以前にPCが逝ってしまったのでリカバリー後、
アップデートする前にサイトを徘徊してしたのでその時に感染したと思います
機種は富士通のXPです
SP1の時に徘徊後、SP2を入れました
凄く重いので調べてたらウィルスに感染してるのが解りました
msauc.exeってウィルスが感染していたと思います
sall.exeの様なのを作って行動すると他の掲示板で書いてあったのでレジストリを自分なりに消去しましたが有ってるかは解りません・・・
今のところ通信が途切れる事や重くって開いたページが消える程度です
これは多分・・・容量が246MBしかない為だと思います
他にもウィルスらしき物がタスクマネージャーを見たら
vgxe2e.tmp
vgxe2d.tmp
00024.tmp
16ce.TMP
tmpの付いたのが幾つか有りましたが調べたのですが同じtmpが殆ど出て来ませんでした
英語でのサイトは幾つか出て来ましたが全然英語力が無いので翻訳サイトで見ても意味がサッパリ解りませんでした
一応tmpを調べてみたところプロセス終了しても問題無さそうだったのでtmpは全て終了させました
その後他のも止めようとして調べてましたがシステム構成ユーティリティでスタートアップ項目のとこに何故か普通1つの筈のctfmonが2つ有ります
IMEの為1つの筈ですが・・・・
このどちらを消して良いのかが解りませんので宜しくお願いします
2つともコマンドはC:\WINDOWS\system32\ctfmon.exeです
場所が違います
1つは
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
もう1つは
SOFTWARE\Micorosoft\Windows\CurrentVersion\Run
HKCUが有るのと無いだけです
IMEなので両方のチェックボックスを外して止めても良いと思いますが・・・
一応確認する方法が調べたけれど出て来ませんでしたので質問しました。
ウィルススキャンではマカフィーとマイクロソフトのOne Liveで調べましたが何も検出されませんでしたのでスパイウェアーと思います
スパイボットはこの前導入しましたが全く反応が無いので動いてるのかすら今は解りません
自分は初心者レベルに毛が生えた程度なので詳しい回答をお願いします
他に今タスクに出てる怪しいと思うのを書いて置きます
(特に怪しいのを付けて置きました)
数が多いのとメモリをやたら使ってたりプロセス終了しても直ぐに立ち直るので・・・・
spooll.exe
iexplore.exe
rundll32.exe
mmc.exe
svchost.exe
wscontfy.exe
AcroRd32.exe
snmp.exe
tcpsvcs.exe
PCKETSVC.exe
ctfmon.exe
explirer.exe
alg.exe
lsass.exe
services.exe
csrss.exe
System
システムのスタートアップで構成ユーティリティーにある怪しいの
pctspk
BtnHnd
IMJPMIG
消して良いのが有りました教えて下さい
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
ctfmon.exeに対する詳細な情報を次のURLで参照することができます:
http://www.windowsfiles.jp/fairu/ctfmon.exe.html
参考URL:http://www.windowsfiles.jp/fairu/ctfmon.exe.html
No.1
- 回答日時:
怪しいファイルがたくさんありますね。
最小限の大事なデータだけ外部にバックアップして、リカバリをお勧めします。
リカバリ後、その大事なデータを戻す前に、必ず最新のウィルス防止ソフトを使い、その大事なデータも含めてすべて、ウィルスチェックもしてください。
この回答への補足
色々弄くってたので解った事も幾つか有りましたので今後同じ症状の方が出て来ると思い解除出来たウィルスと解ったプロセスを書いて置きます
spooll.exe
これはウィルスの可能性が高かったですが本当の役割は印刷機を使う場合に印刷をして下さいって何度も呼び掛けや印刷を繰り返す内容です
(良く印刷機を使った後にきちんと止めて無いとこの症状が出てる様です)
iexplore.exe
インターネットエクスプローラー
(今見てるサイトを表示っさせる機能IEです)
rundll32.exe
mmc.exe
svchost.exe
4~5個有っても問題なし
意味は似てますがSYSTEMやONORに寄って変わるので詳しい方に聞いて下さい
wscontfy.exe
ウィンドウズの機能
AcroRd32.exe
フラッシュー機能の1つ
snmp.exe
tcpsvcs.exe
PCKETSVC.exe
これは富士通の独自の診断をするプロセスでした
ctfmon.exe
2つ有ったのでどちらがウィルスか解りませんでしたが普段はキボードで文字を打つ機能
explirer.exe
ファイルやフォルダー機能
alg.exe
lsass.exe
services.exe
csrss.exe
System
pctspk
タスクバー(プロセスを見れる機能)
BtnHnd
IMJPMIG
イメージボード(画像とかを表示する機能)
※他にも解りましたが説明の仕方が難しいので初心者に分かるのだけ答えて置きました
全て独学ですので間違ってたら訂正をお願いします
レジストリーの事は詳しく無いので詳しい方に問い合わせてからして下さい
飽くまでも自分が試みた限りの内容ですので同じ事をして誤動作が起きても責任持てませんのであしからず
普通のウィルス製品を導入出来ませんでしたのでスパイウェア用の製品では有料版のみ消去可能でした
Ad-AwareAEは使えませんでした
インストールをするとXPなのに2000以上の機能が無いと御利用出来ませんと警告文が出て何も出来ませんでした
他の製品Spy check AntiSpywareでスキャンすると2つ出て来ました
調べた内容は
スパイウェアウィルス
このPCに感染後、他のPCに向けてドス攻撃(サーバーダウン)をさせるウィルスの様です
Pripi
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_iprip
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\iprip
このPripiはルーターの機能を1部利用してるのですが消去をしてみたのですが使用中なのかセーフモードの影響なのかは解りませんが自分の知識ではレジストリーを消す事が出来ませんでした
一応他の方の解答が有りましたので付けて置きます
http://okwave.jp/qa3573208.html
もう1つは英文で20件しか出て来ませんでした
内容はトロイの木馬ウィルス
トロイだと言う事以外は良く解らなかったです
Slliya CUB ←こんな名前だったと思います
Key: HKEY_LOCAL_MACHINE\software\classes\appid\{00e7b358-f65b-4dcf-83df-cd026b94bfd4}
※レジストリーをそのまま消去しましたが特に問題は出ません出したのでこの方法で消せます
スパイウェアのスキャンでもその後出て来ませんでした
セーフモードが解除出来たらカスペルスキーで消去出来たと思います
このトロイ木馬ウィルスの1つには対応してました
返信が遅く成ってスイマセン。
色々試みましたが諦めました
やはりリカバリーした方が早かったと思います
色々試してたらセーフモードから戻しても何故かセーフモードが解除されて無くってウィルスソフトを入れようとしても高機能のウィルス製品だけ拒否されてしまいます
無限ループ常態に陥ってしまってるのでどうにも成らないので諦めが出ました。
長文失礼しました
解答して下さった方へ有難う御座いました
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- 画像編集・動画編集・音楽編集 【急】【Zbrush】3DCG初心者です。ノートPCでのZbrush動作環境につきまして 1 2023/08/19 17:38
- Windows 10 ウィンドウズ10で起動画面が真っ暗、修復方法は? 6 2022/03/27 19:28
- ノートパソコン Windows 10 動作改善方法 6 2023/04/26 22:30
- 中古パソコン PCに入っている色々なアプリ等が起動しなくなりました 11 2023/06/16 16:20
- 消費者問題・詐欺 お金を取り返すことは可能でしょうか? 4 2023/01/07 13:17
- UNIX・Linux ディレクトリをのスラッシュをとる方法 3 2022/05/31 16:20
- プロバイダー・ISP ドコモ光を契約して、プロバイダーにビッグローブを選択したのが大間違い! 3 2022/09/12 23:12
- 数学 高校数学の質問です 文字を消去したり、置き換えたりしたら、残った文字に範囲がつくかどうか調べるという 4 2023/05/03 18:18
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
勝手にC:\\WINDOWS\\system32\\...
-
「iexplore.exe」というプロセ...
-
rundll32.exe oobefldrというの...
-
setup.exeが見つかりません
-
「.exe」は捨ててよい?
-
services.exeについて。
-
私のPCが覗かれているか調べる方法
-
WindowsPCにインストールしたソ...
-
タスクマネージャに大量のプロ...
-
ctfmon.exeが2つある
-
PUA:Win32/GameHackをMicrosoft...
-
iPhoneでアダルトサイトを見て...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
-
McAfee マカフィー ウィルスス...
-
外付けHDDに最初から入っている...
-
Everything というフリーソフト...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
vrserver.exeとWindowsセキュリ...
-
タスクマネージャに大量のプロ...
-
NTRtScan.exeを常に停止させる...
-
ARK: Survival Evolvedで、サー...
-
Monitor.exe??
-
ctfmon.exeが2つある
-
WindowsPCにインストールしたソ...
-
「.exe」は捨ててよい?
-
office2000 を再インストール
-
Dell Inspiron 3250でRealtekの...
-
rundll32.exe プロセス ウィ...
-
rundll32.exe oobefldrというの...
-
conime.exeについて質問があり...
-
svchost.exeが・・・?
-
AUTHORITY ¥ SYSTEM とは?
-
services.exeについて。
-
5分おきに警告がでます(変な...
おすすめ情報