Trojan.Win32.Malware.1に感染しています、とウイルスセキュリティZEROで検出されました。
¥WINDOWS¥sysytem32¥blphcjgoj0e549.scrのファイルが感染しているようなので、このファイルを削除したいのですが、問題ないでしょうか? また、どのように削除すればよいのでしょうか?
最初は、自宅のノートPC(SOTEC/WINDOWSXP)にスパイウェア警告が出たので慌ててWEBで対処法を検索。
こちらのサイトの皆様の回答などを参考に、ウイルスセキュリティZEROで手動検査をして、また、Xクリーナーでオンラインスキャンもかけましたが、警告が消えないので、さらに、レジストリを修正した結果、警告は消えましたが、上記のファイルが感染したままなのです…(会社のPCから質問させていただいてます)
No.8
- 回答日時:
ウイルスとスパイウエアから守る→設定→ウイルスが見つかった場合の対処
は、どこにチェックしてあるのでしょう?
個人的には「自動駆除、出来ない場合は隔離」がお薦めですが。
No.7
- 回答日時:
「blphc???j0e???.scr」というパターンのファイルが偽セキュリティーソフト(Antivirus XP 2008)の関連で使われているようです。
参考1:How to remove image virus image from monitor? : Microsoft, Windows, XP
http://www.experts-exchange.com/Software/Interne …
blphc???j0e???.scr
参考2:ComboFix Changelog
http://www.nwaba.com/SOI/ComboFix_Changelog_1.txt
\Windows\System32\blphc???j0e???.scr
参考3:virus sysyrest.sys et blphc - Forum PC INpact
http://209.85.141.104/search?q=cache:GXuJRYPdIsE …
Malwarebytes' Anti-Malwareで駆除できるようなので試してみてください。
☆Malwarebytes' Anti-Malwareのダウンロード
http://www.malwarebytes.org/mbam.php
1.起動後「Update」タブをクリック
2.「Check for updates」ボタンをクリック
3.「Scanner」タブをクリック
4.「Perform quick scan」(初期設定)を選択
5.「Scan」ボタンをクリックク
7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。
6.スキャン終了後「Show Results」をクリッ
No.6
- 回答日時:
>再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!?なぜなのでしょうか???
「blphcjgoj0e549.scr」以外にスパイウエアプログラムがあり、それが「blphcjgoj0e549.scr」を復活させているのでしょう。
ウイルスセキュリティZEROでは能力不足で見つけることが出なかったと思います。
No.5ベストアンサー
- 回答日時:
>通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!?
>なぜなのでしょうか???
大本となる別の感染が存在しているのでしょう。それによってblphcjgoj0e549.scrは消してもシステム起動時に再生成されてしまうのだと思われます。元から絶たなきゃダメ、なんです。
少なくともウイルスセキュリティの能力ではこれ以上はどうしようもなさそうです。X-Cleanerの検出能力も昨今の感染の深刻さからすると十分ではないので、より強力なソフトの利用が望まれます。SUPERAntiSpywareの利用がお勧めです。
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
3番さんが紹介された各種オンラインスキャンを利用し、感染の状況をまず確認するというのも1つの手順だと思いますが、既に自動実行されている感染をこうしたオンラインスキャンだけで除去するのは困難な場合もかなりあります。そういう場合には、SUPERAntiSpywareを使ってみてください。
また、手っ取り早くblphcjgoj0e549.scrの素性を知りたい場合には、VirusTotalで検査するという手もあります。
http://www.virustotal.com/jp/
blphcjgoj0e549.scrの素性が分かれば、対処法も判明するかも知れません。
No.4
- 回答日時:
NO2.です。
>>セーフモードでウイルスセキュリティZEROで手動検査したところ、「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。
が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!?
なぜなのでしょうか???
もう一度、下記の方法をお試しください。
(1)ネット接続のケーブルを抜く。
(2)パソコンをセーフモードで起動。
(3)ウィルスセキュリティが起動していないので、「スタート」「すべてのプログラム」から「ウィルスセキュリティ」「ウィルスセキュリティを起動」を選択。
(4)右下にウィルスセキュリティのアイコンが出ます。
(5)手動でウィルス検索を行う(感染ファイルのあったCドライブのみ)と自動で削除実行をはます。
(6)ウィルス検索終了後、スタートから再起動を選択し普通モードで立ち上がったあと、もう一度ウィルス検索(Cドライブのみ)を行ってみてください。
No.3
- 回答日時:
スクリーンセーバーファイル(blphcjgoj0e549.scr)だけが検出されるというのは不自然です。
ウイルスセキュリティZEROでは安心できませんので下記オンラインスキャンを試してみてください。
「eWido」オンラインスパイウエアスキャン
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
「BitDefender」オンラインウィルススキャン
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
「カスペルスキー」オンラインスキャナ
http://www.just-kaspersky.jp/products/try/onlsca …
No.2
- 回答日時:
こんにちは。
>>¥WINDOWS¥sysytem32¥blphcjgoj0e549.scr
このファイルは「隠しファイル」になっているケースが多いようです。
「マイコンピュータ」「ツール」「フォルダーオプション」「表示」で「ファイルとフォルダーの表示」で「すべてのファイルとフォルダを表示する」にチェクを入れ。
再起動。
「マイコンピュータ」「ローカルディスクC」「WINDOWS」「system32」の中に「blphcjgoj0e549.scr」というホルダーまたは何かのアイコンがありませんか?
もし、あれば、それを「右クリック」で「削除」」してください。
なお、「削除」できたら、「ファイルとフォルダーの表示」で「すべてのファイルとフォルダを表示する」のチェックを「隠しファイルおよび隠しフォルダを表示しない」にチェックを入れなおして、再起動。してみてください。
ご回答有難うございました。
しかし、右クリックで削除できませんでした(アクセスできません、ファイルがいっぱい、使用中などのアラートが出て)。
ちなみに、セーフモードでウイルスセキュリティZEROで手動検査したところ、「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。
が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!?
なぜなのでしょうか???
No.1
- 回答日時:
エクスプローラからそのファイルを削除してください。
スクリーンセイバーのファイルなので問題ありません。
できれば削除した後にもう一度ウィルススキャンした方がよいですね。
ご回答有難うございました。
しかし、通常モードではexplorerからは(アクセスできません、ファイルがいっぱい、使用中などのアラートが出て)削除できず、
セーフモードでウイルスセキュリティZEROで手動検査したところ、
「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。
が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!?
なぜなのでしょうか???
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Google Drive google Drive 容量を減らせない 消しても増える 6 2023/05/23 04:23
- 性病・性感染症・STD 昨日、中華料理店で焼きめしを食ったのですが、調理師の両腕が、図のような斑点だらけでした。 3 2023/03/01 10:22
- 風邪・熱 検査結果が出る前に飛行機で帰るのは何が悪い? 3 2022/08/17 23:14
- 風邪・熱 検査結果が出る前に飛行機で帰るのは何が悪い? 8 2022/08/16 15:02
- Visual Basic(VBA) Excelのマクロコードについて教えてください 1 2022/03/27 12:02
- Chrome(クローム) Chromeで検索するたびにウイルス感染(?)の警告がでます。 どうすれば解決しますか? 5 2023/02/06 14:40
- マルウェア・コンピュータウイルス MacAfee 3 2023/04/22 09:46
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
デスクトップに変なファイルが...
-
PC右下に変な画面
-
改変されたレジストリを修復したい
-
トロイの木馬とDxDiag.exeの場...
-
拡張子JPGやGIFのファイルにも...
-
ctfmon.exeについて
-
トロイの木馬に感染したが、フ...
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
VPNでエロサイトばっかり見てる...
-
まじで助けてください 凄い恥ず...
-
至急!!!!!ラインポイント!
-
ドグ
-
パソコンのデスクトップ画面に...
-
iPhoneでアダルトサイトを見て...
-
ウィルスチェック・フルスキャ...
-
Trojan:Script/Wacatac.H!ml っ...
-
pcについての質問です。wavessy...
-
パソコンのプロセスの重複起動...
-
McAfee マカフィー ウィルスス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
winlogon.exeとservices.exeの...
-
ctfmon.exeについて
-
教えて下さい。
-
Backdoor.Trojanが削除できない?
-
Backdoor.SubSevenというウイル...
-
突然「守りたい情報の送信を中...
-
デスクトップが真っ白になって...
-
PCが勝手に再起動するため、ウ...
-
トロイの木馬
-
トロイの木馬とDxDiag.exeの場...
-
メールの添付にウイルスが見つ...
-
ウイルス感染の確認と削除方法...
-
ウイルスソフトが隠しファイル...
-
改変されたレジストリを修復したい
-
Adware.180SearchとAdware.SAHA...
-
Backdoor.Troja...
-
クレズと言うウィルスに感染し...
-
「ウイルスバスター2008」...
おすすめ情報