絞込み:トップ > インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策

最近のキーワード

adware:win/b adware:win adware Movies Toolbar rpcnetp FilesFetcher is an Unwanted-Program ( 004a9cf91 ) enc.exe interyield.jmp9 DECRYPT_INSTRUCTION

人気のキーワード

adware:win/b FilesFetcher DECRYPT_INSTRUCTION interyield.jmp9 newhdplugin http://www.horoscopedays.com enc.exe is an Unwanted-Program ( 004a9cf91 ) Movies Toolbar rpcnetp

検索結果

windows7 ウィルス感染してしまいました...

質問

windows7 ウィルス感染してしまいました。 ウィルスソフトはウィルスセキュリティzeroです 隔離できたものと隔離できないもの、削除できないものが出ました。 どうもトロイの木馬系のようです TEMPファイルとinternet Explorer 1次ファイルもセーフモードで削除しました このあと完全に削除するにはどうしたらいいのかわかりません。 知人に聞くと、このパソコンのHDDを外して、他のいらないパソコンとかにつないで 違うセキュリティソフトで完全スキャンしてみればいいといわれました。 そのあとリカバリしなさいといわれました。 購入時リカバリDVDも作成できていません。 このあと、簡単に自分でウィルス駆除が出来る方法はありませんか?

回答

>TEMPファイルとinternet Explorer 1次ファイル....... その程度なら、 WEBブラウザを閉じてオプション機能で削除できますね。 削除しても毎回生成され、 それを御使いの常駐監視型セキュリティソフトが、 悪性として検知するなら問題あると思いますけどね。 という事態なら、akuda_ikan氏に相談されたし。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


kingsoftの無料セキリュティソフトを使...

質問

kingsoftの無料セキリュティソフトを使っているのですが、最近一定間隔で 異常な動作をブロックしました、再スキャンしてください。 ウィルス名:Win32.Troj.Agent.xh.(kcloud) ワームファイル:pirritupdater.exe パス:c:\windows\temp と表示されるようになりました。そのたびにスキャンはしているのですが何も問題はありません。 「pirritupdater.exe」というのはウイルスなんでしょうか?それともただの誤認識でしょうか? 調べてもわからなかったのでどなたかおねがいします

回答

O23 - Service: PirritUpdater - Unknown owner - C:\Program Files\Pirrit\AutoUpdater.exe ---------- C:\Program Filesまで進み、Pirritという名前のフォルダが有るか無いか? 発見した場合は、その他の複合感染も可能性があるので、 http://akumaden.web.fc2.com/prepare.html 熟読してlogを採取し 2)http://other-place.bbs.fc2.com/ 移動してPC解析依頼から開始へ。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


現在、avast無料版を使用しており、何度...

質問

現在、avast無料版を使用しており、何度もウイルスが発見されてしまいます。 ウイルスを発見というダイアログがPCを起動すると出てきます。 採用する処理で何を選んでも3分後ぐらいにまた同じダイアログが出てきます。(ファイルパス等も同じ) エクスプローラーから直接フォルダを削除しても同じ結果になってしまいます。 また、タスクマネージャーからOneDribe Sync Engine Hostというプロセスを終了させると問題が一時的に解消することがわかっています。 ウイルスの情報 オブジェクト:C:\OneDriveTemp\S-1-5-21-854874313-295619314-2111696327-1001\4FE9A23C88E15210!249-4FE9A23C88E15210!1679-4FE9A23C88E15210!1947-32e2eadb095d05a9e9a435bd219fc67b.temp ウイルスの種類:Win32 evo-gen プロセス:(省略)SkyDrive.exe これはウイルスでしょうか? 回答お願いします。

回答

Win32 evo-genは誤検知ということで報告されています。 いつか分かりませんが、修正プログラムが来ると思います。 例外に指定しておいて下さい。 参照;https://forum.avast.com/index.php?topic=120596.0

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


scoped_dirファイル ウイルス 自分のPC...

質問

scoped_dirファイル ウイルス 自分のPCは7なのですがAppdata→Local→Temp→scoped_dir→の中にあるファイル(f_00001というような名前)からPCを起動するたびにAVIRAからHTML~というウイルス検出警告がでます これは放置しても大丈夫ですか?

回答

Windowsのセキュリティセンターの警告やウィルスバスターなどからの警告なら放置しない方がいいです。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


aviraでシステムのフルスキャンをしよう...

質問

aviraでシステムのフルスキャンをしようとすると、「メモリが不足しています」というaviraのエラーでスキャンが全部できません。 おかしいです。 C:\\ProgramData\\Comodo\\Cis\\Quarantine\\Temp\\cmdinstall.exe_**-**-**_**.**.**.log.7z [警告] メモリが不足しています。 ファイルはスキャンされませんでした! ↑これが必ず出ます。 パソコンのシステムで確認したら、 メモリは4.00GBあり2.96GB使用可能の状態です。 マルウエアにでも感染してメモリを食われているんでしょうか?

回答

OSが記載されていませんが、Win7と推測して32bit-OSだと、 4GB搭載していてもグラフィックメモリ共有チップなら、 実質上は、3GB弱程度しか使えないので、それかニャ? 改善策例) ;スタートアップ起動(常駐)プログラムを極力排除。 ;Comodo(それはCIS:総合型?)はアンインストール、 TinyWall等の軽量Firewallの再検討。 ;デスクトップ上には、 ファイルやショートカットを極力配置しない。 かつ、"Desktop Application Heap"で要検索。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウイルスソフトでスキャンをかけたとこ...

質問

ウイルスソフトでスキャンをかけたところ、 C:\\Users\\ユーザー名\\AppData\\Local\\Temp\\ というところから、SPSETUP.EXEというウイルスを検知したのですが、これは駆除 しても大丈夫なのでしょうか? たまに誤検知があり、駆除していいものか心配になり質問させていただきました。 よろしくお願いします。

回答

駆除しても構いません。 名前からして、何らかのソフトのセットアップ用の実行ファイルなので、必要なソフトのセットアップファイルならなら既に使用済みだから消しても問題ありません。 ウィルスであればなお更消しても大丈夫です。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


トロイの木馬に感染した結果、現在windo...

質問

トロイの木馬に感染した結果、現在windows update を手動で行おうと思っています。その為のmicrosoftのサイトがどこかわからないので、教えて下さい(先に結論だけ記しました) win7とie9を使用しています . 現在、コントロールパネルからのupdateが正常に行われません。また、とあるやり取りで、microsoftのサイトに直接訪問すれば、updateが成功する可能性が高いことを確認しています。また、以前xpを使用していたときも、microsoftのサイトに直接訪問してupdateしていましたので、今回も暫くそうしたいと思っております 経験上、microsoftのサイトをネット検索すると、毎回ニアミスのサイトばかりヒットしますので、個人的には、こちらで伺った方が速く済むと思いました <補足:経緯> 現在私のPCは、トロイの木馬に感染している可能性が高いです 感染経路は不明。最近話題のie脆弱性と関係があるかもしれませんが、普段からupdateやウィルスチェック等は行ってきました 気付いたきっかけは、キングソフトから「スタートアップ項目変更のおそれあり」との通知でした。そこで変更拒否したにもかかわらず、後日、「システム構成」にて確認したところ、「v3configure」なる名称の項目が追加されていました 調べた結果、以下のシマンテック社のレポート内容と、部分的に共通していました ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99&tabid=2 v3configureについては、以下の通りです 製造元:不明 コマンド:rundll32.exe C:\\windows\\TEMP\\98768515.txt,A 場所:HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run また、v3configureでレジストリ検索した結果、以下もヒット HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run PCの具体的症状は、以下の通り ①IEを使用すると、4GBあるメモリ(実装)がフル稼働になってしまう ②yahooトップページにて、IE6未満であると判断される ③IEがよく動作停止する ④win updateに失敗する ⑤PC起動時やネット中、ウィルス(Win32.Heur.KVML900001.a.(kcloud))が発生する 具体的対処は、以下の通り ・IE再インストール(改善されず) ・上記該当レジストリ削除 ・98768515.txt,A削除 結果④以外は改善しますが、暫くするとまたv3configureが現れ、①-⑤の症状が発生します ちなみに、v3configureが削除されると、rundll32exe(updateに必要?)が機能停止するという関係(プロセスで確認済)に気付きましたが、機能してもしなくても、④は変わりません ノートンを使用するつもりはありません 結果、見出しの結論に至ります。

回答

補足につきまして 承りました。 それでは作業のご案内をいたします。 作業に先立ちまして、以下のソフトウェアをご用意ください。 Iobit Uninstaller(通称:IU) 公式ページ↓ http://jp.iobit.com/free/iou.html 解説↓ http://milksizegene.blog.fc2.com/blog-entry-282.html 片付けのときはIUを起動中にIUを選択して削除するのですが、 ポータブル版をお使いの場合はフォルダごと削除してください。 また、Revo Uninstallerなどの別の削除支援ソフトをお使いの場合は、 そちらを利用して削除してください。 「AdwCleaner」(通称:AC) http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ ファイル直リンクです。アクセスしてファイルを 分かりやすい場所に保存しておいてください。 片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。 準備できたら作業を開始しましょう。 まずは、以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、 システムの復元ポイントを手動で作成しましょう。 http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point しかし、システムの復元はPCにかなりのダメージを与えますので、 できれば使わないほうが望ましいです。 システムの復元が必要のない、慎重な作業を心がけましょう。 PCをセーフモードで起動してください(やり方↓) http://www.pc-master.jp/sousa/s-safemode.html IUを起動させてください。 削除リストの一覧が表示されましたら、 かなり多いですが以下に記述する文字が含まれているもののうち、 PC内にあるものすべてを削除してください。 削除方法の詳細は下記。 メジャーなマルウェアと危険要素リスト(ABC順) Adobe Flash Player 13を除くすべて Adobe Reader XI(11.0.07)を除くすべて Advanced System Protector AVG Security Toolbar Babylon baidu Conduit DealPly Delta File Opener Foxtab Free Zip Inbox Java 7 Update 55を除くすべて LemurLeap McAfee Security Scan Plus Mobogenie MyPC Backup Navinow Open Candy PDF Complete Plus-HD Price Meter Privoxy RegClean Pro Search Protect Show-Password SweetIM SweetPacks Systweak webget WinZip XnView YoutubeAdblocker YoutubeMP3Extension 日本hao123 まだまだ居ますが、割愛します。 IUで見つけたものの横にあるチェックボックスにチェックを入れ、 削除ボタンを押すと、通常のアンインストーラーが起動します。 アンインストーラーでの削除が完了すると、IUでパワフルスキャンが 選択できるようになっておりますので、そちらを選択し、 検出されたものすべてにチェックを入れて、削除ボタンを押します。 アンインストールの際に再起動を行う旨の案内があった場合、 後で手動で再起動する等を選択し、 その場で再起動させないようにしましょう。 IUでの駆除が完了しましたら、ACを起動させてください。 Scanをクリックしてスキャンを開始します。 スキャンが完了しましたら、Cleanをクリックして掃除してください。 その後、指示に従って押してゆくと、自動的にPCが再起動します。 そのまま通常モードで再起動を行ってください。 通常モードでの再起動が完了しましたら、 再びACを起動させ、Uninstallボタンを押してください。 その後IUを起動させ、IUを選択して削除してください。 ------- Windows Vista/7/8/8.1においては、Windows UpdateのWebページは 誠に残念ながら存在しません。 代わりとして、Microsoftダウンロードセンターを用い、 アップデートが可能なものを一つずつ手動でダウンロードし、 実行してインストールを行う必要があります。 http://www.microsoft.com/ja-jp/download/ 現状をお伺いする限りにおいては、スタートアップまたは スケジュールされたタスクが影響している可能性が高いです。 状況から察するに複数のトリガーがある模様ですので後者ですね。 一般的なマルウェアの除去についてのご案内はこちらでも出来ますが、 恐らくそちらでは解決に至らないと思います。 それでも試してみると仰られるのでしたら、補足よりご連絡をいただければ、 一般的なマルウェアの駆除手順をご案内させていただきます。 レジストリはPCの心臓部分です。 一つ操作を誤るだけで簡単にPCが起動しなくなりますので、 事前のバックアップや復元ポイントの作成等、 準備は万全の状態で行うようにされてください。 悪代官の伏魔殿において駆除サポート依頼を受け付けておりますので、 よろしければそちらもご活用いただければと思います。 URLは私IVNOが管理をさせていただいている、別館のURLとなります。 http://other-place.bbs.fc2.com/ ご相談に際し、以下URLよりHJTとCCのログをご用意いただき、 そちらを添付してご相談ください。 http://otherplace.html.xdomain.jp/prepare.html なお、P2Pファイル共有ソフトをご利用になられている場合等は、 ご相談をお受けすることが出来ません。 また、業務用PCのご相談は行っておりません。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


トロイの木馬に感染した結果、現在windo...

質問

トロイの木馬に感染した結果、現在windows update を手動で行おうと思っています。その為のmicrosoftのサイトがどこかわからないので、教えて下さい(先に結論だけ記しました) win7とie9を使用しています . 現在、コントロールパネルからのupdateが正常に行われません。また、とあるやり取りで、microsoftのサイトに直接訪問すれば、updateが成功する可能性が高いことを確認しています。また、以前xpを使用していたときも、microsoftのサイトに直接訪問してupdateしていましたので、今回も暫くそうしたいと思っております 経験上、microsoftのサイトをネット検索すると、毎回ニアミスのサイトばかりヒットしますので、個人的には、こちらで伺った方が速く済むと思いました <経緯> 現在私のPCは、トロイの木馬に感染している可能性が高いです 感染経路は不明。最近話題のie脆弱性と関係があるかもしれませんが、普段からupdateやウィルスチェック等は行ってきました 気付いたきっかけは、キングソフトから「スタートアップ項目変更のおそれあり」との通知でした。そこで変更拒否したにもかかわらず、後日、「システム構成」にて確認したところ、「v3configure」なる名称の項目が追加されていました 調べた結果、以下のシマンテック社のレポート内容と、部分的に共通していました ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99&tabid=2 v3configureについては、以下の通りです 製造元:不明 コマンド:rundll32.exe C:\\windows\\TEMP\\98768515.txt,A 場所:HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run また、v3configureでレジストリ検索した結果、以下もヒット HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run PCの具体的症状は、以下の通り ①IEを使用すると、4GBあるメモリ(実装)がフル稼働になってしまう ②yahooトップページにて、IE6未満であると判断される ③IEがよく動作停止する ④win updateに失敗する ⑤PC起動時やネット中、ウィルス(Win32.Heur.KVML900001.a.(kcloud))が発生する 具体的対処は、以下の通り ・IE再インストール(改善されず) ・上記該当レジストリ削除 ・98768515.txt,A削除 結果④以外は改善しますが、暫くするとまたv3configureが現れ、①-⑤の症状が発生します ちなみに、v3configureが削除されると、rundll32exe(updateに必要?)が機能停止するという関係(プロセスで確認済)に気付きましたが、機能してもしなくても、④は変わりません ノートンを使用するつもりはありません 結果、見出しの結論に至ります

回答

(補足に対して) Nortonを使えば全て駆除できるとか、Norton以外は対応していない、というようなことはありません。 リカバリを推薦する理由はこのマルウェアが、”リモートからコントロール可能なバックドア型のトロイの木馬”という点です。他のマルウェアのダウンロード、実行ファイルの実行、マルウェア自身のバージョンアップ… 何をされているか分からないのにセキュリティソフトでスキャンして、その全てを駆除できたと考えことに危機感を感じるからです。 追加情報 http://internet.watch.impress.co.jp/docs/news/20140602_651306.html >エラーコード:80246008 サービスにて、「Background Intelligent Transfer Service」、「Windows Event Log」、「Windows Update」この3つを全て確認する。 >…④以外は快調ですが… そんな安易な...見かけだけです。 以下、単なるつぶやき… C:\\Users\\ユーザー名\\AppData\\Local\\Temp内(Windows7の場合)に、 ieversion.dat 、winurl.dat 、gameenabled.jpg 、version.dat 、d3d8d4.ini 、ahnMse64.dll (32bit版ならahnMse32.dll )。他にもC:\\a.dat などのファイルが作成されるとあるけど… __________ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\"v3configure"="rundll32.exe [マルウェアファイル名],A" 間違いなく感染していますね。Infostealer.Bankeiya.B←ただ今ブイブイいわせているマルウェア。 ”バックドア”を開き追加のファイルをダウンロードし、オンラインバンキングの情報を盗む、ヤバいマルですよ。他にも悪玉ちゃんがいる。その為にスレ主が質問内容にあるような駆除作業をしても復活しているのでしょう。 感染したままの状態で、手動でWindows Update を済ませたところで意味ありませんよ。 ま、なんにせよ、マルウェアに感染した為にWindows Update ができなくなったと思われます。 hostsファイルの改ざん、Windows Update サービスの無効化、DNS設定の改変など。当方のテスト結果では、Windows Update サービスの無効化を使う方法をよく目にしました。 https://www.active.go.jp/knowledge/update/update.html 原因を特定できたとしても、マルを駆除する前に修正すれば元に戻される可能性あり。また、Windows Updateができるようになっただけでは意味はない。。。 Infostealer.Bankeiya.Bの恐怖、ただ今続々と来てます!!! 【Adobe Flash Playerの脆弱性を悪用する攻撃が日本に集中している】 http://hackermedicine.com/tag/infostealer-bankeiya-b/ http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140530-OYT8T50219.html 関連情報 「バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです」←、↓より抜粋。 http://d.hatena.ne.jp/Kango/20140531/1401477088 JUGEMブログの改ざんについてまとめてみた 「Symantecの解析によればInfostealer.Bankeiya.Bに感染する」 http://d.hatena.ne.jp/Kango/20140528/1399977541 「Infostealer.Bankeiya.Bへ感染する改ざんが行われたWebサイトを私はこれまで5つを確認していますが、内4つはCDNetworksのサーバーでした」←、↓より抜粋。 http://d.hatena.ne.jp/Kango/20140531/1401519264 (結論) 当方の考えでは、ネットバンキングを利用しているのなら100%リカバリ。そうでなくてもリカバリ行きの事案ですね。 (都合により一時的に既存のIDを使えなくなった者より...新IDで投稿) Adobe Flash Playerの脆弱性を悪用する攻撃が日本を標的に!↓

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


NTT西日本セキュリティ対策ツールのフォ...

質問

NTT西日本セキュリティ対策ツールのフォルダ内にあるtempフォルダにある謎のデータ(見慣れない端子のもの)は削除しても構わないのでしょうか?

回答

通常、tempフォルダにあるものはゴミですので削除しても問題ありません。必要なときに勝手にまた出てきます。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウイルスが104個も見つかりました。 ...

質問

ウイルスが104個も見つかりました。 私のパソコンはセキュリティソフトを導入していませんでした。 先日、オンラインスキャンをしてみたところ104個のウイルスが入っていました。 9割以上がTorojan.Vundoというトロイの木馬と思われるウイルスにかかっていました。 フリーのセキュリティソフトのAvastというソフトを使ってみましたが、英語でよくわからず いくつかファイルを消してしまいました。 ウイルスにかかっているファイルを削除すればウイルスは消えるのでしょうか? 又、そのファイルを消しても問題はないのでしょうか。 C:\\Users\\ユーザー名\\AppData\\Local\\Temp\\○○○という場所です。 その他、Adware.Gen Adware.VirtuMonde Downloader というウイルスに感染しているようです。 どなたか詳しい方、ウイルスの駆除方法を教えていただけませんか? セキュリティソフトは後々導入しようと思いますが、 今はお金をかけずにできるだけ駆除したいと考えています。 是非、よろしくお願いします。 補足 皆さんとても親切な回答有難うございます。 見たところ、リカバリーと言うのをしたほうが良いようですね。 私なりに調べたところリカバリーはHDのデータを全て初期化するらしいですね。 しかし、私のパソコンは友人にパーツを買って組み立ててもらった自作PCなのですが、 組み立ててから色々と友人がディスクを入れてインストールやら色々していました。 またそのような作業をしないといけないですかね? 回答よろしくお願いします。

回答

他の方も回答しているように、パソコンをリカバリして、 メールやデータ類は諦めた方がよいです。 というのは、データやメールの中に、ウイルスが隠れている可能性があり、 パソコンをリカバリして、ウイルス対策ソフトを使っても、 データやメール類にウイルスが入っていれば、 また、パソコンがウイルスに冒されます。 他の方も回答しているように、パソコンはリカバリして、 リカバリ後に、すぐにウイルス対策ソフトを使い、ウイルス感染から防御するようにしてください。 今の状態では、時間を掛けても、ウイルスは駆除できないでしょう。 時間を経るだけ、他のパソコンにもウイルスをばらまいている可能性もあるのです。 すぐに、リカバリしてください。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策




PR







ページのトップへ戻る