winodws\system\mstinit.exe
がありました
ウィルスですか?
木馬ですか?

木馬を除去したと思ったらまた木馬が入ってきました
TRAJ_MSINIT.Aです
これは2日前に除去したものです
除去した後でもwininiに
load=msi211.exeが追加されていました
しかししつこいですね
これだと毎日検出ソフトをかけないといけないですね

このQ&Aに関連する最新のQ&A

検査 HDD」に関するQ&A: HDD検査

A 回答 (2件)

Mstinit.exeはタスクスケジューラSetUp用のファイルだと思いますが...



>木馬を除去したと思ったらまた木馬が入ってきました
>TRAJ_MSINIT.Aです

ちゃんとワクチンソフトで除去しましたか?
その後にワクチンソフトでHDD内を検査してウイルスが無い事を
確認しましたか?

それでも感染したのであれば、メールソフトでOutlookやOutlookExpressを
使用していてプレビュー表示にしていませんか?
他のメールソフトであれば、感染しませんが、Outlook系はプレビュー表示
でも感染するウイルスですので、ワクチンソフトを常駐しておいた方が
良いかと思います。もちろんウイルス定義ファイルの更新も頻繁に行わないと
意味がありません。
私の会社では、毎日ワクチンソフトで昼食休みの間にすべてのPCで検査して
います。お客様や友人等にウイルスを撒いてしまったなんてことになると
信用問題ですからね。
    • good
    • 0
この回答へのお礼

メールを出す前には必ずウィルスチェックをすることに決めました
私のパソコンに2年も木馬が住んでいたので
私のpcの重要データをすべてもう一つのとろいpcに移動しました
このとろいpcはネット接続しないでネット接続pcとmoでやりとりするように決めました
だから攻撃されても大丈夫なのですけれども気分が悪いですね

お礼日時:2002/02/20 14:35

こんにちは。


お察しします。

レジストリ内の、いわゆる「スタートアップ」に追加されているので、まず、ココから削除しなければなりません。

その後、再起動して ファイル自身を削除すべきでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
この回答へのお礼

プロバイダのウィルスチェックサービスで検出後直ちに削除しました
runしてなかったのでマニュアル削除しないで済みました
どうもありがとうございました

お礼日時:2002/02/20 14:36

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QC:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??

C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe
がスタートアップに設定されていました
swininit.exeはウィルスと関係ないのか心配です
分かる方詳しく教えてください
お願いします
最近多くの木馬が長い間住んでいたので追い出したばかりです

Aベストアンサー

参考URLは、マクロメディア社による
「Shockwave 8がインストールするファイル」一覧です。
ちゃんとご質問のswinit.exeも含まれています。

ですから、ウィルスチェックして何も検出されなかったら、
特に心配することではないと思います。

参考URL:http://www.macromedia.com/jp/support/players/ts/documents/pl0061.html

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

QC:\WINDWS\system32\service.exeが…

WindowsXP利用者です。
電源を入れ、PCを立ち上げると直に、
DOSモードで以下の作業が始まります。
C:\WINDWS\system32\service.exe
C:\WINDWS\system32\SERVICE".exe
ウィルスでしょうか?
なおウィルス対策用に「AVAST」を利用しています。

Aベストアンサー

多分ウイルスですね
【service.exe】と【SERVICE.exe】について検索
下記検索サイトで上記の*****.exeを調べると
ウイルス情報が大漁に網にかかりますけど

http://www.google.co.jp/

>なおウィルス対策用に「AVAST」を利用しています
無料?有料?に関係なく日本語でサポートを
している他社の製品の方が良いのでは??
ウイルスに関する情報もHP内で公開されています

【その他】
他社の検査で、駆除方法が見つかるかもしれません
下記の基本情報で確認して下さい。

【基本情報URL】
◆ウィルス対策方法は下記のHPを参考
★Symantec(シマンテック)のHP
http://www.symantec.com/region/jp/
ウィルス情報はウィルス辞典検索
http://www.symantec.com/region/jp/sarcj/vinfodb.html
個別ウィルス駆除ツール一覧
http://www.symantec.com/region/jp/sarcj/tools.list.html
オンラインによるウィルス検査
http://www.symantec.com/region/jp/securitycheck/index.html
★TREND MICRO(トレンドマイクロ)のHP
http://www.trendmicro.com/jp/home/personal.htm
ウィルス情報はウィルスデータベース検索
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
ダメージクリーンナップサービス
http://www.trendmicro.com/jp/support/dcs-licence.htm
オンラインによるウィルス検査
http://www.trendmicro.co.jp/hcall/index.asp
★McAfee(マカフィー)のHP
http://www.nai.com/japan/mcafee/home/
ウィルス情報はウィルスデータベース検索
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
個別ウィルス駆除ツール一覧
http://www.networkassociates.com/japan/security/stinger.asp
オンラインによるウィルス検査
http://jp.mcafee.com/root/mfs/default.asp?cid=9992

多分ウイルスですね
【service.exe】と【SERVICE.exe】について検索
下記検索サイトで上記の*****.exeを調べると
ウイルス情報が大漁に網にかかりますけど

http://www.google.co.jp/

>なおウィルス対策用に「AVAST」を利用しています
無料?有料?に関係なく日本語でサポートを
している他社の製品の方が良いのでは??
ウイルスに関する情報もHP内で公開されています

【その他】
他社の検査で、駆除方法が見つかるかもしれません
下記の基本情報で確認して下さい。

【基本情報URL】
◆ウィルス対...続きを読む

QC:\Program Files\NTTE\OSA_Aus\acs.exe" -silent

最近、ただ電源を入れているだけの状態のときも、
外付けHDの音がやたらうるさいので、
ウイルスかも?と思って調べています。
前提 → 対策として、Kaspersky Internet Security 2010 をインストールしていますが、今のところ何も検出されていません。

手動で調べていたら、
システム構成ユーティリティ画面のスタートアップタブ内に、
C:\Program Files\NTTE\OSA_Aus\acs.exe" -silent 
なんだか怪しげな記述を発見しました。

ところがこのファイル、エクスプローラで確認しようにも、
表示されません。
ググッたところ、下記のような情報がありました。
​http://www.windowsfiles.jp/fairu/acs.exe.html​
もし、"C:\Program Files"のサブフォルダーにacs.exeがある場合は、セキュリティ評価は52%危険です。

このファイルはあやしいのでしょうか?
これからどう調べていけばよいのでしょうか

Aベストアンサー

>なんで、ファイルもないものにチェックが、入っているのでしょうか?
\NTTEフォルダだけ残っていたようですね。
システム構成ユーティリティに項目が残っているのは、レジストリに自動実行のエントリが残っているからです。
>単にチェックを外せばよいのでしょうか?
レジストリのエントリは残っていても実害がないので、チェックを外してください。

Qc:\windows\system\ にある iyss.dllとivfrared.dll の削除方

家族がネットサーフィンをしていたら、どやら
スパイウェアが入ってしまったらしく、エクスプローラ
が意に関係なく立ち上がり、わけのわからないサイトに
とんでしまいます。
そこで、スパイボットとアドウェアを入れてスパイウェア
を入れて検索をしてみたら、タイトルにもあるような、
・iyss.dll
・ivfrared.dll
がスパイウェアとして検出されました。ただ、アドウェア
ではなぜかこれら2つのファイルが削除できないので、
自分で
c:\windows\system\
にいき、直接削除しようとしたのですが、それでも
「・・・を削除できません:アクセスできません。送り
側のファイルが使用中の可能性があります。」
と怒られるだけで、削除ができません。

ここで教えていただきたいことが2つあります。
・上記二つのファイルはスパイウェアなのでしょうか?
・もしそうだとしたらどうやって削除できるのでしょう
か?

以上、よろしくお願いいたします。

Aベストアンサー

スパイウエアの検索として
Spybot1.3とAd-aware SEを使用されたのですね
ウイルス感染はしていませんか?
スパイとアドウエアだけならば、以下を確認してね

◆インターネットキャッシュとクッキーの削除
http://www.higaitaisaku.com/icsakujyo.html
◆Internet Explorer関連
http://www.higaitaisaku.com/cleanfixreg.html
◆CoolWebSearchの除去方法
http://www.higaitaisaku.com/removecws.html
◆HijackThisのログ解析と削除
http://www.higaitaisaku.com/hijackthis.html

【iyss.dllとivfrared.dll】について
通常はセーフモードで削除できると思うのですが
下記のツールはどうしても削除できないファイルを
強制的に削除する為のツールを三種類紹介します

◆使用中などの理由で削除不可能となっている
ファイルを、Windows再起動時に自動削除する
ソフトです。
★ 窓の杜「naoDeleteFilesOnReboot」 http://www.forest.impress.co.jp/article/2004/08/04/delfilereboot.html

◆消せないファイルをリブート時に削除。
杉山利幸作のあとりえ(作者ホームページ)
★ 「Reboot File Deleter」
http://homepage3.nifty.com/t-sugiyama/

◆ ゴミファイルを強制削除するソフト
アスピライト(作者ホームページ)
★ 「強削」
http://www.plustarnet.com/aspil/Other/Kyosaku.html

【注意事項】
★上記ツールの使用には注意して下さいね
★消去するファイルを良く確認してから使用してね
★ツールの使用によるパソコンの不具合が発生しても
全て自己責任でお願いしますね

スパイウエアの検索として
Spybot1.3とAd-aware SEを使用されたのですね
ウイルス感染はしていませんか?
スパイとアドウエアだけならば、以下を確認してね

◆インターネットキャッシュとクッキーの削除
http://www.higaitaisaku.com/icsakujyo.html
◆Internet Explorer関連
http://www.higaitaisaku.com/cleanfixreg.html
◆CoolWebSearchの除去方法
http://www.higaitaisaku.com/removecws.html
◆HijackThisのログ解析と削除
http://www.higaitaisaku.com/hijackthis.html

【iyss.dllとivfrared.dl...続きを読む


このカテゴリの人気Q&Aランキング

おすすめ情報