PC環境 SONYノートVAIO winXPhome(略) IE,OE=6.0
最近他のトラブルがありスキャンした所14個感染していました。
早速一個一個駆除したのですが何故かファイルが存在しない物がありました。
C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe は Adware.SAHAgent に感染。
同上フォルダ\SahHtml_.exe は 同上。
同上フォルダ\SAHUninstall_.exe は 同上。
同上フォルダ\WinStatX.dll は Adware.WinTaskAd に感染。
同上フォルダ\CONFLICT.1\WinStatX.dll は 同上。
C:\RECYCLER\S-1-5-21-1833568738-2752991226-3942243025-1006\Dc159.dll は 同上。
上記6個です。Downloaded Plogram Filesのフォルダの中を見ても
exeやdllと言ったファイルが存在しません。
隠しファイルと思い確認しましたが全部表示されるよう設定されていました。
セーフモードだと現れるかもと思い試してみましたが有りません。
それでもスキャンすると上記のように表示されます。
今PC内検索かけたら一個だけ出てきました!下から3番目のWinStatX.dll
でもファイル名が {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} で全然違うんです。
プロパティを開いたら保存関係と言うのがあり見ると WinStatX.dl とありました!
そこで質問です。
WinStatX.dlにつきましては({15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6})自体を消して問題ないのでしょうか。
それとも保存関係の部分をどうにかするのでしょうか。
保存関係の部分のWinStatX.dlだけを削除してみようと右クリしてみたのですが削除の項目は現れず…。
上記の一個以外、5個は検索しても出てきません。
どうにかすればファイルが見えるようになるのでしょうか。。
なので(私だったらこれを考える)等ありましたらお知恵下さい><
自分で考えられる範囲では試したのですが全てダメでしたので立ち往生です…汗
No.4ベストアンサー
- 回答日時:
【単なる追加です】
◆What's Newにある記事を見てください
http://www.higaitaisaku.com/index.html
★Downloaded Program Filesフォルダ内の詳細を見る方法
のところをクリックすると
ActiveX関係を表示する方法のHPが見られます
お返事おくれて 本当にごめんなさい><
わざわざ追加までしてくれてありがとうございますTT
そちらのHPに書いてあるのを試しましたところ、
出てきましたよ><
こんなにもあるのかってぐらいファイルが。
早速、ウィルス感染したファイルも見つけ、削除致しました。
これで全てのウィルスを駆除できました><
心なしかPCの動きもスムーズになった気がします。
親切丁寧に教えて頂いて本当にありがとうございました。
大変助かりましたm(><)m。
No.3
- 回答日時:
>アドオンの管理と言うものがありませんでした・・
Win-XP HomeとWin-XP Proとは少し違うかも
知れなかったですね m(_ _)m
★ログ確認すると、これが怪しいのですが??
O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
http://static.windupdates.com/cab/DownloadsUnlim …
ネットに接続されると、こいつが勝手に何かを
インストールしようと動作していますので削除です
★180search assistant
これがプログラムの追加と削除にあれば削除して下さい
★C:\RECYCLER
ゴミ箱ですから中身を空にすればDc159.dll は消える
【その他】
O16 - DPFの所にいくつか hangame がありますけど
ゲームの中にアドウエア(広告)付きのタイプも
ありますので、不用ゲームならば削除しても
良いかと思います
【参考サイト】
HijackThisツールの解析ログの解説は
ここの掲示板では文字限界があるし、
個人的には余りシナイので参考サイトの掲示板で
質問すると調べてくれます
http://www.higaitaisaku.com
わかるのはこのくらいです m(_ _)m
お返事ありがとうございます。
わけあってかなりお礼が遅くなってしまいました(汗)。
折角こんな赤の他人なんかに親切に回答してくれているのに遅くなってしまって申し訳ありません。。
>★ログ確認すると、これが怪しいのですが??
>O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
>http://static.windupdates.com/cab/DownloadsUnlim …
上記、私も気になっていました。
気になってHP飛んでみたら404と出たので関係無いのか、、と思いほったらかしにしたのですが
やっぱり怪しいファイルだったんですね!
早速消しました><
hangameは、文字数制限の関係で幾つか省いたんですが
全部で6個ぐらいありました。
全て省かないでよかった。。(ほっ)
一応削除しても差し支えないので6個とも消しておきました!
そうですね、文字の限界がありますよね。。
もう少し増えてくれれば良いのですが。。(願い)
No.2
- 回答日時:
アドウエア関係に感染見たいですね、参考情報です
【Adware.SAHAgent 】?
http://www.symantec.com.hk/region/jp/sarcj/data/ …
【Adware.WinTaskAd】?
http://www.symantec.com/region/jp/avcenter/venc/ …
【参考サイト】
http://www.higaitaisaku.com/remove213159.html
必要ツール
・HijackThis
・CWShredder
・Ad-Aware SE
【{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}】⇔
【WinStatX.dll】については
インターネットオプションから
プログラムタブ内にある
アドオンの管理をクリックして内容を見ると
IE6で使用されているファイル名がわかりますので
関係がわかるかもしれませんね、又は
HijackThisを使用して解析ログを調べる事が
出来れば、もう少し内容が解かるのでは?
この手のファイルは C:\WINDOWS\system32 の中に
入り込んでいる場合が多いです
隠しファイルの場合はフォルダーオプションの
表示タブ内にある詳細設定を変更すれば表示されます
この回答への補足
(続き)
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlim …
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent …
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://www.hangame.co.jp/publish/HgRunPub.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent …
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSe …
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGam …
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/c …
O16 - DPF: {CBD1B676-0B58-4ACC-843C-0CB22B74E113} (HanGameStartJP13 Class) - http://yahoo.hangame.co.jp/linksite/yahoo/game/H …
O17 - HKLM\System\CCS\Services\Tcpip\..\{77FA2169-0878-4219-A9FB-14C114A9F518}: NameServer = 61.122.116.147 61.122.116.179
お返事アリがとうございます><
早速教えて頂いたHP色々と見ました。
解析もHP見ながら頑張ってみたのですが特に気になるようなものが見当たらなく。
ただ、16のwindowsUpdateが解析に現れなかったので最近してなかったと…。
早速UPdateしたいと思います。
それにしてもあのページ勉強なりますね><
>インターネットオプションからプログラムタブ内にあるアドオンの管理
上記プログラムタグ内を見たのですがアドオンの管理と言うものがありませんでした(汗)
一応解析結果を載せて置きますので私が気付けない部分で
もし何か気付くような事があれば少しの事でも良いので教えて頂きたいです。
なお見えないファイルについては
隠しファイルも全て表示するよう設定していますが現れません。
長くなるので補足に分けて載せますね。
見えにくかったらごめんなさい…汗
それでも長く載せれないのでこれは大丈夫だろうと思う部分は省いちゃいましたm(><)m
Logfile of HijackThis v1.98.2
Scan saved at 0:13:39, on 2005/02/22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ICO.EXE
No.1
- 回答日時:
インターネット一時ファイルフォルダ内を削除してください。
インターネットを起動して、上の項目の「ツール」→「インターネットオプション」で、「ファイルの削除」、「Cookieの削除」を、行なってください。
そして、再度、ウィルススキャンして確認してください。
お返事ありがとうございます><
昨日ファイルの削除、クッキーの削除を試してみてから
ウィルススキャンをしてみたのですが、まだウィルスが在籍しておりました。
でもトラブル時には、これが結構良いと言うことが分かったので次回何かあった時は、これを試してみたいと思います♪
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
CasaleMediaとは?
-
シーケンサ エラーコードES:01...
-
iPhoneのウイルスについて。 OS...
-
Google ドキュメントの文章をUS...
-
DVD Fab7.0の完全削除方法。
-
PDF Xchangeをアン...
-
マカフィーを一時的に無効にす...
-
「bin」ていう拡張子のついたフ...
-
兄がShareとTorrentを使用して...
-
IWSSとIMSSの違い
-
PDFファイルの有効期限切れを取...
-
FFFTP。通信の暗号化
-
DVD Shrink の起動が出来ません
-
フォルダにパスワードを設定で...
-
ファイルの拡張子が全部「.TAD...
-
譜面作成ソフトfinaleに、印刷...
-
anytransがインストールできない
-
GOMプレイヤーの完全アンインス...
-
WeChatのアンインストール方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
ウィルス消し方を教えてください
-
スパイウェア(DATファイル)の...
-
ウィルスが検疫されました
-
カスペルスキーがトロイの木馬...
-
NotonInternetSecurityでウィル...
-
TROJ_GENOME.BK の駆除方法
-
Glary utilitiesのウィルス混入...
-
Macのthunderbirdのinboxが感染...
-
削除できない・・・
-
ファィルが見つからない。
-
イギリス警察ウイルスの対処方法
-
感染ファイルを削除すべき?
-
agent.exeについて
-
このシステム状態が本当に問題...
-
WORM_Netsky.DA...
-
CFD.exe の削除の仕方
-
Backdoor.Trojan 削除できませ...
-
ウィルススキャンで発見された...
-
JS_NOCLOSEが駆除できない>_<
おすすめ情報