最近AVGを使っていて、何も操作していないときでもthreat detected!とウイルスが検出されるようになりました。
Local settings\Temp にある mh.exe qj.exe wow.exe の3つでTrojan horse PS W.Generic4.JGPと表示されています。
Heal、Move to Vaultしても無駄なので、手動でそれらのファイルを消す(SHIFT+DEL)したところ、数分経つとまたTempフォルダにそれらのファイルが出来ていました。
でも、カスペルスキーオンラインスキャンをしたところ、ウイルスは検出されませんでした。これらのファイルは一体なんなのでしょうか? どうやったら消えるのでしょうか。
No.3ベストアンサー
- 回答日時:
ANo.2ですが‥‥‥。
下記に示しましたキングソフトインターネットセキュリティのWin32.Troj.Delf.gfに関する情報のURLですが、2007年5月25日対策済なので、下記URLに、2007年5月25日.Win32.Troj.Delf.gfは表示されませんでした。
申し訳ないです。( ̄ー ̄;)
どうしても、確認されたいのでしたら検索ページを記しておきます。
http://www.google.co.jp/search?q=Win32.Troj.Delf …
こちらから、確認されてください。
それと、
>どうやったら消えるのでしょうか。
に関してですが、ウィルス対策ソフトで処理されるのが一番ですが、こういう方法も一例として
有るという事で記しておきます。リスクもありますのでよく読まれて、自己責任の上でという事になりますが‥‥‥。
http://www.higaitaisaku.com/fukugen.html
復元後、.exeファイルを削除する事になるでしょう。
検索URLをありがとうございます。
システムの復元ですが、色々試した際に一度OFFにしてしまったせいで、トラブルの原因になったであろう今週頭より前には遡れませんでした。
現在は教えていただいたキングソフトの試用版をインストールしてウイルススキャンしている状態です。
No.2
- 回答日時:
[mh.exe qj.exe wow.exe]で検索をかけましたら、最新(5月18日)のトロイの木馬みたいですね。
Win32.Troj.Delf.gf
トロイの木馬
レジストリの改変がされているようです。
下記の中国系?のウィルス対策サイトの情報があります。
翻訳しても少々、解かりずらいですが‥‥‥。一応あげておきます。
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR …|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k4a30070e059fcdd4ce077950620cf324,t20070603003355,
(yahooウェブ翻訳済)
また、対策ソフトメーカーでは、キングソフトインターネットセキュリティが対応しているみたいですね。
http://www.kingsoft.jp/support/is/index.htm
最新ウィルス情報
172.Win32.Troj.Delf.gf.55626
他のメーカーも、随時対応していくのではないでしょうか?
No.1
- 回答日時:
青恣意ファイルについて、おそらくレジストリを改変されているので、ファイルが出てきているのでしょう。
また、カスペルスキーのオンラインチェックサイト以外では確認してないですか?
他のウイルス対策ソフトのオンラインチェックサイトでも確認した方が良かったです。
今回の場合、一番安全な方法としては、リカバリすることです。
カスペルスキーで見つからないのであれば、他でも見つかる可能性は低いです。
他のウイルス対策ソフトのチェックサイトで、確認しておくことは勧めますが。
ウイルス対策ソフトのオンラインチェックサイトは次のところです。
トレンドマイクロウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …
マカフィーフリースキャン
http://www.mcafeesecurity.com/japan/mcafee/home/ …
一応検索して、見つからない場合には、リカバリした方がよいと思います。
はい、他のサイトではしていません。
他のサイトでのスキャンなど試してもまだ状況が改善されなければ、リカバリも検討してみたいと思います。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- WordPress(ワードプレス) [BuddyPress]試したいのですが! 3 2022/06/01 13:36
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Windows 10 Windows11の実行モジュールはどこにある 1 2022/05/31 07:33
- その他(セキュリティ) exeファイルの個人情報について 3 2023/06/29 17:36
- その他(プログラミング・Web制作) pythonでクラスで複数のメソッドを利用する方法 2 2022/04/15 04:17
- Chrome(クローム) Chrome拡張機能に詳しい方 1 2022/10/15 13:41
- アプリ アプリケーションが見つかりません 2 2022/07/13 21:07
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- その他(IT・Webサービス) エクセルの実行ファイルについての質問です。 1 2023/05/04 03:58
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
よく分からないtmpファイルが・...
-
mime-attachmentという添付ファ...
-
pcがウィルス感染しているかも...
-
ウイルスやスパイウェアを忍ば...
-
感染したかも知れない。。
-
live UPdate出来ません。(2)
-
XPでも使えるウイルス対策
-
hostが変更されましたについて
-
普通に再生できる動画の中にウ...
-
これは何?
-
音楽ファイルにウイルス??
-
tmp.exe というファイルが・・・
-
セーフモードでのシステム復元...
-
D:\\System Volume Information...
-
noreply というメールはウイル...
-
変なメールが・・・タイトルが ...
-
「webmaster@****.co.jp」って...
-
「message.exe.」 ←これはウィ...
-
sdカードからパソコンがウイル...
-
DVDのウイルス感染について...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
音楽ファイルにウイルス??
-
ウイルスやスパイウェアを忍ば...
-
pcがウィルス感染しているかも...
-
画像を流出させるウイルス
-
トロイの木馬感染?
-
tmp.exe というファイルが・・・
-
Gmailの文字入力が遅い
-
HDDを破壊するウイルスがある?
-
画像の添付ファイルからもウイ...
-
Windows のセキュリテイーでウ...
-
kienuという昔のファイルアップ...
-
XPでも使えるウイルス対策
-
hostが変更されましたについて
-
PDFファイルのウィルス
-
cprmgetkey041
-
添付ファイルが勝手に削除され...
-
iPhoneのメールに、zipというも...
-
夜巡る、ボクらの迷子教室 とい...
おすすめ情報