- ベストアンサー
ウィルスでしょうか?
私の会社で現在PCのパフォーマンスが極端に悪くなるという症状のあるPC(WinXP Pro)がかなり現れています。そのパソコンのタスクマネージャーを確認する限り… ・videosd32.exe ・winstr32.exe という2つのプロセスを終了するとCPU使用率が100%から通常の状態に戻るという状態です。 上記2つのファイルを調査しても十分な情報が得られませんし、最新パターンのウィルス対策ソフトでチェックをしてもひっかからないので詳細と対応方法が全く判りません。 知っている方はこれが何なのか?そして対応方法はどうすればいいのかを教えてください。 (できるだけ簡単な方法があればいいのですが…) ちなみにマイクロソフトの「WindowsXP-KB828741-x86-JPN.EXE」を実行した後、レジストリから上記のものを検索・削除すると再度感染(?)しないようです。 よろしくお願いします。
- dai666
- お礼率60% (9/15)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
◎スパイウェア除去ソフト 【Ad-Aware】スパイウェア除去ソフト 有料版は常駐監視機能あり。 http://www.lavasoft.de/ http://isweb42.infoseek.co.jp/computer/koni_bdc/ad_aware/ Ad-Aware用日本語化パッチ ・AD-aware 日本語化 http://bdc.s15.xrea.com:8080/flight/ ・Ad-aware 6.0によるスパイウェアの除去方法 http://higaitaisaku.web.infoseek.co.jp/adaware.html 【SpybotSD - Spybot - Search & Destroy1.3】スパイウェア除去ソフト ※検出駆除ソフト。関連機能も充実。日本語対応。 http://www.safer-networking.org/ http://security.kolla.de/ ・Spybotの使い方 http://www.dream-seed.com/server/spybot.html ・Spybot1.3によるスパイウェアの除去方法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
その他の回答 (4)
- kanpyou
- ベストアンサー率25% (662/2590)
>この文章からだとこのウィルスはコマンドを待機するということは、こいつ自身が何かするということではないということでしょうか? 下記サイト内「テクニカルノート」に記載していることを行います。とくに、5、6などは、バックグラウンドで行われるので、使用者としては、「遅い!」ということぐらいしか感じないかもしれません。
- kanpyou
- ベストアンサー率25% (662/2590)
―サードパーティのソフトウェア(スパイウェアまたはアドウェアなど)が原因で予期しない動作が発生する― http://support.microsoft.com/default.aspx?scid=kb;ja;827315 無料削除用ソフト http://www.lavasoftusa.com/ アドウエア(Ad-Aware ) http://www.pestpatrol.jp/ ペストパトロール(Pest Patrol ) 無料スキャンチェックがあります。 http://www.safer-networking.org/ Spybot Search and Destroy (スパイボット) ―Web上無料で、ウイルスの有無を確認できますが、駆除、隔離等はできません。― http://jp.mcafee.com/root/mfs/default.asp?cid=9992 マカフィー 「FreeScan 」 http://security.symantec.com/sscv6/home.asp?j=1&langid=jp&venid=sym&close_parent=true&plfid=23&pkj=RQKRYHGBYNCJEIMXQKC シマンテックセキュリティーチェック http://www.trendmicro.co.jp/hcall/index.asp トレンドマイクロ ウイルスチェイサー for WEB http://www.viruschaser.jp/support_online.html インテリジェントウエーブ社 無料ですが、ウイルスの治療は行えません。 下記サイト内、ウイルス、セキュリティ対策あります。
お礼
回答ありがとうございました。そしてお礼が遅くなり申し訳ありませんでした。 やっと名称がつかめて、対応ができつつあります。様々な情報ありがとうございました。 ちなみに「WORM_SPYBOT.DV」(TrendMicro)というウィルスがいました。レジストリの修正とファイルの削除でなんとかなりました。 本当にありがとうございました。
- kanpyou
- ベストアンサー率25% (662/2590)
「videosd32.exe」W32.IRCBot.G は IRC サーバに接続することによって、感染先のコンピュータにバックドアを開き、リモートの攻撃者からのコマンドを待機するトロイの木馬プログラムです。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ircbot.g.html 「テクニカルノート」参照
お礼
回答ありがとうございました。 確かにこのウィルスは考えました。しかしsymantecのアンチウィルスソフトを使用していないと見つからないのか、現状、発見が不可能でした。 この文章からだとこのウィルスはコマンドを待機するということは、こいつ自身が何かするということではないということでしょうか?
- RZ350RR
- ベストアンサー率27% (444/1615)
スパイウィルスのようです。 オンラインスキャンがありますので試されてはどうですか?(日本語版です)
- 参考URL:
- http://www.pestpatrol.jp/
お礼
早速の返答ありがとうございます!! スキャンしたところあやしいものが発見されました。 これを参考に対応しようと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
回答ありがとうございました。 スパイウェアという存在をはっきりわかっていなかったのでいい勉強にもなりました。 しかし、未だになかなかはっきりしたものがつかめていません。 もう少し調査してみようと思います。