OSはWindows MEでウイルスバスター2005を使っています。
以前はウイルスバスター2003を使っていましたが、最近アップグレードしました。
アップグレードする前から今でも消えないのですがTROJ_LMIR.NIというウイルスがほとんど毎回ウイルスバスターに反応してきます。
ウイルスログを見てみると隔離済みとなっているときもあれば隔離できませんとなっている場合があります。
ファイル名はC:\WINDOWS\MWQU_32.DLLとなっています。
IEのホーム ページが毎回PCを起動させるたびに変な海外のサイトに切り替わってしまうので毎回設定を戻さなければいけないので大変です。
もしかすると、このウイルスが原因ではないのかもしれませんがどうか駆除方法を教えてください。
No.9ベストアンサー
- 回答日時:
とりあえず下記のツールを試してください。
☆強削
http://www.vector.co.jp/soft/win95/util/se298257 …
消したいファイルを実行ファイルまたはそのショートカットにドラッグ&ドロップするだけです。
複数ファイル(最大数あり)を一気に削除することも出来ます。
メモリーで実行中のファイルはパソコンを再起動したときに削除されます。
No.10
- 回答日時:
「強削」でも削除できない場合はちょっと難しい作業になります。
☆「Process Explorer」
http://www.sysinternals.com/Utilities/ProcessExp …
Windows MEの場合ページ下方で下記を選択してください
Download Process Explorer (x86 - 566 KB) - you plan on using Process Explorer on Win9x/Me
「Process Explorer」を起動して、メニューの「Find」>「Find DLL」をクリックして「Process Explorer Search」画面を呼び出します。
「DLL substring:」に「MWQU_32.DLL」と入力して右側の「Search」をクリック。
画面下の「Process」欄に「MWQU_32.DLL」を呼び出しているプロセスが表示されます。
(表示例)
explorer.exe, 812
iexplore.exe, 3288
winlogon.exe, 672
services.exe, 716
svchost.exe, 872
どういうプロセスが表示されるか補足してください。
~~~~~~~~~~~~~~~~~~~~~~~~
*今日明日出かけますのでコメントできません。あしからず
No.8
- 回答日時:
1.IEの画面をすべて閉じておきます。
2.「HijackThis」の画面で下記の行の左にチェックを入れ「Fix checked」をクリック。
O4 - HKLM\..\Run: [WlN32] regedit -s C:\$NtUninstallQ887678$\WINSYS.cer
O4 - HKLM\..\Run: [Zzplog] regedit -s c:\windows\system\winlog\WIN32logs.cer
O4 - HKLM\..\Run: [Aback] regedit -s c:\windows\system\winlog\WIN32logs.cer
3.パソコンを再起動
4.エキスプローラで下記のファイルを削除
(すでにバスターで駆除ずみかも知れません。)
C:\$NtUninstallQ887678$\WINSYS.cer
c:\windows\system\winlog\WIN32logs.cer
c:\windows\system\winlog\WIN32logs.cer
5.「MWQU_32.DLL」
C:Windowsフォルダにあると思いますが、すでにバスターが駆除したと思います。
このファイルは多分「C:\WINDOWS\winsearch.exe」から呼び出されていたと思います。
「C:\WINDOWS\winsearch.exe」の削除後「MWQU_32.DLL」も削除されたのではないでしょうか。
下記に該当しないか確認してください。
Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDe …
この回答への補足
たびたび回答ありがとうございます。
1~4の工程はすべて完了しましたが、5番目に問題がでました。
どのような問題かといいますと、「mwqu_32.dll」のファイルがC:\WINDOWSの中にまだありました。(なぜかすべて英語小文字になっていました。)
削除しようとクリックするとウイルスバスターが反応しましたが、削除できませんとでてきました。
手動で削除しようとしても削除できませんでした。
このような場合はどのようにすればいいでしょうか?
たびたびすみません・・・。
また、リンク先のシステムの復元についてですが、これは復元しないようにしております。
No.7
- 回答日時:
>教えていただいたシマンテックの方でもチェックしてみましたが10個ものウイルスが入っていました・・・。
>ウイルスバスターではそんなになかったのに・・・ショックです。
No4ですけれど、毎回感染確認しているのであればそのようなものです。
どこにどのウィルスが存在していると出たのか補足してもらえますか?
場合によっては、それらも駆除するか、最悪リカバリした方がよいかもしれないようなウィルスに感染しているかもしれないです。
ホームページのアクセスを変えるようなのは、スパイウェアですし、それも入っているのであれば、一筋縄ではいかないでしょう。
No.6
- 回答日時:
中国製のスパイウエアではないでしょうか?
「HijackThis」で感染状況を解析してみる必要があります。
予め重要なデータ、レジストリのバックアップを取りシステムの復元ポイントを作成して万一の場合に備えてください。
☆HijackThisによるレポート出力と手動でのスパイウェア除去
http://www.higaitaisaku.com/hijackthis.html
ただし、使い方がわからずに操作すると重大な支障が発生することがあります。
十分な知識なしに指示されたこと以外の操作をしないように注意してください。
とりあえず以下の作業をやってみてください。
1.「C:\HJT」と言うフォルダを作っておきます。
以下、このフォルダを「HJT」フォルダと呼ぶことにします。
2.下記サイトから「HijackThis」をダウンロードします。
http://www.download.com/HijackThis/3000-8022_4-1 …
3.ダウンロードされたファイル「hijackthis.zip」を解凍すると「HijackThis.exe」と言うファイルができます。
4.「HijackThis.exe」を「HJT」フォルダに保存します。
以降このフォルダにログファイルやバックアップが保存されるようになります。
5.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック
6.「HijackThis」の画面が開かれシステムをスキャンした結果が一覧表示されます。
7.また「hijackthis.log」と言うファイルが「HJT」フォルダに自動的に保存されます。
「hijackthis.log」の画面で次の行をコピーして補足欄に貼り付けてみてください。
「F0」~「F3」で始まる行
「O4」で始まる行
「O20」で始まる行
8.エキスプローラで下記のファイルがあるか調べてください。
C:\WINDOWS\winsearch.exe
C:\GAME.TXT
この回答への補足
遅くなりすみません。
教えていただいた方法を試してみるとまず「F0」~「F3」で始まる行と「O20」で始まる行とC:\WINDOWS\winsearch.exeとC:\GAME.TXTというファイルは全て見つかりませんでした。
「O4」で始まる行だけみつかりましたのでコピーして貼り付けておきます。
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [ahlaunch] "C:\WINDOWS\ahlaunch.exe" /register
O4 - HKLM\..\Run: [WlN32] regedit -s C:\$NtUninstallQ887678$\WINSYS.cer
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zzplog] regedit -s c:\windows\system\winlog\WIN32logs.cer
O4 - HKLM\..\Run: [Aback] regedit -s c:\windows\system\winlog\WIN32logs.cer
O4 - HKLM\..\Run: [pccguide.exe] "D:\ウイルスバスター2005\フォルダの新規作成\pccguide.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TmPfw] D:\ウイルスバスター2005\フォルダの新規作成\TmPfw.exe
O4 - HKLM\..\RunServices: [PcCtlCom] D:\ウイルスバスター2005\フォルダの新規作成\PCCTLCOM.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
これでどうでしょうか?
よろしくお願いします。
No.5
- 回答日時:
No.4
- 回答日時:
そのウィルスに関しては、次のようなところに情報があります。
トレンドマイクロ・ユーロ TROJ_LMIR.NI
http://de.trendmicro-europe.com/consumer/vinfo/e …
簡単に駆除方法を説明すると、ctrl+Alt+deleteを同時に押して、活動しているプロセスを停止させてから、感染しているファイルを削除します。
なお、駆除をする前にMeだから、「システムの復元」を次の方法で無効にしてください。
1.マイコンピュータを右クリック
2.プロパティをクリックしてパフォーマンスタブをクリック
3.ファイルシステムボタンをクリック
4.トラブルシューティングタブをクリック
5.「システムを復元しない」にチェックして「適用」ボタンをクリック
6.再起動させて確定する
また、「MWQU_32.DLL」というファイルは正常なパソコンには存在しないのでそのフォルダごと削除してください。
また、他のウィルスが存在していないか、TROJ_LMIR.NIウィルスを駆除してから最新のウィルスパスターに更新してから
再度全ドライブのウィルス検索を実行してください。
というのは、絶えず感染しているというのであれば、見つかっているウィルス以外のウィルスの存在も気がかりです。再度のウィルス検索を実行してください。
また、次のオンラインチェックサイトでも確認してください。
シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …
なぜか「MWQU_32.DLL」というファイルがみつかりません。
隠しファイルなども全て表示させています。
教えていただいたシマンテックの方でもチェックしてみましたが10個ものウイルスが入っていました・・・。
ウイルスバスターではそんなになかったのに・・・ショックです。
No.1
- 回答日時:
こちらに対処方法が、あります。
日本語に翻訳して対処してhttp://www.trendmicro.co.jp/vinfo/virusencyclo/d …ください。C:\WINDOWS\MWQU_32.DLL あらわれた ファイルを除去してください。
ちょっと時間がないので翻訳できません。よろしく
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Backdoor.Troja...
-
パソコンのデスクトップ画面に...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンから勝手に知らない音...
-
McAfee マカフィー ウィルスス...
-
PUA:Win32/GameHackをMicrosoft...
-
パソコンのプロセスの重複起動...
-
trojan.gen.2って何?
-
トロイの木馬が入ってしまった...
-
外付けHDDに最初から入っている...
-
iPhoneでアダルトサイトを見て...
-
JS/Packed.Agent.N が検出され...
-
ファイルを削除しようとしたら ...
-
Everything というフリーソフト...
-
Nvidia常駐を解除すると、グラ...
-
pcについての質問です。wavessy...
-
コマンドプロンプトでのBATファ...
-
Trojan.Generic って?
-
関心と無関心 その差とは 関心...
-
つまりavp.exeって何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
ctfmon.exeについて
-
デスクトップが真っ白になって...
-
教えて下さい。
-
Trojan Horseに感染?
-
「ファイルが必要」というダイ...
-
TROJ_Genericの新種?亜種? ...
-
ウィルスバスターで隔離のファイル
-
ウィルス感染後の行動
-
朝になるとDOS.AGOBOT...
-
\\System Volume Information\\...
-
トロイの木馬とDxDiag.exeの場...
-
PC右下に変な画面
-
GENOウイルス感染、データの取...
-
youfilehostにアクセスし(yourf...
-
駆除できているのに警告が出る
-
突然「守りたい情報の送信を中...
-
winlogon.exeとservices.exeの...
-
Symantec AntiVirusについて
おすすめ情報