http://oshiete1.goo.ne.jp/qa2992738.htmlで、質問させていただきました。その時点ではウイルスは削除されたと思っていたのですが、頂いた回答をもとに色々やってみたらまだパソコン内にウイルスがいる気がしてきました。ここから先どうしたらよいのでしょうか。教えてください!
前回の質問と重複しますが、Norton Antivirusで、W32.Fakerecyというウイルスを自動削除したという報告が出ました。その後すぐに全部のスキャンをかけてみましたが「脅威はなし」と出ました。自動LiveUpdateしてあったのですが、念のため更新して再度スキャンをかけましたが、やはり「脅威はなし」と出ます。
(http://www.symantec.com/ja/jp/security_response/ …)
ですが、http://www.mcafee.com/japan/security/virR2006.as … というページを教えていただいて、そこに書いてある「autorun.inf」「msvcr71.dll」「ravmon.exe」をスタートボタンの「検索」から検索してみたら、「autorun」が2つ、「msvcr71.dll」が1つみつかりました。これは、まだウイルスがパソコン内にいるということなのでしょうか?
教えてもらったURLは、作用は似ているけれど違うウイルス名です。こちらのサイトには、うちのパソコンでみつかったW32.Fakerecyは出ていませんでした。
いまだにマイコンピュータからはデジカメには接続できない状態です。
何がどうなっているのかワケが分からなくなってしまいました・・・。
ここから先、何をどうしたらよいのでしょうか。教えてください (>_<)
そしてどこでどうやって(nortnは機能しているのだから)感染したのかも未だ謎です。。。この点についてもアドバイスいただけると嬉しいです。
No.6
- 回答日時:
どうやら問題ないようですね。
この種のウィルスに感染した場合、各ドライブのルートディレクトリーに「Autorun.inf」を作成しますし、「Autorun.inf」の内容もあまり長くありません。
>C:\program Files\HP\Digital Imaging・・・・
compact-cさんの場合、その「Autorun.inf」は、Hewlett-Packard Digital Imaging Monitorの関連ファイルのようです。
以下、私の想像ですが下記のような仕組みになっているのではないかと思います。
1.HP Digital Imaging MonitorにアルバムCDの作成機能がある。
2.作成したCDアルバムに「Autorun.inf」を書き込む仕様がある。
3.これによって作成されたCDアルバムは、CDトレーに挿入するだけで「Autorun.inf」が実行され、必要なプログラムが自動的に起動され、アルバムを閲覧できる。
上記の仕組みになっていれば、その「Autorun.inf」は有害なファイルではありません。
ということで、散々脅かして申し訳ありません。
しかし、「Autorun.inf」を悪用しリムーバブルメディアを媒体として拡散するウィルスが出回っているのも事実ですし、CD-ROMの自動実行機能を使って不正送金を実行させようとした事件があったのも事実です。
あしからずご了承ください。
勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる
http://itpro.nikkeibp.co.jp/article/NEWS/2005110 …
また、デジカメに接続できないという件ですが、デジカメの取説を参照して独自のドライバーのインストールが必要であれば再インストールしてみてください。
それ以上のことは私にはわかりません。
ほかの方のアドバイスを参考にされるか、または、ソニーにお問い合わせください。
この回答への補足
補足…ではないのですが、この場を貸してくださいm(__)m
いろんなスキャンをかけてもみつからないし、頂いた回答から考えても
ウイルスはもういないということで解決したと思います。
どうしていいか分からなくて本当に助かりました。
ありがとうございました!
ただ、なぜ感染したのか、ヒントをいただけるかもしれないので、
もう少しだけ締め切りを延ばしてみようと思います。
たびたびの回答ありがとうございました!
安心しました (>_<)
いったいどうやって感染したのか不明だと今後の不安もありますが、
とにかくホッとしています。
デジカメ接続に関しては再インストールするなり自力でなんとか
できると思います。
ウイルスは本当にワケがわからなくて。
助かりました。本当にありがとうございました!
No.5
- 回答日時:
McAfeeのページによると、
autorun.inf --> ドライブアクセス時にW32/RJump.wormを自動実行
msvcr71.dll --> 無害なMicrosoft Visual Studioのdllファイル
ravmon.exe --> W32/RJump.wormのコピー
autorun.infはインストールされているプログラムによりますが、autorun.infやmsvcr71.dllはもともと検出されて当然のファイルです。
本体のravmon.exe さえ検出されていなければ問題のウィルスはPC内には存在しないことになります。
たとえautorun.infやmsvcr71.dllが改ざんされたものだとしてもウィルス本体が存在しませんので実行されることはありません。
どこから感染したか?
そんなことはあなた自身しかわからないことです。
自分自信の行動を振り返って見ましょう。
回答ありがとうございます。
autorun.inf があるとまた実行されるかと心配していたのですが、
もともと検出される可能性があるんですか!
ほっとしました。
感染、どこでどうやって・・・というのは、
ノートンが「自動削除」したということは、
うちのノートンにその定義ファイルがあったわけで、
なのになぜ入ってきた時点で検出できなかったのかが謎なのです。
その自動削除された瞬間が入ってきた瞬間だったのでしょうか。
(いつもの自分のブログを開きながらデジカメに接続しようとしていました)
謎なのです。
No.4ベストアンサー
- 回答日時:
とにかく慌てず落ち着いて作業してください。
>「msvcr71.dll」が1つみつかりました。
マカフィーの説明をよく見てください。
http://www.mcafee.com/japan/security/virR2006.as …
msvcr71.dll --> 無害なMicrosoft Visual Studioのdllファイル
このファイルは問題ありません。
>「autorun」が2つ
1.ファイルの拡張子が表示されるように設定を変更してください。
参考;全ファイル&フォルダの表示設定
http://www.higaitaisaku.com/zenhyoji.html
おそらく「Autorun.inf」と表示されると思います。
2.「autorun」が見つかった場所を補足してください。
例えば、「C:\Autorun.inf」とか「D:\Autorun.inf」
3.「Autorun.inf」をメモ帳で開き、補足欄にコピペしてください。
4.最近使った、FD、CD-R/W、DVD-R/W、USBメモリー等、リムーバブルメディアの取り扱いには厳重に注意してください。
ウィルス感染している場合、ご自分のパソコンに接続したり、他人に渡したりすると感染を広げる可能性があります。
5.問題が解消するまでCD-ROMの自動実行機能を停止させておいたほうがいいでしょう。
ITmedia エンタープライズ:Windows Tips「WindowsXPでCD-ROMの自動起動を停止したい」
http://www.itmedia.co.jp/help/tips/windows/w0418 …
この回答への補足
検索したところ、
C:\program Files\HP\Digital Imaging・・・・
C:\program Files\HP\Temp・・・
の2つが、なが~い場所に出てきました。
ファイル名はやはり「Autorun.inf」でした。でも、更新年月日が2004年です(謎)
メモ帳で開きましたが、二つともものすごく長いもののでした。
これってここにコピーぺしてよいのでしょうか・・・
分からなくて申し訳ありません。それでもした方がいいですか?
最近使ったリムーバルメディアといえば、デジカメのメモリースティックだけです。
カメラ屋さんに持って行って、そこのパソコンに入れて現像依頼しています。
そこで感染したのでしょうか!?
No.3
- 回答日時:
本来は感染している可能性のあるPCをオンラインスキャンすることは、あまりおススメできません。
ただし、今回の場合はNortonが機能しているのであれば感染している可能性は低そうなのでオンラインスキャンも念のためという意味ではいいかもしれません。
お金を5千円ほどかけてもいいのならば、G DATAというところの製品がウイルスを検出する評価では現在No.1のようなのでいいかもしれません。
http://itpro.nikkeibp.co.jp/article/NEWS/2007030 …
1時間に1回、ウイルスパターンの更新を行いますし、今後も不安であればよいのでは?
また、すでに感染していたなら、CD-ROM起動が行えて便利です。Linuxが起動してウイルスを検出できます。
ただしウイルス対策ソフトはいつも100%検出できることはありませんので気をつけたほうがいいかもしれません。
ちなみにデジカメ接続の問題は別かもしれません。
参考URL:http://itpro.nikkeibp.co.jp/article/NEWS/2007030 …
回答ありがとうございます。
不確かなサイトに接続したり、メールのやりとりも限られた人だけなので
ノートンだけで十分だとタカをくくっていたのですが・・・
やはり、ノートンだけで安心していられないですね (>_<)
今回の問題が解決したら、検討してみます。
ありがとうございました。
No.2
- 回答日時:
■気になるようでしたら、各種メーカーのオンラインスキャンを試してみたらどうでしょうか?
http://housecall.antivirus.com/housecall/start_j …ウイルスバスターオンラインスキャン
http://www.kaspersky.co.jp/scanforvirus/カスペルスキーオンラインスキャン
注意:オンラインスキャンでは検知だけで、ウイルス削除はできません。
回答ありがとうございます。
これから順番に全てのオンラインスキャンやってみようと思います。
何か出ましたら、また補足で報告させていただきます!
No.1
- 回答日時:
ノートンだからと言って、まったくウィルスに感染しなくなるわけではありません。
ウィルスもあの手この手で進化していますので。
>まだウイルスがパソコン内にいるということなのでしょうか?
いる可能性はあります。
ウィルス自動削除機能のあるオンラインスキャンを試してみてください。
http://onecare.live.com/site/ja-JP/default.htm
http://www.trendflexsecurity.jp/free_security_to …
運が良ければ、自動的に削除されます。
さっそくの回答ありがとうございます!
とりあえず昨夜、マイクロソフトのオンラインスキャンやってみました。
出ました!!!そして削除されました!!
それがTorojan Win32/VB というやつで・・・
検出・削除されたことはとても嬉しいのですが、今回のものとは関係ないような (>_<)
ノートンで安心していたのですが、他にも感染していたんですね・・・
今からもう1つをやってみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- その他(パソコン・周辺機器) 一度廃棄したノートパソコンを取り戻したのですが、不安です 9 2022/04/05 08:47
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- Chrome(クローム) Google Chrome のポップアップ広告 4 2022/11/11 22:44
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- 性病・性感染症・STD 人免疫不全ウイルスがいる精液が治りかけのケガについたら感染しますか? 先日、自分ではない精液が4mm 1 2022/11/17 19:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
マカフィーで必要なファイルが...
-
ノートンとsoftonicについて
-
マクロの付いたExcelが開けません
-
USBがウイルスに感染?
-
ファイアウォール。 ウインドウ...
-
画像ウイルス
-
windows10 ウイルスバスターで...
-
トロイの木馬が検出されました。
-
どうすれば?
-
ウイルスの「検疫」について教...
-
Laroux の駆除方法を教...
-
PDFウイルスはあるのか
-
パソコンから勝手に知らない音...
-
まじで助けてください 凄い恥ず...
-
パソコンのデスクトップ画面に...
-
iPhoneでアダルトサイトを見て...
-
マカフィーで特定のフォルダを...
-
McAfee マカフィー ウィルスス...
-
パソコンのプロセスの重複起動...
-
Webサイトを、ページごと保存す...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
トロイの木馬が検出されました。
-
ウイルスの「検疫」について教...
-
USBがウイルスに感染?
-
windows10 ウイルスバスターで...
-
windowsエクスプローラーからの...
-
Laroux の駆除方法を教...
-
タスクマネージャのプロセスに...
-
ノートンとsoftonicについて
-
ファイルをダウンロードしただ...
-
ノートンで「修復できませんで...
-
拡張子が「.JPG」の添付ファイ...
-
ウイルスですか??画面が真っ...
-
デスクトップのアイコンが変に...
-
ファイアウォール。 ウインドウ...
-
スタンドアローンパソコンのウ...
-
ファイル交換ソフトがDLされて...
-
ファイルの更新日時が異常 など
-
エラーLU1847
おすすめ情報