ウォッチ
ウイルスバスター2004のリアルタイム検索にて、
C\WINDOWS\TEMP\SVCHOST.EXE から
TROJ PORNDIAL.BP というウイルスが見つかります。
また、
C\WINDOWS\DL.HTML から
JS HARNIG.J というウイルスが見つかります。
上記2つのウイルスは見つかるたびに、隔離されるのですが、駆除することはできず、隔離後も何度も見つかります。
上記ファイルを削除してもよいのかどうかもわかりません。
また、このウイルスと関係があるかわかりませんが、IEのホームページがhttp://prosearching.comになってしまい、変更しても、IEを起動するたびに上記アドレスになってしまいます。(お気に入り)にも追加してもないものがたくさんできてます。
ちなみに、JS HARNIG.J が見つかった直後にIEが勝手に起動し、上記アドレスのページを開こうとします。(怖いので、ウイルスバスターのURLフィルタ設定でページを開かないようにしています。)
以上、対処方法がわからなくて困っています。
ウイルスに関してはまったくの初心者です。
よろしくお願い致します。
No.2ベストアンサー
- 回答日時:
TROJ PORNDIAL.BP(トロイの木馬系)・JS_HARNIG.J(JavaScript系)はネットウイルスと呼ばれるウイルスだと思います。
通常のHP(html)の文章のの中に記述されJavaScriptを理解できるブラウザ上で動作するウイルスなので
よく見るHPから感染しているのではないのでしょうか?
また、リアルタイム検索のスパイウエアの検索を有効にしてみて、手動検索をしてみてはどうでしょうか?
この2つのウイルスは、1つのプログラムで動作する為
駆除はできないと思います。
削除しても特に問題ないとは思いますが、隔離でも
問題ないので、まずは感染元を確認してはどうでしょうか?
svchost.exeプロセスとは?
svchost.exeは、OS内の各種サービスを起動するため の親となるプロセスである。OS起動時には、
svchost.exeを経由して、各種のネットワーク・
サービスが起動するようになっている。
svchost.exeが起動するサービスは、レジストリの 以下のキーに記述されている。
以上のことから、ネットワーク内で感染している可能性が大だと思います。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
-
-
- 0
- 件
-
細かい説明ありがとうございました。
色々やってみたのですが、結局、インターネットにもつながらなくなってしまい、リストアしました。
No.3
- 回答日時:
TROJ PORNDIAL.BP に関してです。
C:\WINNT\system32(Windows2000の場合)
の中に、最近更新されたファイルで
dk32.exe
dktime.exe
というファイルが存在しませんか?
[タスクマネージャ]-[プロセス] でこれらのプログラムが動いていたら、プロセスを終了させてください。
その後で、dk32.exe、dktime.exe を削除してください。
これで、TROJ PORNDIAL.BP に関しては解決すると思います。
-
-
- 0
- 件
-
回答ありがとうございます。
せっかく回答いただいたのに、もうメールの受信もできない状態だったので、ウィルスの駆除はあきらめて、リストアしていたのですが、やっとPCが使えるようになった為お礼を入力させて頂きました。
No.1
- 回答日時:
> C\WINDOWS\TEMP\SVCHOST.EXE から
> TROJ PORNDIAL.BP というウイルスが見つかります。
C:\Windows\Temp\Svchost.exe 自体、WORM_ANTINNY.Bが実行された時に作るファイルのようですが・・・。
リアルタイム検索でなく、パターンファイルを最新にして、ハードディスクや外部メディア(FD,CD-R)も手動でウイルス検索していますか?
「ウイルスが実行されてしまった」と、「ウイルスに感染したファイルがある」 とでは異なります。
感染ファイルなら、駆除や隔離で済む事もありますが、ウイルス自体なら手動で削除するのが一般的です。
自分で確認しましょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo
-
-
- 0
- 件
-
ありがとうございました。
色々やってみたのですが、結局、インターネットにもつながらなくなってしまい(IEを立ち上げてもすぐ強制終了してしまう)もう復旧できなくなってしまった為、リストアしました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- Excel(エクセル) 【マクロ】webアドレスにて指定されたCSVファイル【excelソフト表示】を印刷する件 1 2023/02/15 01:52
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- マルウェア・コンピュータウイルス 昨日5chのスレまとめでグロ画像貼ってく的なやつを深夜テンションの怖いもの見たさで見てしまいました。 1 2022/09/01 22:54
- Windows 10 確認した「IPv4アドレス」 1 2022/10/26 20:45
- Excel(エクセル) 【エクセルマクロ】既に開いているIEの、サイズや表示位置を変更するには 4 2022/12/01 22:57
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
マクロの付いたExcelが開けません
-
数日前からgoldfishというメー...
-
ウイルスの「検疫」について教...
-
USBがウイルスに感染?
-
マカフィーで必要なファイルが...
-
ウイルスのスキャンを行ったと...
-
たびたび TROJ ZLOB.CVO が発...
-
アンチウイルスはどの程度検知...
-
PE_PARITE.A-1が感染してしまい...
-
ノートンアンチウイルスから警...
-
ウイルス駆除
-
ウイルス警告Trojan.Peacomm
-
「autorun.inf 」というウィル...
-
W32.Opaserv.Wormについて
-
ウイルスの隔離について
-
PC 遠隔で使用履歴やアクセスを...
-
あやしい添付ファイルの保存の失敗
-
ウィルスに感染したファイルの処理
-
CRCK_NERO.Cというスパイウェア...
-
ウイルスバスター2006 リアルタ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
ファイアウォール。 ウインドウ...
-
USBがウイルスに感染?
-
ウイルスの「検疫」について教...
-
トロイの木馬が検出されました。
-
windows10 ウイルスバスターで...
-
ノートンとsoftonicについて
-
Laroux の駆除方法を教...
-
windowsエクスプローラーからの...
-
タスクマネージャのプロセスに...
-
backdoorと言うウイルスについて
-
スタンドアローンパソコンのウ...
-
デスクトップのアイコンが変に...
-
画像ウイルス
-
ウイルス定義ファイルが壊れた
-
レンタルサーバーで、ホームペ...
-
USBのウイルスについて・・・。...
-
ウイルスに感染したパソコンか...
-
Skypeから送信された.scr拡張子...
おすすめ情報
