- 締切済み
トロイの木馬の駆除の仕方教えてください。
パソコンの動きがとろくなったので、シマンテック社のウイルス検出をすると、 「1個の感染ファイルを検出しました。 メモリ上ではウイルスは見つかりませんでした。」 「C:/WINDOWS/system32/DialerXa012.ocxは、Dialer.Genericに感染しています。」と回答がありました。 ただし、常駐させているソースネクスト社のウイルスセキュリティのウイルススキャンでは「感染なし」と報告されます。 ウインドウズをセーフモードで起動し、手動でウイルススキャンしましたが、ウイルス(トロイの木馬)は駆除されません。 加えて、ウイルススキャンオンラインスキャンでもスキャンしましたが、「感染なし」の結果でした。 本当に感染しているのか疑いの余地もありますが、駆除の方法を教えてください。 ただ、このウイルスは勝手にダイヤルアップすることにより、多額の電話料金を請求されるウイルス(トロイの木馬)と聞きますが、 当方、ケイオプティコムのeoホームファイバー(光ファイバー)を使用しており、ダイヤル回線は使っていないので、このウイルスの悪影響はないのでしょうか? 例えば、クレジット番号等の個人情報を盗まれたり、PCの中を覗き見られたり等々。 放っておいても問題ないウイルスなのでしょうか? でも、やはり気持ち悪いので駆除したいと思います。 当方、こまめにウインドウズのアップデート、ウイルスセキュリティのアップデートはしております。 よろしくご指導ください。 ウイルス名 Dialer.Generic(シマンテック社による) ウイルスファイル名 C:/WINDOWS/system32/DialerXa012.ocx PC 富士通FMV NB18D/L WindowsXP
- rukkutyann
- お礼率33% (5/15)
- ウィルス・マルウェア
- 回答数8
- ありがとう数4
- みんなの回答 (8)
- 専門家の回答
みんなの回答
DialerXa012.ocxが見つかりました。 >「このファイルは、他のプログラムから使用されるヘルパープログラムです。このファイルを変更すると、一部の機能が使えなくなる恐れがあります。」と忠告が出ます。 >このファイルは重要なのでしょうか。 >このファイルを削除してしまってよいものでしょうか? 信頼性の低いファイルです。 おそらくダイヤラーのウイルスが活動できなくなるのでそのような表示をしている可能性はあります。 一度次の手順に書かれる事を実行してみてください。 アダルトサイト被害対策の部屋 スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html
>私のパソコン内には、DialerXa012.ocxというファイルがないのでしょうか? >もとからないのなら、ウイルスはいない訳で、全く問題はないのですが・・・。 単に、隠しファイルになっていて表示していない可能性があります。 次の方法で、隠しファイルを表示してください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 その上で再度感染しているとででいるファイルを探して、削除してください。
- hoihence
- ベストアンサー率20% (438/2093)
「Process Explorer」、「Autoruns」、「Unlocker」などをご使用下さい。
- lesson
- ベストアンサー率37% (555/1493)
ソースのアレが信用できんソフトというのはまあ激しく同意するとして、実際問題としてウイルスの有無と名前の確認はしたほうがいいでしょう。 感染の疑いがあるファイルをこちらのオンラインスキャンにかけてみてください。 これはPCのHD全体でなくひとつのファイルを16のメーカーのエンジンでスキャンするもので、A社のスキャンで検出できないウイルスをB社のスキャンなら検出できたりするので、本当にウイルスがいたらその名前から調べるとまた対処法が見つかるかもしれません。 http://www.virustotal.com/xhtml/index_en.html ::::: VirusTotal ::::: 「参照」でスキャンしたいファイル指定、「Send」でスキャン開始ですが少し時間はかかります。
- Pesuko
- ベストアンサー率30% (2017/6702)
>シマンテック社のウイルス検出をすると 私も使っているので実物はいいのですが、 オンラインスキャンは圧縮ファイルに対応してません。 トレンドのオンラインスキャンも実行することをお勧めします。 http://www.trendmicro.co.jp/hcall/index.asp http://www4.pf-x.net/~zot/vir/detect050802.html
お礼
ありがとうございます。 トレンドマイクロ社のウイルバスターオンラインスキャンを試してみましたが、「感染なし」との結果でした。 やはり、シマンテック社だけに引っかかるようです。
- migrant
- ベストアンサー率26% (7/26)
#1です。 OCXという拡張しを調べたのですが、 参照URLをみてもらえればわかりますが、 これは単独では動作することはできないそうなので、これがウイルスであるとは考えにくいです。 また#2さんの言うとおりで確かに信憑性が薄いところがあるので、あまり当てにしない方がいいかもしれません。
- 参考URL:
- http://e-words.jp/w/OCX.html
お礼
ありがとうございます。 色々試しても、駆除できないようで、悪さをしないようなものならば、放っておくかという心境です。
感染しているファイル「DialerXa012.ocx」を削除してください。 そして、シマンテックセキュリティチェックで再度確認してください。 というのは、この「DialerXa012.ocx」ファイルは正常なファイルではないです。 そして、ソースネクスト・ウイルスセキュリティの検査結果については、信頼しないでください。 その情報については、ある程度有名なウイルスには有効ですが、他のウイルスには無効です。 言いたくはないですが、信頼性の低いウイルス対策ソフトです。 ですから、ウイルスセキュリティで感染してないと出ても、 他のウイルスチェックサイトで確認すると、ウイルス感染していると言うことです。 また、スパイウェアについて次のサイトでのオンラインチェックサイトでのチェックをしてください。 スパイウェアガイド 日本語版 http://www.shareedge.com/spywareguide/index.php 次のサイトに書かれている手順でのチェック事項を確認してください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html
補足
C:¥WINDOWS¥system32¥DialerXa012.ocxについてですが、DialerXa012.ocxといったファイルが見つからないので、いっそのことsystem32全体を削除してやろうかと思いましたが、system32はウインドウズを動かすために重要なファイルだそうで、思いとどまりました。 私のパソコン内には、DialerXa012.ocxというファイルがないのでしょうか? もとからないのなら、ウイルスはいない訳で、全く問題はないのですが・・・。
- migrant
- ベストアンサー率26% (7/26)
トロイの木馬というものは通常、外部からのアクセスを可能にするもので、感染すると、ほかのパソコンからアクセスすることにより遠隔操作することができるもので、元々は、仕事などで家のパソコンのデータを会社のパソコンで使うときにデータを呼び出せるようにするために作られたもので、それを悪用してウイルスとして広まったものです。 種類にもよりますが、スパイウェア駆除ソフトなどでも簡単に削除できることがあります。 接続のたびにIPアドレスが変わるのであれば、トロイの木馬で遠隔操作されることはほとんどないのですが、トロイの木馬の専用の駆除ツールというものはほとんどなく見つけるのが難しいものですので、とりあえずインターネットを一度切断してから遠隔操作されないようにしたほうがいいと思います。ちなみにialerXa012.ocxというウイルスは聞いたことがないので、手動で削除できれば削除できるかやってみてはどうでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます。 DialerXa012.ocxが見つかりました。 ただ、「このファイルは、他のプログラムから使用されるヘルパープログラムです。このファイルを変更すると、一部の機能が使えなくなる恐れがあります。」と忠告が出ます。 このファイルは重要なのでしょうか。 このファイルを削除してしまってよいものでしょうか?