ウィルススキャンで発見された感染ファイルが存在しません。。

解決済

質問者：gooriiikuuuun
質問日時：2005/02/21 21:06
回答数：4件

PC環境 SONYノートVAIO winXPhome(略) IE,OE=6.0

最近他のトラブルがありスキャンした所14個感染していました。
早速一個一個駆除したのですが何故かファイルが存在しない物がありました。

C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe は　Adware.SAHAgent に感染。
同上フォルダ\SahHtml_.exe は　　　同上。
同上フォルダ\SAHUninstall_.exe は同上。
同上フォルダ\WinStatX.dll は　 Adware.WinTaskAd に感染。
同上フォルダ\CONFLICT.1\WinStatX.dll は　同上。
C:\RECYCLER\S-1-5-21-1833568738-2752991226-3942243025-1006\Dc159.dll は　同上。

上記６個です。Downloaded Plogram Filesのフォルダの中を見ても
exeやdllと言ったファイルが存在しません。
隠しファイルと思い確認しましたが全部表示されるよう設定されていました。
セーフモードだと現れるかもと思い試してみましたが有りません。
それでもスキャンすると上記のように表示されます。

今PC内検索かけたら一個だけ出てきました！下から3番目のWinStatX.dll
でもファイル名が　{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}　で全然違うんです。
プロパティを開いたら保存関係と言うのがあり見ると　WinStatX.dl　とありました！

そこで質問です。

　WinStatX.dlにつきましては（{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}）自体を消して問題ないのでしょうか。
それとも保存関係の部分をどうにかするのでしょうか。
保存関係の部分のWinStatX.dlだけを削除してみようと右クリしてみたのですが削除の項目は現れず…。

　上記の一個以外、5個は検索しても出てきません。
どうにかすればファイルが見えるようになるのでしょうか。。

なので（私だったらこれを考える）等ありましたらお知恵下さい＞＜
自分で考えられる範囲では試したのですが全てダメでしたので立ち往生です…汗

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (4件)

ベストアンサー優先
最新から表示
回答順に表示

No.4ベストアンサー

回答者： noname#10679
回答日時：2005/02/23 00:56

【単なる追加です】

◆What's Newにある記事を見てください
http://www.higaitaisaku.com/index.html

★Downloaded Program Filesフォルダ内の詳細を見る方法
のところをクリックすると
ActiveX関係を表示する方法のHPが見られます

- 0
- 件

通報する

この回答へのお礼

お返事おくれて　本当にごめんなさい＞＜

わざわざ追加までしてくれてありがとうございますＴＴ

そちらのＨＰに書いてあるのを試しましたところ、
出てきましたよ＞＜

こんなにもあるのかってぐらいファイルが。

早速、ウィルス感染したファイルも見つけ、削除致しました。

これで全てのウィルスを駆除できました＞＜
心なしかＰＣの動きもスムーズになった気がします。

親切丁寧に教えて頂いて本当にありがとうございました。
大変助かりましたm(><)m。

通報する

お礼日時：2005/03/02 19:29

No.3

回答者： noname#10679
回答日時：2005/02/22 23:45

>アドオンの管理と言うものがありませんでした・・

Win-XP HomeとWin-XP Proとは少し違うかも
知れなかったですね　m(_ _)m

★ログ確認すると、これが怪しいのですが??
O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
http://static.windupdates.com/cab/DownloadsUnlim …
ネットに接続されると、こいつが勝手に何かを
インストールしようと動作していますので削除です

★180search assistant
これがプログラムの追加と削除にあれば削除して下さい
★C:\RECYCLER
ゴミ箱ですから中身を空にすればDc159.dll は消える

【その他】
O16 - DPFの所にいくつか hangame がありますけど
ゲームの中にアドウエア(広告)付きのタイプも
ありますので、不用ゲームならば削除しても
良いかと思います

【参考サイト】
HijackThisツールの解析ログの解説は
ここの掲示板では文字限界があるし、
個人的には余りシナイので参考サイトの掲示板で
質問すると調べてくれます
http://www.higaitaisaku.com

わかるのはこのくらいです　m(_ _)m

- 0
- 件

通報する

この回答へのお礼

お返事ありがとうございます。

わけあってかなりお礼が遅くなってしまいました（汗）。
折角こんな赤の他人なんかに親切に回答してくれているのに遅くなってしまって申し訳ありません。。

>★ログ確認すると、これが怪しいのですが??
>O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
>http://static.windupdates.com/cab/DownloadsUnlim …

上記、私も気になっていました。
気になってＨＰ飛んでみたら４０４と出たので関係無いのか、、と思いほったらかしにしたのですが
やっぱり怪しいファイルだったんですね！
早速消しました＞＜

hangameは、文字数制限の関係で幾つか省いたんですが
全部で6個ぐらいありました。
全て省かないでよかった。。（ほっ）
一応削除しても差し支えないので6個とも消しておきました！

そうですね、文字の限界がありますよね。。
もう少し増えてくれれば良いのですが。。（願い）

通報する

お礼日時：2005/03/02 19:24

No.2

回答者： noname#10679
回答日時：2005/02/21 22:33

アドウエア関係に感染見たいですね、参考情報です

【Adware.SAHAgent 】?
http://www.symantec.com.hk/region/jp/sarcj/data/ …

【Adware.WinTaskAd】?
http://www.symantec.com/region/jp/avcenter/venc/ …

【参考サイト】
http://www.higaitaisaku.com/remove213159.html
必要ツール
・HijackThis
・CWShredder
・Ad-Aware SE

【{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}】⇔
【WinStatX.dll】については
インターネットオプションから
プログラムタブ内にある
アドオンの管理をクリックして内容を見ると
IE6で使用されているファイル名がわかりますので
関係がわかるかもしれませんね、又は
HijackThisを使用して解析ログを調べる事が
出来れば、もう少し内容が解かるのでは?
この手のファイルは C:\WINDOWS\system32 の中に
入り込んでいる場合が多いです
隠しファイルの場合はフォルダーオプションの
表示タブ内にある詳細設定を変更すれば表示されます

この回答への補足

（続き）
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlim …
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent …
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://www.hangame.co.jp/publish/HgRunPub.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent …
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSe …
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGam …
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/c …
O16 - DPF: {CBD1B676-0B58-4ACC-843C-0CB22B74E113} (HanGameStartJP13 Class) - http://yahoo.hangame.co.jp/linksite/yahoo/game/H …
O17 - HKLM\System\CCS\Services\Tcpip\..\{77FA2169-0878-4219-A9FB-14C114A9F518}: NameServer = 61.122.116.147 61.122.116.179

補足日時：2005/02/22 17:30

通報する

- 0
- 件

通報する

この回答へのお礼

お返事アリがとうございます＞＜

早速教えて頂いたＨＰ色々と見ました。
解析もＨＰ見ながら頑張ってみたのですが特に気になるようなものが見当たらなく。
ただ、16のwindowsUpdateが解析に現れなかったので最近してなかったと…。
早速UPdateしたいと思います。
それにしてもあのページ勉強なりますね＞＜

>インターネットオプションからプログラムタブ内にあるアドオンの管理
上記プログラムタグ内を見たのですがアドオンの管理と言うものがありませんでした（汗）

一応解析結果を載せて置きますので私が気付けない部分で
もし何か気付くような事があれば少しの事でも良いので教えて頂きたいです。

なお見えないファイルについては
隠しファイルも全て表示するよう設定していますが現れません。

長くなるので補足に分けて載せますね。
見えにくかったらごめんなさい…汗
それでも長く載せれないのでこれは大丈夫だろうと思う部分は省いちゃいましたm(><)m

Logfile of HijackThis v1.98.2
Scan saved at 0:13:39, on 2005/02/22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ICO.EXE