PCにあまり詳しくなくて困っています。お手数おかけしますが、ご協力お願いします。
先日より、Norton AntiVirusがDownloaderを検知するようになりました。警告文は2種あり
・C:WINDOWS¥TEMP¥内にtmp○×(任意).tmpが検出
→ファイルへのアクセスが拒否され、削除できない
・norton AntiVirusのファイル内に40B24B03(任意).tmp
→これは自動的に削除
警告文のOKを押すとこれが延々繰り返します。
過去事例やsymantecでの削除方法を元に、Norton(最新版です)をLive updateし、セーフモードで起動後、全スキャンを数回行ない、たまにウィルスが検出されるので削除し、インターネット一時fileのcookieやfile削除を行いましたが、通常起動にすると再度警告がでます。
TEMPファイル内を調べるとtemp○×.tmpがたまに発生して、消えたりします。過去の方と異なるのは拡張子が.tmpであることです。
お手数おかけいたしますが、対処法をお教えいただけないでしょうか。
よろしくお願いいたします。
No.3ベストアンサー
- 回答日時:
No.2です。
すいません、
私もそんなに詳しくはないので、もしアダ被の通りに出てくればと思ったのですが、関係なかったみたいですね。
>C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\000031F5.tmp//CryptFF//Swf2Swc = Virus "Trojan-Downloader.SWF.Gida.a"~~ノートンが削除したものと考えていいのでしょうか?
はい、
QuarantineはNortonが検疫済みにしたファイルなので大丈夫です。
その上部に貼っていただいたeScanのログですが、本当はアダ被掲示板で詳しい方に見てもらえれば一番いいと思っていたのですが、せっかくOKでスレを立てたので、ここでも見てもらえばより詳しい方からなにかあるかも。
一応内容はeScanの誤検出・過剰検出で無視してもよいと思います。
本題のDownloaderでNortonの警告が出る件ですが、こんな物を見つけました。
http://www.ayamizu.com/mt2/2004/12/post_65.html
ご参考になれば。
ただレジストリをいじるのは自己責任で慎重にお願いします。
またもう対策されてるとは思いますが、SpywareBlasterのスパイウェア感染予防、Spybot S&DやAd-Awareでのスパイウェアのスキャンや除去も定期的に行えばより安全です。
何度も手厚いご対応ありがとうございます。
実はスパイウェアについてまったく無知でしたので、今回のご助言で始めてspybot S&Dを使用し、発見したスパイウェアを削除し、Norton内の削除済みファイルを削除したところ症状が治まりました。
ご協力本当にありがとうございました。
一応問題ないか更に確認の上、今後スパイウェア対策を行うようにします。本当にありがとうございました。
No.2
- 回答日時:
アドウェアの症状はありますか?
同じかどうか解りませんが・・・
Trojan-Downloader.Win32.Agent.bbfという
インチキソフトをダウンロードさせようとするアドウェアがあります。
Windowsの正規のファイルを書き換えてしまうトロイです。
アダ被「Trojan-Downloader.Win32.Agent.bbfの対処法」
http://www.higaitaisaku.com/removedownloader.html
ここを見ると「訴訟を怖れてか正規ファイルを書き換える前にキチンとバックアップを取ってくれています。」とあります。
感染ファイルを削除し、正規ファイルを元の位置に戻してやれば削除できます。
一度eScan(無償検出ツール)でログを取ってみてはいかがでしょうか。
この回答への補足
ご助言ありがとうございます。早速eScanをダウンロードしてスキャンしてみましたところ、予想以上の事態であることが判明しました。
ログを添付させていただきます。
System found infected with cnsmin Browser Hijacker ({b83fc273-3522-4cc6-92ec-75cc86678da4})
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})
System found infected with cnsmin Browser Hijacker ({b83fc273-3522-4cc6-92ec-75cc86678da4})
System found infected with cnsmin Browser Hijacker ({5d73ee86-05f1-49ed-b850-e423120ec338})
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\cnsmin !!!
Object "cnsmin Browser Hijacker" found in File System
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\cnsmin !!!
Object "cnsmin Browser Hijacker" found in File System
Offending Key found: HKLM\Software\3721 !!!
Object "cnsmin Browser Hijacker" found in File System
Offending Key found: HKCU\Software\3721 !!!
Object "cnsmin Browser Hijacker" found in File System
Offending Key found: HKCR\cnshelper.ch !!!
Object "cnsmin Browser Hijacker" found in File System
Offending Key found: HKCR\cnshelper.ch.1 !!!
Object "cnsmin Browser Hijacker" found in File System
Offending Folder found: C:\WINDOWS\DOWNLO~1\3721
Object "cnsmin Browser Hijacker" found in File System
Offending file found: C:\WINDOWS\DOWNLO~1\cnsmin.dll
System found infected with chinese keywords Spyware/Adware (cnsmin.dll)
System found infected with chinese keywords Spyware/Adware (cnsmin.dll)
Offending file found: C:\WINDOWS\DOWNLO~1\cnsmin.dll
System found infected with cnsmin Browser Hijacker (C:\WINDOWS\DOWNLO~1\cnsmin.dll)
かぶっているものは若干省略しましたがとりあえず、19個の異常が見つかり、あと
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\000031F5.tmp//CryptFF//Swf2Swc = Virus "Trojan-Downloader.SWF.Gida.a"
これと同様で若干名前の違う.tmpファイルが無数に見つかりました。スキャンは途中で断念しましたが、Quarantineフォルダの中に7万個以上同様のファイルがありました。この7万個はノートンが削除したものと考えていいのでしょうか?また、これらウィルスを削除することは可能でしょうか。お手数おかけしますが、対処法をお教えいただけないでしょうか。よろしくお願いします。
No.1
- 回答日時:
シマンテックのサイトにDownloaderの駆除方法が書かれていました。
http://www.symantec.com/ja/jp/security_response/ …
一度これを最初から最後までされてみてはどうでしょうか。
長い文章なのでこのページをプリントアウトされることをお薦めします。
この回答への補足
早速のご助言ありがとうございました。
一応ご指摘のサイトの駆除方法を試してみた結果(復元機能はオフにしています)、前述しました様にウィルスはたまに見つかるのですが、おそらくTEMPファイル内の拡張子がtmpのファイルであり、削除して、通常モードで立ち上げると再度警告が出ます。このウィルスと思われるtmpファイルは直接C:WINDOWS¥TEMP¥内に行けば確認できるのですが、プロパティなどで確認すると存在しないと言われ、消えたりします。何かご知見がございましたらお教えいただけないでしょうか。
どうかよろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
system32にあるトロイの木馬が...
-
シーケンサ エラーコードES:01...
-
Google ドキュメントの文章をUS...
-
CasaleMediaとは?
-
マカフィーを一時的に無効にす...
-
avastをインストールしてからネ...
-
iPhoneのウイルスについて。 OS...
-
テキスト(.txt)ファイルに...
-
「bin」ていう拡張子のついたフ...
-
スタートアップソフトの内、不...
-
PDF Xchangeをアン...
-
暗号化ツールについて
-
DVD Fab7.0の完全削除方法。
-
REAPERのアンインストール(イ...
-
「プログラムの追加と削除」で...
-
CyberLink YoucamをPCから削除...
-
anytransがインストールできない
-
お勧めのウィルス対策ソフトは?
-
GIMP-2.10.12の完全アンインス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
ウィルス消し方を教えてください
-
スパイウェア(DATファイル)の...
-
ウィルスが検疫されました
-
カスペルスキーがトロイの木馬...
-
NotonInternetSecurityでウィル...
-
TROJ_GENOME.BK の駆除方法
-
Glary utilitiesのウィルス混入...
-
Macのthunderbirdのinboxが感染...
-
削除できない・・・
-
ファィルが見つからない。
-
イギリス警察ウイルスの対処方法
-
感染ファイルを削除すべき?
-
agent.exeについて
-
このシステム状態が本当に問題...
-
WORM_Netsky.DA...
-
CFD.exe の削除の仕方
-
Backdoor.Trojan 削除できませ...
-
ウィルススキャンで発見された...
-
JS_NOCLOSEが駆除できない>_<
おすすめ情報