パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。
[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)
それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が出ます。
パソコンを立ち上げる度に、毎回この繰り返しです。
(1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告
(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
(3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ
もう面倒臭くなって無視しようとも思うのですが、
「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。
パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。
ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、
何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。
それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、
このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
No.8ベストアンサー
- 回答日時:
Windowsのクリーン インストールは最後の手段とします。
>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。
Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/maliciou …
Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimal …
Malwarebytes Anti-Malware Free
http://www.gigafree.net/security/MalwarebytesAnt …
Trend Micro USA HouseCall
http://www.gigafree.net/security/onlinescan/hous …
※Win8.1も動作します。
AdwCleaner
http://www.vector.co.jp/soft/winnt/util/se506143 …
>(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
この状態で "PE_Rom.dll"をキーにレジストリを検索
ヒットしたエントリーを削除
ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。
テクニカルノート ( ほんの一例です )
このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]"
で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。
駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。
<参考>
McAfee SiteAdvisor ~ブラウザの拡張機能~
http://www.siteadvisor.com/
この回答への補足
質問者です。
返事が遅くなりましたが、たくさんの回答有難うございます。
今回、感染したのは自作パソコンで下記のシステムです。
ASUS H87-PRO+ CORI I7-4770 +メモリー4GB×2枚+750W電源
ドライブ構成
(C:)日立2TB HDD WindowsXP Professional X86 (システム)
(D:)SSD128GB Windows7 Ultimate X64(システム) ※クリーンインスト後、ウイルス感染
(E:)DVD-RW LH-20A1S
(F:)WD20EADS 2TB HDD (データ)
(H:)I/Oデータ RAM-DISK 1GB
(I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染
(L:)日立2TB HDD Linux (システム)
(M:)日立2TB HDD (データ)
(O:)日立2TB HDD (データ)
※ (C:)( I:)( L:)( M:) はパーテーションで区切った1つのHDDです。
増設カード、接続機器など
モニター17インチ×3枚
ASUS U3S6 (USB3.0+SATA6GB拡張カード PCI-E)
PLANEX PL-US3IF04PE (USB3.0×4増設カード PCI-E )
カードリーダー NTTCom SCR3310 USB接続
TVチューナー(1) アースソフトPT2 (PCI)
TVチューナー(2) プレクス PX-Q3PE (PCI-E)
TVチューナー(3) プレクス PX-W3U3 (USB接続)
TVチューナー(4) I/Oデータ GV-MVP/HZ2W (USB接続)
TVチューナー(5)ソフィアデジタル ARecX6 (PCとはLan接続)
外付けHDD5台(LAN接続2台、USB接続3台)
HP複合機(無線LAN接続)
Yahoo!BB トリオモデム+I/Oデータ無線LANルーター(APとして使用)
他、自作パソコン、ノートPCなど複数台
------------------------------------
複数OSのマルチブート環境ですが、サポート終了の為、WindowsXPからWindows7へシフトして
(I:)日立2TB HDD Windows7 Ultimate X64(システム) をメインとして使用して来ましたところ、
今回のウイルスに感染しました。
それで何度削除しても、再起動する度に復活する為、ドライブ(I:)はもう諦めて別のSSDに
OSをクリーンインストールしました。
それが、(D:)SSD128GB Windows7 Ultimate X64(システム) ですが、
これもまたウイルス感染して同じ結果になりました。
何度削除しても、毎回同じ場所(\Windows\PE_Rom.dll)に出現、復活するところから、
相当、生命力の強い悪質なウイルスなのか?
怪獣で言えばウルトラマンを倒したゼットン級? ホラーで言えばレギュレイス様クラスなのか?
それとも「削除しますた。安全です」という中国産のKINGSOFTがヘボくて、ちゃんと削除してないのか?
今まで中華産の粗悪品には散々な目に会ってきましたが、KINGSOFTよ、お前もか!!
基本的にフリーソフトしかインストールしないため、今までも地雷は何度も踏んできましたが、
これだけ苦戦するのは初めてですので、皆様のご回答、ご意見ありがたく承ります。
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)
結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。
No.9
- 回答日時:
>これもまたウイルス感染して同じ結果になりました
誤検出濃厚です。
サポを受けられないのでしょうがないですね。
質問者です。
>誤検出濃厚です。
そうであって欲しいのですが、、、
というのも今回苦戦している、この[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)、
を検出するのは、KINGSOFT Internet Security2014だけなんですよ。
複数の他社のアンチマルウェア、スパイウェアソフトでスキャンしても検出しないんです、不思議な事に。
だから、KINGSOFT の誤検出じゃないのだろうか?
大した事ないのに大袈裟に騒いでるだけじゃないのか?
と楽観視したい自分がいるのですが。
ただ、モデムのアクセスランプが常時、高速点滅してデータ送受信しているのを見ると、
精神衛生上よろしくなく、無視する訳にも行かない訳でして。
-------------------------------------------------
そんな訳で、中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)
結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。
No.7
- 回答日時:
こんにちは。
> Win32.Troj.Generic.a
これは「トロイの木馬に類推されるもの」という意味です。
>I:\Windows\PE_Rom.dll
Iドライブは何ですか? 光学ドライブ?
>誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません
まあ、お察しの通り何か送信を行っていると考えたほうが自然かと思います。
フリーセキュリティーソフトを使う場合は無償ですから、何が起こっても自分で判断して対処する以外にないです。
検出場所に心当たりがないならリカバリを行ったほうが無難でしょうね。
>Iドライブは何ですか? 光学ドライブ?
(I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 です。
-------------------------------------------
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)
結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。
No.6
- 回答日時:
オンラインスキャンを入れて確認する手もあります。
それでもひかかるならばやはり初期化(リカバリ)した方が良いと思います。http://lhsp.s206.xrea.com/misc/onlinescan.html
因みにそのソフトは中国製であまり評判が良くないですね。トラブルが多いと聞きます。
そうですね。中華はダメですね。
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)
結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。
No.5
- 回答日時:
>場所:I:\Windows\PE_Rom.dll
Iドライブは何でしょう?
AsusのCD-ROM・DVD-ROM等であれば誤検出です。
>Iドライブは何でしょう?
(I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 です。
-------------------------------------------
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)
結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。
No.4
- 回答日時:
もし、自分がそのような事態に見舞われたら、まずセーフモードで起動しても当該ファイルが作成されるか試します。
もし、セーフモードで作成されないようなら、どのスタートアップやサービスによって当該ファイルが作成されるのか調べて除去します。
セーフモードでも作成されるようなら、他の方もおっしゃっている通り、OSのリカバリーをお勧めします。色々再セットアップ等、面倒ではありますが。
あと、「URLSnooper」というソフトを使うと、どこと通信しているのか分かるかも知れません。
なるほど、そういう手段もありますね。
セーフモードでは試してませんが、セキュリティソフトの入替えで、
なんとか問題解決に至ったようです。
「URLSnooper」面白そうですね。違和感を感じたら試してみようと思います。
ありがとうござました。
No.3
- 回答日時:
>>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
素直に、リカバリして購入時の状態に戻せば、ほとんどの場合、根本的に削除されると思います。
リカバリーというか、別ドライブにクリーンインストールしてみてもダメでした。
やっぱり中華産のセキュリティソフトが嘘つきだったようです。
-----------------------------------------------------
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)
結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。
No.2
- 回答日時:
OSは?(Windows PE?)
>何度削除しても出てきます
削除後、再起動するとシステムから復活します。(ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。フォントキャッシュ、Windowsコンポーネントなども同様)
削除後、「システムの復元」を一時的に「無効」に(復元ポイントを無効)して再起動を試しては?
(レジストリキー操作が必要な場合があるかも。
>隔離しました
隔離しただけでは(復活可能な状態なので)隔離したプログラムを削除し、再起動します。
>OSは?(Windows PE?)
Windows7 Ultimate X64 です。
Windows PEのディスクも作成しておりますが、今回の件とは無関係のようです。
>削除後、再起動するとシステムから復活します。(ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。
なるほど、何度削除しても復活するのは、そういう事だったのですね。
勉強になりました。
セキュリティソフトの入れ替えで問題は解決したようです。
ありがとうございました。
No.1
- 回答日時:
セキュリティソフトの入れ換えをオススメします。
外部接続をきり、現行のソフトをアンインストールします。それで新しいソフトをインストールします。
これで様子を見て、ダメならバックアップをとり、リカバリするしか手がないです。
一番最初に回答して頂いた、貴方様の言うとおりでした。
結局、セキュリティソフトの変更で解決しました。
ありがとうございました。
---------------------------------
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)
結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- ハッキング・フィッシング詐欺 マイクロソフトを名乗るウィルスについて教えてください(詳しい方希望) 5 2022/11/28 14:30
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- ハッキング・フィッシング詐欺 マイクロソフトを語る悪質業者に私のパソコンがトロイの木馬に感染しそうでパスワードが取られて今後クレジ 3 2023/04/29 22:40
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
- マルウェア・コンピュータウイルス Microsoftサポートをかたる詐欺について 5 2022/03/22 19:22
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- LINE ラインの疑似体験(?)が出来るサービスは? 3 2023/03/26 19:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬を削除後、PC起動...
-
トロイの木馬型ウィルスが何度...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
McAfee マカフィー ウィルスス...
-
コマンドプロンプトでのBATファ...
-
trojan.gen.2って何?
-
JS/Packed.Agent.N が検出され...
-
Win32:Trojan-genとは何でしょ...
-
パソコンのデスクトップ画面に...
-
pcについての質問です。wavessy...
-
パソコンから勝手に知らない音...
-
windowsエクスプローラーからの...
-
「.exe」は捨ててよい?
-
勝手に知らないサイトのページ...
-
マカフィーで必要なファイルが...
-
ノートンの完全スキャンに物凄...
-
はじめまして。iPhoneでマンガ...
-
Bonzy Buddy が消せず困ってい...
-
ウイルスの「検疫」について教...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
exeファイルが実行できない
-
Tempフォルダにtemp~~~.tmpとい...
-
トロイの木馬型ウィルスが何度...
-
ウィルス駆除ができない
-
亜種 トロイの木馬の削除について
-
Excel2000の中のウィルス(PLDT...
-
RootkitRevealerについて
-
デスクトップにH系アイコンが
-
Backdoor.Win32.Agentが駆除で...
-
レジストリの参照を削除する方法?
-
AD-awareで削除できないファイ...
-
ウインドウが閉じない。
-
windows10 windows10 ファイル...
-
「Orgasm」というスパイウェア...
-
Puper.dll削除方法
-
トロイを検出したのですが警告...
-
ウイルス駆除につて質問です。
-
ホームページのアドレスが書き...
-
McAfee マカフィー ウィルスス...
おすすめ情報