絞込み:トップ > インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策

最近のキーワード

jotzey NVR500 myfreemp3 myfreemp3 myfreemp3 ダウンロード joyzey rightcoupon Jotzey 1720 Fooooo

人気のキーワード

ADW_NEXTLIVE name setup Jotzey rightcoupon Bitcrypt2 アンドロイド tapsnake CdFileMgr pcanalysis.net sin1.g YTBookMarek

検索結果

「ocsetuphlp.dll」というアドウェアが...

質問

「ocsetuphlp.dll」というアドウェアがインストールされたかも窓の杜からダウンロードした「EaseUS Partition Master Free」をインストールしたところ、「ocsetuphlp.dll」というアドウェアがインストールされたかもしれません。慎重に確認して、不必要なチェックボックスなどは外し、メールなども記入しませんでした(再度インストールを途中まで作業して見落としはなかったことを確認)。インストール(自動進行)途中に何度も出たコモドHipsの警告に従い「ocsetuphlp.dll」を隔離したのですが、防げませんでした。インストール完了後も、コモドHipsの警告に従い、「ocsetuphlp.dll」が、ほかのファイルやネットにアクセスするのは、禁止しました。SUPERAntiSpywareと、Malwarebytesで(それぞれ無料版)、スキャンしてみましたが、何も検出されませんでした。ファイル検索でも「ocsetuphlp.dll」は、見つかりません。コモドの隔離履歴には、tempファイルにあったと出ていますが、当該フォルダは見当たりませんなお、再度のインストール検証の際に、「EaseUS Partition Master Free」は、アンインストールされました(残骸が残るとの注意があった)。この先は、どのようにして駆除していけばよろしいでしょうか。また、参考にできるサイト、相談できる場所がございましたら教えてください。Win7 Home64です

回答

インストーラーはhttps://www.virustotal.com/ja/file/0f852b6e4d542141837d355eb5e5963d07d236c91e62e9b743da01a371ac6745/analysis/OCSetupHlp.dllは、https://www.virustotal.com/ja/file/d68955b87d27bacb4e7ffa7501112026416d1b9e300ca88cc53ebc7dc5e55641/analysisOpenCandy ですね。場所は、C:/Users/ユーザー名/AppData/Local/Temp/ランダム英数字/OCSetupHlp.dllです。その他にSpeedUpMyPCもインストールされます。試してみましたが、ふつうにアンインストールすると『OCSetupHlp.dll』も消えます。残骸は残りますがいちおう大丈夫です。Malwarebytesでokならたぶん大丈夫でしょう。------------Exedlldb.comはダメです。RegistryWinnerなど役に立たないツールプラスひどいアドウェア入りです。------------補足をうけて本体は、C:/Users/ユーザー名/AppData/Roaming/OpenCandy/ランダム英数字/のフォルダの中です。3つ.exeファイルがありdlm.exe がOpenCandyの本体です。他の2つspeedupmypcJP.exespeedupmypcJP_p3v0.exeも迷惑ソフトです。もしあれば削除、なかったなら問題なしです。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


どのように対処すれば良いでしょうか(ト...

質問

どのように対処すれば良いでしょうか(トロイの木馬?)パソコンを立ち上げたら、McAfeeのアラートで下記内容の通知がありました。--------------------------------------------------------コンピュータ上で感染ファイルが自動的にブロックされ、隔離されました。 SecurityCenter の [復元] パネルから隔離ファイルを復元できます。この トロイの木馬 について検出済み: New Malware.bm (トロイの木馬)隔離元: C:\Windows\TEMP\BITCBB7.tmpトロイの木馬は正規のプログラムを装っていますが、重要なファイルに損害を与えたり、パフォーマンスを低下させたり、コンピュータへの不正アクセスを可能にします。--------------------------------------------------------全くの無知でどう対処すれば良いのか分かりません。これは削除すれば問題ありませんか?お手数ではございますが、詳しい方がいましたらどなたか教えてください。

回答

はい。至急削除してくださいまた、スキャンなどで危険性なども見つける事が出来ます

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウィルス対策ソフトでウィルスが検知さ...

質問

ウィルス対策ソフトでウィルスが検知されました。BKDR_KELIHOS.SMFとJAVA_EXPLOYT.XMAです。前回スキャンからこれまでにエクセルファイルを外部送信しています。受信者がウィルスに感染することはあるのでしょうか?補足としては、すでにウィルスは削除済みとなっている状態ですが、外部送信したエクセルファイルそのものをウィルスバスターでスキャンしても脅威は見つかりませんとなります。影響を受けるファイルには次のファイル名が挙がっています。C:¥Users¥ユーザー名¥AppData¥Local¥Temp¥jar_cache5830880316091256675.tmpC:¥Users¥ユーザー名¥AppData¥Local¥Temp¥temp1757510525.exeエクセルではマクロは使用していません。送信した先に迷惑をかけてしまうのではとやきもきしています。よろしくお願いいたします。

回答

そういうのは、ウィルス対策ソフトのサポートに問い合わせましょう。http://www.trendmicro.co.jp/jp/search/index.php?q=BKDR_KELIHOS&submit=Submit&locale=jpトレンドの技術情報を見てもヒットしないので、どんな挙動をするウイルスなのかわかりません。http://about-threats.trendmicro.com/Malware.aspx?id=54184&name=BKDR_KELIHOS&language=jpこれの亜種だとするならば、危険度は高いかな。自身で拡散するとか書いてあるし。しかもスパムメールでの拡散とあるから、ちょっとヤバイかもね。JAVA_EXPLOYT.XMAはBKDR_KELIHOS.SMFをダウンロードするための踏み台だね。リアルタイムスキャンで検知されない(ブロックされなかった)ってことは相当新しい奴だと思う。先ずはトレンドマイクロに通報して、対策を仰いでください。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


コンピュータウィルスに詳しい方に質問...

質問

コンピュータウィルスに詳しい方に質問です(_is6805.exe)パソコンの中に怪しいファイルがないか調べていたところAppdata→Local→Tempフォルダ内に『_is6805.exe』というファイルを発見しました。プロパティを開いてみると製品名Installshield、デジタル署名Macrovision corporationとあったので問題なさそうに思えたのですが念のためGoogleで検索してみると5件のウェブサイトがヒットし、なにやら_is6805.exeはマルウェアであるかのように書かれていました。この場合私は_is6805.exeをどう対処するべきでしょうか?

回答

デジタル署名が有効の状態なら、正規ファイルの可能性が強いですが、質問文からは何とも判断しかねます。スタートメニューの検索に %Temp% と打ち込めば、そのTEMPフォルダが開きます。そのファイルを慎重にデスクトップにでも移してからVirusTotalでスキャンしてみたら、結果が分かるんじゃないですか?https://www.virustotal.com/ja/どちらにせよTempフォルダの中身は一時ファイルですから、ATF-Cleaner、CCleanerといったクリーニングツールで一掃してしまっても構いません。http://www.forest.impress.co.jp/library/software/ccleaner/

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウイルスバスターで大量に検出された。...

質問

ウイルスバスターで大量に検出された。セキュリティレポートを見たら何かえらい数検出されていました。(画像参照)ブロック・削除済みですし、パソコンで不審な動作は見られないため大丈夫だと思いたいのですが、こういったことが初めてな上に無知なので、これはどういった状況なのか教えていただけると大変助かります。・download.newnext~のURLを数時間にわたり毎分ブロックしています。この他に別の日には「b.zeroredirect1.com」というのもブロックか危険であると評価していました。・スパイウェアの感染ファイルは2/1のものがC:¥Users¥(ユーザー名)¥AppData¥Local¥Temp¥is1373634743¥dp.exeで、2/7と2/12のものがC:¥Users¥(ユーザー名)¥AppData¥Roaming¥newnext.me¥nengine.dllでした。(このnewnextって何…)・S-1-5-21-...というのは何なのでしょうか?・多分これらの原因は「スパイウェアに感染しています」の広告を誤ってクリックしてしまったからだと思います…よろしくお願い致します。

回答

多分これらの原因は「スパイウェアに感染しています」の広告を誤ってクリックしてしまったからだと思います…****その通りです大量に感染しているはずなので、専門掲示板に移動しますhttp://akudaikan-0.bbs.fc2.com/この知恵袋URLも一緒に貼付し、相談してください

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウイルス?マルウェア?非常に不安です...

質問

ウイルス?マルウェア?非常に不安です。A9Converterをインストールした際のエラーについて。PCに詳しい方お願いしますエラーが出るまでの経緯が以下です。A9Converter というツールを下記のサイトからダウンロードしました。http://download.cnet.com/windows/a9tech/3260-20_4-6257846.html?tag=rb_content;contentBodyそのexeファイルをダウンロードし、実行したあと英語表記の画面が出てきました。余計なファイルをインストールしたくないと思い、”custom setup”を選び、チェックフラグをすべてはずし、”nextstep”を押して次の画面に進みました。その後の画面もすべて英語表記で、”Decline”と”Accept”のどちらかを選ぶようになっていました。内容はよく読まずに、”Accept”を押して次々に画面を進みました。何度か似たような画面が出てきたのですが、すべて”Accept”を選択してしまいました。(このときの操作が原因ではないかと思っています。今では後悔しております)その後にインストール画面に進み、インストールが開始されたのですが、インストール中にエラーが出てきました。【C:\users\文字化け\Appdate\local\temp\dlmE63A.tmp\lookkinglink0122.exe'が見つかりません。名前を正しく入力したかどうか確認してから、やり直してください】↑の【】内の内容です。(\文字化け\の部分は、文字化けしていて、正確に表記することができませんでした)OKを押して、エラーウインドウを消しても、同じようなエラーが3度ほど連続で出ました。A9Converter自体はインストールが完了して、特に問題なく動きます。今のところPCについても不具合はなさそうです(PCが得意な人が見れば何か見つかるかもしれないのですが(^^;)ご質問したいのは1.上記のようなエラーはどういった意味なのか。2.害のあるマルウェアなどがPCに潜り込んでしまったのか3.もし害がある場合、どういった解決策があるのか(質問する立場で厚かましく、大変申し訳無いのですが、3.については可能ならばリカバリー以外の方法をお願いしたいのです)長文にお付き合いいただきありがとうございます。使用しているOS:windows7 home premium 32ビットアンチウイルス:avastよろしくお願い致します。

回答

自分のユーザー名に漢字などの全角文字(半角英数以外の文字)を使っているのですよね。「\文字化け\の部分」はその漢字が文字化けしているのです。インストール中に、インストーラーが、C:\users\「ユーザー名」\Appdate\local\temp\の下に作業フォルダーを作って、そこにEXE(実行ファイル)を置いて、実行しているのでしょう。「ユーザー名」の部分が文字化けしているので、ファイルが見つからなかったのです。「インストールが完了して、特に問題なく動きます。」という事ですが、一部のプログラムが正常に実行されなかったので、何か不具合があるかもしれません。実行できなかったプログラムは、名前からしてtemp(一時)ファイルらしいので、インストールが終わればこのファイルは不要になっているはずです。日本語環境以外のプログラムを使用する可能性があるのなら、ユーザー名には半角英数以外の文字を使わない方が無難です。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


ウィルスについて質問です起動するごと...

質問

ウィルスについて質問です起動するごとに右下に英語でグーグルのホームページになんちゃらサーチを設定しますか?みたいなポップアップが出てくるようなりました怖いので処理したいです アンインストールのところを見るとDistributed computing experimentという怪しいプログラムがあったのですがアンインストールしようとすると権限がないと出てきて処理できませんプロセスではmcyr jdi.exeとかいうのが起動していました ググっても検索の仕方が悪いのか英語のページしか出てこないのでよくわかりませんファイルの場所を開くでそのファイルを開いてみたのですがtempファイルに適当な文字の羅列名前のファイルがたくさんあってその中にもたくさんmcyr jdi.exeが入っていました一度TEMPごとデリートしてみたのですが起動するとまたmcyr jdi.exeができてどうにもならないです 文章むちゃくちゃなんですが どうかなにか解決策を教えて下さい

回答

こういう症状を引き起こすマルウェアに有効な方法です。お試しください。http://note.chiebukuro.yahoo.co.jp/detail/n153745からMBAMというセキュリティーソフトをダウンロードして、アップロードをしてからフルスキャンします。1時間以上かかりますが、何かでたら削除します。 同じ知恵ノートよりAdwcleanerをダウンロードします。この時にsponsored productsをクリックしないように注意してください。scanをクリックして終了したらcleanをクリックします。他に立ち上がっているソフトがないことを確認したうえでOKを何回か押してPCを再起動させます。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


コンピュータにインストールしてあるセ...

質問

コンピュータにインストールしてあるセキュリティーソフトは「ウィルスセキュリティーゼロ」です。ここ何ヵ月間は,コンピュータを利用して作業をしていると次のようなコメントが表示されることがあります。ウィルスを検出しました。C:¥Program Files¥Trend Micro¥AMSP¥temp¥virus¥VSCAPVSB.000 リスク:Riskware(000027db1)を見つけました。対処方法:アクセスが拒否されました。削除や隔離ができません。毎回表示されます。どんなウィルスなのか気になります。対処不法を教えてください。コンピュータを購入したときにTrendMicroの試供版がインストールされていて,それをアンインストールしてセキュリティイーゼロをインストールしたような覚えがあります。よろしくお願いします。

回答

トレンドマイクロのウイルスバスターが、ウイルスを検出して隔離したフォルダを検索し、ウイルスを検知してると思われます。アクセスを拒否される原因ですが、管理者権限が無い状態で実行されているのではないでしょうか?指定されているフォルダのファイルを、自分で直接削除してみてはどうでしょうか。すでに、ウイルスバスターによる隔離フォルダに移動してるファイルなので、現時点で問題が生じてなければ、削除して問題ないはずです。あとは、ウイルスバスターが完全に削除されてない事も考えられますが、隔離フォルダのファイル自体は、手動で削除しても大丈夫です。管理者権限が無いので?管理者権限をもったユーザーでログインして削減して下さい。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


トロイの木馬を検知しました。指示の通...

質問

トロイの木馬を検知しました。指示の通りに削除を押し、その後完全スキャンをしても脅威は何も出ませんでした。様子を見ていてもいいのでしょうか?昨日の夕方に、ICReinstall_VideoConverterSetupを取りこんだ際にTrojan-Downloade.Win32.Genome.errmが検知されました指示の通りに削除ができたのか、レポートに書かれた状態も「見つかりません」となっています。Tempフォルダにできたセットアップファイルと検知されてインストールを中断したのでできたContinueのショートカットは確認し、ゴミ箱に入れて様子を見ています。今のところ不調を感じることはなくスキャンをしても何もなかったのですが、しばらく経過を見てもいいのでしょうか?他に確認すべき点や、やるべき対策などありましたら教えてください常時安全セキュリティ24を使っています

回答

ドコモの24時間安心スキャンがインストールされているようですが。以前のトロイは動作不具合にするもの新種は全部の情報流失させるもの。後者では不具合には気づきませんが 全部の情報流失のトロイの新種は後でドコモも請求署の山ーーー破産ロード。金払ってウイルス感染しているものを使用しますか 今後も同じ現象が何度も再発しますよ。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策


Baidu IMEをアンインストールして、フォ...

質問

Baidu IMEをアンインストールして、フォルダ/ファイルを検索ソフトで探すと出てくるので削除しよとしても削除できないのですが、ほっといても良いのでしょう?言語バーのあ/Aの横の赤いマークの左にメモに赤いチュックマーク(修正)と出るのですが、残骸が残ってるので表示されるのでしょう?削除しても良いなら削除方法を教えてください。:\AdwCleaner\Quarantine\C\Program Files (x86)\baiduC:\Windows\System32\config\systemprofile\AppData\LocalLow\BaiduC:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\BaiduC:\Windows\Temp\baidu_jp_imeC:\Program Files (x86)\Fenrir & Co\Sleipnir\resources\skins\default\toolbar\SearchBar\Baidu.icoC:\AdwCleaner\Quarantine\C\Program Files (x86)\DeviceVM\Browser Configuration Utility\icon\Baidu.ico.virC:\Users\kasumizaka\Documents\PC\baidu.rtfC:\Users\kasumizaka\AppData\Roaming\Microsoft\Windows\Recent\baidu.rtf.lnkC:\AdwCleaner\Quarantine\C\Program Files (x86)\DeviceVM\Browser Configuration Utility\template\baidu.xml.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduCloudEngine.exe.virC:\Windows\System32\baidujp20.cfgC:\Windows\SysWOW64\baidujp20.cfgC:\Windows\System32\baidujp20.imeC:\Windows\SysWOW64\BaiduJP20.imeC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\x64\BaiduJP20.ime.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\baidujp3.dll.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\x64\baidujp3.dll.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\baidujp3_config.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\update\baidujp_update.exe.virC:\Windows\SysWOW64\baidujp_update.iniC:\Windows\System32\Tasks\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B}C:\Windows\Tasks\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B}.jobC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduJPCom.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduJPEngine.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\BaiduJPServ.exe.virC:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\IME\2.8.1.14\baiduJPTip.dll.virC:\AdwCleaner\Quarantine

回答

Baidu は基本 OSのIME部分に食い込むのでアンインストール後は PC再起動しその後で 残骸探しファイルやフォルダを削除しリンク切れとなった レジストリはレジストリクリーナー系で ある程度は消えるのでは?と思います。そのあとで ファイルとレジストリを Baiduで検索し残骸がでてきたら 手動で削除といった感じで かなり消せるかと思います。

カテゴリー

インターネット、PCと家電 > インターネット > ウイルス対策、セキュリティ対策




PR







ページのトップへ戻る