• 締切済み

Gaobotというウイルスにかかってしまいました。。。

Norton Antivirusを起動させていたにもかかわらず、W32.HLL.Gaobotというウイルスに感染しています。というサインが出てしまった上、駆除できませんでしたというサインで終わったまま、何度か駆除を試みたんですが、未だ感染しているようです。しかもNorton Antivirusで何度も検索させても今は『感染してます』というサインもなく、むしろ『正常です』というサインになってます。インターネットが遅くなったような気がしますし、Kazaaなど開いてもない画面が開いてきます。どなたか駆除方法を教えていただけませんでしょうか?宜しくお願いします。

みんなの回答

回答No.8

わたしの経験上の感ですが、新種(亜種)ではないかと思われます。 (ウィルス/ワーム/スパイ/その他悪さするコードは全て『ウィルス』と呼ばせて頂きます) 以下、新種に対して私が行っている方法を記載します。尚、OSはXPを想定してますので、他の場合は仕様に沿って読み替えてください。 『ウィルス』は、基本的に、発症したらそのPCからパケットをばら撒きます。 よって、へんてこなプロセスが動いてないか、CPUを圧迫してないか等、調査しましょう。 [1]コマンドプロンプトで、 netstat -ano と打つ...同じPID(プロセスID)がズラーっと動いてたらそのPIDが怪しい。 [2]タスクマネージャで[プロセス]タブを開いて[1]のPIDがどのexeファイルのIDなのか見る。CPUの占有率も見る。 尚、デフォルトではPIDが表示されていないので、[表示]→[列の選択...]でPIDにチェック入れて、いつもすぐPIDが調べられるようにしておきましょう。 [3]新種『ウィルス』は当然最新定義のスキャンで引っかかりませんので[2]のへんてこなプロセスをストップさせましょう。 OS起動時に動くやつは以下のレジストリに記載されてます。 \HKYEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ここに[2]のプロセスがある値を全部削除します。 ついでに、 \HKYEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService ってキーがあったらそこからも削除しましょう。

noname#10679
noname#10679
回答No.7

スパイウェア関係の可能性もありますので、 対策方法の紹介だけします。 スパイウェア・アドウェア関係 http://willserver.com/freewill/virus/spy/ 被害対策の部屋 http://higaitaisaku.web.infoseek.co.jp/index.html 使用していないソフトで > Kazaaなど開いてもない画面が開いて・・・ HijackThisによるレポートログで 何かわかるかもしれません。

参考URL:
http://willserver.com/freewill/virus/spy/
  • heto2
  • ベストアンサー率43% (227/525)
回答No.6

☆WindowsUpdate WindowsUpdateを最新の状態まで実行しておきましょう。 ☆クッキー 削除するときに警告を出すクッキーなんてあるんでしょうか。 クッキーはテキストファイルですから、そんなこと出来ないと思うんですが。 メモ帳で中身を見て調べてください。 ☆強削 「強削」というのを使って削除してみてください。 http://www.vector.co.jp/soft/win95/util/se298257.html

noname#10679
noname#10679
回答No.5

> Cookiesに沢山のバグが見つかって悪さし・・・ Cooieを削除する場合 コントロールパネルから、インターネットオプション をWクリックして、インターネット一時ファイルの 項目の所で、削除できるはずです。 及びIE6の画面からは ツールからインターネットオプションをクリックで 同じ画面が表示されます。 その他 オンラインスキャンにて再検査 シマンテック http://www.symantec.com/region/jp/securitycheck/index.html トレンドマイクロ http://www.trendmicro.co.jp/hcall/index.asp 検査には時間がかかります。 ダイヤルUP接続の場合はしないでください。

noname#10679
noname#10679
回答No.4

W32.HLL.Gaobotについて 種類があり過ぎて、特定できないのですが 駆除ツールとして、効果があるかどうか 参考URLです。 http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html その他 Kazaaについては、良いことはないようですね

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
atomlove
質問者

補足

ご回答くださってどうも有難うございます。 私もどの種類か分らなくて色々試したのですが、ダウンロードして検索しても『gaobotは見つかりません。』と表示されるんです。ですので、それ以上の対策法が分らなくて困ってます。検索でKazaaと記入してみたら2件見つかって、エクスプローラーで見てみると何とCドライブのdoccuments and settingの中に私の名前で作ってあるフォルダーの中のCookiesに沢山のバグが見つかって悪さしてるのを発見しました。何とか削除しようとしたのですが、『CookiesはWindowsのシステムフォルダでWindowsを正しく実行するのに必要です。削除できません』という表示が出てきて削除できません。どうしたらいいのか分らなくて困ってます。何かご存知なことがありましたらお教えください。宜しくお願いします。

  • heto2
  • ベストアンサー率43% (227/525)
回答No.3

雑誌の付録などで「Kazaa」をインストール しかし、その後使っていない。 使うのも危険ですが、使っていないのがもっと危険な場合があります。 人事データ、顧客データ、金融情報など重要なデータを共有データとして「Kazaa」ユーザーに公開してしまう例がいくつもあるのです。 充分なセキュリティ知識、法的知識無しで「Kazaa」を使うのはやめましょう。 即、アンインストールをお奨めします。

atomlove
質問者

補足

ご回答くださってどうも有難うございます。 以前Kazaaをダウンロードしたことがありました。でも重かったのですぐアンインストールしたのですが、念のため、検索でKazaaと記入してみたら2件見つかって、エクスプローラーで見てみると何とCドライブのdoccuments and settingの中に私の名前で作ってあるフォルダーの中のCookiesに沢山のバグが見つかって悪さしてるのを発見しました。何とか削除しようとしたのですが、『CookiesはWindowsのシステムフォルダでWindowsを正しく実行するのに必要です。削除できません』という表示が出てきて削除できません。どうしたらいいのか分らなくて困ってます。何かご存知なことがありましたらお教えください。宜しくお願いします。

  • emden
  • ベストアンサー率34% (148/425)
回答No.2

>W32.HLL.Gaobot スペルは合っていますか? 「 W32.HLLW.Gaobot」でしたら検索すると沢山でてきます。多くの亜種が存在するワームです。 シマンテックをお使いのようですので↓のリンクのページに駆除方法が書いてあるようです。亜種が多くありますから、検出されたウイルス名を確認されて、それにあった駆除を実行してください。 >Kazaaなど開いてもない画面が開いてきます Kazaaがインストールされているのではないですか?そのために処理が重くなっているのでは?Kazza経由で感染するウイルスも多くあると聞きます。こういうツールはセキュリティ上よくないことが多いです。もし、使用されているのであれば、やめられたほうが無難でしょう。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.bh.html
atomlove
質問者

補足

ご回答くださってどうも有難うございます。 私もどの種類か分らなくて色々試したのですが、ダウンロードして検索しても『gaobotは見つかりません。』と表示されるんです。ですので、それ以上の対策法が分らなくて困ってます。検索でKazaaと記入してみたら2件見つかって、エクスプローラーで見てみると何とCドライブのdoccuments and settingの中に私の名前で作ってあるフォルダーの中のCookiesに沢山のバグが見つかって悪さしてるのを発見しました。何とか削除しようとしたのですが、『CookiesはWindowsのシステムフォルダでWindowsを正しく実行するのに必要です。削除できません』という表示が出てきて削除できません。どうしたらいいのか分らなくて困ってます。何かご存知なことがありましたらお教えください。宜しくお願いします。

  • miumiumiu
  • ベストアンサー率21% (715/3385)
回答No.1

こちらはマカフィーですが、お役に立ちますでしょうか? http://www.nai.com/japan/security/virH2003.asp?v=W32/HLL.cmp.406528#removal

参考URL:
http://www.nai.com/japan/security/virH2003.asp?v=W32/HLL.cmp.406528#removal
atomlove
質問者

お礼

ご回答いただいて有難うございます。 HP見てみたのですが、エンジンと定義ファイルをクリックしてもBad Gatewayという表示にしかならなくて見れません。他の所からのダウンロードが必要なのでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • W32.Gaobot.AFJに感染

    Symantec Norton Internet Securityをインストールしているのですが、昨夜W32.Gaobot.AFJに感染したというメッセージがでました。 駆除したいのですが、Symantec のサイトにアクセスできません。 別PCでアクセスしたのですが、駆除ツールがないようですし、W32.Gaobot.AFJというウィルスはウィルス辞典にものっていません。 ウィルススキャンにもひっかかってこないのですが、現在インターネットにつなぐことができないという症状があります。 駆除する方法を教えてください。

  • W32.HLLW.Gaobotが...

    Norton AntiVirusのウィンドウが “Norton AntiVirusがコンピュータ上でウイルスを検出して削除しました。ウイルス名 W32.HLLW.Gaobot” と出てきました。 ウイルス自体は削除されているみたいなんですが、かなり頻繁にこのウインドウが出てきます。1回に3つくらいウインドウが出てくるので、“OK”をクリックして消すのですが、しばらくするとまた出てきます。 しばらくPCがら離れているとこのウインドウがたくさん溜まってしまいます。 これはどういうことなのでしょうか?それだけウイルスに攻撃を受けているということですか? それとも実はウイルスに感染してしまっているのでしょうか? PCで作業していても頻繁にでてきて作業がやりにくくて困ってます。 回答お待ちしています!

  • WINNYのワームっていうウイルスについて

    WINNYでダウンロードしたらW32HLL.Antinityという ウイルスに感染してしまいました。ノートンインターネットセキュリティーで駆除のやり方がかいてあったのですが、今一つ理解できません。もっと簡単な駆除できる方法はありますか?

  • ウイルスの駆除について

    w32.HLLW.gaobot.genウイルスに感染したのですが、ノートンアンチウィルスで「ファイルのアクセスが拒否され、修復不能」と表示されました。シマンテックのサイトの指示どおり駆除しても見あたらない状態です。これは、ノートンアンチウイルスが駆除したのでしょうか?ただし検疫にはひっかからなかったです。スキャンしても発見できません。なぜでしょう?

  • ウィルス W32.Gaobot.AFJ

    ウィルス警告が出ました。 「Norton AntiVirusがコンピューター上でウィルスを検出しました。 オブジェクト名:C:\WINDOWS\System\Microsoft.exe ウィルス名:W32.Gaobot.AFJ 適用処理:ファイルを修復できません。」 というメッセージですが、今までと全く同じようにコンピューターを使用できます。怖いので、ネットオークションやネットによる株式投資等は、しないようにしていますが、しても問題ないのでしょうか? インターネットもメールも問題なく使用できるのですが。

  • W32.Gaobot.AFJ

    W32.Gaobot.AFJというウィルスに侵入されました。Nortonがチェックしてくれたんですが、削除できないというメッセージです。 SymantecのHPから「ウィルス定義ファイルのダウンロード」で、20040809-037-i32.exeというファイルをデスクトップに保存しました。これをダブルクリックしすれば駆除できるのでしょうか? これは、3つ並んだファイルの一番上なんですが、他のファイル(FTP DownloadやMD5)については何もしなくていいんでしょうか?

  • ウィルスについて

    急にW32.spybot.wormが何度も検索されてしまいます。オブジェクト名はそのたびにつがうのですが、ソフトはNorton AntiVirusを使っていてしかもアップデートして最新版になっています。しかも(ウィルス警告)の画面がでてきて確認した後OKボタンを押しても消えてくれません。Norton AntiVirusのホームページで駆除方法を確認してしてもまだ検出されてしまいます。SOURCENEXTのウィルスセキュリティも使ってみましたが、こちらでは検出されませんでした。もうなにをしたらよいのかわかりません。詳しくやり方を教えてください。

  • ウイルスに感染したようです

    昨日、ウイルスに感染してしまったようです。 Norton AntiVirusがウイルスを検知したものの、ファイルが修復できず、ファイルへのアクセスも拒否されました。 『DLLHOST.EXE(項目)が、W32.Welchia.Worm(ウイルス名)に感染した』と表示されています。今のところ、こうしてインターネットなども普通にできます。 最近はやったブラスターとはちがうものなのでしょうか?駆除方法など、このウイルスに関してわかる方いましたら教えてください。

  • ウイルスに感染しました。

    パソコン 初心者です。 W32.Gobot.A に感染しました。 一応駆除したつもりですが、駆除できているか心配です。 Internet Security(Norton AntiVirus)でスキャンしましたが 「脅威は見つかりません」とメッセ-ジされます。

  • ウイルス警告がでたのですが、どうしたらいいでしょうか!!?

    こんにちは、 今回 「Norton AntiVirus」から パソコンのHPを開らくと、 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ×高危険度 Norton AntiVirusがコンピューター上でウイルスを検出しました。 オブジェクト名 C:\DOCUMENTS A...\winaii.exe ウイルス名   W32.HLLW.Gaobot.gen 適用した処理  このファイルは修復できません。 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 上記の警告が出てきます。 以前も同じような内容が出てきて、 オンラインスキャンを行ったのですが、 ウイルスは検索できませんでした。 今まで別の形でウイルス感染になった場合も 自動的に削除されていた記憶があります。 今回は一旦このような警告が出てこなくなり、 安心していたのですが、 また出てきて、何が原因がこのウイルスを 削除する方法、本当に削除できているのか わからない今では パソコンを使うのも怖い状態です。 怖がることないということもわかっているのですが、 ウイルスという言葉に恐怖を感じています。 どうか この警告をなくすように、ウイルスが完全に 削除する方法をどうか教えていただきたいです。 よろしくお願いいたします。 OSはwindowsXP NEC valuestar です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する