win32ワームに感染してしまって、症状が出る前にスキャンしたのはいいのですが
パソコンにもともと入っていたMcAfeeウイルススキャンというソフトでは
発見はできたのですが、駆除できなかったので、とりあえず、ウイルスごと削除しました。そのファイルは、C\WINDOWS¥SYSTEM\sfp\archiveのWSOCK32.dllと
C\WINDOWSYSTEM\IFHMAIPJというのです。
これは削除すべきではなく、他の手段を講じるべきだったのでしょうか?
それで、このプログラムをリカバリするにはどうしたらいいのでしょうか?
もういっかいOSごと再インストールするしかないのでしょうか?
ちなみにOSはWINDOWSMeです。よろしくお願いします!

このQ&Aに関連する最新のQ&A

A 回答 (3件)

WSOCK32.dllは通信をつかさどるファイルですので、


上書きインストールをした方がいいかもしれません。

本来のそのファイルはなくなってしまっているかもしれませんから・・・
    • good
    • 0
この回答へのお礼

ファイルごと削除をしましたが、再起動をしたら復活をしていました♪
何とか成ったみたいです。ありがとうございました!!

お礼日時:2001/01/22 00:17

> これは削除すべきではなく、他の手段を講じるべきだったのでしょうか?



最近流行っているTROJ_HYBRISあたりに感染したようですね。
この手のウイルスはそのような重要なファイルに感染するので、その
対処はやむをえないでしょう。参考URLの最後の方に出ていますが、

> Windows98の場合は「システムファイルチェッカー」機能、で回復できます。

ということで、システムファイルチェッカーでファイルを回復して下さい。

参考URL:http://inet.trendmicro.co.jp/esolution/solutionD …
    • good
    • 0
この回答へのお礼

回答ありがとうございました!
Meなのでシステムファイルチェッカーが見当たりませんでした。
しかし、再起動をすると削除したファイルが復活をしていました。
もちろん、ウイルスはなくなっていました。
ひとまずは何とか成ったみたいです。
これからは気をつけますね!!

お礼日時:2001/01/22 00:13

ウィルス名がわからないのでなんとも言えませんが、


他のファイルに感染していて、McAfeeが発見できないだけかもしれないので、
一度OSの再インストールした方が良いかもしれませんね。
名前を教えていただければ駆除方法がわかるかもしれませんが。
    • good
    • 0
この回答へのお礼

回答ありがとうございました!!
ウイルスは感染していたファイルごと削除をしました。
そして、再起動をしたらファイルが戻っていました♪
とりあえずはなんとかなりなした。
これからは、気を付けるようにします!

お礼日時:2001/01/22 00:08

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qwindows\system32\de32gem.exe

パソコンをたちあげると、
「windows\system32\de32gen.exe
が見つかりません...」とでます。
OKを押すと「windows\system32\de32gem.exe
を読み込めないか、または実行できません...
またはレジストリの参照を削除...」
と表示が変わりOKを押すと消えます。
この症状が出る前にノートンアンチウィルスが
"トロイの木馬"を検出、削除できない..
と表示されたので、Ad-Awareでウィルスを
削除したら、この表示が出ます。まったくの
素人でよくわかりません。どうか教えてください。

Aベストアンサー

ファイル名からすると
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html
ですね・・・

スタートアップで起動するアプリとしての登録情報が残っているためだと思います
スタートボタン → ファイル名を指定して実行 → msconfig
スタートアップタブをクリックし、該当ファイル名がある場合はチェックをはずしてください

もしくは先に記載したURLの
「kurukurupgfix.reg ファイルによる起動設定の削除」
に沿って対応してみてください

参考URL:http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html

QC:\WINDWS\system32\service.exeが…

WindowsXP利用者です。
電源を入れ、PCを立ち上げると直に、
DOSモードで以下の作業が始まります。
C:\WINDWS\system32\service.exe
C:\WINDWS\system32\SERVICE".exe
ウィルスでしょうか?
なおウィルス対策用に「AVAST」を利用しています。

Aベストアンサー

多分ウイルスですね
【service.exe】と【SERVICE.exe】について検索
下記検索サイトで上記の*****.exeを調べると
ウイルス情報が大漁に網にかかりますけど

http://www.google.co.jp/

>なおウィルス対策用に「AVAST」を利用しています
無料?有料?に関係なく日本語でサポートを
している他社の製品の方が良いのでは??
ウイルスに関する情報もHP内で公開されています

【その他】
他社の検査で、駆除方法が見つかるかもしれません
下記の基本情報で確認して下さい。

【基本情報URL】
◆ウィルス対策方法は下記のHPを参考
★Symantec(シマンテック)のHP
http://www.symantec.com/region/jp/
ウィルス情報はウィルス辞典検索
http://www.symantec.com/region/jp/sarcj/vinfodb.html
個別ウィルス駆除ツール一覧
http://www.symantec.com/region/jp/sarcj/tools.list.html
オンラインによるウィルス検査
http://www.symantec.com/region/jp/securitycheck/index.html
★TREND MICRO(トレンドマイクロ)のHP
http://www.trendmicro.com/jp/home/personal.htm
ウィルス情報はウィルスデータベース検索
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
ダメージクリーンナップサービス
http://www.trendmicro.com/jp/support/dcs-licence.htm
オンラインによるウィルス検査
http://www.trendmicro.co.jp/hcall/index.asp
★McAfee(マカフィー)のHP
http://www.nai.com/japan/mcafee/home/
ウィルス情報はウィルスデータベース検索
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
個別ウィルス駆除ツール一覧
http://www.networkassociates.com/japan/security/stinger.asp
オンラインによるウィルス検査
http://jp.mcafee.com/root/mfs/default.asp?cid=9992

多分ウイルスですね
【service.exe】と【SERVICE.exe】について検索
下記検索サイトで上記の*****.exeを調べると
ウイルス情報が大漁に網にかかりますけど

http://www.google.co.jp/

>なおウィルス対策用に「AVAST」を利用しています
無料?有料?に関係なく日本語でサポートを
している他社の製品の方が良いのでは??
ウイルスに関する情報もHP内で公開されています

【その他】
他社の検査で、駆除方法が見つかるかもしれません
下記の基本情報で確認して下さい。

【基本情報URL】
◆ウィルス対...続きを読む

Q起動時「C:\WINDOWS\system32\1.tmpが見つかりません」と表示され困っています

似たような質問はあり、試したのですがうまくいかなかったので、
質問させて頂きました。

ウイルス削除後、起動時に標記のエラーが出るようになりました。
おそらく削除したファイルを読み込んでいるのではないかと思うのですが、読み込まないようにさせる方法が分からず困っています。

削除したウイルス:Bloodhound.W32.EP
OS:Windows XP  ウイルスソフト:ノートン

ウイルススキャン後起動も遅くなり、「ようこそ」が出てから、
壁紙のみが表示され、しばらく経って、アイコンが表示される状態になっております。。
どこかが損傷しているのではないかと心配しております。
ご存知の方がいらっしゃいましたら教えてください。

                       
  

Aベストアンサー

Bloodhound.W32.EPという検出は、
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
にもあるように、『よく分からないが怪しい』ということで検出されているに過ぎないと考えるべきでしょう。最新の定義に更新した上でBloodhoundとして検出されているとすれば、既知の脅威と似通った面があって限りなく怪しいが『正体は不明』ということになるかと思われます。

従って、"Bloodhound.W32.EP"という検出名称だけでは具体的な情報を引き出すのは難しいと考えられます。実際にWeb検索を行えばかなりの件数がヒットしますが…複数の脅威がこの名称で検出されると容易に予想出来ますので、全く当てはまらない情報も多いと思います。

一応、"system32\1.tmp"を加えて検索して見つかったページがありますので紹介しておきます。
http://www.geekstogo.com/forum/BloodhoundW32EP_need_help_to_remove_it_RESOLVED-t41414.html

…これがビンゴかな、という気がしないでもないですが、断定は出来ません。

検出されたものを削除後もPCの不調が続いているようですので、全ての感染が現時点では明らかになっていないと思われます。リカバリされるか、もしくはここでの質問を終了し、higaitaisaku.comの質問掲示板に移動されることをお勧めします。

http://bbs.higaitaisaku.com/wizard/wizard.cgi

質問作成ウィザードの利用が望ましいと思います。先述したフォーラムのページ同様にHijackThisというツールでの解析結果を利用してご利用のPCの状態が診断され、具体的な処方箋が提示されます。複数の対策ツールをあれこれつるべ打ちするよりも余程効果的です。

ただし適切な受け答えが出来ないと解析や対処が滞る可能性もありますから、全くの初心者ではしんどいかも知れません。その辺はある程度覚悟しておくほうがいいようです。差し当たって質問ウィザードをよく読んできちんと通り抜けるようにすること、これが出来るかどうかであちらで質問されるかどうかを判断するのもよろしいだろうと思います。

ノートンをお使いでも防ぐことの難しい感染が存在することが今回お分かりいただけたと思います。再感染を防ぐための方法として、次の2つのページをご覧になることをお勧めします。

http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

Bloodhound.W32.EPという検出は、
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
にもあるように、『よく分からないが怪しい』ということで検出されているに過ぎないと考えるべきでしょう。最新の定義に更新した上でBloodhoundとして検出されているとすれば、既知の脅威と似通った面があって限りなく怪しいが『正体は不明』ということになるかと思われます。

従って、"Bloodhound.W32.EP"という検出名称だけでは具体的な情報を引き出すのは難しいと考えられます。実際にWeb検索を行えばか...続きを読む

QSLgen.dll(C:\WINDOWS\system32)とHKNTDLL.dll(C:\WINDOWS)が疑わしいファイルと表示されましたが大丈夫でしょうか?

アンチスパイソフトでパソコンをチェックしたら

SLgen.dll(C:\WINDOWS\system32)とHKNTDLL.dll(C:\WINDOWS)が疑わしいファイルと表示されましたが大丈夫でしょうか?

Aベストアンサー

検出ソフトの過剰反応ではないでしょうか

http://www.processlist.com/info/slgen.html
で見ると、スマートリンク社のソフトモデムのドライバのようです。

また、HKNTDLL.dllも
http://www.processlist.com/info/hkntdll.html
で見ると、問題なしと出ます。

Qウイルス/ワーム?Win32:Trojan-gen. {Other}について

avast!というソフトでWin32:Trojan-gen. {Other}が発見され、ウイルスバスターオンラインスキャンで検査しても何も見つからなくて削除できません。これを削除する方法または何らかの対処法を知っている方、どんなことでもいいので教えてください。

Aベストアンサー

こんにちは。

とりあえず、ダイアログで下の段に出てる「OK」を押せば発動しませんが、
「修復」を試す。ダメだったら、「隔離」。それもダメだったら「削除」を選択します。基本的に、TrojやWormは単独のプログラムファイルなので、当該プロセスを止めて、削除するしかないです。レジストリの修復も行わなければならない場合も多いです。

ちなみに、下記のようなソフトも結果的に対策につながるので、検討してみるのもいいと思うけど。

http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/index.html


人気Q&Aランキング

おすすめ情報