フリーのAVG6.0 AntiVirus Systemでスキャンしたら、Temporary Internet Filesに32個も感染ファイルがあると検出されました。しかし、指示通りMOVE TO VAULTをクリックしても画面が進まず、ウィルスを駆除できません。パスはinfected object:C\WINDOWS\Temporary Internet Files\CONTENT.IE5\\U1ZODGRY\counter[7].cgiです。
32個というのがどこにあるのかよく分かりません。
file informationにも詳細は表示できない、スミマセンと出るだけです。
それで、取りあえずcounter[7].cgiというのを手動で削除したのですが、大丈夫でしょうか?
次に、ディスククリーンアップしてTemporary Internet Filesの領域が0.00MとなっているのにエクスプローラにTemporary Internet Filesのフォルダがあるのは何故なんですか?このフォルダを手動でまるごと削除してはだめなんですか?
初心者の部類ですのでよろしくお願いします。
環境はWindows98SEです。
No.9ベストアンサー
- 回答日時:
こんばんは
検出力というのは各社まちまちなんです。
だから購読料を払っていても対応パターンファイルがない
場合もあるんです。
その場合また対応パターンファイルがある会社にいって
体験版をインストールする作業をしないといけないのが
今のウイルス対策なんです。
今回AVGでひっかからず トレンドでひっかかったので
AVGをアンインストールしましょう
それでトレンドマイクロ社の体験版を利用してください
ただし最新のウイルスに対しては体験版では
検出ができない場合がございます
シマンテック社の体験版はアンインストールされて
AVGをご利用になっていますか。
セキュリテイソフトというのは競合が発生します
一部のファイルがのこっているだけで厄介なことになります
シマンテック社の体験版の購読期限が30日すぎていたらもうご利用には
なれません。
>ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラファックが原因と考えられます。エラーコード:16と表示されています。どういう意味でしょうか?
この意味は現在調査中です
>TROJ_HYBRISP1
これらは全て正式名称でしょうか?こちらの検索では
ひっかからないんですが。。
トロイの木馬のようですが スパイウェア除去ソフトも
利用してみましょう
SpybotとAd-aware(スパイウェア除去 無料です)SpywareBlaster(
無料でスパイウェアが予防されるソフトです)
以下をご覧になってDLをお勧めします
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ということで現在いれておられる全てのセキュリテイソフトを全てアンインストールしてください(AVGとS社の
体験版のことです)
それでVB2004体験版をいれます
http://www.trendmicro.co.jp/trial/vbagreement.asp
但しこのソフトは一回だけアップデ-トが出来るだけですので 検出されない場合 残念ながらご購入してもらい
たいんです。 最新のウイルスには体験版は対応していない場合もございます
ご購入方法はDL方法と箱とがございます
どちらかおすきなほうでお願いします
DL方法の方が価格では安いです
以下URLを参考にして検討してみてください
体験版から製品版へのアップグレード方法
http://www.trendmicro.com/jp/products/desktop/vb …
最終的にはご購入するかどうかはご自身で決めてください
また申し上げにくいんですが貴殿の現在の技術でフリ-ソフトでやっていくのは
やめた方が良いと思います。
プロの方でも有料のものを利用していることを忘れないようお願いします。
なおご購入でどうしても格安製品が欲しいという場合
ソースネクスト社のウイルスセキュリテイ2004がございます
ここですと2000円ぐらいです
しかしながらSpybotとの干渉があり 併用できないという
不具合があります
その他異常報告例がこのソースネクスト社には
出ておりお勧めしがたいなあとは思っています
そうですか、なかなか大変で時間と労力がかかりそうですね。体験版で解決できればいいのですがね。
長々と助言ありがとうございました。いただいた助言に従ってやってみたいと思います。もし運悪く体験版でダメな場合、経済的に余裕が出来てから製品版を購入したいと思います。それまではネットから一応撤退したいと思います。
No.8
- 回答日時:
こんばんは
同じ種類なのかどうか私現在勉強不足なんですが。
><<http://216.239.53.104/search?q=cache:W-o8axkGsUs …
気になるようでしたら上のURLにあるレジストリをみて
改変されていないか確認してください>>---すみません、どのようにして確認するのですか?(^_^;)
もし上のURLとおなじ種類だったとしたら
-------
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run → Online Service → system.exe が登録されます (例:C:\WinNT\System.exe)
----------------
となっている記述があるんです
この見方はどうみるのかといいますと
スタ-ト→ファイル名を指定して実行→regeditと入力して
OKを押します レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
+SOFTWARE
+Microsoft
+Windows
+CurrentVersion
+Run
+をクリックしますと展開します Run
をクリックしたら右パネルに以下の記述があったら
同じトロイの木馬であるといえるとおもうんです
---------------抜粋
Online Service → system.exe が登録されます (例:C:\WinNT\System.exe)
-----------------
抜粋終わり
となっているので感染していたら右側パネルに
Online Service が書いてあるのかなあと思っています
今ひとつ私この上のURLのレジストリの説明が
わかっていなんです(なんだかトレンドマイクロや
シマンテック社にくらべると説明が不足してるかんじです)
ちなみに私にはその記述がありません
確認だけにしておいてください
削除をしては現段階ではいけません
レジストリエデイタを閉じる方法は右上の×をクリックするだけです
取りあえずシマンテック社のオンラインスキャンも
してみてください
トレンドマイクロ社でオンラインスキャンが出来なかったとき
エラ-はどのようなものでしたか?
お手数ですが返信欄にお書き添えください
この回答への補足
大変です!ウィルスありました!
その前に、トレンドマイクロ社でオンラインスキャンが出来なかったというのは http://www.trendmicro.co.jp/hcall/index.aspの画面で一番下に「検索画面を表示する」というボタンがありますね。それを押すと検索画面とは別に「最新の検索エンジンおよびパターンファイルをダウンロードしています」という画面が出て必ずエラーになるのです。ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラファックが原因と考えられます。エラーコード:16と表示されています。どういう意味でしょうか?
しかし、このエラーを無視して検索をすると何と以下の6つもウィルスに感染したファイルが発見されました。
1.TROJ_HYBRISP1
2.TROJ_HYBRISP30
3.TROJ_HYBRISP16
4.TROJ_HYBRISP23
5.TROJ_HYBRISP8
6.TROJ_HYBRISP18
何れも危険度は「低」で1.は「破壊活動の有無:無」と表示されていました。
しかし、AVGでは感染ファイルなしとなったのに、マイクロトレンドでは6つ感染となるのは、AVGのスキャンが不完全だからでしょうか?今まで長らくフリーのこのソフトに頼って来て問題なかったのですが・・・
トレンドマイクロでは対応方法として以下のように書いてあります。
トレンドマイクロのお客様へ
常に最新のパターンファイルと検索エンジンをご利用ください。トレンドマイクロのウイルス対策製品は、ほとんどすべての既知ウイルスを検出・駆除することが可能です。しかし、トロイの木馬、VBスクリプトやJava スクリプトで記述されたもの、また感染するとマシンの中のファイルを上書きしてしまうもの、 そしてジョーク・プログラムは、駆除することができないので、検出した場合はファイルを削除するほかありませんのでご了承ください。
検出した場合はファイルを削除するほかありませんのでご了承ください---とのことですが、これは手動ではできないのでしょうか?感染ファイルのパスが何れもC:\WINDOWS\SYSTEM...とまでしか表示されておらず特定できないのです。(^_^;)
ちょっとお金に不自由しておりますので出来るだけ金をかけずにをモットーにしていて、フリーのソフトなど使っているのですが、以前シマンテックの体験版を1度使ってウィルスを駆除したことがありますから、再度は使えないでしょう?
要は、AVGの結果を信用できるか?ということと、感染ファイルを手動で除去できないかということなんですが・・(T_T)
長くなってしまいました、申し訳ありません。どうしたらいいでしょうね?
No.7
- 回答日時:
一部訂正です
Dropper.Smallの情報は以下URLを参考にしてください
http://216.239.53.104/search?q=cache:W-o8axkGsUs …
気になるようでしたら上のURLにあるレジストリをみて
改変されていないか確認してください
この回答への補足
今晩わ
%temp%で出て来たもの全て削除しました。何だかすっきりしました。
<<http://216.239.53.104/search?q=cache:W-o8axkGsUs …
気になるようでしたら上のURLにあるレジストリをみて
改変されていないか確認してください>>---すみません、どのようにして確認するのですか?(^_^;)
マイクロトレンドのウィルススキャンは何故かエラーが出て先に進めないですね。以前使ってできたんですが・・・時間を置いて再度やってみます。
No.6
- 回答日時:
こんにちは
ウイルス感染がなくなって良かったです^^
>Tempフォルダに自分が作ったファイルは何も置いていませんが、ついでに%temp%の実行をやっておいた方がいいですかね?
繰り返しになりますが 私は%temp%で出てきたものは削除でいいと思います
検索したところDropper.Smallはトロイの木馬です
以下URLを参考にしてください
http://japan.ahnlab.com/virusinfo/view.asp
今回はTemporary Internet Filesだけ感染のようですから
レジストリは改変されてはないと思うんですが。
念のためオンラインスキャンを以下URLから
実行してください
トレンドマイクロ社の無料オンラインスキャンです
http://www.trendmicro.co.jp/hcall/index.asp
参考URL:http://www.trendmicro.co.jp/hcall/index.asp
No.5
- 回答日時:
#2 3 です
補足説明をお願いします
ウイルス名なんでしょうか?
この回答への補足
%temp%の実行をやる前に、前半部分だけをやってみてウィルススキャンをかけてみると、感染ファイルなしとなりました^_^;ありがとうございます。
Tempフォルダに自分が作ったファイルは何も置いていませんが、ついでに%temp%の実行をやっておいた方がいいですかね?2度と見ないようなつまらないファイルがいっぱいありますから、空き容量を増やすためにも..
ウイルス名なんですが、これが要領を得ない名で、
Virus Name:Virus found Dropper.Smallと表示されてるんです。Dropper.Smallとは何でしょう?特定のウィルスの名ではないのでしょうか?
No.4
- 回答日時:
テンポラリーを消しても、HPで閲覧したら又作られます。
一度見たHPを次に見るときに、DLするよりもHDからファイルを開いた方が高速に見れるので、テンポラリーファイルを蓄積します。
カウンターCGIという拡張子からすると、何人閲覧したかカウントする関数の様ですね。名前から予想するとそんな感じです。
CGIという拡張子はプログラムが入ってますので、悪戯ファイルかもしれませんね。
いずれにしろ、そのファイルを消した所でそのHPが遅く表示されるだけですので安心して抹消しましょう。
そうですか、安心しました。でもこのcounter[7].cgiを削除するだけではまだ21も感染ファイルが残っていまして、
morinokonekoさんに薦めていただいた方法で感染ファイルを除去することができました。
ありがとうございました。
No.3
- 回答日時:
こんばんは
>---随分大量のファイルがあります。Tempというフォルダの中味を全部削除するということですね。この中にも別のTemporary Internet Filesがあります。これらも全て削除するんですね。何か、こんなに沢山のファイルやフォルダを削除して大丈夫かなあと心配してしまいまして・・・(^_^;)
わたしがシマンテック社(以後S社と略します)でおしえてもらったのは
(S社のHPにも書かれてありますが)
%temp%には通常は必要なファイルがないんです。
しかしながら 貴殿がご自身でつくったファイルを
置いているんで有れば別ですが。
ちなみに私の98SEでは
全て削除しても何の問題も起こっていません。
また別のTemporary Internet Filesがそこにあるのが
疑問です。それが感染しているファイルなのでは?
と今疑問に思っています。
私にはそのようなファイルがありませんから。
No.2
- 回答日時:
AVGをしらないんですが98SEを利用しています
Temporary Internet Filesが感染しているんでしたら
ツ‐ル→オプション→全般タブで
cookieの削除と 一時ファイルの削除 それと
履歴のクリアをしてください
>次に、ディスククリーンアップしてTemporary Internet Filesの領域が0.00MとなっているのにエクスプローラにTemporary Internet Filesのフォルダがあるのは何故なんですか?このフォルダを手動でまるごと削除してはだめなんですか?
フォルダを削除してはいけません
のちに例OEのブル‐スクリ‐ンが発生するという
情報があります
ついでですが スタ-ト→ファイル名を指定して実行
→%temp%とうってでてきたものを全て削除してください
この回答への補足
<ツ‐ル→オプション→全般タブで
cookieの削除と 一時ファイルの削除 それと
履歴のクリアをしてください>---やりました。
<ついでですが スタ-ト→ファイル名を指定して実行
→%temp%とうってでてきたものを全て削除してください>---随分大量のファイルがあります。Tempというフォルダの中味を全部削除するということですね。この中にも別のTemporary Internet Filesがあります。これらも全て削除するんですね。何か、こんなに沢山のファイルやフォルダを削除して大丈夫かなあと心配してしまいまして・・・(^_^;)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
ウィルス消し方を教えてください
-
トロイが片付いたのにウィルス...
-
このシステム状態が本当に問題...
-
WinFixerのポップアップを消したい
-
やられた・・・WORMKLEZ
-
JS_NOCLOSEが駆除できない>_<
-
CFD.exe の削除の仕方
-
NotonInternetSecurityでウィル...
-
ショーットカットアイコンがた...
-
感染ファイルを削除すべき?
-
CasaleMediaとは?
-
CyberLink YoucamをPCから削除...
-
DVD Fab7.0の完全削除方法。
-
シーケンサ エラーコードES:01...
-
avastをインストールしてからネ...
-
Google ドキュメントの文章をUS...
-
マカフィーを一時的に無効にす...
-
テキスト(.txt)ファイルに...
-
度々Zoom会議中に大きなビープ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
ウィルス消し方を教えてください
-
スパイウェア(DATファイル)の...
-
ウィルスが検疫されました
-
カスペルスキーがトロイの木馬...
-
NotonInternetSecurityでウィル...
-
TROJ_GENOME.BK の駆除方法
-
Glary utilitiesのウィルス混入...
-
Macのthunderbirdのinboxが感染...
-
削除できない・・・
-
ファィルが見つからない。
-
イギリス警察ウイルスの対処方法
-
感染ファイルを削除すべき?
-
agent.exeについて
-
このシステム状態が本当に問題...
-
WORM_Netsky.DA...
-
CFD.exe の削除の仕方
-
Backdoor.Trojan 削除できませ...
-
ウィルススキャンで発見された...
-
JS_NOCLOSEが駆除できない>_<
おすすめ情報