こんにちは、よろしくお願いします
先ほどウイルス検索を行ったところ(AVGフリーエディション)
winsock/csrss.exeというものがトロイと認識され、削除したのですが
その後、再起動ごとにwinsock/csrss.exeが見当たりませんというエラーが出ます。
しかし、おそらく本物?のcsrssはsystem32/csrss.exeとして存在し、タスクマネージャでも動いています。
起動時にエラーが出るだけで特に動きに支障はないのですが、これは直したほうがいいのでしょうか?
先ほどウイルス関係の質問もさせていただき、回答で
http://www.kt.rim.or.jp/~ksk/wskfaq-ja/general.h …
winsockがどういうものなのかが書かれたページは教えていただいたのですが
PCに疎いため、よくわからないのです;
トロイがウイルスではなくスパイウェアということもやっと分かったのですが
回答者の皆様からはOSの再インストールを進められたのですが、PCに疎すぎて業者の方に頼んでやってもらったので一人で気軽に出来ないのです;
OSの再インストールという方法以外で何か解決策などあるようでしたら
教えていただけると幸いです、よろしくお願いいたします
No.4ベストアンサー
- 回答日時:
カスペルスキーオンラインは察しのようにバスターの隔離フォルダでファイル戻さない限り無害ね。
現状は不正プログラムは動いて無さそうなのでまずは一安心。
痕跡がどれだけ影響及ぼしているか?ですね。
なんだかやったら「リカバリ」と書かれてますが・・・。
とりあえず・・・
こういった駆除関連で指示が混乱するのは避けたいので他者との指示を両方作業されるのは避けてください。
他者のレスを優先されても構いません、その場合私のレスはスルーしてください。
で・・・
HijackThisのほうはやったの?
eScanは?
1~2の指示出した事すべてやってきてください。
やらずに補足要求は勘弁ね。
>ちょっと状況がよくつかめてないので、
よく分からないって事なら先に書いたようにサイトの移動を行って下さい。
本当は分かっても「移動」をお勧めしたいんですけどね・・・。
(感染専門サイトなのでその方が徹底して調べられますから・・・)
HijackThisログなどの取り方も図入りで説明ページ用意されています。
かなりの初心者さんでもよく読めば分かります。
食わず嫌いならぬ"読まず嫌い"をするのなら私もリカバリお勧めします。
この回答への補足
あれ?補足でお礼の欄でhijackの結果を張ったのですが・・;
一応コピペしておきますね
追記です。
Hijackを行いましたところ、ログの中に
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
このF2にあたる部分が問題の箇所っぽいのですが、これはfixしてしまってもよろしいのでしょうか?
教えていただけると助かります
このような文章でした。eScanはこのfixが終わってからのほうがいいかなと思いましたので、まだやってないんです、すみません
先ほどのサイトのほうも見たのですが、質問をあちらに転換して重複していいか迷っていたもので・・
気分を悪くされたようでしたらすいません;;
先ほどのサイトで色々なケースを見ながら錯誤した結果
無事Fixも出来、起動も問題なくなり、またウイルスも検出されなくなりました。
これで暫く様子を見てみようかと思います。
今回の件で、自分の知っていた以外にさまざまな便利なサイトやスキャンソフトがあることを知れて大変よい機会でした。
答えてくれた皆さんに感謝したいと思います。
どうもありがとうございました!
No.3
- 回答日時:
申し訳ないですが、すぐにリカバリを業者に依頼してください。
というのは、今回検出されているウイルスのようなプログラムのファイルに関しては、国内での解決例がないです。
そして、以前の質問文を見ると、ウイルス感染しているファイルについては、隔離していると回答があり、
どうやら、一筋縄ではいかないタイプの、ウイルスの複合汚染の危険性が高いのです。
ただ、だらだらと時間を過ごして、スパイウェアを検出して排除しても何の解決にもならないです。
再び、ウイルスやスパイウェアに感染する可能性が非常に高いです。
パソコンについて、詳しくないと御自身でも質問文で触れられているので、時間を掛けることなく、
業者にリカバリを依頼することを勧めます。
その上で、今回の経験を教訓として、ウイルス対策やスパイウェア対策を取り直すことを勧めます。
ちなみに「winsock/csrss.exe」で検索をしたところ、フランス語圏での感染例があるようです。
01.Net froms
Virus Winsock - CSRSS.EXE - Que faire???
http://forum.telecharger.01net.com/telecharger/s …
ただし、経過に関しては途中のようです。
今後どのようになっていくのか不明なところです。
No.2
- 回答日時:
http://www.sophos.co.jp/virusinfo/analyses/w32me …
http://www.casupport.jp/virusinfo/2005/win32_cia …
スパイウエアに感染されて完全に削除対策をされてみたください。
WindowsでTCP/IPの機能を利用したソフトウェアを開発するためのAPIとありますので通信のためのバックドアを作るためにクローンを作成されたるとおもいます。
スパイウエアの特定が出来てないので先ほど入れなおしを薦めましたが、内部的に隠れて動くものもありますので、検索後何度も同じものがでるようでしたら削除しいれてませんので再度対策が必要です
No.1
- 回答日時:
先の質問に投稿しようと下書きしていたんですけどね・・・。
多情手直ししてこちらへ書き込みます。
まず・・・
オンラインスキャンは以下の所だけで十分
感染疑惑状態でのネット接続長時間は危険なので複数はお勧めできません。
この辺ちょっと感染系に詳しい人なら気を配ってレスするのですが・・・。
★カスペルスキーオンライン
(検出力NO1エンジンです、ここで検出出来ないモノはバスターでも検出しません)
http://www.kaspersky.co.jp/scanforvirus/
>トロイがウイルスではなくスパイウェアということもやっと分かったのですが
トロイの木馬はトロイの木馬です…ウイルスでも無くスパイウェアでもありません。
ただウイルスとセットで考えられますが、スパイウェアとは別種です
…といっても最近では似たような動きするのでトロイに分類されるモノもありますが。
>お試し版(昨日は完全版と同じ)のウイルスバスター2006をインストールしまして
AVGはアンインストールしてありますか?(重複は危険です)
以下について処理していきます
>その後再起動ごとにwinsock/csrss.exeが見つかりませんとエラーメッセージが出ます。
問題のファイルがPC起動時に自動で起動するレジストリ設定になっているにも関わらずファイルが無い=エラーメッセージが出ている状態です。
なので問題箇所のレジストリを処理します。
1/
↓ページ熟読の上HijackThisログを取ってください。
http://www.higaitaisaku.com/hijackthis.html#jyunbi
O4中心にご自身でチェックして「winsock/csrss.exe」記載部分をFixして下さい。
※結果お知らせ下さい。(複数ある可能性大)
※問題らしき部分を返信にも貼って下さい。
2/
念のためのウイルススキャン行って下さい。
オフラインで行えるカスペルスキーエンジン使用のものです。
★eScan
http://www.higaitaisaku.com/escan.html
スキャン後にVirusScanTool2で加工して eScan.log を作成します。
Cから始まるファイル名の部分のみチェック対象になります。
この時以下のファイルは除いてください。
・C:\System Volume Information\_restore(システムの復元ポイントで無害)
・C:\RECYCLER(ごみ箱で無害)
文字数が多い場合は同じファイル名のモノは一つにまとめるなり工夫お願いします。
#これらログをご自身で判断しての作業が難しい場合は以下のサイトへ移動をお勧めします。
#駆除からOS入れ直しが必要か?その場合の手順やリカバリ後のチェックも出来ます。
(OKでは文字制限でこれら指示は無理なので・・・他…)
アダ被<新規作成よりお進み下さい>
http://bbs.higaitaisaku.com/cbbs.cgi
この回答への補足
ありがとうございます、大変参考になりました。
カスペルスキーオンラインスキャンをやらせてもらったところ
なんとまだウイルスがありました
感染オブジェクト名 ウイルス名 前回の処理
C:\Program Files\Trend Micro\Virus Buster 2006\Quarantine\4.tmp/data0001 感染: Trojan-Downloader.NSIS.Agent.u スキップ
C:\Program Files\Trend Micro\Virus Buster 2006\Quarantine\4.tmp NSIS: 感染 - 1 スキップ
C:\Program Files\Trend Micro\Virus Buster 2006\Quarantine\4.tmp UPX: 感染 - 1 スキップ
C:\Program Files\Trend Micro\Virus Buster 2006\Quarantine\4.tmp PE_Patch.UPX: 感染 - 1 スキップ
C:\Program Files\Trend Micro\Virus Buster 2006\Quarantine\4.tmp CryptFF.b: 感染 - 1 スキップ
スキャンプロセスは完了しました。
これを見るとウイルスバスターに対して反応しているようなのですが・・?
ちょっと状況がよくつかめてないので、補足のほうありましたらよろしくお願いいたします
追記です。
Hijackを行いましたところ、ログの中に
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
このF2にあたる部分が問題の箇所っぽいのですが、これはfixしてしまってもよろしいのでしょうか?
教えていただけると助かります
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- オープンソース Pythonのコードをexe化 1 2023/07/03 08:01
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- デスクトップパソコン キャプチャーボードDRECAP DC-HC4のドライバー 1 2022/05/30 15:40
- Outlook(アウトルック) outlookの送信エラーについて 1 2022/05/13 12:04
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- その他(メールソフト・メールサービス) サンダーバードメール移動しない 1 2023/05/13 11:21
- Windows 10 デバイスに問題があるHDDの中身を別のPCに装着して見れるのですが、ファイルの操作で不具合を直せます 8 2023/03/19 13:08
- Windows 10 2023年05月03現在Win7sp1からWin10への無償アップグレードについて 6 2023/05/04 16:36
- デスクトップパソコン パソコン インテルC5i5RYH BIOSの設定方法を教えて下さい 5 2022/09/27 13:34
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
PCに勝手に出てくるCMを削除したい
-
ウイルスの詐欺警告 ウイルス警...
-
ウイルスによって書き換えられ...
-
numlockが勝手に入ったり、切れ...
-
デスクトップに勝手にアイコン...
-
『avast!からの警告 マルウェ...
-
次々とすごい勢いで開くウインドウ
-
USBメモリーから感染するウイル...
-
ノートン製品の 「アクティブ...
-
Webサイトを、ページごと保存す...
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
Trojan:Script/Wacatac.H!ml っ...
-
マカフィーで必要なファイルが...
-
私のPCが覗かれているか調べる方法
-
JS/Packed.Agent.N が検出され...
-
McAfee マカフィー ウィルスス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
PCに勝手に出てくるCMを削除したい
-
デスクトップに勝手にアイコン...
-
仮想マシンでウイルスは平気か
-
コマンドプロントが勝手に起動...
-
つまりavp.exeって何?
-
パソコンにウイルスが入りまし...
-
ノートン製品の 「アクティブ...
-
パソコンからいきなり中国語の...
-
Googleがおかしいです。
-
ダウンロードしてしまった不必...
-
documents諜報活動!というフォ...
-
至急、助けて下さい!スマホに...
-
画面に雨が降ったようになります。
-
次々とすごい勢いで開くウインドウ
-
起動時にエラーメッセージ 「f...
-
PCに変なアイコンが!
-
突然カウントダウンが表示され...
-
numlockが勝手に入ったり、切れ...
おすすめ情報