- ベストアンサー
ウィルススキャンで発見された感染ファイルが存在しません。。
PC環境 SONYノートVAIO winXPhome(略) IE,OE=6.0 最近他のトラブルがありスキャンした所14個感染していました。 早速一個一個駆除したのですが何故かファイルが存在しない物がありました。 C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe は Adware.SAHAgent に感染。 同上フォルダ\SahHtml_.exe は 同上。 同上フォルダ\SAHUninstall_.exe は 同上。 同上フォルダ\WinStatX.dll は Adware.WinTaskAd に感染。 同上フォルダ\CONFLICT.1\WinStatX.dll は 同上。 C:\RECYCLER\S-1-5-21-1833568738-2752991226-3942243025-1006\Dc159.dll は 同上。 上記6個です。Downloaded Plogram Filesのフォルダの中を見ても exeやdllと言ったファイルが存在しません。 隠しファイルと思い確認しましたが全部表示されるよう設定されていました。 セーフモードだと現れるかもと思い試してみましたが有りません。 それでもスキャンすると上記のように表示されます。 今PC内検索かけたら一個だけ出てきました!下から3番目のWinStatX.dll でもファイル名が {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} で全然違うんです。 プロパティを開いたら保存関係と言うのがあり見ると WinStatX.dl とありました! そこで質問です。 WinStatX.dlにつきましては({15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6})自体を消して問題ないのでしょうか。 それとも保存関係の部分をどうにかするのでしょうか。 保存関係の部分のWinStatX.dlだけを削除してみようと右クリしてみたのですが削除の項目は現れず…。 上記の一個以外、5個は検索しても出てきません。 どうにかすればファイルが見えるようになるのでしょうか。。 なので(私だったらこれを考える)等ありましたらお知恵下さい>< 自分で考えられる範囲では試したのですが全てダメでしたので立ち往生です…汗
- gooriiikuuuun
- お礼率81% (26/32)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
【単なる追加です】 ◆What's Newにある記事を見てください http://www.higaitaisaku.com/index.html ★Downloaded Program Filesフォルダ内の詳細を見る方法 のところをクリックすると ActiveX関係を表示する方法のHPが見られます
その他の回答 (3)
>アドオンの管理と言うものがありませんでした・・ Win-XP HomeとWin-XP Proとは少し違うかも 知れなかったですね m(_ _)m ★ログ確認すると、これが怪しいのですが?? O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c11.cab ネットに接続されると、こいつが勝手に何かを インストールしようと動作していますので削除です ★180search assistant これがプログラムの追加と削除にあれば削除して下さい ★C:\RECYCLER ゴミ箱ですから中身を空にすればDc159.dll は消える 【その他】 O16 - DPFの所にいくつか hangame がありますけど ゲームの中にアドウエア(広告)付きのタイプも ありますので、不用ゲームならば削除しても 良いかと思います 【参考サイト】 HijackThisツールの解析ログの解説は ここの掲示板では文字限界があるし、 個人的には余りシナイので参考サイトの掲示板で 質問すると調べてくれます http://www.higaitaisaku.com わかるのはこのくらいです m(_ _)m
お礼
お返事ありがとうございます。 わけあってかなりお礼が遅くなってしまいました(汗)。 折角こんな赤の他人なんかに親切に回答してくれているのに遅くなってしまって申し訳ありません。。 >★ログ確認すると、これが怪しいのですが?? >O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} >http://static.windupdates.com/cab/DownloadsUnlimi>ted/ie/bridge-c11.cab 上記、私も気になっていました。 気になってHP飛んでみたら404と出たので関係無いのか、、と思いほったらかしにしたのですが やっぱり怪しいファイルだったんですね! 早速消しました>< hangameは、文字数制限の関係で幾つか省いたんですが 全部で6個ぐらいありました。 全て省かないでよかった。。(ほっ) 一応削除しても差し支えないので6個とも消しておきました! そうですね、文字の限界がありますよね。。 もう少し増えてくれれば良いのですが。。(願い)
アドウエア関係に感染見たいですね、参考情報です 【Adware.SAHAgent 】? http://www.symantec.com.hk/region/jp/sarcj/data/a/adware.sahagent.html 【Adware.WinTaskAd】? http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.wintaskad.html 【参考サイト】 http://www.higaitaisaku.com/remove213159.html 必要ツール ・HijackThis ・CWShredder ・Ad-Aware SE 【{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}】⇔ 【WinStatX.dll】については インターネットオプションから プログラムタブ内にある アドオンの管理をクリックして内容を見ると IE6で使用されているファイル名がわかりますので 関係がわかるかもしれませんね、又は HijackThisを使用して解析ログを調べる事が 出来れば、もう少し内容が解かるのでは? この手のファイルは C:\WINDOWS\system32 の中に 入り込んでいる場合が多いです 隠しファイルの場合はフォルダーオプションの 表示タブ内にある詳細設定を変更すれば表示されます
お礼
お返事アリがとうございます>< 早速教えて頂いたHP色々と見ました。 解析もHP見ながら頑張ってみたのですが特に気になるようなものが見当たらなく。 ただ、16のwindowsUpdateが解析に現れなかったので最近してなかったと…。 早速UPdateしたいと思います。 それにしてもあのページ勉強なりますね>< >インターネットオプションからプログラムタブ内にあるアドオンの管理 上記プログラムタグ内を見たのですがアドオンの管理と言うものがありませんでした(汗) 一応解析結果を載せて置きますので私が気付けない部分で もし何か気付くような事があれば少しの事でも良いので教えて頂きたいです。 なお見えないファイルについては 隠しファイルも全て表示するよう設定していますが現れません。 長くなるので補足に分けて載せますね。 見えにくかったらごめんなさい…汗 それでも長く載せれないのでこれは大丈夫だろうと思う部分は省いちゃいましたm(><)m Logfile of HijackThis v1.98.2 Scan saved at 0:13:39, on 2005/02/22 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe C:\WINDOWS\System32\ezSP_Px.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\System32\ICO.EXE
補足
(続き) C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/ O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c11.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://www.hangame.co.jp/publish/HgRunPub.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {CBD1B676-0B58-4ACC-843C-0CB22B74E113} (HanGameStartJP13 Class) - http://yahoo.hangame.co.jp/linksite/yahoo/game/HanGameStartJP13.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{77FA2169-0878-4219-A9FB-14C114A9F518}: NameServer = 61.122.116.147 61.122.116.179
- syunmaru
- ベストアンサー率37% (1635/4345)
インターネット一時ファイルフォルダ内を削除してください。 インターネットを起動して、上の項目の「ツール」→「インターネットオプション」で、「ファイルの削除」、「Cookieの削除」を、行なってください。 そして、再度、ウィルススキャンして確認してください。
お礼
お返事ありがとうございます>< 昨日ファイルの削除、クッキーの削除を試してみてから ウィルススキャンをしてみたのですが、まだウィルスが在籍しておりました。 でもトラブル時には、これが結構良いと言うことが分かったので次回何かあった時は、これを試してみたいと思います♪
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
お返事おくれて 本当にごめんなさい>< わざわざ追加までしてくれてありがとうございますTT そちらのHPに書いてあるのを試しましたところ、 出てきましたよ>< こんなにもあるのかってぐらいファイルが。 早速、ウィルス感染したファイルも見つけ、削除致しました。 これで全てのウィルスを駆除できました>< 心なしかPCの動きもスムーズになった気がします。 親切丁寧に教えて頂いて本当にありがとうございました。 大変助かりましたm(><)m。