ついに夏本番!さぁ、家族でキャンプに行くぞ! >>

Admilli Serviceというスパイウェアに感染したようで困ってます(><)

セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・

なんとか駆除できないものでしょうか?

PCは詳しくありません。

お手数おかけしますがアドバイスお願いいたします。

このQ&Aに関連する最新のQ&A

英語 Google翻訳」に関するQ&A: 英語で「高価なものしか無かった(売ってなかった)」と書くには???? Google翻訳にかけると、

A 回答 (82件中1~10件)

<<<<< まだ 終 了 前?? >>>>>



>◆Internet Optimizer←削除
>◆Media Pass←削除
>>プログラムの追加と削除の所に
>>似たような文字列もみあたりませんでした。
確認して無ければ終了です

>★ウイルスセキュリティの履歴情報の一部
>場所はC:\Temp←ここの中にある
>子分 C:\Temp salm.exe
>子分 C:\Temp optimize.exe
>>こちらを「直接ファイルの有る場所を確認して
>>有れば削除」とのことですが直接のファイルの
>>見方をお手数おかけしますが教えて下さい。
説明
C:←とある場合は主にローカルドライブCの意味
\←その後に\は絶対パス又は相対パスの意味で
階層を表しています
Temp←はフォルダ名称の事で
salm.exe←はその中にあるファイル名称となります

直接確認してと言ったのは、パソコン内を検索すると
あなたのパソコンでは検索時間がなぜか?
かかり過ぎるので、
この場合は 場所がわかる状態なので
画面左下 スタートからマイコンピーターをクリック
ローカルディスク(C:)をWクリックして開く
その中にあるTempフォルダーをWクリックして開く
さらにその中にsalm.exeファイル名を探して削除です
これらはウイルスセキュリティの履歴情報の一部
なので見つからなければ終了して下さい

他に似たような表現として
C:\program Files\←のように斜めを使用の
場合もあります、つながりとしての意味は似た物です
そろそろ、フォルダーのつながり方の意味に
慣れてくださいね
細かく手順を書き込みすると時間がかかります

不明「 pass0100.lzh 」と不明「 FATHER.LZH 」に
ついてですが、知り合いの人に聞いても多分???ですね
それに、こちら(私)からの追跡も無理です
圧縮された.lzhファイルを解凍できるソフトで
中身にどのようなファイルがあるのか調べる必要が
あります、解凍しただけでは解凍後のファイルを
クリックして実行しなければ、インストールされない
ハズですが、たまに解凍するとインストール動作する
タイプもあるので、ウイルスの可能性がある
素性の知らないファイルをクリックして開けるのは
危険ですと注意しただけです
圧縮されたファイルはそのままでは、普通は
活動しませんので、パソコンに詳しい知り合いの人に
直接見てもらって確認してもらった方が早いです
又は危険覚悟で自分で解凍して中身を見て見ますか?

不明「 pass0100.lzh 」
不明「 FATHER.LZH 」
については、こちら(私)では終了とします

追加補足質問が無ければこの辺で終了です
質問を締め切ってね
それともComeback??
    • good
    • 0
この回答へのお礼

長時間教えて頂き、また調査頂きありがとうございました。
>★ウイルスセキュリティの履歴情報の一部
>場所はC:\Temp←ここの中にある
>子分 C:\Temp salm.exe
>子分 C:\Temp optimize.exe
こちら直接確認できましてsalm.exeに似た文字列がありましたので削除しました。

不明「 pass0100.lzh 」不明「 FATHER.LZH 」は誰も「知らない」とのことなんで削除しました。

貴重な時間をおさき下さりたいへん感謝してます。
ありがとうございました☆

お礼日時:2005/04/13 23:12

<<<<< 終了あいさつ >>>>>



>おかげさまでパソコンは通常モードで作動してます。
>セキュリティの履歴、・・今の時点では増えてません
パソコンをしばらく使用して異常がなければ
HijackThisで保存されたウイルス関係の
バックアップ情報は削除して下さい
【注 意】
HijackThisの操作を間違って、
削除したウイルスを復活させないでね (笑

長期間の対策になってしまって、m(_ _)m
解かり難い駆除作業はお疲れ様でした
正常ならバンザイ バンザイ ですね
\(^^\)  o(^▽^)o  (/^^)/
追加補足質問が無ければこれで終了です
質問を締め切ってね
 ?( ^_^)/~~~
The End??
    • good
    • 0

長時間の検索作業はお疲れ様でした



>セーフモードで検索しましたがみつかりません
>また検索が時間がかかる・・のはなぜでしょう?
パソコンをセーフモードで起動すると
機能制限がかかります、本来の通常機能が動作
しないので、遅くなったり操作できないハード部分が
出来ます
パソコン内のファイル検索をする場合は
通常モードで、その検索ファイルの場所を調べて下さい
他の原因としては、常駐起動しているソフトが
多い場合も、パソコン全体のパフォーマンスが
下がって遅く感じる場合
ハードウェアーの基本スペック問題(例)メモリー容量

☆Media Access←削除済みですから調べる必要無し
☆ap9h4qmo.exe←HijackThisを使用して削除済み?
☆ap9h4qmo.ini←これだけを確認して見る
ap9h4qmo.iniを検索して見つからなくても、
ap9h4qmo.exeが削除済みなら、影響は無いハズ

プログラムの追加と削除にある内容を確認して
以下が有れば削除です
===============================================
★インストールされた可能性のある内容です
C:\program Files\Internet Optimizer
C:\Program Files\Media Pass
アプリケーション名で以下があれば削除です
◆Internet Optimizer←削除
◆Media Pass←削除
===============================================

直接ファイルの有る場所を確認して有れば削除
===============================================
★ウイルスセキュリティの履歴情報の一部
場所はC:\Temp←ここの中にある
子分 C:\Temp salm.exe
子分 C:\Temp optimize.exe
===============================================

なにも無ければ、こちら(私)からの追跡は無理です

この回答への補足

こんばんわ、連日遅くまですいません。
ほんとにありがとうございます。

>☆ap9h4qmo.exe←HijackThisを使用して削除済み?
HijackThisでなくレジストリのRunの所にあったのを削除しました。

>☆ap9h4qmo.ini←これだけを確認して見る
検索で再度確認してみます。

>ap9h4qmo.exeが削除済みなら、影響は無いハズ
こちらも再度検索してみます。

>◆Internet Optimizer←削除
>◆Media Pass←削除
プログラムの追加と削除の所に似たような文字列もみあたりませんでした。

>★ウイルスセキュリティの履歴情報の一部
>場所はC:\Temp←ここの中にある
>子分 C:\Temp salm.exe
>子分 C:\Temp optimize.exe
こちらを「直接ファイルの有る場所を確認して有れば削除」とのことですが直接のファイルの見方をお手数おかけしますが教えて下さい。

不明「 pass0100.lzh 」と不明「 FATHER.LZH 」についてですが職場の友達で2人PCを使ったことがある人に聞きましても「覚えが無い」とのことでした。
地元の友達3人と彼にもこれから確認してみます。
TELと検索で時間が遅くなる可能性が高いです。
ご報告が遅くなります事をお許し下さい。

補足日時:2005/04/13 20:24
    • good
    • 0

ANo.#75の補足質問について


☆セーフモードのデスクトップの画面で
◇不明 「 pass0100.lzh 」
=================================================
拡張子から考えるとlzh 形式は
日本国内でよく使用される圧縮ファイルです
解凍して中身が次の内容だった場合
PassMie.exeが実行プログラム
PassMie.txtがマニュアル(説明書)
フリーウエアーツールで
品名 パスみえ2000
使用説明
パスワードが「****」と表示されている部分を
実際の内容で表示させるソフトです
パソコン使用者本人がパスワードを忘れない限り
必要がありません、他人に使用されると
あなたのパソコンのパスワードが解かってしまいます
=================================================
こちらから聞きたいです、なぜ
セーフモードのデスクトップの画面に
上記のツールがあるのですか? 不思議です
最初からダウンロードはされていないツールです
PassMie.exeをファイル検索してパソコン内にあれば、
質問者のあなた又は誰かが使用した可能性が有ります

◇不明 「 FATHER.LZH 」について
=================================================
こちらも拡張子から考えるとlzh 形式は
日本国内でよく使用される圧縮ファイルです
解凍して中身を確認しないと、わかりません
これらの圧縮ファイルは最初からありませんので
質問者のあなた又は誰か?がダウンロードした物です
知らない圧縮ファイルを解凍してインストールする事
は、ウイルスに感染する危険が大きくなります
=================================================

この不明LZH形式のファイルについては以上です
    • good
    • 0
この回答へのお礼

検索が長くかかってしまいましてすいません。
☆ap9h4qmo.exe ☆ap9h4qmo.ini ☆Media Accessをセーフモードで検索しましたがみつかりませんでした。
お手数おかけしますが別の削除方を教えて下さい。
また検索が時間がかかる時があれば、20分くらいで(1つの検索がですが)終わる場合とがあるのはなぜでしょう?
オフラインでこの3つの検索で2時間以上かかってます。。。

不明「 pass0100.lzh 」と不明「 FATHER.LZH 」は私にもまったく分かりません。
昨夜、削除の作業が終わってセーフモードの画面で出てきました。
それまでは見たことがありません。(通常画面でもです。現在通常画面では現れません)
私のPCを使ったことがある友達などに明日確認してみます。

今日はこのあたりで失礼します。

ありがとうございました☆

お礼日時:2005/04/13 00:37

>こういった状態ですが他にもありますか?


悪玉A菌グループ は検知が無ければ完了です
悪玉b菌グループ は未確定です
b菌の感染症状が無ければ、これ以上は解かりません
(各社のオンライン検査をした時に検知無しの為)

>ide21201.vxd:検索で発見、削除
>セーフモードでspy-botに検知されなくなりました。
パソコンを通常モードで起動をしても
ide21201.vxd の復活再生がなければ
悪玉A菌グループについては逮捕完了でしょう
=================================================
☆悪玉A菌グループ Admilli Service は終了です
 隠れ家 Media Access
 偽住所 ttp://static.windupdates.com/
 親 分 MediaAccess.exe
 実行犯 MediaAccK.exe
 実行犯の影 ide21201.vxd
 実行計画案 info.txt
=================================================

★疑いの場所についてANo.#30から証言
>ウイルスセキュリティの履歴から感染したであろう
>4/4から毎日急にウイルス履歴が残ってます。
>それまでは履歴にめったに出ませんでした。
>他にもあるんですが、こういったのが何度も
>繰り返し残されています。
=================================================
☆悪玉b菌グループ (トロイの木馬系) 未確定
 情報収集犯 ap9h4qmo.exe
 収集計画書 ap9h4qmo.ini
 子分 未逮捕の可能性有り 注意です

★インストールされた可能性のある内容です
C:\program Files\Internet Optimizer
C:\Program Files\Media Pass
★ウイルスセキュリティの履歴情報の一部
子分 C:\Temp salm.exe
子分 C:\Temp optimize.exe
他の履歴も有るので確認して、場合により削除
=================================================

◆ANo.#77のお礼欄の内容について
>ap9h4qmo.exe:レジストリのRunで発見、削除
>ap9h4qmo.ini:system32で検索すると2つ
>出ますが「ファイルを削除できません。
>送り側のファイルまたはディスクから
>読み取れません」となりますが大丈夫ですか?
================================================
ANo.#74の説明を確認して下さい
大丈夫ではありません
「 ap9h4qmo.ini 」は悪玉b菌グループ の一部です
削除する必要があります
通常モードで削除出来ない場合は
セーフモードで削除して下さい
どちらのモードでも削除出来ない場合は
後で別の削除ツールを教えますので、まずは削除です
=================================================

【質 問】
◇パソコンは通常モードで正常に動作していますか?
◇ウイルスセキュリティの履歴には未だに記録が
増えていますか?

この回答への補足

こんばんわ。
アドバイスありがとうございます。

はい、おかげさまでパソコンは通常モードで作動してます。ありがとうございます☆
ウイルスセキュリティの履歴は、今日の今の時点では増えてません。
注意して今後も確認します。

ap9h4qmo.iniのセーフモードでの確認をしてみます。
のちほど報告させて頂きます。

補足日時:2005/04/12 22:00
    • good
    • 0

パソコンの起動をしても ide21201.vxd の再生が


無ければ完了です

検索しても見つからないファイルは、今回は
無いと思いますので検索は終了です
レジストリー内検索も同じく無ければ終了です

悪玉菌 Admilli Service 対策本部終了報告

 隠れ家 Media Access
 偽住所 ttp://static.windupdates.com/
 親 分 MediaAccess.exe
 実行犯 MediaAccK.exe
 実行犯の影 ide21201.vxd
 実行計画案 info.txt
 情報収集犯 ap9h4qmo.exe
 収集計画書 ap9h4qmo.ini

上記が今回逮捕されたファイル名です
予想された、他の子分を検索して頂いたのですが
見つからないので終了です

【その他】
セーフモードのデスクトップの画面
pass0100.lzh
father.lzh
後で調べて見ます

【拡張子 簡単解説】
*****.lzh通常使用する為には、解凍するソフトが必要
日本でもっともポピュラーな圧縮形式。

この回答への補足

すいません、忘れてました!
☆Media Accessで検索:Ad-Awareと表示され、日にちが感染した日と思われる日から3日間ほどありましたので削除しました。

補足日時:2005/04/12 20:11
    • good
    • 0
この回答へのお礼

こんばんわ、お世話になってます。
現状を報告させて頂きます。

☆Media Access:検索で削除
☆ap9h4qmo.exe:レジストリのRunで発見、削除
☆ap9h4qmo.ini:system32で検索すると2つ出ますが「ファイルを削除できません。送り側のファイルまたはディスクから読み取れません」となりますが大丈夫ですか?
☆ide21201.vxd:検索で発見、削除

セーフモードでspy-botに検知されなくなりました。
本当にありがとうございます☆

こういった状態ですが他にもありますか?
よろしくお願いします。

お礼日時:2005/04/12 19:56

調べた全ての箇所を削除して、パソコンを再起動して


HijackThisを使用してスキャン、消えている事を確認
AD-Aware seとspybotの検査で異常検知が無ければ
終了と思います

バサッ~~~\(‐ ̄ )))(((  ̄‐)/~~~バサッ
パソコンが正常になりますように
((((ToT)†~~~ 悪霊退散!!!

☆注意
もしもの時、削除内容がバックアップが出来る場合は
念の為残してください
Windows Win-XP の動作に異常が無い事
各アプリケーションに異常が無い事

☆アフターサービス(^.^;
今までの内容で疑問、補足質問、再説明箇所が
あれば、後で確認後して書き込みます

今日はこれで終了します
    • good
    • 0

>現在地元の友人とTELがわりに使用してますので


>相手の同意が得れたらyahooに変更してもらい
>削除します。

Windows Messengerの削除ではありません

☆Windows Messengerの機能停止です

◆方 法◆
スタート→コントロールパネルから
プログラムの追加と削除 画面にある
(左側)Windowsコンポーネントの追加と削除をクリック
Windowsコンポネットウィザード画面で
その中にあるWindows Messengerのチェックを外す
次のボタンをクリック
しばらく待つてから完了ボタンです
(☆Windows Messengerの機能が停止します)

再度追加する場合は
Windowsコンポネットウィザード画面で
チェックを付けて次をクリック
しばらく待って完了ボタンで元に戻ります

この回答への補足

お手数おかけしてます。

ide21201.iniとide21201.dllを検索してもみつかりませんでした。

【レジストリ関係】は何もできなかったんですが、【プログラムの追加と削除】こちらでみつかったので削除しまして、パソコン内でap9h4qmo.iniを検索して
検索でみつかったんで削除しました。
ide21201.vxdを検索からみつけましたんで削除しました。
結果spay-botでセーフモードでも検知されませんでした☆
ありがとうございます。

ですが、セーフモードのデスクトップの画面で
pass0100.lzh
場所:デスクトップ
ファイルの種類:LZHファイル

father.lzh
ファイルの種類:LZH
プログラム:InternetExplorer
このような表示が新たに出ます。
大丈夫でしょうか?

明日帰宅後確認させて頂きます。
連日遅くまでありがとうございます。

補足日時:2005/04/11 23:59
    • good
    • 0

<<<<< 全 ま と め 情 報 >>>>>


書き込み漏れにより情報追加です

★HijackThisを使用して削除します
===============================================
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
===============================================
▽【レジストリ関係】
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run ←ここの中確認
これを削除
ap9h4qmo = "C\WINDOWS\system32\ap9h4qmo.exe"

▽備 考
パソコン内でap9h4qmo.iniを検索して、もし有れば削除

以上でパソコンが正常に戻れば終了となります
今までの内容で疑問、補足質問、再説明箇所が
あれば書き込みます
    • good
    • 0
この回答へのお礼

連日お世話になって、申し訳ありません。
途中経過を報告させて頂きます。

>【レジストリ関係】
>HKEY_LOCAL_MACHINE>Software>Microsoft>
>Windows>CurrentVersion>Run ←ここの中確認
>これを削除
>Media Access = "%Program Files%\MEDACCESS\MediaAccK.exe"
何度もレジストリで確認したんですが、Runまで辿り着いても見当たらないんですね。
【プログラムの追加と削除】
こちらでみつかったので削除しました。

>▽備 考
>パソコン内でap9h4qmo.iniを検索して、もし有れば削除
検索でみつかったんで削除しました。

>ウイルスセキュリティ2005を使用では
>Messengerとの併用はできませんので
>使用していない場合は
>Windows Messengerの機能停止してください
URLで確認させて頂きました。
現在地元の友人とTELがわりに使用してますので相手の同意が得れたらyahooに変更してもらい削除します。

>★ide21201.vxdを直接削除します
検索からみつけましたんで削除しました。
現在ide21201.iniとide21201.dllを検索してます。
結果が解り次第報告させて下さいませ☆

お礼日時:2005/04/11 22:51

<<<<< 全 ま と め 情 報 >>>>>


☆HijackThis解析☆
★プログラムの追加と削除からMedia Accessを削除します
又は直接Media Accessフォルダーを丸ごと削除します
★HijackThisを使用して削除します
=================================================
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
=================================================
▽備 考
<Program Files folder>\Media Access\info.txt
<Program Files folder>\Media Access\MediaAccX.dll
<Program Files folder>\Media Access\MediaAccK.exe
<Program Files folder>\Media Access\MediaAccess.exe
▽【レジストリ関係】
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run ←ここの中確認
これを削除
Media Access = "%Program Files%\MEDIA ACCESS\MediaAccK.exe"

★HijackThisを使用して削除します
===============================================
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
===============================================
▽備 考
パソコン内でap9h4qmo.iniを検索して、もし有れば削除

★ide21201.vxdを直接削除します
=================================================
場所 C:\WINDOWS\system32\ide21201.vxd
削除ファイル名 ide21201.vxd
=================================================
▽備 考
(注) Media Accessが有るとide21201.vxdだけを削除しても再生します
(例) 検索してide21201.ini、ide21201.dll、などが有れば削除します

☆HijackThisの使用により削除済み
===================================
016-DPF:{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
- ・ttp://static.windupdates.com/・・・省略
===================================

☆ 参考情報 ☆
ADW_WUPD.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

これで全ての情報です
削除方法でわからない場合は補足質問をして下さい
    • good
    • 0

このQ&Aに関連する人気のQ&A

1  2  3  4  5  6  7  8  9 次の回答→

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qマカフィー以外のウイルス対策ソフトやスパイウェア対策ソフトが使えない

先日,FakeAlert-Ab, Generic Dropperというウイルスに感染してしまって,今その駆除をしようと思っています。

マカフィーのウイルス情報ページを見ながら,怪しいプログラムや
レジストリキーを削除して,spy-botやF-secureなどを使いもう一度
ウイルス検査をしようとしたところ,
(定義ファイルを落とすための?)それらのサーバへの接続が
なぜかできない状況にあります。

マカフィーのファイアウォールが邪魔しているのかと思って,
それらをオフにしてみたのですが,結果は変わらず・・・
何がいけないのでしょうか。
わかる方,ご教授をお願いします。

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、最近見かけるありがちな多重感染ですのでリカバリを強くお薦めします。

Q<このネットウィルス> <危険性> <教えて>

以下の3つのウィルスが、無料のウイルス対策ソフト | KINGSOFT で発見されました。

win32.Troj.Generic.(kcloud) C\Users\X\Downloads\PDFReaderSetup.exe

win32.Troj.Agent.ge.(kcloud) C\Users\X\Downloads\PDFCreatorSetup.exe

win32.Troj.Hoax.(kcloud)C\Users\X\AppData\LocalLow\FunWebPro ducts\Installr\Cache\05A4499A.exe

どのような危険性があったでしょうか?



私自身は、パソコンの動きが悪いように感じて、以下のセキュリティソフトを試しましたが検出されませんでした。

・Microsoft Security Essentials

・AVG Anti-Virus Free Edition

・McAfee

そして、 KINGSOFTで検出!

新種のウィルスなのでしょうか?




遠隔操作とか最近聞くのでとても不安です。
なんでもいいので情報ください。

以下の3つのウィルスが、無料のウイルス対策ソフト | KINGSOFT で発見されました。

win32.Troj.Generic.(kcloud) C\Users\X\Downloads\PDFReaderSetup.exe

win32.Troj.Agent.ge.(kcloud) C\Users\X\Downloads\PDFCreatorSetup.exe

win32.Troj.Hoax.(kcloud)C\Users\X\AppData\LocalLow\FunWebPro ducts\Installr\Cache\05A4499A.exe

どのような危険性があったでしょうか?



私自身は、パソコンの動きが悪いように感じて、以下のセキュリティソフトを試しましたが検出されませんでした。

・Microsoft Secu...続きを読む

Aベストアンサー

あの、まずですね、

Kingsoft、Microsoft Security Essentials、AVG、McAFee

これらを全部併用してるわけではないですよね?

もし併用してるとしら、そのこと自体が駄目です。アンチウイルスの併用は基本的にNGです。

なので、ますはどれか一つのみにする。

で、3つ検出されてますが、このうち最初のGenericとついてるやつはあくまで「疑い」としての検出です。

残りの2つのうち、3つ目はウイルスでしょうね。2つ目もかなり怪しい。


で、ぶっちゃけると検出されたファイル全部削除しちゃってkingsoftなどフリーセキュリティーなんてあなたは考えなくていいです。さしあたってはNorton Internet Securityにでもしときなさい。



[重要基本対策]

http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html

http://support.microsoft.com/kb/2458544/ja

Microsoft Update

ブロードバンドルータの使用

有力総合対策ソフトの使用(include HIPS or Behavior Blocker)

クリーン状態のシステムバックアップを定期的に取る

JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール



今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/

あの、まずですね、

Kingsoft、Microsoft Security Essentials、AVG、McAFee

これらを全部併用してるわけではないですよね?

もし併用してるとしら、そのこと自体が駄目です。アンチウイルスの併用は基本的にNGです。

なので、ますはどれか一つのみにする。

で、3つ検出されてますが、このうち最初のGenericとついてるやつはあくまで「疑い」としての検出です。

残りの2つのうち、3つ目はウイルスでしょうね。2つ目もかなり怪しい。


で、ぶっちゃけると検出されたファイル全部削除しちゃってkingsoftなど...続きを読む

Qマカフィーリアルタイムスキャナーを終了することができない

マカフィーリアルタイムスキャナーを終了することができない

マカフィーを使用しています。
一時的にマカフィーリアルタイムスキャナーを停止したいのですが、このソフトではAVGのようにデスクトップのアイコンを右クリック→終了から終了することはできないようですね。

webサイトで終了方法を調べると、セキュリティーセンターから個別に機能をオンオフできるとあり、その方法を試してみました。
ですが、例えば「コンピュータとファイル」から「ウイルス対策」をオフにしようとしても、「ウイルス定義ファイルが30日以上更新されていないため、webに繋いで修復してください」と出て、その先の「ウイルス対策のオンオフ」に進むことができません。

msconfigのサービスタブでチェックをはずす方法も試しましたが、マカフィーリアルタイムスキャナーについては、チェックを外してPCを再起動しても停止になっておらず、実行中のままです。

都合により、マカフィーを使用しているPCはネット接続できないため、定義ファイルの更新をせずにマカフィーリアルタイムスキャナーを停止させたいのですが...

定義ファイルの更新と、ソフトの停止とは直接関係が無いはずなので、定義ファイルを更新せずにソフトを停止させることは可能だと考えています。
どなたか方法をご存知の方はお教えください。。

マカフィーリアルタイムスキャナーを終了することができない

マカフィーを使用しています。
一時的にマカフィーリアルタイムスキャナーを停止したいのですが、このソフトではAVGのようにデスクトップのアイコンを右クリック→終了から終了することはできないようですね。

webサイトで終了方法を調べると、セキュリティーセンターから個別に機能をオンオフできるとあり、その方法を試してみました。
ですが、例えば「コンピュータとファイル」から「ウイルス対策」をオフにしようとしても、「ウイルス定義フ...続きを読む

Aベストアンサー

ユーザ登録はマカフィー公式サイトの「アカウント作成」と同じと思います。
作成していなければ今からでも作成できると思います。

作成済みならばログインすれば、有効なライセンスが表示されて
最ダウンロードできます。削除前に試してください。

それと、時々更新して使われることをお勧めいたします。

https://home.mcafee.com/Secure/Protected/Login.aspx?ErrCode=PLEASE_LOGIN

Qスパイウェアは他のPCに感染(二次感染)することはあるのでしょうか?

とても初歩的な質問かもしれないですが、よく分からなかったので教えて下さいませんか?

まず、スパイウェアは基本的に他のPCには感染しない(二次感染をしない)と
ありましたが正しい認識ですか?(別の質問の中で他のPCにも感染するかも
しれないというような内容のものがあったので)

それから、自分はIE以外のブラウザを使っているのですが、ここでもよく
紹介されているような無料のスパイウェア対策ソフトを使うことは可能
なのでしょうか?

Aベストアンサー

>スパイウェアは基本的に他のPCには感染しない(二次感染をしない)と
ありましたが正しい認識ですか?

個人的には、正しいと思います。

スパイウェアは、ウィルスのように不特定多数にメール等を送るのを目的に作られたものでは無いと思います。

どちらかと言いますと、そのPCの持ち主に知られないで、特定の情報を盗み出す為の物だと思います。

ウィルスと、スパイウェアの厳密な区別は難しいと思います。

>ここでもよく紹介されているような無料のスパイウェア対策ソフトを使うことは可能なのでしょうか?

可能です。
SpyBotと、AdwearSEで、殆どのスパイウェアを駆除できます。

QWeb閲覧中のウイルスチェック(マカフィーウイルススキャン)

マカフィーのウイルススキャンなのですが、
Web閲覧中にウイルスが何度も感染します。
メーラーが複数立ち上がるという症状です。

ウイルススキャンはWebを自動監視していないのでしょうか?
それとも何か別途設定をしないといけないのでしょうか?
よろしくお願いします。

Aベストアンサー

とりあえず、ご確認を。

Web上無料で、ウイルスの有無を確認できますが、駆除等はできません。

http://jp.mcafee.com/root/mfs/default.asp?cid=9992 マカフィー  「FreeScan 」

http://security.symantec.com/sscv6/home.asp?j=1&langid=jp&venid=sym&close_parent=true&plfid=23&pkj=RQKRYHGBYNCJEIMXQKC  シマンテックセキュリティーチェック

http://www.trendmicro.co.jp/hcall/index.asp  トレンドマイクロ

 ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html  インテリジェントウエーブ社
 無料ですが、ウイルスの治療は行えません。

スパイウェアまたはアドウェアなどが原因で予期しない動作が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;827315

無料削除用ソフト

http://www.lavasoftusa.com/        アドウエア(Ad-Aware )

http://www.pestpatrol.jp/          ペストパトロール(Pest Patrol )
                          無料スキャンチェックがあります。 
http://www.safer-networking.org/     Spybot Search and Destroy (スパイボット)

参考URL:http://enchanting.cside.com/security/spyware.html

とりあえず、ご確認を。

Web上無料で、ウイルスの有無を確認できますが、駆除等はできません。

http://jp.mcafee.com/root/mfs/default.asp?cid=9992 マカフィー  「FreeScan 」

http://security.symantec.com/sscv6/home.asp?j=1&langid=jp&venid=sym&close_parent=true&plfid=23&pkj=RQKRYHGBYNCJEIMXQKC  シマンテックセキュリティーチェック

http://www.trendmicro.co.jp/hcall/index.asp  トレンドマイクロ

 ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.h...続きを読む

QAdmilli Service

パソコンを起動すると物凄く重たくなっていたので
スパイウェアか?と思いSPYBOTでスキャンしてみると
案の定Admilli Serviceというスパイウェアにかかっていました。

すぐさま検索して
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.A
を参考に駆除を試みたのですが、うまくいかず、
OKWebの過去ログを検索して見てもイマイチよく分からず困っています。

とりあえず今の状況を伝えます
(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.Aを見ながらのものです。)

・アドウェアのファイル名は確認しました
・メモリ上に常駐しているアドウェアをタスクマネージャーで探しても見つからない
・レジストリエディタでHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
まで行ったもののAdmilli ServiceData~が見つからない
・5番目の工程の意味がよく分からない

OSはXPです。
困っています。どうぞ救いの手を

パソコンを起動すると物凄く重たくなっていたので
スパイウェアか?と思いSPYBOTでスキャンしてみると
案の定Admilli Serviceというスパイウェアにかかっていました。

すぐさま検索して
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.A
を参考に駆除を試みたのですが、うまくいかず、
OKWebの過去ログを検索して見てもイマイチよく分からず困っています。

とりあえず今の状況を伝えます
(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=AD...続きを読む

Aベストアンサー

「スタート」~「検索」からAdmilli Service.EXEと入力し該当ファイルを検索して下さい。出てきたら「強削」を使って削除。
 http://www.vector.co.jp/soft/win95/util/se298257.html
もしくは最終手段として「システムの復元」でPCに異変が起きる前の日付まで(適当なシステムチェックポイントを見つけて)実行しましょう。

http://www.pc-square.com/winxp/fukugen.htm

参考URL:http://www.vector.co.jp/soft/win95/util/se298257.html

Qドコモあんしんスキャンの危険なサイトをブロックする機能って、 ①危険な、もしくは不審なサイトにアクセ

ドコモあんしんスキャンの危険なサイトをブロックする機能って、

①危険な、もしくは不審なサイトにアクセスした

②入る段階でドコモあんしんスキャンがそのサイトの情報をスキャンする

③マルウェアなどがあった場合そこのサイトをブロックする

④結果そのサイトにはアクセスしていないことになる

という考え方でよろしいでしょうか?

以前フィッシングサイトに引っ掛かりかけてドコモあんしんスキャンが作動してブロックしてくれたんですが、そもそもブロック機能ってどういうものなのか詳しく分からず、ドコモの説明を調べてもあまり分からなかったので質問させてもらいました。

Aベストアンサー

ちょっと違います。
だいたい、下記のような仕組みです。

1.あらかじめ「危険そうなWebサイトのリスト」を持っている(ウィルス対策ソフトの「ウィルス定義ファイル」のように、定期的に更新している)。
2.どこのWebサイトにブラウザ等でアクセスしようとしているか、常時監視している
3.アクセスしようとしたサイトが前述のリストに載っている場合、アクセスを一時停止させて警告メッセージを表示する
4.ユーザが「それでもアクセスする!」みたいな操作を行えばアクセスし、そうで無ければアクセスしない。

なお、「ドコモあんしんスキャン」の中身は、マカフィー社製セキュリティソフトのスマートフォン版です。
https://www.mcafee.com/japan/home/

Qスパイウェア導入でパソコンが重くなりました(><)

PC初心者です。
先日セキュリティ対策の為、オンラインでSpywareDoctorを購入しインストールしたのですが、PCがとても重くなってしまい困っています。

具体例を言うと、起動に6~7分もかかっている状態です。
またネットを閲覧するのも以前より重くなり、自宅用ですが仕事でも使っているのでとっても困っています。

現在PCにはNortonAntiVirusも入っていますが、それだけの時はそんなに重くなかったです。
PCのメモリもプロパティを見ると4/3ほど空いております。

どうすれば軽くなるでしょうか?
またスパイウェア対策ソフトはそれ位食うんでしょうか?
知識のある方、似たような経験がある方、アドバイスをお願いします!!

Aベストアンサー

>SpywareDoctorを購入しインストールした

購入前にフリー版で確認されなかったんですかね?SpywareDoctorの現バージョンはかなり重くなってますから、“よっぽど”スペックがありあまるくらいのPCでないと、やはり重さではヘビー級のノートンと併用はきついですよ。

まあ購入しちゃったからには返品もできないでしょうから活用してください。うまく使えば有用なソフトですし。
起動時に時間がかかるなら、SpywareDoctorの常駐を解除すればPC立ち上がりはその分早くなります。スタートアップのチェックを外しておいて必要なときに手動でSpywareDoctorを起動するようにしてください。

「OnGuard」(保護)機能も外せば軽くはなりますが、せっかく有償版を購入したのに保護機能を使わないのはもったいないので、少なくともネット接続中はSpywareDoctorともども動作させておくのが安全です。
定義更新は常に忘れないよう。

最後にもっとも重要なことですが、SpywareDoctorは高性能ではありますが反面誤検出らしき結果もよくあるので、検出されたモノをよくわからないまますぐに削除はしないことです。
検出結果を自分で調べて判断する癖をつけてください。
これはどのスパイウェア対策ソフトでも同じです。

>SpywareDoctorを購入しインストールした

購入前にフリー版で確認されなかったんですかね?SpywareDoctorの現バージョンはかなり重くなってますから、“よっぽど”スペックがありあまるくらいのPCでないと、やはり重さではヘビー級のノートンと併用はきついですよ。

まあ購入しちゃったからには返品もできないでしょうから活用してください。うまく使えば有用なソフトですし。
起動時に時間がかかるなら、SpywareDoctorの常駐を解除すればPC立ち上がりはその分早くなります。スタートアップのチェックを外し...続きを読む

Q購入したVAIOにマカフィーとspy sweeperのお試し版が入って

購入したVAIOにマカフィーとspy sweeperのお試し版が入っているのですがウィルスバスターをインストールするので両方ともアンインストールしちゃっていいですか?

Aベストアンサー

全く問題ないですよ。アンインストールしてOKです。

Qパソコンがウィルス(スパイウェアか?)に感染したようです。。助けてください;;

パソコンがウィルスに感染したようで、PC起動、そしてログイン。
すると、いつものデスクトップ画面は出てくるのですが・・・
画面の黒地の部分には青い点がぶわぁ~っと、
マイコンピュータやマイドキュメントを開いてみると、
白地の部分に黄色い点々がぶわ~っと、規則正しくでてきます。

しかも、ものすっごく動作が重くなりました。そしてすぐに、マウスもキーボードも操作がきかなくなります。

それでどうしようもなく、ちょっと放っておくと勝手にパソコンが再起動したりします。

また、パソコンの電源を入れても真っ黒な画面のまま何も動かないこともあります。(電源は入ってるみたいですが、何も動かないです。モニタの電源入れ忘れでもなく。)

とりあえず、セーフモードで起動→ウィルスバスター入ってるのでそれでスキャン。
としてみたものの、ウィルスの類は何もありません。セーフモードを終了しますか?なんて聞かれてしまいました(´д`)

使用しているパソコンはメーカー製ではなく、BTOパソコンです。
OSはXP、ウィルス対策ソフトはウィルスバスター2009(きちんとアップグレードしてました)

昨日の今日で急にこんな事態になってしまい、とても困っています。どうにかして治らないでしょうか?助けてください。

パソコンがウィルスに感染したようで、PC起動、そしてログイン。
すると、いつものデスクトップ画面は出てくるのですが・・・
画面の黒地の部分には青い点がぶわぁ~っと、
マイコンピュータやマイドキュメントを開いてみると、
白地の部分に黄色い点々がぶわ~っと、規則正しくでてきます。

しかも、ものすっごく動作が重くなりました。そしてすぐに、マウスもキーボードも操作がきかなくなります。

それでどうしようもなく、ちょっと放っておくと勝手にパソコンが再起動したりします。

また、パソ...続きを読む

Aベストアンサー

〉〉パソコンの電源を入れても真っ黒な画面のまま何も動かない
〉〉こともあります。
取りあえず、可能な限り周辺機器を取り外してから、起動テスト
してみては?。
メモリーの可能性もあり得ると思いますよ。メモリーは、予備があれば
予備と差し替えてみる。また、2枚差しなら、1枚ずつ入れてみるなど。


人気Q&Aランキング