つい先日ネットサーフィン中にノートンアンチウィルスが反応して
高危険度 コンピュータ上でウィルスを検出して削除しました
オブジェクト名:C:\WINDOWS\system32
ウィルス名:cgywin32.exe
適用した処理:ファイルは自動的に削除されました。
と出て
「あー削除してくれたんだ、よかったよかった」
と安心していたのですが
やはり気になって実際にC:\WINDOWS\system32フォルダまで行って本当に削除されているかどうか確認した所なんとまだ
「cgywin32.exe」
のファイルが存在してました・・・
なぜでしょうか?ノートンが削除してくれたのでは・・?
幸いあれからPC自体に不具合らしきことは起こってはないのですが。
このような場合はexeファイルを手動で削除した方がいいのでしょうか?
あとこの「cgywin32.exe」というのはあのフリーソフトの「cygwin」と何か関係があるのでしょうか?(綴りが一文字違うだけですが)
それともただユーザを混乱させる為にこのようなファイル名にしただけのことでしょうか?
(ちなみにフリーソフトの「cygwin」はDLした覚えはありません)
どなたか分かる方いれば回答お願いします。
No.6ベストアンサー
- 回答日時:
#4です。
>↑の三つのディレクトリ自体が存在しなかったのですが、これは別に無かったら無かったで無視していればよいのでしょうか?
無かったら、エントリが無いということなのでいいです。
念のため、以下の手順で最終確認しましょう。
レジストリエディタの「検索」で「cgywin32.exe」がヒットするか確かめる。もしヒットしたら削除。ヒットしなければOK。
検索は、「編集」→「検索」
「手動削除手順」の7の修正も忘れずに。
この回答への補足
ちなみにレジストリの値を削除する前のことだったんですが、あれからまた二回ほど
高危険度 コンピュータ上でウィルスを検出して削除しました
オブジェクト名:C:\WINDOWS\system32
ウィルス名:cgywin32.exe
適用した処理:ファイルは自動的に削除されました。
というメッセージが出たのですが、これはもしかしてまだ完全に削除しきれてなくてどこかに潜んでいたと言うことなのでしょうか??(始めから数えて計四回このメッセージが出ました)
cgywin32.exeのファイルも削除されましたし、ウィルススキャンもかけましたが発見されませんでした。
ちなみにレジストリを削除してからはまだこのメッセージは出てませんが。
お返事ありがとうございます。
>無かったら、エントリが無いということなのでいいです。
わかりました。
ちなみに
>「手動削除手順」の7の修正も忘れずに。
これはHKEY_LOCAL_MACHINE\Software\Microsoft\OLEの所にある値の修正のことですが、HKEY_LOCAL_MACHINE\Software\Microsoft\OLEのディレクトリが存在しない為確認できませんでした。
ちなみに参考URLの通りレジストリを確認した後、念の為レジストリエディタの「検索」をかけたら「cgywin32.exe」がヒットしてしまいました・・・(もちろん削除しました)
参考URL以外の箇所も変更されることもあるんですね。
No.8
- 回答日時:
#4です。
>現にインストールしようとしても「SP2に対応してません」とかエラーが出て
上記の二つともインストールできなかったのですが・
MS-03-026、MS04-011の修正パッチはSP2に含まれてます。(確認しました)
お返事どうもありがとうございます。
MS-03-026、MS04-011の修正パッチはSP2に含まれてたんですね、それを聞いて安心しました。
しかしパッチを最新にしていても今回のように感染してしまうものなんですね・・・
今回は色々お世話になりました。そしてそれと同時にウィルスに対する知識も身に付き色々と勉強になりました。
ありがとうございました。
No.7
- 回答日時:
#4です。
スキャンで検出されなければ大丈夫だと思います。
なお、DCOMの修正については以下を参照してください。
http://support.microsoft.com/default.aspx?scid=k …
dcomcnfg.exeの記述のところを読んでやってください。
返事遅れてすいません。
ちなみにDCOMの修正についてはレジストリのディレクトリを確認してみた所発見できました。前回はなぜか見落としていたみたいです・・・
ちなみにあれからノートンの警告メッセージは出てません。
あと最後に質問なのですが参照URL(トレンドマイクロ)の所の
「以下のセキュリティホールを修正してください:
MS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
MS04-011:LSASSの脆弱性(CAN-2003-0533)Microsoft Windows のセキュリティ修正プログラム (835732) 」
とあった所の修正プログラムというのはWindowsUpdateを常に最新にしておけばインストール必要はないということなのでしょうか??
それともそれとは別に改めてインストールする必要があるものなのでしょうか??
(現にインストールしようとしても「SP2に対応してません」とかエラーが出て上記の二つともインストールできなかったのですが・・・)
No.5
- 回答日時:
#4です。
>No.1の方が紹介してくれたURLの方法に従ってやればいいのでしょうか?
そうです。手順に従ってやれば問題ないです。
>これはXPやMEの機能にある「復元ポイント」のことですよね?これは感染後の復元ポイントを全て破棄しろという意味でしょうか?それとも過去の復元ポイントは全て破棄した方が良いということでしょうか?
これは、ウイルスがこの機能を逆手にとって復活する場合があるので、念のためにやっておいたほうが無難なんです。
http://support.microsoft.com/kb/263455/ja
>これはWindowsUpdaeのHPで確認する、という意味ですよね?
そうです。漏れがないかどうかを確認しておけば無難です。
お返事ありがとうございます。
あれからレジストリの確認をしてみた所
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro
↑の四つのディレクトリは確認できたのですが、
HKEY_CURRENT_USER\Software\Microsoft\OLE
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
↑の三つのディレクトリ自体が存在しなかったのですが、これは別に無かったら無かったで無視していればよいのでしょうか?
(HKEY_CURRENT_USER\Software\Microsoft\OLEの場合、HKEY_CURRENT_USER\Software\Microsoftまではあるのですが、OLEが存在しません。以下二つも似たような感じです)
ちなみに言い忘れましたがXPのHomeEditionです。
No.4
- 回答日時:
#2です。
本体が削除されたのであれば、レジストリの修復も完了させて下さい。
あと、復元ポイントを破棄しといたほうがいいと思います。
また、OSの修正パッチの確認も必要だと思います。
お返事ありがとうございます。
>レジストリの修復も完了させて下さい。
すいませんが、これはどのようにやったらいいのでしょうか・・?レジストリなんて全くいじったことが無いの何をどうしたらよいのか見当が付かないのですが・・(間違ったりするとやばいと言いますし)
No.1の方が紹介してくれたURLの方法に従ってやればいいのでしょうか?
>復元ポイントを破棄しといたほうがいいと思います。
これはXPやMEの機能にある「復元ポイント」のことですよね?これは感染後の復元ポイントを全て破棄しろという意味でしょうか?それとも過去の復元ポイントは全て破棄した方が良いということでしょうか?
>OSの修正パッチの確認も必要だと思います。
これはWindowsUpdaeのHPで確認する、という意味ですよね?
何だか色々質問してしまってすいません・・なんせ感染したのは今回が初めてなもので・・
No.3
- 回答日時:
完全に安心できるかと言われると完全スキャンでウイルスがないことを確認してからではないでしょうか?
インターネットのキャッシュや一時フォルダに潜伏しているかもしれませんので時間はかかりますが全てのファイルのスキャンを実行したほうが良いと思います。
あとNO.2の方が回答してくださったアクセス拒否ですが、ウイルスだろうがプログラムだろうが実行中には削除できません。
削除しようとしても使用中ですとかの理由でアクセスが拒否されてしまうことをおっしゃってるんです。
その場合、当該プログラムをタスクマネージャーで停止させてから削除するようにとのアドバイスです。
ウイルスについて詳しく確認していませんが、潜伏していて復活するものもありますからスキャン&駆除は確実に実行されたほうが良いと思います。
お返事ありがとうございます。
>アクセス拒否ですが、ウイルスだろうがプログラムだろうが実行中には削除できません。
なるほど、そういうことだったんですね、わかりました。
>全てのファイルのスキャンを実行したほうが良いと思います。
これはノートンの「ウィルススキャン」の「コンピュータをスキャン」の所を実行すると全てのファイルのスキャンしたことになるんですよね?
No.2
- 回答日時:
こんにちは。
OSの「穴埋め」をちゃんとやってないと、そういうことになっちゃいます。
「バッファオーバーフロー」って一番狙われやすいんだよ。
名前を似せてあるのは明らかにだましです。
アクセスが拒否されたら、タスクマネージャで終了させてから作業しましょう。
お返事ありがとうございます。
>OSの「穴埋め」をちゃんとやってないと
これはWindowsUpdateやノートンのウィルス定義ファイルの更新のことですよね?それなら常に最新のものに更新してましたが・・・
>アクセスが拒否されたら、タスクマネージャで終了させてから作業しましょう。
すいませんが、これってどういう意味なんでしょうか?アクセスが拒否とはどういう意味なんでしょうか?
No.1
- 回答日時:
ネットワーク感染型のワームです。
Torendmicroのページですが対処方法が出ているので参考にしてみて下さい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
お返事ありがとうございます。
ちなみにあれからまた
高危険度 コンピュータ上でウィルスを検出して削除しました
オブジェクト名:C:\WINDOWS\system32
ウィルス名:cgywin32.exe
適用した処理:ファイルは自動的に削除されました。
と同じ画面が出たので確認してみた所、今回はなぜかcgywin32.exeファイルが削除されてました。
cgywin32.exeファイルが削除されていたということはもうこれで大丈夫と判断してもよいのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- 画像編集・動画編集・音楽編集 動画のトリミング 結合 削除が可能なフリーソフト 2 2022/05/02 22:08
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- その他(Microsoft Office) PCのHDの空きを増やすために,ONE driveのフォルダーを限定しましたが,容量が増えません? 4 2022/08/04 14:12
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Visual Basic(VBA) エクセルのマクロについて教えてください マクロを実行すると メッセージボックスが表示されて okをク 4 2023/07/05 19:32
- Windows 95・98 再質問 5 2022/11/29 08:58
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/07/06 17:46
- その他(パソコン・周辺機器) 重複ファイルを削除したいのですが、オススメのソフトがありましたら教えてください。 あらゆるファイルの 2 2022/07/16 12:49
- Windows 10 削除できないフォルダ【ファルダの中身のファイルも】にするには 3 2022/12/28 09:21
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
pcについての質問です。wavessy...
-
中断したダウンロード(拡張子...
-
イラレの不要データが『削除』...
-
イラストレーターでフォントの...
-
MusicCenter For PC の楽曲の削...
-
「C¥Windows¥Temp」内のファ...
-
ごみ箱の中を削除するのは遅い...
-
外付けHDDに最初から入っている...
-
Trojan-Downloaderを駆除する方法
-
VBA 文書プロパティ一括削除(W...
-
Acrobat X スタンプツールのお...
-
あまりPCに詳しくないのでよ...
-
googleカレンダーが読み込み中
-
Tencent.Addres...
-
CCクリーナーを利用しています...
-
WinAntiVirus Pro 2006について
-
DVDから本編をコピーする方法 "...
-
インストール済みのため、不要...
-
ロックの解除の方法?
-
iTunesアップグレード後メッセ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Acrobat X スタンプツールのお...
-
外付けHDDに最初から入っている...
-
ファイルを削除しようとしたら ...
-
pcについての質問です。wavessy...
-
イラレの不要データが『削除』...
-
MusicCenter For PC の楽曲の削...
-
アプリ「フォト」と編集したフ...
-
「C¥Windows¥Temp」内のファ...
-
ごみ箱の中を削除するのは遅い...
-
中断したダウンロード(拡張子...
-
APEタグを簡単に編集するには
-
WindowsPCで禁じ手と言われるレ...
-
削除できないゴミファイル(zip...
-
acrobat pro10でトリミング領域...
-
削除してもよいファイルの見分...
-
OUTLOOKの予定表データの一括削除
-
Trojan-Downloaderを駆除する方法
-
MACバイナリの削除ソフト
-
VBA 文書プロパティ一括削除(W...
-
勝手にショートカットがデスク...
おすすめ情報