IE5.5 W.ME ウィルスバスター2001使用
感染ファイル名 BOLNAKBO.EXE(C\WINDOWS\TEMP\TMP32
ウイルス名 TROJ_HYBRIS.M
というダイアログがでてしまいました
隔離されています 
どういう処理をすればいいのかわからないであせってます
ネットにつないどいていいのでしょうか
よくわかるかた詳しく教えてください

A 回答 (3件)

ウインドウズが動作している時では、削除できないウイルスもあるので、ウイルスバスター2001(あるかどうか分りませんが)で起動ディスクを作成して、ディスクから立ち上げてディスク内のウイルスを掃除する方法をお勧めします。



私は鉄壁を使っていますが、起動ディスクの方法で解決できました(^^)
    • good
    • 0
この回答へのお礼

感染ありがとうございました
してなかったみたいです
お礼遅くなってすみません
はっきりするまで怖くてネットにつなげませんでした

お礼日時:2001/07/21 04:41

Hybrisについてですが、こちらのサイトをご参考になさってみてはいかがでしょうか?



参考URL:http://www.trendmicro.co.jp/hybris/
    • good
    • 0
この回答へのお礼

感染ありがとうございました
してなかったみたいです
お礼遅くなってすみません
はっきりするまで怖くてネットにつなげませんでした

お礼日時:2001/07/21 04:42

ウイルスのファイルを開かずに、削除し、さらにゴミ箱からも完全に削除して下さい。


感染してしまった場合でも、それ以上感染しないように、早急に削除して、上記のことを迅速にして下さい。

この回答への補足

どれでしょうかにたなまえは
T$app32$tmというのがあるのですが
これなのでしょうか

補足日時:2001/07/15 01:07
    • good
    • 0
この回答へのお礼

感染ありがとうございました
してなかったみたいです
お礼遅くなってすみません
はっきりするまで怖くてネットにつなげませんでした

お礼日時:2001/07/21 04:40

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q起動時「C:\WINDOWS\system32\1.tmpが見つかりません」と表示され困っています

似たような質問はあり、試したのですがうまくいかなかったので、
質問させて頂きました。

ウイルス削除後、起動時に標記のエラーが出るようになりました。
おそらく削除したファイルを読み込んでいるのではないかと思うのですが、読み込まないようにさせる方法が分からず困っています。

削除したウイルス:Bloodhound.W32.EP
OS:Windows XP  ウイルスソフト:ノートン

ウイルススキャン後起動も遅くなり、「ようこそ」が出てから、
壁紙のみが表示され、しばらく経って、アイコンが表示される状態になっております。。
どこかが損傷しているのではないかと心配しております。
ご存知の方がいらっしゃいましたら教えてください。

                       
  

Aベストアンサー

Bloodhound.W32.EPという検出は、
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
にもあるように、『よく分からないが怪しい』ということで検出されているに過ぎないと考えるべきでしょう。最新の定義に更新した上でBloodhoundとして検出されているとすれば、既知の脅威と似通った面があって限りなく怪しいが『正体は不明』ということになるかと思われます。

従って、"Bloodhound.W32.EP"という検出名称だけでは具体的な情報を引き出すのは難しいと考えられます。実際にWeb検索を行えばかなりの件数がヒットしますが…複数の脅威がこの名称で検出されると容易に予想出来ますので、全く当てはまらない情報も多いと思います。

一応、"system32\1.tmp"を加えて検索して見つかったページがありますので紹介しておきます。
http://www.geekstogo.com/forum/BloodhoundW32EP_need_help_to_remove_it_RESOLVED-t41414.html

…これがビンゴかな、という気がしないでもないですが、断定は出来ません。

検出されたものを削除後もPCの不調が続いているようですので、全ての感染が現時点では明らかになっていないと思われます。リカバリされるか、もしくはここでの質問を終了し、higaitaisaku.comの質問掲示板に移動されることをお勧めします。

http://bbs.higaitaisaku.com/wizard/wizard.cgi

質問作成ウィザードの利用が望ましいと思います。先述したフォーラムのページ同様にHijackThisというツールでの解析結果を利用してご利用のPCの状態が診断され、具体的な処方箋が提示されます。複数の対策ツールをあれこれつるべ打ちするよりも余程効果的です。

ただし適切な受け答えが出来ないと解析や対処が滞る可能性もありますから、全くの初心者ではしんどいかも知れません。その辺はある程度覚悟しておくほうがいいようです。差し当たって質問ウィザードをよく読んできちんと通り抜けるようにすること、これが出来るかどうかであちらで質問されるかどうかを判断するのもよろしいだろうと思います。

ノートンをお使いでも防ぐことの難しい感染が存在することが今回お分かりいただけたと思います。再感染を防ぐための方法として、次の2つのページをご覧になることをお勧めします。

http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

Bloodhound.W32.EPという検出は、
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
にもあるように、『よく分からないが怪しい』ということで検出されているに過ぎないと考えるべきでしょう。最新の定義に更新した上でBloodhoundとして検出されているとすれば、既知の脅威と似通った面があって限りなく怪しいが『正体は不明』ということになるかと思われます。

従って、"Bloodhound.W32.EP"という検出名称だけでは具体的な情報を引き出すのは難しいと考えられます。実際にWeb検索を行えばか...続きを読む

Qトロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。
ウイルスバスターでは次のように検出されました。
C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj)
ファイル全表示させエクスプローラーで該当のファイルは見えますが、
削除できません。使用中となります。
また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。
次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。
リブートファイルデリーターというソフトも試しましたが、
ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。
駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか?
よろしくお願いいたします。

Aベストアンサー

WinMEでしたら、起動フロッピーが1枚で作成できます。

「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。

その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。

A> と、出ます。
Cと打って、C>にします。

DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。

最初は、「コマンドプロンプト」で、削除を試して見てください。
これで、削除出来る場合があります。

QC:\windows\TEMP\33cbef83.exe とは?

お世話になります。

ウイルス対策にノートンアンチウイルス2005を使用しています。
パソコンは98SEです。

さて、ここの所ちょくちょく下記の場所での「修復が正常に終了しました。これでコンピューターは正常に使用できます」と出ます。

  C:\windows\TEMP\33cbef83.exe

ウイルスチェックはしましたが、何も発見できません。
ノートンに引っかかってはいるものの、その都度修復は正常に終了しているので、そのまま放置しておいても問題なし・・・とは思うのですが、如何な物でしょうか?
それと、上のファイル?はどのような働きをしている物なのでしょうか?

詳しい方、宜しくお願い致します。

Aベストアンサー

>「TEMPフォルダ内を削除」とは、どのように行なえば良いのでしょうか?

「マイコンピュータ」→「Cドライブ」→「Windows」→「Tempフォルダ」と行きまして、Tempフォルダをクリックしまして、中身のファイルを摘まんでゴミ箱に捨ててください。

かなりの量のファイルが有ると思います。
削除出来ないファイルは、現在パソコンが使用中ですので、そのままで構いません。

QTempフォルダにtemp~~~.tmpというファイルが毎起動時に作られ、アクセスできません。

初めまして。
タイトルにある通り、windows下のtempフォルダに、毎起動事に「tmp***.tmp」(***には数字が入り、増えていきます)といったファイルが出来、Avira AntiVirがそれを毎回検出します。

Avira AntiVirに検知されたときに消去できているようなのですが、同名(ただし***部分は+1される)ファイルがまた作られています。
Tempフォルダを直接開いて消去しようとすると、ファイルにカーソルを合わせただけでエクスプローラーがフリーズします。
セーフモードでは削除可能ですが、起動時にまた作られてしまいます。

Avira AntiVirの検知内容は「WORM/Antinny.L.1」とのことで、調べてみたところwinnyのキャッシュフォルダを削除するとのことでしたが、winnyはインストールされていないため、実害はなさそうに見えます。
とはいえ、毎起動事にAvira AntiVirに検知されるのは気分が悪いため、何とか解決したいのです。

OSはWindowsXPsp3、セキュリティソフトはNortonsystemworks2005を使っています。
webで調べて、SpybotS&DやSUPERAntiSpywareを使ってみましたが、改善されませんでした。
システムの復元はオフにしてあります。
現在、起動時にTempフォルダ内には、空のフォルダを除いて「tmp***.tmp」のファイル以外はありません。
似たような症状の方の例も見てみたのですが、「DF***.tmp」や「win***.tmp」の方と同じ方法では解決しませんでした。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中には、以下の記述がありました。
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"C:\Program Files\I-O DATA\ECO番人\ECO番人.exe"
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
stsystra.exe
C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer

自分で調べられるだけは調べてみたつもりですが、自分の考えだけではどうにも出来そうにありません。
皆さんの知恵をお貸し頂ければ幸いです。
よろしくお願いします。

初めまして。
タイトルにある通り、windows下のtempフォルダに、毎起動事に「tmp***.tmp」(***には数字が入り、増えていきます)といったファイルが出来、Avira AntiVirがそれを毎回検出します。

Avira AntiVirに検知されたときに消去できているようなのですが、同名(ただし***部分は+1される)ファイルがまた作られています。
Tempフォルダを直接開いて消去しようとすると、ファイルにカーソルを合わせただけでエクスプローラーがフリーズします。
セーフモードでは削除可能ですが、起動時にまた作られて...続きを読む

Aベストアンサー

これはアドバイスではなく警告です。
WORM/Antinnyという事なので単に不用意にファイル共有ソフトを使用した
結果駆除不可能なマルウェアに感染しているだけです。
早急にファイル共有ソフトの利用を中止、PCリカバリーをの上
ノートン、マカフィー、カスペルスキーといった信頼のおける
セキュリティソフトの最新版を導入して下さい。
尚、この回答は利用規約抵触スレスレのものなので質問ごと削除
される可能性もありますのでそのつもりで。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki
尚、回答とはやや外れますが無料ウイルス対策ソフトはトラブルを全て自己解決
可能なPCスキルの高い方向けです。
マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキルは必須
ですし、少なくとも質問する前にご自身で検索するスキルが必要です。
現在のマルウェアは概ね犯罪目的で作成されています。
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
ネットが「戦場」に…国境越えウイルス、大量データ攻撃
http://policestory.cocolog-nifty.com/blog/2008/11/post-6526.html
ウイルス犯罪の金の流れ
http://antivirus-news.net/2008/05/g-data.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
過去の常識も既に通用しない状態です。
デジカメプリント注文機にウイルス 立川のビックカメラ
http://antivirus-news.net/2008/12/kamerairus20081217.html
また マルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symantec.html
などの例のような高度かつ複合的な攻撃が増えています。
更に マルウェアのローカル化進む
http://www.atmarkit.co.jp/news/200802/12/avert.html
にあるように特定の地域特性に合わせた攻撃が増加しています。
日本向けにはファイル共有ソフト利用者専用のマルウェアが開発されて
います。犯罪テロ産業複合体を甘くみてはいけません。
あと補足ですが最近の攻撃は脆弱性を使用したものが多いのでOSや対策
ソフトを含めPCに導入した全てのソフトを最新版にしておく事が重要になります。
※紹介したリンク先は投稿時にG DATA、Symantec AntiVirus ScanEngine、
Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にて
チェック済みですがその安全性を保証するものではありません。現在、ウイルス
やマルウェアを100%検出するための解決策は何もありません。また、投稿時以降に
サイト改竄されている可能性もあり得ます。

これはアドバイスではなく警告です。
WORM/Antinnyという事なので単に不用意にファイル共有ソフトを使用した
結果駆除不可能なマルウェアに感染しているだけです。
早急にファイル共有ソフトの利用を中止、PCリカバリーをの上
ノートン、マカフィー、カスペルスキーといった信頼のおける
セキュリティソフトの最新版を導入して下さい。
尚、この回答は利用規約抵触スレスレのものなので質問ごと削除
される可能性もありますのでそのつもりで。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84...続きを読む

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む


人気Q&Aランキング

おすすめ情報