OSはウィンドウズXPプロでSP2まで充てています。
接続環境がADSL(アッカ)で必要時のみ接続しています。
Norton Internet Security Professionalをインストールしています。
上記はNorton AntiVitas 2003 Professional Edition バージョン9.05.15を含んでいます。
当セキュリティプログラムの状態は下記で使用しています。
・セキュリティ:オン
・ファイアウオール:オン
・侵入検知:オン
・Norton AntiVitas:オン
・Auto Protect:オン
・電子メールスキャン:オン
・スクリプト遮断:オン
・ウイルス定義ファイル:2004/10/15
・更新サービス期限:2005/10/07(期限切れありません)
・自動Live Update:オン
感染箇所はWinSync.exeです。
Nortonの案内ではWEBからの最新パターン実行または自動Live Updateで駆除できると表示されますがWEBからの最新パターン実行や自動Live Updateを何度実行してスキャンしても同じ結果となり修復・検疫・削除できません。
怪しいメールの受信やサイトへのアクセスはしていません。
どうやって修復(駆除)したら良いのか分かりません。
大至急、対応/対策の仕方を教えて下さいますようお願い申し上げます。
No.9ベストアンサー
- 回答日時:
NIS2003の削除ツール
短縮URLから
http://tinyurl.com/4bdn9
削除ユーティリティでアンインストールする
http://tinyurl.com/3sx2r
上記でRnisUPG.exe をダウンロードして実行する
これで良いかな?
ご親切な初心者への対応に心から感謝致します。
急な社用出張が入り帰宅できていませんので、
帰宅後にご案内内容を確認し報告させて頂きます。
NIS2003の後の課題は2つと思っています。
1.OSを正常に戻す(少なからず壊れてたと思います)
2.グラフィックボード関係の常駐アイコンが表示されなく
なったものを如何に再表示し正常に戻すか。
上記に関しアドバイスの記載をお願い申し上げます。
No.12
- 回答日時:
>これらのツール郡に関しては当方に知識が無・・・
各紹介しているURLの関連リンクをたどれば
すぐにツール説明があるのですが・・・しょうがない
おまけ情報
Spybot1.3によるスパイウェアの除去方法
参考URLです。
http://higaitaisaku.web.infoseek.co.jp/spybot2.h …
(Spybot1.3は言語設定を変更すれば日本語表示)
SpywareBlasterによるスパイウェア感染の予防
参考URLです。
http://higaitaisaku.web.infoseek.co.jp/spywarebl …
(このツールは削除機能は無し、感染の防御のみ)
Ad-aware 6.0によるスパイウェアの除去方法
参考URLです。
http://higaitaisaku.web.infoseek.co.jp/adaware.h …
(Ad-aware SEが最新ツールです。)
CWSearchの除去方法
参考URLです。
http://higaitaisaku.web.infoseek.co.jp/removecws …
HijackThisによるレポート出力と手動での
スパイウェア除去
参考URLです。
http://higaitaisaku.web.infoseek.co.jp/hijackthi …
その他HPによる説明
http://enchanting.cside.com/security/virus.html
テンプレート・リンク集
http://homepage3.nifty.com/sato_yasu/spy/mytempl …
No.11
- 回答日時:
PC不調の問題点を整理して下さい。
1.Trojan Horseの名前は総称の為
どのような活動をするタイプなのか?検索でません。
2.海外のサイトがポップアップ広告の場合
分類はウイルス系ではなくて、アドウエア系に
分類されると思われます。
原因箇所を調べるのに、レジストリー内容調査、
ポップアップの時IEにあるソースコード内容確認
タスクマネジャーのプロセス内容調査
HiJack Thisで起動ログ調査確認、などなど
これが調べるのに手間がかかるのです
3.PCのOS不調に関してはリカバリーが早道です。
(必要なデータのバックアップはおこなって下さい)
4.ノートン先生の不調原因について
ウイルスによる原因、OSの不調、ツール使用にる
重要ファイルの削除、ノートンのバク
OSのUPデートによる整合性問題など色々あって不明
5.紹介したスパイ対策ツールの使用方法は
説明URLをよく読んで下さい。
6.>尚、PCは自作です。
PCを自作できるような人ならば、リカバリー位は
簡単にできるのでわ?
OSのリカバリーだけならば1時間ぐらいでしょう
その他の設定と調整で3時間も有れば可能です
各アプリソフトの数にもよりますが、1日あれば
ほぼ元の状態に復帰できます。
最終的に見直す場合は2日から3日もあればOK
そうでなければ、自作の意味がなでしょう、長時間
ウイルス、スパイ、アドウエアで時間を費やすのは
労力の無駄になります
7.PCの不調原因を調べられる会社の休みに再度質問
された方が良いでしょう。
パソコンを2から3台位、手持ちにあるならば
今回の質問を長々続けてもしょうが無いのでわ
こちらから提供できる情報はこのくらいです。
No.10
- 回答日時:
>1.OSを正常に戻す・・・
システムの復元機能を使って、正常時の日付まで
戻してみる、それでだめな場合は
パソコンのリカバリー(初期化)になってしまいます
パソコンが動作している内に、必要なユーザーデータ
のバックアップをおこなって下さい。
リカバリーの方法はパソコンに付いていた付属説明書
を確認してからおこなって下さい。
>2.グラフィックボード関係の常駐アイコン
Gボードは種類がある為、わかりません
Gボードのアプリソフトが正常ならば、スタートアップ
に再登録する、アプリソフトの設定を確認して
常駐設定を確認する、OSによるアプリ不調の場合は
OSを正常に戻す事が必要です。
紹介したツールでHijackThisとAd-aware6.0で起きた
障害はその時にバックアップされた情報を戻す事に
より、復帰します。
バックアップデータが無い、又は削除した場合は
不調のアプリソフトを一旦削除してから
アプリソフトの再インストールになります。
GボードのアプリソフトがWin-XP SP2に対応している
のかどうかをそのメーカーのHPで確認して下さい
アップデータがあるかもしれません。
>深刻なシステム障害が発生して手におえない・・・
最初に書きましたが、手に負えない場合
パソコンのリカバリー(初期化)になってしまいます
リカバリーをおこなう前にパソコン内にある、
必要な情報は整理する、例として
ID番号、パスワード、アドレス、URL、保存メール
ダウンロードされた元データなど、その他
紙にメモ又はCD-RWなどにバックアップをする。
及び外付け増設ハードディスクがあれば、
そちらに、丸ごとコピーをする。
外部修理でリカバリー依頼をする場合
ハードディスク内のデータ情報を残したまま
ウイルス除去などを注文すると、馬鹿みたいな修理
費用を支払う事になります。
そのような修理費用を支払う事が無い様に
説明書に書かれている購入されたメーカーの
サポートセンターで相談して下さい。
もちろん自分でリカバリーの作業が出来れば
金銭的支払いはありません、リカバリー作業時間のみ
以上でこちらからのサポートアドバイスはEND
(ウイルス退治のお役に立たなかったようですね)
ご多忙中に多くのアドバイス・貴重な情報・援助・ご指導・ご支援を頂き深謝申し上げます。
現在も出先でいつ帰宅してPCの確認・修理に着手できるか判然としていませんが引き続きご指導をお願い申し上げます。
初期にご返事申し上げました通り検疫は出来たのですから元々の目的はご指導の下に達せられたと思っています。
然し『海外サイトへのポップアップ現象』がこの検疫できたウイルス起因ではなくスパイウエアの進入などによる可能性も出てきたため、ご案内・ご指導いただきましたツールである、
・除去方法 CoolWebShredder
・除去方法 Ad-aware6.0
・除去方法 Spybot1.3
・除去方法 HiJack This
を使い、当方の100%自己責任の下に現在の障害が何故か発生している現実があります。
これらのツール郡に関しては当方に知識が無くここでサポートを打ち切られると万事窮すです。
現在のPC障害の第一原因がノートンのトラブルにあると推察しご支援を頂いた方法を帰宅次第に適用します。
ノートン除去でもOSに障害が継続する場合は回復ポイントに戻すことを第一に試行しますがノートン障害下では既に二度試し回復できない事を確認しています。
ノートン除去でどうなるかは結果を報告させて頂きますが、
・除去方法 CoolWebShredder
・除去方法 Ad-aware6.0
・除去方法 Spybot1.3
・除去方法 HiJack This
に起因していれば、残されたこれらのツールのバックアップデータを使用する必要があると思いますが使用方法に関しての知識が無く引き続きご指導を賜り増すようお願いを申し上げます。尚、PCは自作です。
No.8
- 回答日時:
その他
NIS2003について
現在の処、OSのWin-XP SP2には対応していません。
シーマンテックのインフォメーションの参考URLを
確認して下さい。
http://www.symantec.com/region/jp/techsupp/sp2/o …
参考URL:http://www.symantec.com/region/jp/techsupp/sp2/o …
色々教えて頂き厚く御礼申し上げます。
今会社ですから帰宅後にPCの修復に掛かります。
ご案内いただいたリリースノートは、
NIS2003がSP2には対応していないせよ動作しないとか
悪影響があるわけではない用に読めました。
単に対応・非対応という商業ベースの話とも取れます。
※今、一番知りたいことは、どうやったらNIS2003を
アンインストールできるか?が第一です。※
この1点に絞ってアドバイスをお願い致します。
アンインストラーが破壊された可能性もあります。
その修復方法などあるのでしょうか?
お待ちしています。
No.7
- 回答日時:
ANo.#6のレスの続きです。
(3)WEB設定のリセット
再起動後、WEB設定のリセット。
http://higaitaisaku.web.infoseek.co.jp/webreset. …
(4)不正ファイル、フォルダをごみ箱へ
「BeginnerTool」で下記のファイルをごみ箱へ移動。(まだごみ箱は空にしないで下さい)
C:\Program Files\Windows SyncroAd←(フォルダ)
C:\WINDOWS\System32\dktime.exe←(ファイル)
C:\WINDOWS\System32\systime.exe←(ファイル)
C:\Documents and Settings\Owner\Application Data\BBBB.exe←(ファイル)
C:\WINDOWS\Application Data\BBBB.exe←(ファイル)
「BeginnerTool」
http://higaitaisaku.web.infoseek.co.jp/beginnert …
(5)ごみ掃除
念の為、ブラウザのゴミ掃除、CoolWebShredder、AD-awareの実行。
http://higaitaisaku.web.infoseek.co.jp/icsakujyo …
http://higaitaisaku.web.infoseek.co.jp/removecws …
http://higaitaisaku.web.infoseek.co.jp/adaware.h …
(6)信頼済みサイトの削除
「信頼済みサイト」に登録されているアドレスを一旦全部削除して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz0 …
(7)「IE関連レジストリの完全なリセット」
http://higaitaisaku.web.infoseek.co.jp/cleanfixr …
「IERegCleanFix.exe」をダウンロードして実行し、WEB設定のリセットです。
上記の作業を行えば症状は治まると思いますが、複合感染の場合はそうはいきません。
他に症状が出る場合は、新スレを立てて質問して下さい。
尚、あくまで仮なので、編集、削除をするかもしれません。
以上がレスのコピーぺです。対策をして直るか
どうかは、わかりませんので、ご了承下さい。
アダルトサイト被害対策の部屋
助次さん、有難う御座います。
No.6
- 回答日時:
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/index.html
上記サイトの管理人さんの一人らしい助次さんの
対処方法をコピーペーしますので、参考に確認して
ください。対応できないと判断された場合は
パソコンをリカバリーした方が、直りは早いです
ウイルス対応方法を勉強したい場合は別ですが
自力で直すには、今回のケースは少し難しいかも
☆213.159.117.134/index.phpの対処法(仮)
投稿者/ 助次 -(2004/09/29(Wed) 18:28:31)
スタートページが、213.159.117.134/index.phpに書き換えられるという
症状があまりにも多いので、仮に対処法をまとめます。
青44594の画像
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/u …
自分で対処できる方は頑張って下さい。
まず、HijackThisをダウンロードして使い方を把握して下さい。
<HijackThis>
http://higaitaisaku.web.infoseek.co.jp/hijackthi …
(1)Windows SyncroAd
インターネットにつないだ状態で、コントロールパネルの「アプリケーションの追加と削除(プログラムの追加と削除)」に「Windows SyncroAd」が有れば削除。
(2)HijackThisでFix
HijackThis以外のウインドウを閉じ、下記のエントリにチェックをつけて「Fix」ボタンを押して削除し、再起動して下さい。
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
2000、XP(Ownerはユーザー名の場合あり)
O4 - HKCU\..\Run: [AAAA] C:\Documents and Settings\Owner\Application Data\BBBB.exe
98、ME
O4 - HKCU\..\Run: [AAAA] C:\WINDOWS\Application Data\BBBB.exe
★AAAAはランダムエントリ名、BBBBはランダムファイル名。
例
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\user\Application Data\sрrвр.exe
O16 - DPF: {64CFF351-0DAE-2DAA-C717-50E229DBCF8B} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {72FB3CF8-7FFA-7502-DDA3-4AA151226BA5} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {491DFD38-BB3E-30AF-3F0A-02725569BF90} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {4EA471E3-7851-6A5F-4304-7783478699CF} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {7FF8C71C-0AD2-653E-67BC-12B24E47BFFA} - h ttp://213.159.117.150/1/gdnJP10.exe
対策説明が長いので次のレスに移ります。
No.5
- 回答日時:
>深刻なシステム障害が発生して手におえい・・・
4つのツールの使用説明は確認されたのですか?
使用方法を理解しないまま、表示されたスパイ、
アドウエア類、正常内容を削除すると、OSの不具合が
発生します。
Spybot1.3はツールにバクがありますがシステムを
異常にする事はありません。(初心者の安心レベル)
表示されたスパイは削除してもかまいません。
CWShredderはスパイ、アドウエアに対して
効き目が有る場合と無い場合があり、これも
システムを異常にする事はありません。
Ad-aware6.0は少し使用に注意が必要です。
最新のツールはAd-aware SEになっていますが
基本機能にそれほど差はありません。
スパイ感染の表示された内容を確認して使用者が
内容を確認して選択します。全てを削除すると
アプリソフトの一部が機能しなくなる場合があります
その回避策として、削除する前にバックアップ
指示表示確認があります。
異常になった場合、バックアップデータから元に
戻せるようになっています。
HijackThisツールは使用するのは簡単ですが
表示されたログ内容を判断して、削除する部分と
そのまま残す部分があります。(初心者では無理)
この選択は使用者自身が決める事になっています
間違った選択で必要な部分を削除した場合
システムが正常に機能しなくなります。
ただしこれにも、削除する前にバックアップデータを
残せる機能がありますので、ツールの使用方法を
間違っていなければ、一旦削除されたデータを
元に戻せます。確認して下さい。
バックアップをとっていなかった場合は
パソコンのリカバリー(初期化)になってしまいます
さて本題のウイルス、スパイ、アドウエアについて
>Windows SyncroAdを削除致しました。
とありますので、IEに取り付く検索ツールバーに
なっていませんか?、訳の解からない英語の広告が
表示されるとの事ですから、この場合
アドウエアの感染と判断されると思います。
書き込みが長くなりますので、次のレスで説明します
No.4
- 回答日時:
もしかすると、あなたのパソコンの情報よりも、あなたのパソコンに使われているNortonを攻撃したウィルスの可能性があります。
というのは、あるサイトの方で、Nortonを使っていてウィルスが侵入してきたので、Nortonで駆除を実施したところ
Norton自体が攻撃対象だったらしく、Nortonを無力化してしまったという書き込みを見たことがあります。
結局その方は、パソコンをリカバリせざる終えなくなってしまったと言うことです。
ですから、今のウィルスも、Nortonを無力化している可能性が高いので、早急にシマンテックサポートセンターへ連絡することを勧めます。
シマンテック オンラインサポート
http://www.symantec.com/region/jp/techsupp/onlin …
No.3
- 回答日時:
ANo.#2で紹介した参考URLの内容において
パソコンの状態を解析する為のツールとして
HijackThisツールソフトを使用しています。
参考URLです。
http://higaitaisaku.web.infoseek.co.jp/hijackthi …
http://higaitaisaku.web.infoseek.co.jp/startupli …
Spybotのツール
http://higaitaisaku.web.infoseek.co.jp/spybotuni …
スパイウェア・アドウェア関係に必要なツールが
ダウンロードできます。説明も有ります。
http://willserver.com/freewill/virus/spy/
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/index.html
上記サイトの掲示版からも質問ができます。
【重要注意】
下記のサイトにはアクセス禁止です。被害者が多数
213.159.117.134/index.php
表示された内容にOKをしない事、通信回線を切断して
×ボタンでIEを一旦終了する
この回答への補足
ご連絡感謝します。
ご案内いただきました http://willserver.com/freewill/virus/spy/
にある下記の4つのツールを使用したところ
深刻なシステム障害が発生して手におえなく成っています(特殊な事象なのでしょうか?)
・除去方法 CoolWebShredder
・除去方法 Ad-aware6.0
・除去方法 Spybot1.3
・除去方法 HiJack This
主な障害は下記の通りです。
・ノートンの常駐アイコンが消失。
・画面上のノートンのショートカットから起動するとほぼ全ての設定がオフに変更されておりオンへ切り替え不可で
緊急に対策が必要な状態でロック。
・ノートンをアプリケーションの追加と削除から一旦削除
しようとしたところアドミニストレータ権限なしで実行不可の警告ウインドウが表示(勿論アドミニストレータ権限でログイン状態)。
・ギガバイトのラデオンの常駐アイコンも消失。
・其の他複数の常駐アイコンも消失。
一体何が起こったのでしょうか??
とりあえず帰宅後にシステムの復元を試みて見ますがアドバイスあればお願い申し上げます・・・・・。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 WINDOWS11 で WINDOWS UPDATE 詳細オプション その他の製品オンにできない 1 2022/06/10 09:34
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- その他(メールソフト・メールサービス) サンダーバードメール移動しない 1 2023/05/13 11:21
- Windows 10 数年前からWindows10 の Update ができないです。なぜですか? 7 2022/11/09 06:03
- Windows 10 ウィンドウズ10で起動画面が真っ暗、修復方法は? 6 2022/03/27 19:28
- Wi-Fi・無線LAN Wi-Fiルーターのパスワード変更について 3 2023/03/17 16:04
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 2 2023/02/04 16:45
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
外付けHDDに最初から入っている...
-
ファイルを削除しようとしたら ...
-
pcについての質問です。wavessy...
-
MusicCenter For PC の楽曲の削...
-
Trojan-Downloaderを駆除する方法
-
Acrobat X スタンプツールのお...
-
WinX DVD Copy Proのコピー作業...
-
acrobat pro10でトリミング領域...
-
イラレの不要データが『削除』...
-
【画像有り】Ccleanerの重複フ...
-
APEタグを簡単に編集するには
-
ごみ箱の中を削除するのは遅い...
-
McAfee マカフィー ウィルスス...
-
JS/Packed.Agent.N が検出され...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
はじめまして。iPhoneでマンガ...
-
trojan.gen.2って何?
-
ドグ
-
仮想マシンでウイルスは平気か
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
外付けHDDに最初から入っている...
-
Acrobat X スタンプツールのお...
-
ファイルを削除しようとしたら ...
-
MusicCenter For PC の楽曲の削...
-
pcについての質問です。wavessy...
-
イラレの不要データが『削除』...
-
削除してもよいファイルの見分...
-
サクラエディタのアンインスト...
-
中断したダウンロード(拡張子...
-
「C¥Windows¥Temp」内のファ...
-
WindowsPCで禁じ手と言われるレ...
-
削除できないゴミファイル(zip...
-
ごみ箱の中を削除するのは遅い...
-
VBA 文書プロパティ一括削除(W...
-
イラストレーターのスウォッチ...
-
イラストレーターでフォントの...
-
acrobat pro10でトリミング領域...
-
WinX DVD Copy Proのコピー作業...
-
APEタグを簡単に編集するには
-
ロックの解除の方法?
おすすめ情報