画面の右下に赤い丸の中に×のアイコンが常時あり、そこから
ひっきりなしにyour computer is infected!とメッセージが出ます。

いつの間にかインストールされてしまった様です。特にパソコンの
異常は感じ無いのですが、目障りで気味が悪いので削除したいのですが。
ウイルス対策ソフトはウイルスセキュリティが入っています。
そこでサポートセンターとのやりとりで、2つのファイルを隔離したのですが、再起動すると同じ症状が出ます。

サポートセンターではリカバリーまたは、マルウェアがある場所を
特定すれば対策を考えますよ、とのことでした。(TELでの話では
オンラインで無料で出来るサイトがあるとのことでした)

出来る限りリカバリはしたくないのですが、ウイルスやスパイウェアをスキャンできるサイトはありますが、場所を特定できるようなものは見当たりません。

また被害対策というサイトのSmitfraudFixというのは試しましたが
症状は変りません。(そのサイトの他の方法などは難しくて理解できませんでした。)

ウイルスセキュリティの隔離したファイルに載っているものです。
cru629.dat 場所C:\WINDOWS 説明Backdoor.win32.small.cyb

GoogleToolberInstaller98.exe 場所? 説明Trojan-proxy.Win32.Horst.ais これは違うような気がしますが。

上記は今回の件とは関係ないかも知れませんが。
(ソースネクストでは関係ある、ないは分からないといってました)

どなたかこの問題を解決できる方法教えて頂けませんでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (8件)

下記のソフトで駆除できないか試してみてください。


Malwarebytes.orgMalwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php

1.起動後「Update」タブをクリック
2.「Check for updates」ボタンをクリック
3.「Scanner」タブをクリック
4.「Perform quick scan」(初期設定)を選択
5.「Scan」ボタンをクリック
6.スキャン終了後「Show Results」をクリック
7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。

参考
Removal instructions for WinReanimator - Malwarebytes Security Forums
http://www.malwarebytes.org/forums/index.php?sho …

Trojan.Virantix.C - Symantec.com
http://www.symantec.com/ja/jp/security_response/ …

この回答への補足

ありがとうございます。今、教えていただいた方法で試しています。

補足日時:2008/06/27 22:31
    • good
    • 3
この回答へのお礼

有難うございました。教えて頂いた方法をセーフモードで試したら
駆除できました。

お礼日時:2008/06/28 12:02

No3です。


自分はPC初心者なので詳しくはわかりませんがマルウェアーに興味を持つたのがセキュリティーソフトをインストーしてあるのにマルウェアーにPCを侵害されてからです、それでマルウェアーを集めてますが、いくつか話を聞いているとOSが壊れているか、偽装系以外にも感染していてそれらに何かしらの妨害をされているように思えます。
ここで色々と悩むよりはアダ被に行くか、リカバリーが良い様な気がします。
本当はOSも何らかのダメージを受けているように思えるのでリカバリーがよいかもしれません。
ちなみにセーフモードでのスーパーアンチスパイのインストールはうまく行きましたでしょうか?(もしインストールが上手くいかなかったので有ればリカバリーをお勧めします。(Zolb系やDelf系に偽装セキュリティーをインストルされているかもしれませんし)
もしこれらに感染しているならZolb系やDelf系の本体の結構駆除は困難ですし、OSもダメージを受けている様に見られるのでリカバリーが一番の早道かもしれません。
    • good
    • 2
この回答へのお礼

何度も有難うございました。NO2さんのMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。
セーフモードにしたところ、やはりスーパーアンチスパイはうまく作動しませんでした。(通常のデスクトップにはアイコンはあるのですが作動しない。セーフモードではデスクトップから消えていました。)セーフモードでNO2の方の方法をしたところ18個のスパイウェアが見つかり。削除後消えました。(右下のアイコンが全て消えてしまいましたが。アイコンはないけどウイルスセキュリティは起動しているようです)
ヒントを下さったおかげでうまく行ったようです。
有難うございました。

お礼日時:2008/06/28 12:11

1.braviax/cru629、特にcru629はPC再起動のたびに再生するので、単純な削除(ごみ箱に捨てる)では削除できない。

us0105.exe, winivstr.exe, delself.bat等のプログラムをCドライブ上(たいていはwindowsかsystem32)に置くから、全部を検索・削除する必要がある。
2.セーフモードでこれらの怪しいプログラムの削除を試みて、駄目ならコマンドプロンプトを使った手動削除を試す。コマンドプロンプトを使った削除は効果があるとの情報があります。仕上げにregeditで怪しいレジストリエントリを検索・削除する。
3.ComboFixという、指定のマルウェアやファイルを削除しつつwindowsの主要な設定を初期化するソフトがある。(試せないので、効果は不明。)
4.ここでできる簡単な提案:
 1. セーフモードで、cru629.datを(us0105.exe, winivstr.exe, delself.batなどの怪しい名前も)検索・削除する。
 2. セーフモードで、Spybot S&Dやセキュリティソフトでスキャンを実行する。
 3. 普通に再起動して、windows内にcru629.datが再生しているかどうか確認する。
 (できれば、2.の後で、セーフモードで、regeditでこれらのレジストリエントリを検索・削除する。)
 
※4.の手順がややこしく感じられるのであれば、リカバリ。アダ被はもっとややこしい。reboot一発みたいな簡単な手動削除方法が見つかるのは、2~3年前までのマルウェアです。新種の対策は、レジストリエディタや複数のツールを組み合わせられる中級者向け。
※本音の提案はリカバリ。バックアップソフトを併用すると、強固なセキュリティが作れますよ。
    • good
    • 3
この回答へのお礼

有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。

お礼日時:2008/06/28 12:04

当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。



あれこれ試すよりリカバリが最も手堅いです。日頃からシステムも含めてバックアップを取っていないといざというときに困ります。
    • good
    • 1
この回答へのお礼

今回は、回答有難うございました。今回は上手く行ったからよかったですが、バックアップの重要性を感じました。

お礼日時:2008/06/30 23:43

No3です。


スーパーアンチスパイが常駐するセキュリティーでは無いので余り競合は考えにくいのですが?
ここからは試した事は有りませんがセーフモードでのスパーアンチスパイのインストールを試みられたらどうでしょうか、もしかしたら何らかのマルウェアーにインストールを阻まれてるとか?(マルウェアーが偽装系なら本当は余り考えにくいですが)
これで駄目ならリカバリーもしくはここでの質問を締切以下のサイトの質問に変えた方が良いかもしれません。
以下のサイトの質問に変えるならスーパーアンチスパイのインストールはしない方が良いかもしれませんが
http://www.higaitaisaku.com/menu1.html
このサイトならPCに詳しい方が解決に導いてくれるかもしれません。
    • good
    • 0
この回答へのお礼

迅速なご返答、有難うございます。じつはNO,2の方の方法も何度も試しましたが、スキャン途中でオーバーフローとのメッセージでスキャンすら完了しませんでした。そちらのサイトに頼ったほうがいいのでしょうかね・・・。

お礼日時:2008/06/28 00:24

どこまで正しく検出しているのか懐疑的ですが、


どうです、ウイルスセキュリティやめてノートン・マカフィー・ウイルスバスターのどれかを入れては。

それらのセキュリティソフトメーカーのオンラインスキャンで何かが検出されれば、対処法がたいていはサイトに載っている。ユーザーがしなければならないことも場合によってはあるから。
そのひとつ
http://www.symantec.com/region/jp/securitycheck/

場所がわからない検出というのは、不思議ですね。隔離した場所ではなく、何をどこに検出したという記録があると思うのですが。

これといった原因がわからないことは大きな問題としても、リカバリは基本的な解決になりますよ。
リカバリをやるとデータの大切さがわかるし、逆に難しいことを理解できなくても問題の解決になるから。
    • good
    • 2
この回答へのお礼

有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。

お礼日時:2008/06/28 12:03

原因が特定出来ていないのにソフトのインストールは進めにくいのですが、感じから偽装セキュリティー系にやられてる感が有ります。


偽装系に強いと言えばスーパーアンチスパイですがこれで解決になるかはわかりませんが以下がスーパーアンチスパイの使い方を記載してあるURLです。
http://ratan.dyndns.info/supaiwea/su-pa-anntiINS …
色々と偽装ソフトに試しましたが家の環境ではかなりの確率で駆除出来ました。
ただ質問者さんにこれが当てはまるかは疑問ですが試してみる価値はあるかもしれません。
ただ最近は偽装系のソフトウェアーもZolb見たいに凄い頻度で更新してある偽装系も見受けられるのでもしスパイ対策をお考えならアカウントの使い分けをお勧めします。
今の偽装系はインストーローラーを走らせるので権限を持たせて無いアカウントではほぼ偽装系は防げると思いますので。
アカウントの使い分けは管理者権限やアカウントの使い分け等で検索を掛けて下さい。
質問者さんのマルウェアーがスーパーアンチスパイで取れると良いのですが
    • good
    • 1
この回答へのお礼

教えていただきありがとうございます。しかしダウンロードはできたのですが、インストール途中で止まってしまいます。(念のためウイルスセキュリティなどはOFFにしてみたのですが)

お礼日時:2008/06/27 22:35

Spybotを使ってみてはどうでしょう。


スパイウェア、マルウェアをサーチ、消去できるソフトです。

http://www.higaitaisaku.com/spybotinst.html
リンク先の支持に従ってやってみてください。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSystem error!your computer was infected by unknown trojan.というポップアップ文章が・・・

ごめんなさい。
あまりにも困っているので、マルチになっていまいますがよろしくお願いします(ヤフーのほうでも未解決です)

最近ネットサーフィン中に、ウィルスに感染してしまった模様なので・・・
IEにてウェブページを切り替えたり(safariは問題なし)ファイルを開いたりするとポップアップメッセージがいつも出てきます

ポップアップの文章の全文はこんな感じです。
System error!
your computer was infected by unknown trojan.
its dangerous for your system (critical files can be lost)!
Click OK to download the antispyware program to clean your system!(Recommended)
このような文章が毎回出てきており、OKとキャンセルが選択できるのでOKを押すと
有料スパイウェア駆除ソフト(File Secureというソフトみたいです)が勝手にダウンロードされる模様です。
Avast!やSpyBot、Adwareなどで検索してみるのですが結局見つからず駆除ができません・・・

何か知っている方、お書き込みくださいお願いします・・・

ごめんなさい。
あまりにも困っているので、マルチになっていまいますがよろしくお願いします(ヤフーのほうでも未解決です)

最近ネットサーフィン中に、ウィルスに感染してしまった模様なので・・・
IEにてウェブページを切り替えたり(safariは問題なし)ファイルを開いたりするとポップアップメッセージがいつも出てきます

ポップアップの文章の全文はこんな感じです。
System error!
your computer was infected by unknown trojan.
its dangerous for your system (critical files can be lost)!...続きを読む

Aベストアンサー

最近この感染(と思われるヤツ)はモデルチェンジしています
少し前のなら駆除出来るツールがあったのだけどね…
類似の感染もいくつかあり対処方法が異なります

各種ログ見て手動でなら削除可能だと思われますが
早期解決&ちゃんと駆除したいのなら駆除専門サイトへの移動をお勧めします
higaitaisaku.com
http://bbs.higaitaisaku.com/cbbs.cgi

QWarning your computer may be infected with spyware

恐らく外国のサイトを廻ってるときに感染したのだと思うのですが、
Warning your computer may be infected with spyware
という表示が頻繁に出てきます。
Spybot,Adwareでチェックし、又cnsminを削除したのですがまだ解決できなく困ってます。
症状としてなぜか、コントロールパネルを開くのに10分以上時間がかかります。
どなたかアドバイスをお願いします。

Aベストアンサー

チェックディスクをかけて見てください。

Cドライブを右クリックして、プロパティ。

上の項目で、「ツール」を選択してください。

エラーチェック。で、チェックする。で、チェックしてみてください。

直らない場合は、オプションを二箇所チェックを入れて、チェックしてみてください。

再起動の最初で、チェックディスクが、始まります。

大切なのは、大事なデーター、設定関係をバックアップしておいてください。

パソコンが、不調時は、どんなトラブルが発生するか判りません。

一つ一つ、確認しながら、行ってください。

Qウイルスセキュリティが隔離したウイルス

すみませんしつもんなんですがウイルスセキュリティがウイルスを隔離
したんですが感染した場所がC:\Documents and Settings\ユーザー
\Local Settings\Temporary Internet Files¥ContentIE5\(数字とアル
ファベットがごちゃ混ぜに並んでいる)   場所はここなんですが隔離したウイルスを消したいんですがどこをどうすれば消すことができるのでしょうか?ContentIE15ごと削除していいのでしょうか?
初歩的な質問ですみませんよろしくお願いします。

Aベストアンサー

インターネットオプションからファイルの削除でもいいですしContentIE5ごと削除してもいいです。

QBackdoor.Win32.Delf.hqeの削除方法を教えて下さい。

初めまして。質問させて頂きます。

以下の環境でウイルスに感染しました。
削除方法がわからず、困っております。


■感染ファイル
C:\WINDOWS\system32\GoogleJPServervice.dll

■ウイルス名
Backdoor.Win32.Delf.hqe

■OS
Windows XP

■セキュリティソフト
ウイルスケキュリティZERO


感染ファイルを削除しようとすると、以下の文が出ます。

 GoogleJPServervice.dllを削除できません。アクセスできません。
 ディスクがいっぱいでないか、書き込み禁止になっていないか、
 またはファイルが使用中でないか確認してください。


この場合、どういった手順で削除すればいいのでしょうか?
ご回答の程、宜しくお願い致します。

Aベストアンサー

https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00663

まずは、システムをセーフモードで起動後にウイルスセキュリティでの削除を試みてください。

https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00547

ダメなら次のページで紹介されているNorman Malware Cleanerを、システムをセーフモードで起動後に使ってみてください。

http://m-filestation.seesaa.net/article/34993210.html

QW32.Netsky.Q@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。.

W32.Netsky.Q@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。.
という文章が出たんですが、どんなウイルスなんですか?教えて下さい。

Aベストアンサー

参考URLをご参照ください。

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報