- ベストアンサー
スパムメール?ウイルス?
お世話になります。 時々表示されるダイアログボックスに脅威を感じています。 リカバリーする他ないでしょうか? ★シマンテックのノートン2004を使っています。OSは2000です★ ---------------------- 今のパソコンの状態 ---------------------- ・ノートンのスキャンや様々なオンラインスキャンでもウイルス感染はありません。 ・パソコン起動時に画面がちらつく ・時々変なダイアログボックスがちらっと表示される。 (英語で、一瞬表示されるだけなので何と書いてあるか読み取れません) ・ノートンのUpdate中にノートン以外のダイアログが出て 英語で「Updateに失敗したのでやり直せ」と言った表示が出る。 (ダイアログを無視してUpdate可能な状態です) ・出会い系のメールが来ます。 そのメールを削除しようとポイントしただけでIEが起動してそのサイトに繋がります。 DownloadFilesなども確認してみましたがおかしいものはありません。 上について、アドバイスがあればよろしくお願いします。
- tuki_usagi
- お礼率70% (104/147)
- ウィルス・マルウェア
- 回答数9
- ありがとう数9
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
No.6 もう一台のパソコン 正確にはもうひとつ下記の行があったはずです。 O4 - HKCU\..\Run: [Patches Value] WinGamed.exe これはログインユーザーによって表示されたりされなかったりします。 いずれにせよトレンドマイクロのシステムクリーナーが対応していたようですから、その処理方法で結構だと思います。 念のため「HijackThis」でスキャンしてWinGamed.exeを含む行が表示されなければクリーンになったということになるでしょう。 もし別のユーザー名でログインして何かが表示されるようであれば、その状態でシステムクリーナーを実行してください。
その他の回答 (8)
- doki2
- ベストアンサー率51% (440/860)
No.6 回答に対する補足 「HijackThis」の機能を使って元に戻してみてください。 1.「HijackThis」を起動 2.画面右下の「Config」をクリック 3.「Configuration」画面上のほうの「Backups」をクリック 4.削除した項目にチェックを入れて右側の「Restore」をクリック パソコンを再起動 「C:\WINDOWS\vsnpstd.exe」が有るか確認してください。 このプログラムについては有力な情報が少ないんですが・・・ いずれも削除しています。 http://www.daniweb.com/techtalkforums/thread15437.html http://forums.spywareinfo.com/lofiversion/index.php/t44420.html Sonix PC Camera Monitor MFC Application 日本では使われていないのではないでしょうか? http://castlecops.com/s9837-vsnpstd_exe.html
お礼
今、再チャレンジしてみたらインターネット接続、問題ありませんでした! 昨日は回線の調子がおかしかったということかもしれません。 もう一台のパソコンに取り掛かってみます! ご心配おかけして申し訳ありませんでした。
補足
webカメラは使っていますが・・・とりあえず元に戻して動作確認してみます! どうもありがとうございます!!
- doki2
- ベストアンサー率51% (440/860)
>出会い系のメールが来ます。 たちの悪い業者にメールアドレスを知られてしまったようです。 私ならメールアドレスを変えてしまいます。 メールアドレスを変えたく無い場合 http://www.dekyo.or.jp/soudan/top.htm なお、この件は別カテゴリーで相談した方がいいと思います。 コンピューター [家庭向け] > E-Mail http://oshiete1.goo.ne.jp/oshiete.php3?c=224 いろいろ情報が有りますので参考にしてください。
お礼
そうですね・・・お言葉に甘えて色々書いてしまって・・・ OKweb管理者の方にもご迷惑おかけしました!!
- doki2
- ベストアンサー率51% (440/860)
※自分の使っているパソコン タスクマネージャーを起動、プロセスタブをクリック イメージ名でvsnpstd.exeを選択 右下の「プロセスの終了」をクリック タスクマネージャーを終了 「HijackThis」で下記の行に左端にチェックを入れて「Fix checked」をクリック O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe パソコンを再起動 ※もう一台 「HijackThis」のログで「WinGamed.exe」で検索して「WinGamed.exe」を含む行をすべて書き出しください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BR O4 - HKLM\..\RunServices: [Windows Compliant] jhkvhl.exe 下記ページで「RBOTGUI」をダウンロードして実行してみてください。 http://www.sophos.com/support/disinfection/rbotek.html 時間が無いのでまた明日になります。
お礼
もう一台のパソコンですが O4 - HKLM\..\Run: [Patches Value] WinGamed.exe O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe とありました。 「RBOTGUI」の使い方がよくわからなかったので トレンドマイクロのシステムクリーナーを使い駆除しました! 「HijackThis」でチェックしたらWingamed.exeがなくなりました! これでひとまずトロイの木馬については解決した・・・と考えて よいのでしょうか??? ※お礼、補足が上下、行ったり来たりして申し訳ありません・・・
補足
自分の使っているパソコンで上のアドバイスに従ってやってみたのですが、 インターネットの接続不良が起きてしまいました。 再起動してみてもダメで・・・困ってしまい、もう一台の方、まだ試していません・・・ snpstd って何か・・・よく調べてからやってみるべきだったと思うのですが・・・ バックアップしてある元の状態に戻せばいいのでしょうか???
- doki2
- ベストアンサー率51% (440/860)
No.3 >SPYBOTをインストールしていますが併用可能なものでしょうか? 「HijackThis」は「Spybot-S&D」「Ad-aware SE」やウィルス対策ソフトと併用しても全く支障はありません。 ただし、使い方がわからずに操作すると重大な支障が発生することがあります。 十分な知識なしに指示されたこと以外の操作をしないように注意してください。 とりあえず以下の作業をやってみてください。 1.わかりやすい場所に「HJT」と言うフォルダを作っておきます。(例えばd:\HJT) 以下、このフォルダを「HJT」フォルダと呼ぶことにします。 2.下記サイトから「HijackThis」をダウンロードします。 http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 3.ダウンロードされたファイル「hijackthis.zip」を解凍すると「HijackThis.exe」と言うファイルができます。 4.「HijackThis.exe」を「HJT」フォルダに保存します。 以降このフォルダにログファイルやバックアップが保存されるようになります。 5.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック 6.「HijackThis」の画面が開かれシステムをスキャンした結果が一覧表示されます。 7.その後、メモ帳が開かれスキャン結果が表示されます。 8.メモ帳のメニューで「ファイル」「名前をつけて保存」を選択「hijackthis.log」と言う名前で「HJT」フォルダに保存してください。 9.メモ帳に表示される下記の行をすべてコピーして補足欄に貼り付けてください。 「O4 -」で始まる行 「O16 -」で始まる行
お礼
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Patches Value] WinGamed.exe O4 - HKLM\..\Run: [Windows Compliant] jhkvhl.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe O4 - HKLM\..\RunServices: [Windows Compliant] jhkvhl.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
補足
一台についてはこれです。 ※自分の使っているパソコンです。こちらは大丈夫なのかな?と思うのですが・・・ もう一台(問題があってご相談していたもの)についてはお礼欄に貼り付けさせて頂きます! O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Internat.exe] Internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
- doki2
- ベストアンサー率51% (440/860)
No.2 メールの形式について HTMLでメールを受信するのは魅力的ではありますが、ほかのホームページを勝手に表示させるとか、有害なファイルをダウンロードされるとかの危険が伴います。 既知のウィルス等であれば、ウィルス対策ソフトがブロックしてくれますが、新種のウィルス等の場合ブロックできません。 それらの危険を回避するにはテキストファイルでの受信がお勧めです。 ニュース記事など、テキストファイルであっても重要な部分は必ずホームページへのリンクがあるので、不便はしないと思います。
お礼
そうですね。テキストファイルでの受信に切り換えました! どうもありがとうございます!!
補足
今、メールを受信したら・・・こちらにはまた迷惑メールがきていました・・・ 「となりの妹系コギャルからきれいなおねいさんまで。美少女ばかり アップしました!18歳未満入場厳禁!必ず利用規約をご確認下さい。 ttp://gal2max.***/?e=857091」 というメールです。ギャル2マックス <AV857091@**.ne.jp>からです・・・ 父のパソコンで、心当たりはない・・・というのですが・・・ アドバイスよろしくお願いします。
- doki2
- ベストアンサー率51% (440/860)
No.2の追加です。 8.「HijackThis」を使ったことがありますか? 無ければ下記参照して使えそうか考えてみてください。 http://www.higaitaisaku.com/hijackthis.html レポート出力までできれば大丈夫です。 それから後は私のアドバイスに従ってください
補足
SPYBOTをインストールしていますが併用可能なものでしょうか? アドバイス、本当にありがとうございます_(._.)_
- doki2
- ベストアンサー率51% (440/860)
No.1さんご紹介のソフトで駆除できればいいんですが、もしできなければ、もっと詳しく観察する必要がありそうです。 1.ダイアログボックス >時々変なダイアログボックスがちらっと表示される。 そのときタスクバーに何か表示されませんか? 2.ノートンのUpdate >ノートンのUpdate中にノートン以外のダイアログ Updateのたびに毎回表示されますか ときどきであればノートンが出しているアラートかも 3.出会い系のメール >出会い系のメールが来ます。 英文ですか? 4.メールの形式はHTMLですか? HTML形式であって画面全体がJPGであったりするとマウスを画面上に移動させただけで特定のサイトを表示させることが簡単にできます。 5.表示されるホームページのアドレスを教えてください。 (「http://」を「ttp://」にしてリンクを切って表示してください) 6.DPFフォルダ >DownloadFiles Downloaded Programs Files フォルダのことですね? 7.TXTWEEZE.EXE http://hp.vector.co.jp/authors/VA012049/opuscule/txtweeze.htm ポップアップで表示される文章を吸い上げるソフトです。 表示されるポップアップの内容をコピーして貼り付けてください。
補足
ご回答いただいていたのにお返事が遅くなって申し訳ありません。 心強いです。ありがとうございます。 SPYPODで2つ検疫・削除しました。 多分これで大丈夫でしょうか??? (変なメール、受信しなくなりました!!) 1.ダイアログボックス タスクバーに表示はありません。今のところ表示されていません。 2.ノートンのUpdate 今、最新版のため確認できませんが 前に一度更新の不具合があり再インストールした際に 英語のダイアログがでました。 3.出会い系のメール 日本語でHTMLでした。 削除してしまい、禁止受信者に設定したのもあり その後来ていませんが、毎度アドレスが違いました。 送信者名だけはいつも同じで「しょくぎょーふじん」と あった気がします。 4.メールの形式はHTMLですか? HTMLは受信しないようにした方が良いということですよね。 5.表示されるホームページのアドレスを教えてください。 また表示された場合は控えてみます。 怖くてすぐ閉じてしまいましたが、ログは拾われてるということですよね。 6.DPFフォルダ Downloaded Programs Files フォルダのことです!! 7.TXTWEEZE.EXE 今度表示された時にはハードコピーしてとっておきます!!
- toms_
- ベストアンサー率66% (41/62)
アドウェアといったものが入っている可能性があります。 ウイルス対策ソフトで対策されるアドウェアは限られています。 アドウェア専用の対策ソフトを使用してみて下さい。 参考URLにSPYBOTの使用方法を載せておきました。 左のメニューでAd-awareというものもありますので どちらか一方、ではなく双方共に使用して チェックすることをお勧めします。 ※両方ともフリーなのでご安心を(笑
お礼
回答ありがとうございます!早速やってみます!
お礼
色々と勉強になりました! どうもありがとうございました!! また何かあった時にはお世話になりますのでよろしくお願いします!!
補足
ログイン名ごとにやった方がいいんですか!?知りませんでした<(_ _)> O4 - HKCU\..\Run: [Patches Value] WinGamed.exe クリーナー施行前にありましたよ! 「HijackThis」でスキャンして大丈夫でした! 画面のちらつきもなくなった気がします(’-’*) 色々とアドバイスありがとうございました。