今朝、いきなり感染を知りました。発見のきっかけは画面上に変な数字がやたらに
ちらばっているので気付きました。例えば画面を閉じる時に押すボタンが数字になっていたりして・・・。スキャンしたところ、このウィルスの感染ということで、とりあえず感染ファイルを削除し、そのあと駆除ソフトを使い駆除しました。再度スキャンすると確かに駆除されているようなんですが、あいかわらず画面上の数字は消えずにとても目障りです。一体この先どうやったら消えるのでしょうか?
それから不明なのは感染経路です。それらしきメールは届きませんでしたし・・・。思い当たるとすれば、ゆうべ主人がネットで将棋をしていたということくらいです。ネットゲームでも感染するのですか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

フォントも壊れているようです


urlのhpを参考に直しましょう。
個人的な意見(独り言)
 ウイルスには前から感染していたが実害は無かった。
 昨夜将棋をやっている時にフォントが壊れた。
 慌ててウイルスチェックをしたら見つかった。
 と言うところではないでしょうか?

お大事に

参考URL:http://homepage2.nifty.com/winfaq/fontstrouble.h …
    • good
    • 0
この回答へのお礼

ありがとうございます!もう、なんてお礼を言ったらいいのか・・・。
さっそく直しました。直った時にはもう涙、涙です。
超初心者なもので、「フォント」という言葉すら初耳だったのです。
今朝からずっとあちこち、あたっていたのですが、ここに来てホント良かったです。これからはもっと注意してウィルスはこまめにチェックします。

本当にありがとうございました!!!

お礼日時:2002/01/25 13:13

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qウイルス感染がカスペルスキーのオンラインスキャンで発覚したのですが駆除ができない!

カスペルスキー オンラインスキャナでスキャンした所ウイルス感染が発覚しました。
検知されたウイルス 3
感染したオブジェクト 7
となりました。
ウイルス名は 感染: Trojan-PSW.Win32.Maran.qy
感染: Trojan-PSW.Win32.Maran.qx
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-PSW.Win32.Maran.qx
感染: Trojan-PSW.Win32.Maran.qy
となっており、そのほかはロックされています。と出ています。
カスペルスキーオンラインスキャナは駆除が出来ないようなので困っています。しかも今導入しているウイルスバスターは特に反応無しなのです。
この場合どうすればいいでしょうか?
まずネット接続を切ったほうがいいのでしょうか?

Aベストアンサー

ウイルス、と書かれてますが、どちらかというとスパイウェアに近い性質のものだと思います。スパイウェアといってもいろいろあり、トロイの木馬のような性質を持った性質の悪いものだと思われます。

Maranというのは、こういうものです。
http://www.shareedge.com/spywareguide/product_show.php?id=3455

個人情報を盗む、とありますね。更に次のページも。

http://72.14.253.104/custom?q=cache:ycKF5mNDIlwJ:www.kaspersky.co.uk/viruswatchlite%3Fhour_offset%3D-11%26search_virus%3Dpsw+PSW.Win32.Maran.qx&hl=ja&ct=clnk&cd=3

カスペルスキーのウイルス情報のページですが、Trojan-PSW.Win32.Maran.qxおよびqyは見つかってから5日前後と非常に新しいものです。他社製のツールでは対処出来ないでしょう。元より、ウイルスバスターが入ったままではインストールが必要な他のツールを使うことが難しいと思われますし。

最も安直な対処法はカスペルスキーの体験版を使うことですが…買うつもりもないものの体験版を利用することは個人的にはあまりお勧め出来ません。今は何とかなっても、次に同様な感染に遭ったら…そのときもカスペルスキーの体験版、という訳には行かないでしょうから。

最も望ましい対処法はやはりリカバリです。次のページを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

ただし…何か新しい感染予防法を考えないといけないかも知れません。この種の感染に遭ってしまうということは、取りも直さずそちらの環境に感染に付け入られる隙があるということ、脇が甘いということに他なりませんので。

http://www.higaitaisaku.com/korobanu.html
一般に上記ページのような対処を追加的に行えば、感染のリスクをかなり減らすことが出来ます。ただし、ウイルスバスターをご利用の場合には、SpywareBlasterの利用は困難だと思われます。IEのセキュリティ設定を厳密に切り替えること、もしくはFirefoxやOperaなどのIEに依存しないブラウザを常用されるのが望ましいでしょう。

それと、各種掲示板に張られたリンク、広告リンク、海外のサイトには危険が隠れていることが少なくないことは肝に銘じておくべきでしょう。

あと…対策ソフトでの削除が出来ない場合でも、手動での対処が可能なケースは少なくないですが、そのためには"Trojan-PSW.Win32.Maran.qx"とかの名称だけでなく、実際のファイル名と存在場所がはっきりしていないとどうにもなりません。その辺も良く覚えておいて下さい。

ここから、一般論的に書きます。

1)exe形式のファイルで、エクスプローラ上から直接削除が出来ないものの多くは、既に実行中でメモリ上に存在しています。実行されているものを終了させてから出ないとファイルの削除は出来ません。一般に実行中のファイルの終了はタスクマネージャから行いますが、Windows標準のシステムファイルと紛らわしいものも少なくなく、その場合は削除に困ることも。次のソフトのようにファイルの存在場所が正確に分かるものから削除を行うとやりやすいです。

http://uechoco.s14.xrea.com/download/stm.html

2)exe形式以外のファイルで直接削除が出来ないもの、あるいはexe形式でもタスクマネージャから終了出来ないものに関しては、次のソフトを使うと削除出来る場合があります。

http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm

それでも削除出来ないファイルを強制的に削除するためのツールも幾つかあります。例えば、
http://www.vector.co.jp/soft/win95/util/se298257.html

3)ただし…2)で紹介したツールでいきなり削除することが望ましくないケースもあります。次のページで紹介されているケース。
http://www.higaitaisaku.com/lsp.html

PWS-MaranはWinsockレイヤーに割り込むようなので、今回はこのケースに該当する可能性が非常に高いです。LSP-Fixを入手、実行し、Maranとして検出されたファイルがKeep側に表示されるようであれば、Removeを行ってからファイルの削除を行うのが妥当だと思います。そうしないと、ファイル削除後にインターネット接続が出来なくなる可能性が非常に高くなります。

4)ファイルを手動で削除後も、感染によって生成、改変されたレジストリ上の記述は残り、それがPCの動作に悪影響を与える可能性があります。この種のレジストリキーの削除にはCCleanerのようなツール、もしくはWindows Live OneCare PC セーフティの『クリーンアップ』のようなオンラインスキャンを利用します。

http://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp

http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html
CCleanerのインストールに際しては、インストール中に『CCleanerをYahoo!ツールバーに登録する』のチェックを外すことが望ましいです。そうしないと米Yahoo!ツールバーがインストールされ、IEに余計なツールバーが増えてしまいます。

いずれにせよ、手動での作業は手間が掛かるものです。分かり辛い場合は無理に行うべきではないかも知れません。その場合は諦めてリカバリするか、higaitaisaku.comの質問掲示板への移動を推奨します。事前にここでの質問は締め切り、あちらの様式に従ってHijackThisのログなどを提出してください。

ウイルス、と書かれてますが、どちらかというとスパイウェアに近い性質のものだと思います。スパイウェアといってもいろいろあり、トロイの木馬のような性質を持った性質の悪いものだと思われます。

Maranというのは、こういうものです。
http://www.shareedge.com/spywareguide/product_show.php?id=3455

個人情報を盗む、とありますね。更に次のページも。

http://72.14.253.104/custom?q=cache:ycKF5mNDIlwJ:www.kaspersky.co.uk/viruswatchlite%3Fhour_offset%3D-11%26search_virus%3Dpsw+PSW.Win32...続きを読む

Qblasterに感染していると出るのに、駆除ツールを使ってみると感染していないとでる。

シマンテックのオンラインスキャンで調べたところ、w32/blasterに感染していますと出ました。それで駆除ツールを使って見ると、感染していませんと出ました。何度かやってみたんですが同じでした。これはどういったことなんでしょうか。すみませんがどなたか教えてもらえませんか?

Aベストアンサー

No2ですが、次の指示に従って行動してください。

1.ウィルスセキュリティをアンインストールしてください。
2.ノートンの体験版をダウンロードしてインストールしてください。
3.No2で示しているアドレスのページを印刷してください。
4.印刷したものをよく見て、「手動による駆除」と言うところから一つずつ実行してください。
6.ノートンが有効な状態で、WindowsUpdateやofficeUpdateを実行してください。
7.ノートンの期限が来たら、ノートンを完全に削除してください。
  または、WindowsUpdateが終了して、ノートンを完全に削除するまでは、
  ウィルスセキュリティはインストールしないでください。
  ウィルス対策ソフト同士で競合しますので、ウィルス対策ソフトは1つパソコンに2つ以上入れない事です。

それで、今回のウィルスは、ウィルスに感染しているファイルを削除するだけではなくて、レジストリの改修も必要になります。
WindowsUpdateやOfficeUpdateを実行して、セキュリティーホールも埋めておく必要があります。
そうしないと再び同じようなウィルスに感染する可能性が高いです。
それらの修正を必ず実行してください。

シマンテック ノートン体験版のダウンロード
http://www.symantec.com/region/jp/trial/index.html

No2ですが、次の指示に従って行動してください。

1.ウィルスセキュリティをアンインストールしてください。
2.ノートンの体験版をダウンロードしてインストールしてください。
3.No2で示しているアドレスのページを印刷してください。
4.印刷したものをよく見て、「手動による駆除」と言うところから一つずつ実行してください。
6.ノートンが有効な状態で、WindowsUpdateやofficeUpdateを実行してください。
7.ノートンの期限が来たら、ノートンを完全に削除してください。
  または、Wind...続きを読む

QBlasterに感染駆除後、システム復元したら、再駆除不能に・・・

Blasterの駆除に成功した後、
何日か前に誤って削除したソフトを取り戻したくてシステムの復元をし、
その後再駆除しようと思ったら、
修正プログラムがセットアップエラーとなってしまいインストールができなくなってしまいました。

「整合性を確認できませんでした。暗号化サービスがこのコンピュータで実行されていることを確認してください。」(Q815021セットアップエラー)
という内容のエラーが出てしまいます。

どうしたらいいのでしょうか。
教えてください!

Aベストアンサー

こんにちは。

XPでいいですか?


>その後再駆除しようと思ったら

これは対策を施す・・・って意味ですか?

それともシステムの復元をしたらまた「Blaster」に再感染したのですか?

***********
とりあえず下記サイトを参考にして下さい。

http://homepage2.nifty.com/winfaq/c/winupd.html#1409
(XP で SP や Hotfix 適用時「Update.inf の整合性を確認できません」エラーが発生します)

私は試したことないので自己責任で実行して下さい。

参考URL:http://homepage2.nifty.com/winfaq/c/winupd.html#1409

Qウィルスに感染しました。ネット画面が勝手に変わってしまいます。ウィルスバスターで駆除出来ないのです。助けて下さい。

ウィルスバスター2002を会員登録を延長し、アップデートして使っています。
症状は下記の通りです。
(1)一昨日ウィルス発見しましたのメッセージで隔離を選択。
(2)バスターの隔離リスト画面で駆除が出来なかったので昨日削除を選定し実行しました。
(3)しかし、インターネットエクスプローラーを起動したらやはり画面が変わってしまう。オプションで最初のホームページを変更しても又戻ってしまう。という状況です。
(4)マトリックスウィルスの可能性があるという事で、ガイドブックにしたがい救済ディスクを作成し起動フロッピーディスクから駆除を行おうとしても、ディスクを作成後、再起動した時点で手順が進めない。
(5)Cドライブ→ウインドウズ→テンポラリーインターネットファイルを全部削除してみてもダメでした。
(6)この「教えてgoo」とか、他のホームページのショートカットからでしたら見たいネット画面アクセス出来ます。
明日にはサポートに連絡してみようと思っていますが、何かいい解決方法があればよろしくお願いします。

Aベストアンサー

gokurakuyamaさん、おめでとう御座います。
私としては、困っている方を助けてあげたいのと、自分が今まで集大成してきた方法が生かせればそれで十分ですので、物理的、金銭的なお礼はご辞退します。
これからは、PCを始めたものの同じような障害に遭われて困っている方たちにも、今回漸く抜け出せたgokurakuyamaさんの喜びを分けてあげて下さい。
本当に嬉しい。これでお締め下さい。

Qウイルス感染HPからの感染検索と駆除

HTML.Redlof.A というウイルスに感染したHPからの感染の有無の検索と駆除は、シマンテック社のウイルス駆除ソフトを購入・インストールしているユーザーしか感染の検索・駆除できないのでしょうか。
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

フリーソフトで対応可能なウイルスでしたらURLなど教えて欲しいです。

よろしくお願いします。

Aベストアンサー

登場してからかなり経っているウイルスですので、どのウイルス対策ソフトでもパターンファイルは対応済みになっていると考えられます(最新のパターンファイルに更新してください)。なので、各社オンラインスキャンでも検索できますし、フリーのウイルス対策ソフトでも対応可能です。
ウイルス対策ソフトを導入しているパソコンなら、感染HPを訪れるとそれを検知しブロックしてくれます。
フリーのウイルス対策ソフトとしては「 AVG antivirus 」が有名です。
また、Redlof を削除するためだけのフリーソフトとして「 Redlofster 」というものも公開されています。それぞれのソフト名で検索してみてください。


このカテゴリの人気Q&Aランキング

おすすめ情報