OSはVistaで、ネットユーザーで使用しているPCで、IEを起動するとウイルスバスターがTROJ DOWNAD.ADを発見し駆除できませんでした(ファイル名autorun.inf)。
が常に表示され駆除できません。
 PCにアドミで入り駆除をしIEを起動するとウイルスの表示は出ません。しかし、ネットユーザーでIEを起動するとTROJの隔離・駆除ができませんと出ます。再度アドミで立ち上げウイルスバスターでウイルスチェックしても発見されませんでした。
 どのように駆除すればよいのでしょうか。また、OSをインストールし直した方が良いのか教えてください。

A 回答 (1件)

「WORM_DOWNADウイルス専用駆除ツール」をダウンロードして使用します。

参考URLをご覧ください。

DOWNAD.ADはMSの「MS08-067」(Update更新)の脆弱性を悪用するワーム型ウイルスで、名称はセキュリティソフト会社により異なり、トレンドマイクロでは「DOWNAD」と称します。
http://internet.watch.impress.co.jp/cda/news/200 …

参考URL:http://jp.trendmicro.com/jp/threat/extermination …

この回答への補足

回答をしていただきありがとうございました。
参考URLでの駆除ツールで削除しましたが、PC内にウイルスは無いようでした(アドミで削除しました)。
再起動し、ネットユーザーでLOGINしてIEを起動するとウイルスバスターがTROJを認識します。ネットユーザーのIE関係のファイルの駆除がされていないようです。各ユーザーのIEのファイルをVistaではアクセスできていないようです。
ネットユーザーでのIEに寄与するウイルス駆除方法を教えてくださいお願いいたします。

補足日時:2009/05/15 06:33
    • good
    • 0
この回答へのお礼

回答をしていただきありがとうございました。
残念ですが何度か挑戦してみましたが、駆除できませんでした。
サーバー側のキャシュにウイルスがあるのか確認をしようと思っています。
(サーバー側にキャッシュがあればスキャンしようと思います。)

お礼日時:2009/05/27 21:14

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q間違って削除したMicroSDカードの画像の復元

タイトルの通りです(T_T)
先日携帯からスマホに換えて設定やら色々四苦八苦していて、前の携帯の時にダイレクトメールに添付されてデータフォルダに溜まった画像を消そうとしたら要るのまで全部消えてしまって、子供の写真も沢山あるのでショックで涙も出ない状況です(*_*)
メール等削除しても復元出来ると聞くので画像も可能ではと僅かな望みを持ってここへ来ました。
何か良い方法があれば教えて下さい。
よろしくお願いいたしますm(__)m

Aベストアンサー

こんにちは

スマホから消去されてしまったのですか
パソコンなどからではないですか
パソコンなどで消去されてしまった場合は何とかなるのですが
スマホから消去されるとパソコンからとは違いかなりの時間と
労力が必要かと思います

一応パソコンから復旧ソフト

http://www.cardrecovery.jp/?rid=g&kid=crj0101

後は カメラのキタムラ等のカメラ専門てんで
データーの復旧サービスが利用できます
(こちらの方が安全確実ですが)

どちらか選んで復旧してみてください

Qメッセージ「接続しているユーザーが1人います」~ウイルスバスター導入しましたが。。。

心配なことがあり相談させていただきます。

当方WIN98seを使用していますが、昨日メールチェック+αを30程度使用後、回線切断したところ「このコンピュータに接続しているユーザーが1人います」とのメッセージがでました。このようなメッセージは初めてで全く心当たりがありません。ウインドウズアップデート、少し古いですがノートンアンチウイルスを更新しながら使用してきましたが、本日ウイルスバスター2004を導入しチェックしました。問題はなく、ウイルス等は検出されませんでした。一安心と言いたいのですが、ファイアーウォールログを見ると1~5分に数件のログが表示されています。ブロックされているようなので問題ないのだとは思いますがこの件数は正常範囲内なのでしょうか?ちなみに「受信」がほとんどで「送信」はICMP~とのことでヘルプによれば心配ないようですが。。。

表記メッセージの原因は? 今回の対策はこれで十分なのでしょうか?更なる危険性があるのか心配です。どなたかご指導よろしくお願いします。

Aベストアンサー

こんばんは。
セキュリティソフトが違いますので、微妙に違いがあるかもしれませんが、処で 環境は何でしょうか?ダイアルアップ・ADSL・光 等。
>ファイアーウォールログを見ると1~5分に数件のログが表示されています。ブロックさ>れているようなので問題ないのだとは思いますがこの件数は正常範囲内なのでしょうか?
質問の回数は別に異常ではないですよ、ブロックされているのですから、その回数が増えても、ポートを変えて何度も同じIPアドレスからあるという事は、ブロックされている証拠ですからね。
アップデートをコマメにして、チェックをする事ですね。

>表記メッセージの原因は?
アタックされていることを、報告しているのではないですか?私の使っているソフトは、追跡も出来、相手のIPアドレスから所在が判ります。IPアドレスは変化しますが相手のIPアドレスは確実に判ります。詳細を見ると何をしようとしたのか、どのポートをアタックしようとしているのか等、記録が出ます。何度もアタックがあってもブロックされていれば、未然に防げているのですから、安心して良いと思いますよ。

と言っても100%ではないですが、先ずは《安心かな?》 と言うところですね。Windowsのアップデートをコマメにして、という意味では98はサポート終了だと聞いておりますので、セキュリティソフトのアップデートを忘れないでしてください。
スパイウエア対策などもすると、いっそう安心かと思いますが。一応URLを載せます、Home/Aboutとかかれたところをクリックして、よくご覧下さい。その上で必要と思われたらDLしてスキャンしてください。自己責任に於いて行なって下さい(スパイウエアそのものが、大事なファイル等にあった場合に、削除すると不都合があるのでは・・という声がありますので、そう書いていますが、不都合があった場合はリカバリボタンを押すと元に戻ります)よく読んでみてください。

参考URL:http://higaitaisaku.web.infoseek.co.jp/spyware.html

こんばんは。
セキュリティソフトが違いますので、微妙に違いがあるかもしれませんが、処で 環境は何でしょうか?ダイアルアップ・ADSL・光 等。
>ファイアーウォールログを見ると1~5分に数件のログが表示されています。ブロックさ>れているようなので問題ないのだとは思いますがこの件数は正常範囲内なのでしょうか?
質問の回数は別に異常ではないですよ、ブロックされているのですから、その回数が増えても、ポートを変えて何度も同じIPアドレスからあるという事は、ブロックされている証拠ですからね...続きを読む

Qスマホのストレージのその他を、誤って削除してしまいました。復元方法などあるでしょうか……

スマホのストレージのその他を、誤って削除してしまいました。復元方法などあるでしょうか……

Aベストアンサー

無料のスマホ復元ソフトでなくなったデータを検出できるかどうかを確認しましょうか。
http://jp.easeus.com/android-data-recovery-software/free-android-data-recovery.html
ご参考になされましたら幸いです。

Q「TROJ_MTXA」というウイルスに感染してしまいました。

助けてください。
昨日、メーリングリストのメールからウイルス感染してしまいました。(初感染だと思います。)
ウイルスバスター体験版をインストールして、殆どのウイルスは駆除できました。しかし、「TROJ_MTXA」というウイルスだけ「処理失敗」と表示されます。
感染による影響の自覚症状はありませんが、友人曰く「やっかいなウイルス」だとか・・・。
PC操作は得意ではないので、どー対処してよいのやら途方に暮れています。
年末のお忙しいところ恐縮ですが、お願いです助けてください。

Aベストアンサー

winsock32.dllはWindowsのネットワーク機能をつかさどる
重要なファイルなので、少なくともWindows起動中は手出
しできないはずです。この雰囲気でいくとパソコンに詳し
い人間でないと駆除は難しいかもしれません。

フォーマットして再インストールが一番確実ではあります。

Q削除した画像ファイルの取り出しまたは復元方法

ごみ箱に入れてから削除したファイルの復元方法を教えてください。

以前にも同様の質問をしたのですが、その際に教えていただいた方法で確かにいくつかのファイルは復元することができました。

しかし、一番復元したい画像ファイル(jpeg形式)が復元できません、同時期に同じく削除したファイルは無事に取り出せたのですが肝心のファイルは取り出せません。指定するファイル名、フォルダ名などの間違いはないのですが何が原因で復元できないのか理解できません。

良きアドバイスをいただければ助かります。
宜しくお願いいたします。

Aベストアンサー

こういったファイル復元ソフトを利用してファイルを復活させます。

●FileRecovery(フリーウェア)

消去・欠損したファイルを復元するソフト。
http://www.pcinspector.de/download.htm

●復元(フリーウェア)
http://www.vector.co.jp/soft/win95/util/se192983.html

■FINALDATA(ファイナルデータ)フォトリカバリー3.0(有料)
http://www.finaldata.ne.jp/f_8_3.html

当然ながら復元できる確立は有料ソフトのほうが高いです。

これらを使っても復元できない場合はファイルが上書きされて完全に消えている可能性が高いです。

QTROJ GAMETHIEF.Mというウイルスに感染した模様です。

TROJ GAMETHIEF.Mというウイルスに感染した模様です。。
ウイルスバスターを使用しているのですが、削除ができなくて、困っています。

現況は以下の状況です。

ウイルスバスターの処理結果
『ウイルス感染ファイルを隔離できませんでした。このウイルスは手動で処理する必要があります』
ウイルス名・C:\WINDOWS\system32\Karnaegh1Drv.dll
ウイルス/スパイウェア名・TROJ GAMETHIEF.M

です。
どのようにして手動で削除するのでしょうか?
一般的な、<スタート>→<検索>からはファイルは検出できませんでしたし、目視で、マイコンピュータから調べてもありませんでした。

非常に困っています。
教えてください。
よろしくお願いします。

Aベストアンサー

トレンドマイクロのUSサイトにある駆除手順です。

1.まず、システムの復元機能を無効にした上で、システムの完全スキャンを行う
2.セーフモードで再起動する
ほとんどの場合は再起動直後からF8キーを連打しているとメニューがでますが
詳しい手順はパソコンの説明書に載っているとおもいます。
3.スタートボタン->ファイル名を指定して実行でREGEDITと入れて実行
エクスプローラのようなレジストリエディタの画面になるので、左の一覧より
以下の順番にダブルクリックしていきます。
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft ->
Windows -> CurrentVersion -> Explorer -> ShellExecuteHooks
この時点で左側はShellExecuteHooksを選んでいるはずですが
右側の画面に以下の名前のものがないか確認してください。
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} = ""
あったら右クリックから削除をしてください。
削除し終わったらレジストリエディタは終了(ファイルからでもバツボタンでも)してください。
4.次に、スタートボタンを右クリックして検索をクリックします。
ファイル名の検索フォームに以下を入力してENTERキーを押します。
%Current%\das.bat
探す場所が自動的に%Current%になり、検索結果が一覧表示されます。
これがスパイウェアが処理を自動実行するファイルになるので
見つかったものを全て削除します。
5.作業が終わったらパソコンを通常モードで再起動します。
ウィルスバスターで再度コンピュータ全体をスキャンしてください。
TROJ_GAMETHIEF.Mとして見つかったものを全て削除します。
このとき、事前にパターンファイルは最新にしておく必要があります。
あるいは、ブラウザからオンラインスキャンを利用してください。
http://housecall.antivirus.com/

以上で駆除作業は完了です。

英文の概要のみとらえて書いたので部分的にニュアンスが違うかもしれませんが
原文を参考URLに載せておきます。

参考URL:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGAMETHIEF%2EM&VSect=Sn

トレンドマイクロのUSサイトにある駆除手順です。

1.まず、システムの復元機能を無効にした上で、システムの完全スキャンを行う
2.セーフモードで再起動する
ほとんどの場合は再起動直後からF8キーを連打しているとメニューがでますが
詳しい手順はパソコンの説明書に載っているとおもいます。
3.スタートボタン->ファイル名を指定して実行でREGEDITと入れて実行
エクスプローラのようなレジストリエディタの画面になるので、左の一覧より
以下の順番にダブルクリックしていきます。
HKEY_LOCAL_MACHINE...続きを読む

Q画像を削除したのを復元するには

画像を削除したのを復元するには
デジカメで撮った写真をパソコンに保存する際にデジカメにUSBが、つながったままDCIM内に取り込んだ写真を誤って何枚か削除してしまいました。

デジカメ本体には残ってると思ったのに、なくなってました。

復元する方法は、ないのでしょうか。

ゴミ箱には、ありませんでした。

Aベストアンサー

復元ソフトを使えば復活する可能性があります。

参考URL:http://www.forest.impress.co.jp/lib/sys/file/delundel/glaryundel.html

Qウイルスの駆除について

インターネット接続中にブートセクター感染型ウイルスに感染しました。1台めのHDD(IBM製、4GB)はfdisk /mbr とローレベルフォーマットツールを使って修復したのですが、同時に感染した2台めのHDD(WesternDigital製、320MB)を修復できません。

1台めをはずしてからこの2台めをプライマリとして認識させました(リムーバブルドライブなので1台めをケースから出して2台めを入れました)が、マシンの電源を入れるとBIOSで認識されません。fdisk /mbrを打つと「ハードディスクはありません」と出ます。sys c:を打つと「ネットワークドライブはSYSできません」と出ます。このHDDに対応する診断ツールを実行してもHDDを認識する段階でハングします。

何か強力な修復ツールはないでしょうか。あるいはCDに入れたアンチウイルス等を使って修復ができるのでしょうか。それとも、これはもうどうしようもないのでしょうか。どなたか詳しい方、ご教授ください。

なお、リムーバブルドライブに正常で未感染のHDD(複数)をセットすると、どのHDDもまったく正常に動作しますので、BIOSが感染している可能性は低いと思います。また、電源投入時にHDDの回転音がしますし、感染直前まで正常に動作していましたので、物理的な破損はないと思います。

インターネット接続中にブートセクター感染型ウイルスに感染しました。1台めのHDD(IBM製、4GB)はfdisk /mbr とローレベルフォーマットツールを使って修復したのですが、同時に感染した2台めのHDD(WesternDigital製、320MB)を修復できません。

1台めをはずしてからこの2台めをプライマリとして認識させました(リムーバブルドライブなので1台めをケースから出して2台めを入れました)が、マシンの電源を入れるとBIOSで認識されません。fdisk /mbrを打つと「ハードディスクはありません」と出ます。sys c:を...続きを読む

Aベストアンサー

ブートセクター感染のウィルスに対抗するには、
OSをインストール時のフォーマットでは対応できません。そのため、パソコン販売店で売られている状態にする必要があるのです。
製品的には、SSIトリスターの「抹消ドライヴ」や「一新」がそうです。
http://www.ssitristar.com/products/utility/massho_drive/

ハード的には、株式会社YECと言う会社が「kesnder」と言うハードを製造・販売を行っています。
http://www.kk-yec.co.jp/products/3security/kesender_top.html

通常は、このような物でHDDが売られている状態にしてからOSのインストールを始めます。

また、ハードで消去するほうはランニングテストも可能ですので、会社に買わせても良いと思います。
(実際、個人で購入して使っています)

Q携帯内の画像を削除後、やっぱり必要なので復元したい。

携帯内の画像を削除後、やっぱり必要なので復元したい。これって可能ですか?またPCでいうところのごみ箱的な機能ってないんでしょうか?ちなみに使用機種はDOCOMO SH04Aです。他機種でもごみ箱機能はないのでしょうか?

Aベストアンサー

本体に保存した画像ファイルですよ?
ざんねんですが復元は無理です・・・・

マイクロSDに保存した物を削除した場合は復元できる可能性が高いです

Qオンラインスキャンでウイルスを発見

 今日、トレンドマイクロオンラインスキャンを行ったところuninstall.exeというウイルスを発見しましたと出ました。
 このプログラムに問題があるかどうか判断する方法を教えてください。また、問題だと判断された時対処する方法もあるなら指南願います。

Aベストアンサー

>問題があるかどうか判断する方法

 その「uninstall.exe」というファイルが 存在する場所を特定して
下記「Virustotal」というサイトに同ファイルを転送すれば怪しいか
どうか分析してくれます。

Virustotal
http://www.virustotal.com/index.html

 Uplord a File タブにある「参照」ボタンから該当ファイルを指定
しましょう。


人気Q&Aランキング

おすすめ情報