- ベストアンサー
DIAL JAPUP.Bとは?
こんばんは ここ数週間ほど、ウイルスバスター2004の「リアルタイム検索機能」で、「DIAL JAPUP.B」という「ウイルス/スパイウエアを検出しました」という警告画面が頻繁に現れるようになりました。 接続環境はADSLですが、この画面はブラウザを開いていないときでも現れます。 検出時の処理は「リアルタイム検索が有効なため、 感染ファイルへのアクセスを拒否します(ウイルスは駆除されていません)。」という内容です。 検出ファイル名は 「C:¥WINDOWS¥SYSTEM32¥SNCNTR.EXE」とあります。 「DIAL_JAPUP.B」というウイルスについて、トレンドマイクロ社のホームページでも、英文の解説しかなく、意味が全くわかりません。 また、ウエブ検索でも、この「教えて!goo」の過去問で検索しても「該当なし」で、全くヒットしません このウイルスはどんなウイルスで、どのような悪影響があるのか不安です。 同じような経験をされた方、対処方法を教えてください。お願いします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス定義、スパイウェア定義は、ソフトメーカーによって違います。ウイルスバスターは、敏感過ぎる様な気がします。 スパイウェアも、厳格に言えば、ウイルスバスターの意見が正しいと思います。でも、削除が出来なければ、意味が有りません。まして、日本語サイトに、日本語でコメントが無い事自体、不信感を持ちます。 自信が有るなら、日本語訳で、有るべきです。 つい、先日、ウィルスバスターサイドで、試しに、オンライン、ウィルススキャンを行っていたら、ウィルスが飛びこんで来ました。幸いにも、ノートンのアンチビールスが捕まえて除去してくれました。 原因を調べて見た所、インターネットオプションのプロキシのチェックが外れていて、おまけに、アドレスも消えていました。 すっかり、不振を持ちました。 それなら、ウィルスも入っても不思議で無いと思いました。 それ以来、正直、信用出来ません。 ノートンは、そんな事は、有りません。 偶然にしては、不思議過ぎる出来事でした。 参考まで
その他の回答 (4)
- ZZ753MX
- ベストアンサー率35% (128/362)
翻訳ソフトで見ましたがウイルスではないそうです。 このdialerプログラムはURL http://204.177.92.299に接続します。実行に際して、それは、ランダム・ファイル名を使用して、ウインドウズ・システムフォルダ中で自然にコピーを作成します。 つまりスパイウエアの類でしょう。ダイアルアップ接続先を有料に替えるもの。 SpybotやBlasterを入れていないのでしょうか?
お礼
ご回答ありがとうございます Spybotでもスキャンを行って見ました。 スパイウエアは2個見つかりましたが、dialerは見当たりませんでした。
- syunmaru
- ベストアンサー率37% (1635/4345)
翻訳ソフトで、訳しました。 参考にしてください。 特 徴: This dialer program connects to the URL http://204.177.92.299. Upon execution, it creates a copy of itself in the Windows system folder using random file names. このダイヤラー・プログラムは、URLにつながるhttp:処刑に、それはランダム・ファイル名を使用しているWindowsシステムフォルダにおいて、それ自体のコピーをつくる。 It runs on Windows 95, 98, ME, NT, 2000, and XP. それは、Windows 95、98、ME、NT、2000とXPの上で動く。 対応方法: Identifying the Malware Program Malwareプログラムを確認すること To remove this malware, first identify the malware program. このmalwareを取り除くために、最初に、malwareプログラムを確認しなさい。 Scan your system with your Trend Micro antivirus product. あなたのシステムをあなたの傾向マイクロ・アンチ・ウィルス製品でスキャンしなさい。 NOTE all files detected as DIAL_JAPUP.B. DIAL_JAPUP.Bとして見つけられる全てのファイルに注意しなさい。 Trend Micro customers need to download the latest pattern file before scanning their system. Other users can use Housecall, Trend Micro痴 free online virus scanner. 傾向ミクロの顧客は、彼らのシステムを調べる前に最新のパターン・ファイルをダウンロードする必要がある。他のユーザーは、Housecall(傾向Micro痴無料のオンライン・ウイルス・スキャナ)を使うことができる。 Terminating the Malware Program Malwareプログラムを終了すること This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier. この手順は、実行malwareプロセスを終了する。あなたは、以前に見つけられるfile(s)のname(s)を必要とする。 Open Windows Task Manager. Open Windows作業マネージャー。 サ On Windows 95, 98, and ME, press Windows 95、98と私のサ(プレス) CTRL+ALT+DELETE CTRL+ALT+DELETE サ On Windows NT, 2000, and XP, press Windows NT、2000と経験に関するサ(プレス) CTRL+SHIFT+ESC, then click the Processes tab. CTRL+SHIFT+ESC、それから、プロセス・タブをクリックしなさい。 In the list of running programs*, locate the malware file(s) detected earlier. programs*を走らせるリストにおいて、以前に見つけられるmalware file(s)を見つけなさい。 Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system. 見つけられたファイルのうちの1つを選びなさい、そして、あなたのシステムのWindowsのバージョンに従い、終わり作業か終わりプロセス・ボタンを押しなさい。 Do the same for all detected malware files in the list of running processes. プロセスを走らせるリストにおいて、全ての見つけられたmalwareファイルのために同じようにしなさい。 To check if the malware process has been terminated, close Task Manager, and then open it again. malwareプロセスが終了されたかどうか調べるために、タスク・マネージャーを閉じなさい、それから、もう一度それを開けなさい。 Close Task Manager. 親しいタスク・マネージャー。 -------------------------------------------------- *NOTE: On systems running Windows 95, 98, and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions. *NOTE:Windows 95、98と私を立候補させているシステム上で、Windows作業マネージャーは、特定のプロセスを示さないかもしれない。あなたは、malwareプロセスを終了するためにプロセス探検家のような第三者プロセス・ビューアを使用することができる。さもなければ、付加的な指示に注意して、次の手順を続けなさい。 Removing Autostart Entries from the Registry レジストリからオートスタート・エントリを取り除くこと Removing autostart entries from the registry prevents the malware from executing at startup. レジストリからオートスタート・エントリを取り除くことは、malwareが起動時に実行するのを防ぐ。 Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter. 開いたレジストリ・エディタ。Start>走力(タイプREGEDIT)をクリックしなさい、そして、プレスは入る。 In the left panel, double-click the following: 左のパネルにおいて、以下をダブルクリックしなさい: HKEY_LOCAL_MACHINE>Software>Microsoft> HKEY_LOCAL_MACHINE> Software> Microsoft> Windows>CurrentVersion>Run Windows> CurrentVersion>走力 In the right panel, locate and delete the entry: 正常なパネルにおいて、エントリを見つけて、削除しなさい: <malware file name> = "<malware path and file name>/nocomm" < malwareファイルname> =「< malware経路、そして、ファイルname>/nocomm」 In the left panel, double-click the following: 左のパネルにおいて、以下をダブルクリックしなさい: HKEY_CURRENT_USER>Software> HKEY_CURRENT_USER> Software> In the right panel, locate and delete the entry: 正常なパネルにおいて、エントリを見つけて、削除しなさい: wdwctrlv wdwctrlv In the left panel, double-click the following: 左のパネルにおいて、以下をダブルクリックしなさい: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows> HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion>Uninstall> CurrentVersion> Uninstall> In the right panel, locate and delete the entry: 正常なパネルにおいて、エントリを見つけて、削除しなさい: <malware file name> < malwareは、name>をファイルする; Close Registry Editor. レジストリエディタを終了しさい。 -------------------------------------------------- NOTE: If you were not able to terminate the malware process as described in the previous procedure, restart your system. 注:前の手順において述べられるように、あなたがmalwareプロセスを終了することができないならば、あなたのシステムを再開しなさい。 Additional Windows ME/XP Cleaning Instructions 付加的なWindows ME/XP掃除指示 Users running Windows ME and XP must disable System Restore to allow full scanning of infected systems. Windows MEとXPを走らせているユーザーは、感染するシステムの完全なスキャンを許すためにSystem Restoreを働かなくしなければならない。 Users running other Windows versions can proceed with the succeeding procedure sets. 他のWindows版を走らせているユーザーは、後続する手順セットを続行することができる。 Running Trend Micro Antivirus 走っている傾向ミクロのアンチ・ウィルス Scan your system with Trend Micro antivirus and delete all files detected as DIAL_JAPUP.B. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro痴 free online virus scanner. お問い合わせ先:質問の送信フォーム 傾向ミクロのアンチ・ウィルスであなたのシステムを調べなさい、そして、DIAL_JAPUP.Bとして見つけられる全てのファイルを削除しなさい。こうするために、傾向ミクロの顧客は、最新のパターン・ファイルをダウンロードしなければならなくて、彼らのシステムを調べなければならない。他のインターネット利用者は、HouseCall(傾向Micro痴無料のオンライン・ウイルス・スキャナ)を使うことができる。 何となく、解かると思います。
お礼
お忙しい中を翻訳してくださり、ありがとうございます。 お礼が遅くなってすみません。
補足
V・Bの「ウイルスリスト」を確認しましたので、その内容を補足させていただきます。 1、「DIAL JAPUP.B」を初めて検出したのが9月29日の19時16分 以後、毎日のように検出されています 9月30日:3回、10月1日:2回、2日:2回 3日:1回、4日:3回、5日:3回、6日:5回 7日:4回、8日:3回、9日:11回、 10日:10回、11日:9回 合計57回も検出されています 9日以後、検出回数が増加したのは、休日でパソコンの稼働時間が長くなったためと思われます。 2、検出ファイルは、最初は質問の内容のファイルでしたが、その後、別ファイルでも検出されるようになりました。 C¥System Volume Information¥_restore・・・ (これ以後にも意味不明の数字やアルファベットが続きますが、万一個人情報に繋がる内容ですといけませんので、省略させていただきます) 処理内容は、いずれも「アクセス拒否」になっています。 また、この間何度か「手動検索」も試みましたが、 それでは「ウイルスは検出されませんでした」となります。 これだけ感染しているのに、なぜ情報が乏しいのか まったく理解に苦しみます。
- syunmaru
- ベストアンサー率37% (1635/4345)
>「DIAL_JAPUP.B」というウイルスについて、トレンドマイクロ社のホームページでも、英文の解説しかなく、意味が全くわかりません。 探しましたが、有りません。 英文でも、構いません。URLを補足に入れてください。 >検出時の処理は「リアルタイム検索が有効なため、 感染ファイルへのアクセスを拒否します(ウイルスは駆除されていません)。」という内容です。 検出ファイル名は 「C:¥WINDOWS¥SYSTEM32¥SNCNTR.EXE」とあります。 これは、SNCNTR.EXEが、起動している為に、削除出来ないので、タスクマネージャのプロセスより、停止してから、再度スキャンして、駆除してください。
お礼
その後、「DIAL JAPUP.Bの検出がとまり、トレンドマイクロ社のページにも日本語の解説ページができたようですので、締め切らせていただきました。 ご多忙の中、再三にわたりご回答くださった方々、 ありがとうございました。
補足
補足が遅れ、申し訳ありません。 トレンドマイクロ社の「DIAL JPUP.B」の 英文ページのURLは、下記の通りです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DIAL_JAPUP.B
- syunmaru
- ベストアンサー率37% (1635/4345)
普通、ウイルスの駆除は、活動を停止させます。 SNCNTR.EXEをタスクマネージャの、プロセスから、停止させてから、ウイルススキャンを行い、駆除されては、いかがですか。ウイルスが、活動していては、駆除出来ません。 参考まで
お礼
ご回答ありがとうございます。
補足
「DIAL JAPUP.B」で、Webサイトや トレンドマイクロ社の「ウイルスデータベース」で、何度も検索してみましたが、相変わらず「該当なし」ばかりです。 どうしてこんなに頻繁に検出されるウイルスなのに、全くヒットしないのでしょうか。 「DIAL JAPUP.B」について、詳細をご存知の方、日本語でわかりやすく説明されたサイトをご存知の方は、ぜひとも教えてください。
お礼
再三のご回答、ありがとうございます おっしゃるとおり、日本語サイトなら、きちんと日本語でコメントすべきと思います。
補足
その後、トレンドマイクロ社に「日本語でわかりやすい説明をしてほしい」という要望を出したところ、 本日ようやく日本語の解説ページができたようです。 それによると、これはダイヤラーと呼ばれるもので 特に害はないそうです。 日本語解説のURLは下記の通りです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DIAL_JAPUP.B