js.seeker.gen E なる ウイルスにやられちゃいました。
影響はそれほど大きくないのですが、以下の症状がなおりません。

そのまえに、各情報ページで駆除の仕方などいろいろみましたが
書いてある状態と違うことになっています。
また 情報ページでは ドンピシャ js.seeker.gen E 
という名前ではなく、JS.Seeker.B など 若干ちがうもので
載っていました。
書いてあるとおりの対応が、可能ではない状態です。


症状
 1,IEのツールバー検索を押すと左側に検索まどが開きますが
   それが、書き換えられている。
 2,IEのプロパティ→プログラム→WEBの設定のリセットを
   行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。
 3,レジストリのサーチ関連と思われるURLを変更してもパソコンを
   立ち上げ直すとまた元の異常状態に戻っている。
 4、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン
   で行ったが、現在はウイルスなし。


 といったろころです。

こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ(msconfig)で見ても、よく
分かりません。

また、レジストリのB/U等は残ってない模様。

どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか?
システムの復元や再インストールなど以外の対応を教えて下さい~。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

スミマセン


>また、レジストリのB/U等は残ってない模様
を見落としました。

どの亜種も、windowsフォルダに HOME.REG というような名前のファイルを生成するようです。スタートアップに、変なファイルが存在していると思います。「スタート」「設定」「タスクバー」で、スタートアップフォルダを見てみてください。
なお、c:\windows\startup というのがあったら、怪しいです。
日本語版に、このフォルダはありません(スタートアップになってますから)。

参考URLは、js.seeker.E のものです。
js.seeker.gen.F/js.seeker.F が同列にされている事から、これが一番近いのではないかと思います。
参考になれば。

でわ

参考URL:http://www.trendmicro.co.jp/virusinfo/default3.a …
    • good
    • 0
この回答へのお礼

ありがとうございます。

残念ですが、既に スタートアップはチェック済みです。
さらには、  xxx111.REG なり なんなりの
情報ページにあったような事はチェック済みです。

考えられるのは、見えないところで起動時に動いているのでは
とおもうのですが、そのあたりがよく分かりません。

何か分かりましたらお願いします。

お礼日時:2001/11/13 01:38

こんにちは。



JS・・・という事は、Symantecアンチウィルスをお使いですよね。
●Symantec社
http://www.symantec.com/region/jp/sarcj/data/j/j …

とりあえず、コイツの亜種ですね。亜種はほとんどの場合、その大元プログラムの改変+機能追加、もしくは、真似により生成されているので、基本的には一緒だと思われます。

1.とりあえず、システムを全部『ウィルス検索』して、駆除をしてください。
2.ファイル【Homereg111.reg】【Prefs.js】を、検索して削除してください。
3.【Backup1.reg】【Backup2.reg】を検索してダブルクリックし、レジストリに結合してください。(ココに元の情報が保存されているそうです)

参考URL:http://www.symantec.com/region/jp/sarcj/data/j/j …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qウイルスが入っちゃいました js.seeker.gen E

js.seeker.gen E なる ウイルスにやられちゃいました。
影響はそれほど大きくないのですが、以下の症状がなおりません。

そのまえに、各情報ページで駆除の仕方などいろいろみましたが
書いてある状態と違うことになっています。
また 情報ページでは ドンピシャ js.seeker.gen E 
という名前ではなく、JS.Seeker.B など 若干ちがうもので
載っていました。
書いてあるとおりの対応が、可能ではない状態です。


症状
 1,IEのツールバー検索を押すと左側に検索まどが開きますが
   それが、書き換えられている。
 2,IEのプロパティ→プログラム→WEBの設定のリセットを
   行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。
 3,レジストリのサーチ関連と思われるURLを変更してもパソコンを
   立ち上げ直すとまた元の異常状態に戻っている。
 4、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン
   で行ったが、現在はウイルスなし。


 といったろころです。

こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ(msconfig)で見ても、よく
分かりません。

また、レジストリのB/U等は残ってない模様。

スタートアップ等はチェック済みです。
さらには、  xxx111.REG なり なんなりの
情報ページにあったような事はチェック済みです。

考えられるのは、見えないところで起動時に動いているのでは
とおもうのですが、そのあたりがよく分かりません。


どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか?
システムの復元や再インストールなど以外の対応を教えて下さいませ~。

js.seeker.gen E なる ウイルスにやられちゃいました。
影響はそれほど大きくないのですが、以下の症状がなおりません。

そのまえに、各情報ページで駆除の仕方などいろいろみましたが
書いてある状態と違うことになっています。
また 情報ページでは ドンピシャ js.seeker.gen E 
という名前ではなく、JS.Seeker.B など 若干ちがうもので
載っていました。
書いてあるとおりの対応が、可能ではない状態です。


症状
 1,IEのツールバー検索を押すと左側に検索まどが開きます...続きを読む

Aベストアンサー

前回は、説明不足で、ゴメンナサイね。
追記しようと思っていたのですが、閉じられてしまいました。(^^;

▲HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
Start Page
Search Bar
Default_Page_URL
Default_Search_URL
▲HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\
SearchAssistant

が、変えられてしまうんですね。

●HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run
あたりで、おかしなexeファイルが起動されていないか見てみてください。
これが、レジストリ内でのいわゆる「スタートアップ」フォルダなんです。
▲の項目が変更しても、戻されるという事は、ここで何かしらが起動していると思います。
問答無用で常駐するウィルス駆除ソフトなんかもここに登録しますよ(^^;

何かあったら、補足してください。
でわ

前回は、説明不足で、ゴメンナサイね。
追記しようと思っていたのですが、閉じられてしまいました。(^^;

▲HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
Start Page
Search Bar
Default_Page_URL
Default_Search_URL
▲HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\
SearchAssistant

が、変えられてしまうんですね。

●HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run
あたりで、おかしなexeファイルが起動されていないか見...続きを読む

Qトレンドマイクロ ウイルスバスター2007の更新ソフトについて

現在、トレンドマイクロウイルスバスター2007を使用しています。
近々更新手続きの依頼連絡がメール等でありました。

そのまま更新パックを¥4,800-程度で購入し手続きをすべきか、または家電量販店およびネットショッピングで新たに購入した方が良いか検討中です。

そこで、ウイルスバスター2007優待パックというのがあるのですが、これは優待パックと表示されていないものと違いがあるのでしょうか。

また、市場価格はいくらでしょうか。

よろしくお願いします。

Aベストアンサー

更新パックが4.800円前後だとするとダウンロード販売で購入したほうが安いです。

バスターの一年間の更新料が4.725円でダウンロード販売が安い所ですと3.999円です。

http://jp.trendmicro.com/jp/purchase/personal/download/index.html

↑のページで楽天ダウンロードで6/26まで3.999円で購入出来ますし、あとはアット・ニフティでも6/30まで4.252円で販売しています。
更新期限が何月何日かわかりませんがとりあえず安いダウンロード販売でプロダクトキーを購入しておいて
期限が切れたら新しいキーを使用すればいいです。

優待パックは中身は通常のバスターと違いはありませんが、一応他社のセキュリティソフトを使用していてバスターに乗り換えようとしているユーザー向けです。
市場価格はわかりませんが更新パック、更新料よりも価格は高いはずです。

ただし更新パックではなくネットでクレジット決済して更新した場合6/30まで4.725円で通常一年間の更新が+3ヶ月ついてきますから実質15ヶ月使用出来ます。
月換算で一ヶ月あたり315円で仮に楽天で購入した場合は一ヶ月約333円ですから今なら通常更新した方が一番安く済むようです。

http://jp.trendmicro.com/jp/support/personal/vbc/renew/

更新パックが4.800円前後だとするとダウンロード販売で購入したほうが安いです。

バスターの一年間の更新料が4.725円でダウンロード販売が安い所ですと3.999円です。

http://jp.trendmicro.com/jp/purchase/personal/download/index.html

↑のページで楽天ダウンロードで6/26まで3.999円で購入出来ますし、あとはアット・ニフティでも6/30まで4.252円で販売しています。
更新期限が何月何日かわかりませんがとりあえず安いダウンロード販売でプロダクトキーを購入しておいて
期限が切れたら新しいキーを...続きを読む

QAdware.Genってウイルス(スパイウェア)ですか?

教えてください。
ノートンインターネットセキュリティーでアップデートして
ウィルススキャンをかけたところ、Adware.Genが検出されました。
と、要確認項目に表示されました。
削除したつもりですが、これってウイルスですか?
特段、変なサイトを見たつもりもないのですが・・・。
ついてはどなたか下記について教授ください。

(1)このウイルス?の種類と影響
(2)今後どこに気をつければいいのか?

ノートンインターネットセキュリティで
Adware.Genの詳細を調べようとしましたが、
「ページがありません」と表示されました。

これまで、一度も要確認項目自体になにも検出されたこと
がないので、困惑しております。

申し訳ありませんがどなたか助言お願いいたします。

Aベストアンサー

>Adware.Gen

 直訳すると…、

 Adware:広告を表示するソフト
 Gen:「general」(ゼネラル → 一般的な)を省略した呼称

 …じゃないかと思います。

 要するに、広告を表示させるプログラムの総称であり、何か固有の
プログラムを特定する名前ではないようです。


>Adware.Genの詳細を調べようとしましたが、
>「ページがありません」と表示されました。

 つまり、ノートンさんでも個別には把握できていない広義のスパイ
ウェアの1種ということでしょう。
 ただ、Adwareがスパイウェアかどうかは種類や解釈にもよるために
ノートンさんも「要確認」と評価しているのでしょう。


>(1)このウイルス?の種類と影響

 検出された場所にもよると思います。


(2)今後どこに気をつければいいのか?

 他社が提供しているオンラインスキャンを利用してみるという手も
あります。

 カスペルスキー オンラインスキャナ
http://www.kaspersky.co.jp/virusscanner

 F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい)
http://www.f-secure.co.jp/v-descs/disinfestation.html

 Symantec Security Check(ノートン)
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP

 McAfee FreeScan
http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505

 Trend Micro 無料ウイルスチェック(ウィルスバスター)
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan


Panda ActiveScan(スパイウェアの検出に強いらしい)
http://www.ps-japan.co.jp/homeuser/content0001.html


 「Panda ~」と他の2社ぐらいの検索で何も検出されず、また自覚
症状もなければとりあえず安心、というより安心しておくしかないの
ではないでしょうか?
 主要なセキュリティベンダーが対応していないものは、心配しても
仕方がありません。

 ただ、ボットという可能性もあるので、念のために確認しておいた
方が良いかも知れません。(Adwareなら関係なさそう…)

ボットとは
https://www.ccc.go.jp/bot/index.html

ボットの駆除対策手順
https://www.ccc.go.jp/flow/index.html


>今後はとりあえず見るサイトに気をつけていればいいのでしょうか?

 不案内な Webサイトを訪れるときはページに組み込まれているかも
知れない不正な JavaScript というプログラムの存在が心配です。
 そこで質問者さんが Webブラウザに IE をお使いなら、Firefox に
乗り換えることをお勧めしたいところです。

次世代ブラウザ「Firefox」
http://mozilla.jp/firefox/

 この Firefoxに「NoScript」というアドオン(拡張プログラム)を
登録し、信用できる JavaScript だけを許可してアクセスするように
すればセキュリティ度はかなりアップするでしょう。

https://addons.mozilla.jp/firefox/details/722


 また、初めて見る Webサイトに跳ぶ前にリンク先ページの安全度を
無料で検査してくれるアドオン(拡張プログラム)もあります。
 インストールしておいて、リンク先の安全性に不安を感じる場合は
事前にチェックすることをお勧めします
 ↓これは Firefox限定ではなく、IEにも対応しているようです。

「Dr.Web リンクチェッカー」
http://gigazine.net/index.php?/news/comments/20090211_drweb_link_checker/


>フリーウェアツールでなければ対応は困難なものなのでしょうか?

 別に無料じゃなくても良いのですが、主要なセキュリティソフトに
同梱されている有料のウィルス対策専用ソフトだけでは対応し切れて
いない現状では、フリーウェアの導入もやむを得ないところです。


 最近、マイクロソフト社も Security Essentials という フリーの
セキュリティソフトを公開しましたが、結構穴だらけだそうです。

 既存セキュリティメーカーからの圧力によるプロパガンダ、そして
業界の完全シカトという可能性もありますが、今のところオイラには
この Security Essentialsに関しては、信用できるほどの情報は得て
いません。


>皆様はソフトウェアで対応されているのでしょうか?

 はい。
 一般的なウィルス対策ソフトの他に、オイラの場合は…、

 「Malwarebytes' Anti-Malware」
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

 …というのを利用しています。

 No.1さんが紹介している3つのソフトは、昔からの定番です。


 しかし、今はソフトだけに頼っていて安全なインターネット生活が
維持できる時代ではありません。
 自重的行動を励行して、安易にクリックしないようにしましょう。

参考URL:http://www.higaitaisaku.com/menu5.html

>Adware.Gen

 直訳すると…、

 Adware:広告を表示するソフト
 Gen:「general」(ゼネラル → 一般的な)を省略した呼称

 …じゃないかと思います。

 要するに、広告を表示させるプログラムの総称であり、何か固有の
プログラムを特定する名前ではないようです。


>Adware.Genの詳細を調べようとしましたが、
>「ページがありません」と表示されました。

 つまり、ノートンさんでも個別には把握できていない広義のスパイ
ウェアの1種ということでしょう。
 ただ、Adwareがスパイ...続きを読む

QWORM_RONTKBR.GEN ウイルスの駆除方法

ウイルスバスター2007を利用し、毎日最新ファイルを更新していましたが、WORM_RONTKBR.GEN のウイルスに感染してしまいました。

対処方法を調べてみると

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRONTKBR%2EGEN&VSect=Sn

この様にあり、その通り実行しようとしましたが、

「ファイルを "<任意の名称>.REG" というファイル名で保存してください。(註:名前を付けて保存する際、"ファイルの種類" で"すべてのファイル" を選択し、拡張子.REGで保存してください。例:FIXTOOL.REG) 」

というところまで実行したのですが、

「作成したファイルをダブルクリックして実行してください。」

を実行しようとすると、「レジストリ編集は、管理者によって使用不可にされています。」

と出てきます。管理者でログインしても同様です。

感染ファイルは140に及ぶのですが、これらを削除し、
レジストリ編集を実行するにはどうすればいいのでしょうか?
どなたか教えて下さいましたら助かります。

ウイルスバスター2007を利用し、毎日最新ファイルを更新していましたが、WORM_RONTKBR.GEN のウイルスに感染してしまいました。

対処方法を調べてみると

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRONTKBR%2EGEN&VSect=Sn

この様にあり、その通り実行しようとしましたが、

「ファイルを "<任意の名称>.REG" というファイル名で保存してください。(註:名前を付けて保存する際、"ファイルの種類" で"すべてのファイル" を選択し、拡張子.REGで保存してください。...続きを読む

Aベストアンサー

VBSを使ってみますか?

コピペして、保存して、ダブルクリックするだけですから難しいとは考えないでください。

1.メモ帳を開き下記の4行をコピペして「Fix.vbs」という名前でデスクトップ等に保存します。

On Error Resume Next
Set shl = CreateObject("WScript.Shell")
Set fso = CreateObject("scripting.FileSystemObject")
shl.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

2.「Fix.vbs」をダブルクリックして実行してください。

  短いスクリプトですから一瞬で実行され、終了します。

3.「スタート」「ファイル名を指定して実行」で「Regedit」と入力して「OK」でレジストリエディターが起動されれば修復成功です。

4.スクリプトの実行を妨害するプログラムが起動されていて、修復に失敗することがあります。
  この場合は、パソコンをセーフモードで起動して「Fix.vbs」を実行してください。

VBSを使ってみますか?

コピペして、保存して、ダブルクリックするだけですから難しいとは考えないでください。

1.メモ帳を開き下記の4行をコピペして「Fix.vbs」という名前でデスクトップ等に保存します。

On Error Resume Next
Set shl = CreateObject("WScript.Shell")
Set fso = CreateObject("scripting.FileSystemObject")
shl.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

2.「Fix.vbs」をダブルクリックして実行してください。...続きを読む

Qウイルス/ワーム?Win32:Trojan-gen. {Other}について

avast!というソフトでWin32:Trojan-gen. {Other}が発見され、ウイルスバスターオンラインスキャンで検査しても何も見つからなくて削除できません。これを削除する方法または何らかの対処法を知っている方、どんなことでもいいので教えてください。

Aベストアンサー

こんにちは。

とりあえず、ダイアログで下の段に出てる「OK」を押せば発動しませんが、
「修復」を試す。ダメだったら、「隔離」。それもダメだったら「削除」を選択します。基本的に、TrojやWormは単独のプログラムファイルなので、当該プロセスを止めて、削除するしかないです。レジストリの修復も行わなければならない場合も多いです。

ちなみに、下記のようなソフトも結果的に対策につながるので、検討してみるのもいいと思うけど。

http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/index.html


人気Q&Aランキング

おすすめ情報