使用環境
windows xp Home Edition Version2002 sp2
ウィルスバスター2006
今朝ウィルス検索したところ、「TROJ_DELF.AXE」というトロイの木馬がいくつか見つかりました。感染したファイルの内、いくつかのファイルはウィルス隔離で削除できたのですが、[smss.exe][csrss.exe]というWindowsのOS及び付随するメディアプレーヤ等のMicrosoft社製品のプロセスに感染したものだけ削除出来ません。ウィルスバスターのサイトによればタスクマネージャでプロセスを停止させ削除とあるのですが、「重要なシステム プロセス」と表示され消せません。調べてみるとウィンドウズに必要なプロセスの様で消すべきでない様なのですが・・・。プロセスを終了せずにCドライブから上記のexeを削除しようとしましたが「smssを削除出来ません。アクセスできません。ディスクがいっぱいでないか、書込み禁止になってないか、またはファイルが使用中でないか確認してください。」の表記が出て削除も出来ません(プロセスが終了してない「使用中」からかも、でもそれが出来ないのです)。昨今情報流出の話題が尽きず私も誰か外部の人に不正にアクセスされているのか心配で仕方がありません。
もしかしたら他人にPCの中身を見られている可能性があるのでしょうか・・・一応知りたいです、でも怖いです・・・。とにかく的確な駆除法を教えて下さい。お願いします。
No.5ベストアンサー
- 回答日時:
とりあえず、ウイルスバスターにもう一度そのウイルスを検出させて、発見されたウイルスの正確な場所を調べてみてはどうですか?
ウイルスの話をするときは、ファイル名だけでなくそのファイルがある場所(フルパス)も非常に重要です。
特に今回みたいなシステムファイルに偽装したようなタイプの場合は。
ちなみに smss.exe も csrss.exe も Windows が稼動する上で超重要なファイル・プロセスですから、
これがウイルスによるファイルで置き換えられていることは絶対にありません。
両方とも、C:\WINDOWS\system32 フォルダには No.4 さんがおっしゃるような本物が必ずあると思います。
それ以外で、同じファイル名やちょっと違うファイル名 (ssms.exe とか cssrs.exe とか) がある場合はまず間違いなくウイルスです。
もう一回、この辺をきちんと確認してみるべきだと思います。
No.4
- 回答日時:
★csrss.exe
csrss - csrss.exe - Process Information
http://www.processlibrary.com/directory/files/cs …
通常は、Windows正規のプログラムですが、有害なファイルに上書きされて、ウィルスメールを乱発するのに使われるようです。
独自のSMTPエンジンを使って、メールを発信するので、感染者が送信記録を調べることができません。
即、インターネットから切断して、修復できるまで、どうしても必要なとき以外接続しないようにしてください。
どちらかといえば、リカバリをして、被害の拡大を防ぐべきだと思います。
★smss.exe
smss - smss.exe - Process Information
http://www.liutilities.com/products/wintaskspro/ …
通常は、Windows正規のプロセスとして、メモリーに常駐しますが、スパイウエアによって有害なファイルを上書きインストールされることがあります。
ユーザーのパソコンに忍び込んでユーザーの個人情報やパスワードを盗みとることがありますので、早急な対策が必要と思います。
☆感染状況の調査
これらのファイル名を使うスパイウエアはいくつかあり、感染状況も異なります。
TROJ_DELF.AXE - 詳 細 -
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
これだけの情報ではなぜ、タスクマネージャで停止できないのかがわかりません。
「重要なシステム プロセス」と表示されるのであれば、本当に正規のプログラムを削除しようとしているのかもわかりません。
エキスプローラで下記ファイルを選択して右クリック、メニューのプロパティーを選択してファイル情報をしらべ、Windows正規のファイルでないかどうかを確認してください。
☆C:\WINDOWS\system32\csrss.exe
サイズ:6.00 KB (6,144 バイト)
ファイルバージョン:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
会社名:Microsoft Corporation
☆C:\WINDOWS\system32\smss.exe
サイズ:49.5 KB (50,688 バイト)
ファイルバージョン:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
会社名:Microsoft Corporation
会社名やファイルバージョンが空白であったり、サイズが違う場合は有害なファイルと断定できると思います。
★有害なファイルの場合、
C:\WINDOWS\WIN.INIをメモ帳で開き下記記述が無いか調べてください。
[windows]
load=C:\WINDOWS\ystem32\Csrss.exe
load=C:\WINDOWS\ystem32\smss.exe
run=C:\WINDOWS\ystem32\Csrss.exe
run=C:\WINDOWS\ystem32\smss.exe
C:\WINDOWS\SYSTEM.INIをメモ帳で開き下記記述が無いか調べてください。
[boot]
shell=Explorer.exe C:\WINDOWS\ystem32\Csrss.exe
shell=Explorer.exe C:\WINDOWS\ystem32\smss.exe
No.3
- 回答日時:
Trendmicroのデータベースでは詳細がわかりませんが、プロキシサーバーとして機能してハッカーの命令を待ち受けるとありますから外部から不正にアクセスされている可能性があります。
そうなりますと何が仕込まれているかわからないのでリカバリをおすすめします。
http://www.trendmicro.com/vinfo/virusencyclo/def …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/07/06 17:46
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- Excel(エクセル) ワードのマクロについて教えてください。 1 2023/03/11 13:50
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
”cmd.exe”と”command.com”
-
「.exe」は捨ててよい?
-
タスクマネージャに大量のプロ...
-
実行ファイル
-
この実行ファイルはウイルス…で...
-
Monitor.exe??
-
WindowsPCにインストールしたソ...
-
暴露ウイルスについて色々ネッ...
-
svchost.exeについて
-
msiexec.exeはブロックした方が...
-
NTRtScan.exeを常に停止させる...
-
勝手にC:\\WINDOWS\\system32\\...
-
Trojan:Script/Wacatac.H!ml っ...
-
iPhoneでアダルトサイトを見て...
-
トロイの木馬が検出されました。
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
JS/Packed.Agent.N が検出され...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
タスクマネージャに大量のプロ...
-
vrserver.exeとWindowsセキュリ...
-
「.exe」は捨ててよい?
-
rundll32.exe oobefldrというの...
-
ARK: Survival Evolvedで、サー...
-
msiexec.exeはブロックした方が...
-
USBに感染するウィルスについて...
-
”cmd.exe”と”command.com”
-
rundll32.exe プロセス ウィ...
-
NTRtScan.exeを常に停止させる...
-
WindowsPCにインストールしたソ...
-
Monitor.exe??
-
svchost.exeが・・・?
-
conime.exeについて質問があり...
-
C:\\Program Files\\NTTE\\OSA_...
-
「iexplore.exe」というプロセ...
-
Windows のプロセスexplorer.ex...
おすすめ情報