絞込み:トップ > インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策

最近のキーワード

jotzey NVR500 myfreemp3 myfreemp3 myfreemp3 ダウンロード joyzey rightcoupon Jotzey 1720 Fooooo

人気のキーワード

rightcoupon RightCoupon name setup ADW_NEXTLIVE Jotzey discount Bitcrypt2 アンドロイド tapsnake OKitSpace YTBookMarek

検索結果

どのように対処すれば良いでしょうか(ト...

質問

どのように対処すれば良いでしょうか(トロイの木馬?)パソコンを立ち上げたら、McAfeeのアラートで下記内容の通知がありました。--------------------------------------------------------コンピュータ上で感染ファイルが自動的にブロックされ、隔離されました。 SecurityCenter の [復元] パネルから隔離ファイルを復元できます。この トロイの木馬 について検出済み: New Malware.bm (トロイの木馬)隔離元: C:\Windows\TEMP\BITCBB7.tmpトロイの木馬は正規のプログラムを装っていますが、重要なファイルに損害を与えたり、パフォーマンスを低下させたり、コンピュータへの不正アクセスを可能にします。--------------------------------------------------------全くの無知でどう対処すれば良いのか分かりません。これは削除すれば問題ありませんか?お手数ではございますが、詳しい方がいましたらどなたか教えてください。

回答

はい。至急削除してくださいまた、スキャンなどで危険性なども見つける事が出来ます

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウィルス対策ソフトでウィルスが検知さ...

質問

ウィルス対策ソフトでウィルスが検知されました。BKDR_KELIHOS.SMFとJAVA_EXPLOYT.XMAです。前回スキャンからこれまでにエクセルファイルを外部送信しています。受信者がウィルスに感染することはあるのでしょうか?補足としては、すでにウィルスは削除済みとなっている状態ですが、外部送信したエクセルファイルそのものをウィルスバスターでスキャンしても脅威は見つかりませんとなります。影響を受けるファイルには次のファイル名が挙がっています。C:¥Users¥ユーザー名¥AppData¥Local¥Temp¥jar_cache5830880316091256675.tmpC:¥Users¥ユーザー名¥AppData¥Local¥Temp¥temp1757510525.exeエクセルではマクロは使用していません。送信した先に迷惑をかけてしまうのではとやきもきしています。よろしくお願いいたします。

回答

そういうのは、ウィルス対策ソフトのサポートに問い合わせましょう。http://www.trendmicro.co.jp/jp/search/index.php?q=BKDR_KELIHOS&submit=Submit&locale=jpトレンドの技術情報を見てもヒットしないので、どんな挙動をするウイルスなのかわかりません。http://about-threats.trendmicro.com/Malware.aspx?id=54184&name=BKDR_KELIHOS&language=jpこれの亜種だとするならば、危険度は高いかな。自身で拡散するとか書いてあるし。しかもスパムメールでの拡散とあるから、ちょっとヤバイかもね。JAVA_EXPLOYT.XMAはBKDR_KELIHOS.SMFをダウンロードするための踏み台だね。リアルタイムスキャンで検知されない(ブロックされなかった)ってことは相当新しい奴だと思う。先ずはトレンドマイクロに通報して、対策を仰いでください。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


コンピュータウィルスに詳しい方に質問...

質問

コンピュータウィルスに詳しい方に質問です(_is6805.exe)パソコンの中に怪しいファイルがないか調べていたところAppdata→Local→Tempフォルダ内に『_is6805.exe』というファイルを発見しました。プロパティを開いてみると製品名Installshield、デジタル署名Macrovision corporationとあったので問題なさそうに思えたのですが念のためGoogleで検索してみると5件のウェブサイトがヒットし、なにやら_is6805.exeはマルウェアであるかのように書かれていました。この場合私は_is6805.exeをどう対処するべきでしょうか?

回答

デジタル署名が有効の状態なら、正規ファイルの可能性が強いですが、質問文からは何とも判断しかねます。スタートメニューの検索に %Temp% と打ち込めば、そのTEMPフォルダが開きます。そのファイルを慎重にデスクトップにでも移してからVirusTotalでスキャンしてみたら、結果が分かるんじゃないですか?https://www.virustotal.com/ja/どちらにせよTempフォルダの中身は一時ファイルですから、ATF-Cleaner、CCleanerといったクリーニングツールで一掃してしまっても構いません。http://www.forest.impress.co.jp/library/software/ccleaner/

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウイルスバスターで大量に検出された。...

質問

ウイルスバスターで大量に検出された。セキュリティレポートを見たら何かえらい数検出されていました。(画像参照)ブロック・削除済みですし、パソコンで不審な動作は見られないため大丈夫だと思いたいのですが、こういったことが初めてな上に無知なので、これはどういった状況なのか教えていただけると大変助かります。・download.newnext~のURLを数時間にわたり毎分ブロックしています。この他に別の日には「b.zeroredirect1.com」というのもブロックか危険であると評価していました。・スパイウェアの感染ファイルは2/1のものがC:¥Users¥(ユーザー名)¥AppData¥Local¥Temp¥is1373634743¥dp.exeで、2/7と2/12のものがC:¥Users¥(ユーザー名)¥AppData¥Roaming¥newnext.me¥nengine.dllでした。(このnewnextって何…)・S-1-5-21-...というのは何なのでしょうか?・多分これらの原因は「スパイウェアに感染しています」の広告を誤ってクリックしてしまったからだと思います…よろしくお願い致します。

回答

多分これらの原因は「スパイウェアに感染しています」の広告を誤ってクリックしてしまったからだと思います…****その通りです大量に感染しているはずなので、専門掲示板に移動しますhttp://akudaikan-0.bbs.fc2.com/この知恵袋URLも一緒に貼付し、相談してください

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウイルス?マルウェア?非常に不安です...

質問

ウイルス?マルウェア?非常に不安です。A9Converterをインストールした際のエラーについて。PCに詳しい方お願いしますエラーが出るまでの経緯が以下です。A9Converter というツールを下記のサイトからダウンロードしました。http://download.cnet.com/windows/a9tech/3260-20_4-6257846.html?tag=rb_content;contentBodyそのexeファイルをダウンロードし、実行したあと英語表記の画面が出てきました。余計なファイルをインストールしたくないと思い、”custom setup”を選び、チェックフラグをすべてはずし、”nextstep”を押して次の画面に進みました。その後の画面もすべて英語表記で、”Decline”と”Accept”のどちらかを選ぶようになっていました。内容はよく読まずに、”Accept”を押して次々に画面を進みました。何度か似たような画面が出てきたのですが、すべて”Accept”を選択してしまいました。(このときの操作が原因ではないかと思っています。今では後悔しております)その後にインストール画面に進み、インストールが開始されたのですが、インストール中にエラーが出てきました。【C:\users\文字化け\Appdate\local\temp\dlmE63A.tmp\lookkinglink0122.exe'が見つかりません。名前を正しく入力したかどうか確認してから、やり直してください】↑の【】内の内容です。(\文字化け\の部分は、文字化けしていて、正確に表記することができませんでした)OKを押して、エラーウインドウを消しても、同じようなエラーが3度ほど連続で出ました。A9Converter自体はインストールが完了して、特に問題なく動きます。今のところPCについても不具合はなさそうです(PCが得意な人が見れば何か見つかるかもしれないのですが(^^;)ご質問したいのは1.上記のようなエラーはどういった意味なのか。2.害のあるマルウェアなどがPCに潜り込んでしまったのか3.もし害がある場合、どういった解決策があるのか(質問する立場で厚かましく、大変申し訳無いのですが、3.については可能ならばリカバリー以外の方法をお願いしたいのです)長文にお付き合いいただきありがとうございます。使用しているOS:windows7 home premium 32ビットアンチウイルス:avastよろしくお願い致します。

回答

自分のユーザー名に漢字などの全角文字(半角英数以外の文字)を使っているのですよね。「\文字化け\の部分」はその漢字が文字化けしているのです。インストール中に、インストーラーが、C:\users\「ユーザー名」\Appdate\local\temp\の下に作業フォルダーを作って、そこにEXE(実行ファイル)を置いて、実行しているのでしょう。「ユーザー名」の部分が文字化けしているので、ファイルが見つからなかったのです。「インストールが完了して、特に問題なく動きます。」という事ですが、一部のプログラムが正常に実行されなかったので、何か不具合があるかもしれません。実行できなかったプログラムは、名前からしてtemp(一時)ファイルらしいので、インストールが終わればこのファイルは不要になっているはずです。日本語環境以外のプログラムを使用する可能性があるのなら、ユーザー名には半角英数以外の文字を使わない方が無難です。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウィルスについて質問です起動するごと...

質問

ウィルスについて質問です起動するごとに右下に英語でグーグルのホームページになんちゃらサーチを設定しますか?みたいなポップアップが出てくるようなりました怖いので処理したいです アンインストールのところを見るとDistributed computing experimentという怪しいプログラムがあったのですがアンインストールしようとすると権限がないと出てきて処理できませんプロセスではmcyr jdi.exeとかいうのが起動していました ググっても検索の仕方が悪いのか英語のページしか出てこないのでよくわかりませんファイルの場所を開くでそのファイルを開いてみたのですがtempファイルに適当な文字の羅列名前のファイルがたくさんあってその中にもたくさんmcyr jdi.exeが入っていました一度TEMPごとデリートしてみたのですが起動するとまたmcyr jdi.exeができてどうにもならないです 文章むちゃくちゃなんですが どうかなにか解決策を教えて下さい

回答

こういう症状を引き起こすマルウェアに有効な方法です。お試しください。http://note.chiebukuro.yahoo.co.jp/detail/n153745からMBAMというセキュリティーソフトをダウンロードして、アップロードをしてからフルスキャンします。1時間以上かかりますが、何かでたら削除します。 同じ知恵ノートよりAdwcleanerをダウンロードします。この時にsponsored productsをクリックしないように注意してください。scanをクリックして終了したらcleanをクリックします。他に立ち上がっているソフトがないことを確認したうえでOKを何回か押してPCを再起動させます。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


コンピュータにインストールしてあるセ...

質問

コンピュータにインストールしてあるセキュリティーソフトは「ウィルスセキュリティーゼロ」です。ここ何ヵ月間は,コンピュータを利用して作業をしていると次のようなコメントが表示されることがあります。ウィルスを検出しました。C:¥Program Files¥Trend Micro¥AMSP¥temp¥virus¥VSCAPVSB.000 リスク:Riskware(000027db1)を見つけました。対処方法:アクセスが拒否されました。削除や隔離ができません。毎回表示されます。どんなウィルスなのか気になります。対処不法を教えてください。コンピュータを購入したときにTrendMicroの試供版がインストールされていて,それをアンインストールしてセキュリティイーゼロをインストールしたような覚えがあります。よろしくお願いします。

回答

トレンドマイクロのウイルスバスターが、ウイルスを検出して隔離したフォルダを検索し、ウイルスを検知してると思われます。アクセスを拒否される原因ですが、管理者権限が無い状態で実行されているのではないでしょうか?指定されているフォルダのファイルを、自分で直接削除してみてはどうでしょうか。すでに、ウイルスバスターによる隔離フォルダに移動してるファイルなので、現時点で問題が生じてなければ、削除して問題ないはずです。あとは、ウイルスバスターが完全に削除されてない事も考えられますが、隔離フォルダのファイル自体は、手動で削除しても大丈夫です。管理者権限が無いので?管理者権限をもったユーザーでログインして削減して下さい。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


トロイの木馬を検知しました。指示の通...

質問

トロイの木馬を検知しました。指示の通りに削除を押し、その後完全スキャンをしても脅威は何も出ませんでした。様子を見ていてもいいのでしょうか?昨日の夕方に、ICReinstall_VideoConverterSetupを取りこんだ際にTrojan-Downloade.Win32.Genome.errmが検知されました指示の通りに削除ができたのか、レポートに書かれた状態も「見つかりません」となっています。Tempフォルダにできたセットアップファイルと検知されてインストールを中断したのでできたContinueのショートカットは確認し、ゴミ箱に入れて様子を見ています。今のところ不調を感じることはなくスキャンをしても何もなかったのですが、しばらく経過を見てもいいのでしょうか?他に確認すべき点や、やるべき対策などありましたら教えてください常時安全セキュリティ24を使っています

回答

ドコモの24時間安心スキャンがインストールされているようですが。以前のトロイは動作不具合にするもの新種は全部の情報流失させるもの。後者では不具合には気づきませんが 全部の情報流失のトロイの新種は後でドコモも請求署の山ーーー破産ロード。金払ってウイルス感染しているものを使用しますか 今後も同じ現象が何度も再発しますよ。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


Baidu IMEをアンインストールして、フォ...

質問

Baidu IMEをアンインストールして、フォルダ/ファイルを検索ソフトで探すと出てくるので削除しよとしても削除できないのですが、ほっといても良いのでしょう?言語バーのあ/Aの横の赤いマークの左にメモに赤いチュックマーク(修正)と出るのですが、残骸が残ってるので表示されるのでしょう?削除しても良いなら削除方法を教えてください。:\AdwCleaner\Quarantine\C\Program Files (x86)\baiduC:\Windows\System32\config\systemprofile\AppData\LocalLow\BaiduC:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\BaiduC:\Windows\Temp\baidu_jp_imeC:\Program Files (x86)\Fenrir & Co\Sleipnir\resources\skins\default\toolbar\SearchBar\Baidu.icoC:\AdwCleaner\Quarantine\C\Program Files (x86)\DeviceVM\Browser Configuration Utility\icon\Baidu.ico.virC:\Users\kasumizaka\Documents\PC\baidu.rtfC:\Users\kasumizaka\AppData\Roaming\Microsoft\Windows\Recent\baidu.rtf.lnkC:\AdwCleaner\Quarantine\C\Program Files (x86)\DeviceVM\Browser Configuration Utility\template\baidu.xml.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduCloudEngine.exe.virC:\Windows\System32\baidujp20.cfgC:\Windows\SysWOW64\baidujp20.cfgC:\Windows\System32\baidujp20.imeC:\Windows\SysWOW64\BaiduJP20.imeC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\x64\BaiduJP20.ime.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\baidujp3.dll.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\x64\baidujp3.dll.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\baidujp3_config.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\update\baidujp_update.exe.virC:\Windows\SysWOW64\baidujp_update.iniC:\Windows\System32\Tasks\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B}C:\Windows\Tasks\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B}.jobC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduJPCom.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduJPEngine.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduJPServ.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\baiduJPTip.dll.virC:\AdwCleaner\Quarantine

回答

Baidu は基本 OSのIME部分に食い込むのでアンインストール後は PC再起動しその後で 残骸探しファイルやフォルダを削除しリンク切れとなった レジストリはレジストリクリーナー系で ある程度は消えるのでは?と思います。そのあとで ファイルとレジストリを Baiduで検索し残骸がでてきたら 手動で削除といった感じで かなり消せるかと思います。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


きょう突然「対話型サービス ダイアログ...

質問

きょう突然「対話型サービス ダイアログの検出」という画面が出てきました。ウイルスに感染したのではないかと疑っています。こういう経験は初めてで焦っています。詳しい方、教えて下さい。下の画像のような画面です。再現できないので他の人のブログからお借りしました。ですので多少違います。メッセージタイトル、プログラムのパスははっきり覚えていないのですが、色々検索した結果C:\Windows\TEMP\GUMF180.tmp\GoogleUpdate.exeというのが一番近かった気がします。少なくともGUMという文字とGoogleUpdateというのはあった気がします。「メッセージを表示する」をクリックすると突然青い画面になりました。後で気になってProgram Files→Googleを調べると、画面が出た時刻前後に作られたフォルダがありました。今も動きがあり、Updateというフォルダが先程更新されています。「GoogleUpdate.exe ウイルス」で検索をかけるとこの名前を装うウイルスもあるらしく、結構怖い内容も書いてあったので心配になってきました。何度もウイルス対策ソフトでスキャンした結果、何も検出されませんが…。

回答

Google関係を入れていない のであれば要注意でしょう。まず そのGoogleUpdaterをVirusTotalにて 検査するべきです。えっ?? バスター? 信用していいのか自分には分からないのでwVirusTotalで「 一回で良い」ので 検査をおすすめします^^(検出が出たら 全ての検出名を書いて 再質問してみるのもいいかも)これを装った ウイルスであれば けっこうな数 ヒットするでしょう。それから TempにEXE形式のモノがあるときは要注意です。そのまま削除出来るのであれば 使用中でないってことになるので無害の可能性は高いです。いままでに見た GoogleUpdateを装った悪性のモノはだいたい Userフォルダ内に「Google」 フォルダを置きます。同時に Progaram内にもGoogleフォルダを置くものもある。何にしても そのファイルを検査しないと分からないし検出名などで 悪いモノなのかを 判断しなきゃいけないでしょう。それから Chromeはオススメ しませんフォルダの構成が 判断を鈍らせるからですwChromeを入れていないのに Googleフォルダが作られていたら?すぐに 「怪しい」 と分かりますよね?なにしろ ユーザーフォルダ内にChrome自体インストしますからねwそんなだから 簡単に アドウエアも登録されますよwにもかかわらず Program内にもフォルダを作成するし カッタルイですねwそれと マトモなChromeを入れてレジストリクリーナで掃除をすると 検出はされるのに手動でないと消せない レジストリが なぜか4つ出ます。GoogleのUpdate関係なんですがそういうの見てると ゴミ臭くってwChromeは 捨てました~♪ w

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策




PR







ページのトップへ戻る