- ベストアンサー
トロイが片付いたのにウィルス「Adware.CDT」を検出
アドバイスを頂き、トロイの木馬が駆除できたと思ったら、何度かスキャンしていてまたウィルスを検出してしましました・・・。 今度はウィルスnotトロイです。 (ノートン2004でスキャン) ファイル名 x.full-tgp[1].htm 脅威名 Adware.CDT 他の方の過去質問を見たのですが http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html を参考にと、あげられていましたが自分にはコレさえ 満足に理解出来ません・・・。 ↓ 実際に脅威を削除するには、次の手順に従ってください。 [Filename] 欄から削除する脅威のファイル名をクリックします。 表示される [Item Information] ボックスに、ファイル名と完全なパスを入力します。 次に、Windows Explorer を使用して該当するファイルを探し出して削除します。 と、ありますが[Filename]欄、[Item Infomation]ボックス 完全なパス・・・。 って何のことを言ってるんじゃぁぁ~~~!! (´;ω;`) トロイが片付いたのに・・・まさに追い討ちです。 それと、トレンドマイクロのオンラインスキャンをしたところ、ウィルス名が2つ検出されました。 JAVE_BYTEVER.A JAVE_BYTEVER.A-1 ノートンと検出された内容が違ったのは何故でしょうか?
- puni-
- お礼率79% (31/39)
- ウィルス・マルウェア
- 回答数5
- ありがとう数12
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
整理させてください。 まず、ウィルススキャンで、Adware.CDT が検出され、 >[Filename] 欄から削除する脅威のファイル名をクリックします。 x.full-tgp[1].htm >表示される [Item Information] ボックスに、ファイル名と完全なパスを入力します。 以下の情報を入力してください。 C:\Documents and Settings\コンピューター名\Local Settings\Temporary Internet Files\Content.IE5\C56F89AV\x.full-tgp[1].htm 完全なパスと言うのは、『どこのドライブのどこのフォルダの下のどこのフォルダのどのファイル』と言うことを指しています。 >Windows Explorer を使用して該当するファイルを探し出して削除します。 以下の、エクスプローラを起動させ、まずは以下の設定を行ってください。 ・ツール >> フォルダオプション >> 表示 を選択します。 ・その中の、『全てのフォルダ~』にチェックし『登録されていす拡張子~』のチェックをはずします。 この設定後、x.full-tgp[1].htm を検索してください。 検索する際には、隠しファイル も検索対象に含めてください。 検索された、x.full-tgp[1].htm は右クリックし、削除を選択してください。 そのあとは、もう一度シマンテックののWEBサイトを参考に、【レジストリ】を検索します。 http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html がんばってください。 もし分からないことがあれば、またたずねてください
その他の回答 (4)
- kuma-ku
- ベストアンサー率54% (1558/2845)
JAVA_BYTEVER.A/JAVA_BYTEVER.A-1 の削除ですが もう一度、トレンドマイクロのオンラインスキャンを実施し、該当するファイルを検索、削除をとる方が早いと思います。 WEBで探したところ、以下の場所にあるようですが、、、 C:\Documents and Settings\ユーザID\Application Data\sun\java\Deploymen\cache \iavapi\v1.0\file
お礼
やっぱり場所を見つけて削除のほうが早いのですね。 親切に場所まで、助言頂き有難うございます。 あまりにもfile内が大量だった為、全て削除してきました。 結果オンラインスキャンでも検出されなくなりました おかげで綺麗なカラダに戻ったミタイデス。 でもノートンでは何故検出されなかったんだろう・・。
- yappe
- ベストアンサー率42% (901/2135)
インターネット一時ファイルと履歴を全クリアしたら? [スタート]-[コントロールパネル(XP)] インターネットオプション 全般 ・・・・
お礼
確かに、その方法が一番てっとりばやく確実ですね。 何故、私は気がつかなかったのか・・・。 yappeさん有難うございます。
- Lum999
- ベストアンサー率65% (909/1387)
> ファイル名 x.full-tgp[1].htm ファイル名に[1]とあると、「Temporary Internet Files」から見つかっていませんか? 住所に例えると番地まで書いてあるのがフルパスです。[C:\Windows\…]ファイル名になります。 フルパスが解れば、ファイルの場所に行き着けます。 エクスプローラを使い、そのフォルダから検出したファイルを自分で削除してください。という事でしょう。 HTMファイルだけなので、まだ実行されていない気がします。 > JAVE_BYTEVER.A > JAVE_BYTEVER.A-1 JAVA_BYTEVER.A では? 別のウイルスみたいです。 Windows Updateを行っていれば、あまり問題ないと思います。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=BYTEVER&alt=BYTEVER もう一度セキュリティの設定を見直してください。今のままでは、同じ事を繰り返すと思います。
お礼
回答有難うございます。 トロイの木馬でこりましたので、 対策をしようとウィルススキャンやらノートンの説明書やら読み返している最中だったのですが・・・。 確かにLum999さんの言うとおり Temporary Internet Filesにあります。 詳しく書きますと↓ C:\Documents and Settings\コンピューター名\Local Settings\Temporary Internet Files\Content.IE5\C56F89AV\x.full-tgp[1].htm 検索機能で探しているのですが、Content.IE5のフォルダを4つ検出して中身を見てみてもC56F89AVが見つかりません。 C56F89AVが名前を変えている可能性とかは無いんでしょうか? 補足、4つのContent.IE5フォルダは隠しファイルとして検出されました。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは スパイウェアのだと思いますので、専用ソフトで駆除してみてください。 AD-Aware や Spybot を以下のサイトを参考にしながら、インストールし対処してみてください。 http://enchanting.cside.com/security/spyware.html それでもNGな場合、表示されるページの特徴を見極め、以下のページを参照してみてください http://higaitaisaku.web.infoseek.co.jp/ 健闘をいのります
お礼
レス有難うございます。 Ad-Aware seはインストールしてあり不穏なファイルは 検出されませんでした。 Spybotもインストールして試してみます(TдT)
補足
(補足です) Spybotもインストールしてスキャン→削除 しましたが変わらず。 http://higaitaisaku.web.infoseek.co.jp/ を参照して見つけたいのですが、これといった特徴が 全く出て無いので、どれか分からない状態デス・・。
お礼
http://higaitaisaku.web.infoseek.co.jp/ を見ながらkuma-kuさんの回答がやっと理解できませした。 kuma-kuさんが↑で答えてくれた方法で駆除はできたようです。(ノートン2004で検出されなくなりました。)念のためにシステムの復元を無効にしておきました。 後は、トレンドマイクロのオンラインスキャンで検出されるJAVE_BYTEVER.AとJAVE_BYTEVER.A-1 なのですが、Windows Updateをしていれば問題は無いとアドバイス頂いていますが、やはり検出されるのは気持ちが悪いので消したいのですが、方法はありますでしょうか? ちなみに、最後にWindows Updateをしたのが1ヶ月前です。(少し怠ってるかな、、)