A 回答 (9件)
- 最新から表示
- 回答順に表示
No.9
- 回答日時:
ANo.7へのお礼
>C:\Documents and Settings\General\Local Settings\Temporary Internet Files\Content.IE5\819TBUC0\count[1].htm
1.Generalでログイン
2.「コントロールパネル」「インターネットオプション」の「全般」画面で
3.「インターネット一時ファイル」の「ファイルの削除」をクリック
4.「すべてのオフライコンテンツを削除する」にチェックを入れて「OK」
以上で削除できると思います。
あとはリカバリーに専念してください。
この回答への補足
回答をいただいた皆様本当にありがとうございました。
昨日なんとか再セットアップが出来ました。
これからはきちんとバックアップをとって、余計なものはパソコン内に残さないようにしようと思います。
ありがとうございます。
お礼を投稿したはずなのに、投稿されていませんした。
お礼が遅くなりすみません。
こんなに簡単に削除できたのですね。
知識のなさが恥ずかしいです。
今は、ゆっくりながらファイルを確認してすこしずつバックアップを取っています。
あと何日かでリカバリーできると思います。
No.8
- 回答日時:
すでに最初の投稿から10日以上経過しています。
No7でも書かれてますが・・・
>4.どんなファイルが検出されたのか具体的なデータがないと判断できません。
OKWaveでは文字制限がありデーター(ログ)が貼れません。
なのでOKで膨大になるだろう「ログ」の提出が必要な駆除指示は無理ですし解決を長引かせるだけで質問者さんの為にはなりません。
#回答する側がその辺を考慮して指示してあげるべきかな?とも思います。
#感染状態でずるずる引っ張るのは質問者さんにとって決して良い状態とは言えません。
私はNO3で「SmitfraudFix」で解決しない場合は…
リカバリか掲示板の移動をお勧めしましています。
リカバリならデーター戻したりの手間もありますが1~2日もあれば出来ます。
ありがとうございます。
実はリカバリというのをやったことがなくて、今挑戦しようとして色々と調べているので時間がかかっています。
なにぶんはじめてなのですごく時間がかかっていて恥ずかしいです。
No.7
- 回答日時:
>スキャンした時にウィルスのファイルの名前も出てきたのですが、それを自分で探して普通に削除したら危険でしょうか。
1.通常、プログラムをインストールするとレジストリにも何かのデータが書き込まれます。
2.パソコンを起動したとき、OSはレジストリに設定された項目を実行しようとしますが、実行対象のファイルが削除されてしまっているとエラーが出てしまいます。
3.メモリーで実行中のファイルの場合、エキスプローラで削除しようとしても、削除できないでしょう。
4.どんなファイルが検出されたのか具体的なデータがないと判断できません。
ありがとうございます。
C:\Documents and Settings\General\Local Settings\Temporary Internet Files\Content.IE5\819TBUC0\count[1].htm
こういう感じでした。
No.6
- 回答日時:
>Trojan-Downloader.JS.Inor.a
http://www.viruslist.com/en/viruses/encyclopedia …
Currently there is no description available for this program.
>Constructor.Perl.Msdds.b
http://www.viruslist.com/en/viruses/encyclopedia …
Currently there is no description available for this program.
どちらも詳細を調べることができません。
あてずっぽうになりますが、下記サイトでスキャンしてみてください。
☆ウイルスバスターオンラインスキャン
http://housecall65.trendmicro.com/
1.使用条件に同意します にチェックを入れ
2.「ウイルスバスターオンラインスキャンの起動」をクリックします。
3.あとは画面の指示に従ってください。
4.スキャンが始まると「お知らせ」の画面になりますが特に読む必要はありません。
5. 「結果」タブをクリックして検索の経過と結果を確認してください。
☆SpySweeper 14日間試用版
http://www.vector.co.jp/soft/win95/util/se384319 …
doki2さん、ありがとうございます。
スキャンした時にウィルスのファイルの名前も出てきたのですが、それを自分で探して普通に削除したら危険でしょうか。
No.5
- 回答日時:
>XP2の最新版というのは購入ですよね。
すみません。「XP SP2」の間違いでした。購入する必要はありません。
WindowsXPのアップデートを実行してください。
>Spybotの方はアップデートができないと思ったら、ウェブページがなくなっていないですか?
下記のドイツのページは移転したようです。
http://patrick.kolla.de/spybotsd.html
下記のページへアクセスしてみてください。
http://www.safer-networking.org/en/index.html
ただし、アップデートについてはこのページからはアクセスできません。
「Spybot S&D」本体の「アップデート」を使ってください。
☆リカバリーについて
パソコン付属のマニュアルを参照してみてください。
もし、マニュアルが無ければメーカーのホームページにアクセスして情報を検索してください。
また、ANo.3 mama_aneさんご紹介の「SmitfraudFix」で駆除できたのであればリカバリーは必要ありません。
ありがとうございます。
アップテートが出来なかったので、教えていただいたサイトで再ダウンロードしました。
カスペルキーのオンラインでチャックしたところ
Trojan-Downloader.JS.Inor.a
Constructor.Perl.Msdds.b
という二つのウィルスが発見されました。
私のウイルスプロテクター4では発見されず、駆除も出来ないのだと思います。
今のところ急に新しいソフトを買うよりフリーで駆除できればいいと思っているのですが、方法はありますでしょうか。
No.4
- 回答日時:
>もともとSpybot S&Dは入っているのですが、このウィルスのせいでしょうか、、、アップデータの更新が出来ません。
1.Windows Update
このウィルスは「WMF」ファイルの脆弱性を突いてインストールされている可能性があります。
必ずXP2の最新版をインストールしてから、「Spybot S&D」のアップデートを試してください。
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
http://www.microsoft.com/japan/technet/security/ …
2.Hosts ファイルの改竄
Host ファイルを改竄して「Spybot S&D」にアクセスできないようにしている可能性があります。
http://www.pchell.com/support/spyaxe.shtml
「O1 - Hosts:」で始まる行を参照してください。
このページの例では、沢山の銀行へのアクセスが怪しげなサイトへディダイレクトされています。
おそらくフィッシングサイトへ誘導されて、ID,パスワードを盗まれる例ではないかと思います。
☆「HostsEdit」を使ってください。
http://www.vector.co.jp/soft/win95/net/se248258. …
起動後、画面左上の「hosts ファイル編集」をクリック。
「#」で始まる行はコメント行ですから無視します。
下記の行以外でご自分で挿入した記憶の無い行をすべて削除します。(通常、この一行以外必要ありません。)
127.0.0.1 localhost
3.「SmitRem」を使ってみてください。
参考:smitRem.exe の使い方
http://wiki.higaitaisaku.com/wiki.cgi?page=smitR …
上記のサイトでの説明はVer.2.8、現在のバージョンは、3.2ですが、使い方はほとんど変わっていません。
ただ、問題は、Ver.3.2では下記のように「BraveSentry」のアンインストーラーを使うルーチンが表示されるようになっています。
If BraveSentry is found and the uninstaller is present,
the BraveSentry uninstaller will start.
Allow it to continue.
If the BraveSentry program opens, just close it.
しかし、すでに、「SmitRemFix」を使ってしまった後であれば、「SmitRemFix」での下記のコマンドによりアンインストーラーが削除されてしまうのでアンインストーラーを使うことができません。
RD /s /q "%ProgramFiles%\BraveSentry"
[-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\uninstall\BraveSentry]>>cleanup.reg
4.“t.inx”
このスパイウエアについて、詳しく調べると、感染初期の段階で“t.inx”とか“kernels8.exe”という得体の知れぬファイルがインストールされるようです。
http://www.spywareremove.com/removeBraveSentry.h …
「SmitRemFix」や「SmitRem」の場合、“kernels8.exe”を駆除するルーチンはありますが、“t.inx”を駆除するルーチンがありません。
駆除作業終了後も不安な動作が残るようであればリカバリーしたほうがいいかもしれません。
この回答への補足
色々と試してします。
XP2の最新版というのは購入ですよね。
私のはXPです。
Spybotの方はアップデートができないと思ったら、ウェブページがなくなっていないですか?
アクセスできません。
もしかしたらSpybotのウェブにいけないようにパソコンを変えられてしまったのでしょうか?
ありがとうございます。
パソコンに詳しくないので、
> 駆除作業終了後も不安な動作が残るようであればリカバリーしたほうがいいかもしれません。
というのも、よく分からない状態です。
時間がかかると思いますが、教えていただいた方法で試してみようと思います。
No.3
- 回答日時:
こちらですよね?
http://www.shareedge.com/spywareguide/product_sh …
このタイプ何度も経験(サブの実験機)していますが
「BraveSentry」"だけ"では感染しません。
必ずと言っていいほどCドライブ直下に見慣れないファイルやSystem32フォルダなどに大量のファイル作成されこれらの大半がウイルス対策ソフトでは検知しません。
デスクトップも黒に乗っ取られたはずです。
それとセキュリティの弱いPCに感染します。
(WindowsUpdate及びウイルス対策ソフトの不備)
★まずはこちら「SmitfraudFix」使ってみてください。(Win2000/XP限定)
かなりの数の感染ファイルや「BraveSentry」も駆除します。
http://wiki.higaitaisaku.com/wiki.cgi?action=ID& …
これで症状が取れても100%駆除完了とは言い切れません。
重要なデーターを扱うPCならご注意を。
それと症状が再発してしまうようなら他に引き込み役の感染があります。
この場合はすっぺりリカバリしてしまった方がベストです。
リカバリした場合はネットに繋ぐ前にウイルス対策ソフトを導入してください。
もしリカバリ出来ず徹底した駆除を望むなら専門サイトがあります。
※質問掲示板にて質問受け付けています。
http://www.higaitaisaku.com/
No.2
- 回答日時:
「Spybot S&D」で駆除できそうです。
http://www.spybot.info/en/updatehistory/index.html
Updates 2006-09-29
Malware BraveSentry
参考:Spybot S&D 1.4によるスパイウェアの除去方法
http://www.higaitaisaku.com/spybot2.html
「Spybot S&D」をセーフモードでも実行してみてください。
ありがとうございます。
もともとSpybot S&Dは入っているのですが、このウィルスのせいでしょうか、、、アップデータの更新が出来ません。
No.1
- 回答日時:
以下でチェックしてみてください。
右上2つを1つずつです。時間はかかりますが念の為に数回チェックしてください。
削除しても心配な場合はデーターバックアップ後でリカバリをしてください。
参考URL:http://anti-threat.shareedge.com/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
突然「守りたい情報の送信を中...
-
antinny.kの駆除方法
-
トロイの木馬に感染してしまい...
-
トロイの木馬が削除できません。
-
VBS.Redlof.Aに感染?
-
パソコンのデスクトップ画面に...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのプロセスの重複起動...
-
PUA:Win32/GameHackをMicrosoft...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
まじで助けてください 凄い恥ず...
-
マカフィーで特定のフォルダを...
-
ドグ
-
JS/Packed.Agent.N が検出され...
-
タスクマネージャに大量のプロ...
-
パソコンから勝手に知らない音...
-
Windows 11「DRIVER_POWER_STAT...
-
コマンドプロンプトでのBATファ...
-
pcについての質問です。wavessy...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
ctfmon.exeについて
-
デスクトップが真っ白になって...
-
教えて下さい。
-
Trojan Horseに感染?
-
「ファイルが必要」というダイ...
-
TROJ_Genericの新種?亜種? ...
-
ウィルスバスターで隔離のファイル
-
ウィルス感染後の行動
-
朝になるとDOS.AGOBOT...
-
\\System Volume Information\\...
-
トロイの木馬とDxDiag.exeの場...
-
PC右下に変な画面
-
GENOウイルス感染、データの取...
-
youfilehostにアクセスし(yourf...
-
駆除できているのに警告が出る
-
突然「守りたい情報の送信を中...
-
winlogon.exeとservices.exeの...
-
Symantec AntiVirusについて
おすすめ情報