- ベストアンサー
ウィルスの対処方法と感染ファイルの重要性について。
ご覧いただきありがとうございます。 不覚にも昨日ウィルスソフト停止中にが侵入してしまい、 感染後に全ファイルチェックを行い駆除できるものは全てしましたが ドライブCのWINDOWS\System32フォルダのファイルが2件 (mssearchnet.exeとnvctrl.exe)はファイルの重要度がわからず マカフィー社に報告後、削除もできず隔離したままにしています。 目に見える症状は(1)インターネットのスタートページが勝手に変更される (2)タスクバーに"Your computer is infected!"というアイコンがある の2つです。駆除は行いましたが未だに症状が改善されず 困り果てております。ちなみにファイルの1つに感染したのは トロイの木馬でした。そしてマカフィー社から返ってきた英文メールに 添付ファイルが付いていたのですが、それはいったい何なんでしょうか? もしよろしければ、ご回答よろしくお願いします。
- yu_hdylw
- お礼率33% (4/12)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
システムフォルダから発見された2つのexe形式のファイルについては、先に回答された方々の情報通りだと思います。2つとも、もともとWindowsのシステムファイルとして存在したものではなく、感染によって入り込んだもの。よって削除すること自体に問題はありません。 ちなみに… >ちなみにファイルの1つに感染したのはトロイの木馬でした。 とありますが、現在ウィルスやスパイウェアなどを総称したマルウェアの殆どは、元々あるファイルに取り付いて悪質化することは比較的少なく、そもそも悪質なファイルとして作成されたものがパソコン内部に入り込む、という形が殆どです。その辺を頭において、必要以上に削除すべきかどうか悩まないようにしてください。 (ファイルから感染要素を取り除いて元の形に修復する『駆除』が選べず、『削除』しかできないケースの殆どはそういうことなのです) 隔離されている、ということは削除も可能、ということで当方は認識しています(実行中であれば隔離=特定フォルダに移動することは出来ない筈なので)。思い切って削除、で構いません。 >そしてマカフィー社から返ってきた英文メールに添付ファイルが付いていたのですが、それはいったい何なんでしょうか? 当方マカフィーを使ったことが無く、文面も不明ですのではっきりしたことは申し上げにくいです(文面を補足されても即座には返答致しかねます)。 文面を訳して読めば意味するところは分かるかと思いますが…とりあえずいずれにしても添付ファイルは開くべきじゃないでしょう。 (添付ファイルを開くように文面で指示されていたら、その文面は疑ってください。常識的に見てそうすべきです。) 現在目に見えて起こっている症状はスパイウェア感染の範疇にあります。2つの感染ファイルはハイジャッカー、つまりは広義のスパイウェアの範疇に入ると思われますので。 ウィルス対策ソフトだけではこうした症状は改善出来ないと思われますから、 http://www.higaitaisaku.com/ の『被害対策』に沿った対応を推奨します。 手順は決して単純とは言えませんので、難解と感じられる場合は素直にリカバリされるのが得策かも知れません。
その他の回答 (5)
- lonewolf
- ベストアンサー率48% (818/1682)
スタート →「ファイル名を指定して実行」で次の行を貼り付けて「OK」をクリックしてください。 エクスプローラでCドライブのルートに作成された ex.txt (.txtは表示されないかもしれません)をダブルクリックするとメモ帳が開きますので、内容をコピーして補足に貼り付けてください。 regedit /e/a c:\ex.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"
お礼
ご協力本当にありがとうございました。 レジストリをいじったらパソコンもだんだん安定してきました。
- HIPPO1023
- ベストアンサー率63% (47/74)
"Your computer is infected!"のバルーンを表示する代表的なものの画像です。 (1)ご自身のコンピュータに表示されるものと比較。 (2)ウィルス名で検索し駆除方法を調査。 (3)駆除、もしくは隔離。 してください。 なお、画像のURLは先頭の”http://www.”を抜いていいますので、付けて表示させてください。 【ウィルス名】AVGold f-secure.com/virus-info/v-pics/avgold2.jpg 【ウィルス名】W32.Desktophijack, Trojan.Desktophijack.B searchengines.pl/phpbb203/pliki/picasso/virus/desktop/desktop09.png 【ウィルス名】WorldAntiSpy searchengines.pl/phpbb203/pliki/picasso/virus/desktop/worldantispy.png 【ウィルス名】SpyAxe f-secure.com/spyware-info/s-pics/spyaxe-popup.jpg
お礼
ご協力本当にありがとうございました。 あの後ウィルスソフトが検出した怪しいファイルを削除しましたら バルーンが消えました。ここまでパターンをお調べいただき、 感謝いたしております。
こんばんは。 mssearchnet.exeとnvctrl.exeを検索したら対処法がありましたので、URL貼ります。 mssearchnet.exeの対処方法↓(普通に貼っただけではURL開かないのでキャッシュ) http://64.233.179.104/search?q=cache:9FYPI2WLVHsJ:hjdb.higaitaisaku.com/database.cgi%3Fcmd%3Ddp%26num%3D427+mssearchnet.exe&hl=ja&gl=jp&ct=clnk&cd=1&lr=lang_ja nvctrl.exeの対処方法↓(こちらはgoogleでnvctrl.exeと検索して一番最初にあるサイトが二つ目のURLです) http://www.google.com/search?num=50&lr=lang_ja&ie=ShiftJIS&oe=ShiftJIS&q=nvctrl.exe http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.h.html
補足
回答ありがとうございました。 だんだんパソコンも軽くなってきて、スタートページ設定も 感染前のように元通りになりました。 あと1つだけ、右下のタスクバーにでる警告が消えません。 "Your computer is infected!"という吹き出しが常時出ています。 アイコンはWindowsの自動更新がある時に表示されるマークと 赤丸に白で×と書いてあるのが同じ場所に交互に出てきます。 もし何かご存知でしたらご教授ください。
- aoi1923
- ベストアンサー率31% (6/19)
調べてみたけど、問題はなさそうね。 ただ、プロセス動いてるときは消せないから とめてからやってね。http://hjdb.higaitaisaku.com/hjdblist.html 上記のことで意味がわからなかったら素直にクリーンインストールしてください。
お礼
ご協力誠にありがとうございました。 専門家の方にすぐ回答をいただけ、大変心強かったです。
- aoi1923
- ベストアンサー率31% (6/19)
ウィルス関係のソフトは、そのほとんどがウィルス進入を防いだり、入ってきたものを実行する前に駆除するものです。 感染したものを駆除することはできますが、元のファイルにはなりません。
補足
ご回答ありがとうございました。 mssearchnet.exeとnvctrl.exeという2つファイルについては C\WINDOWS内にあるものなので削除後にパソコンへの支障など 起きたりするのでしょうか?
お礼
ご協力本当にありがとうございました。 お陰さまで思い切って2つのファイルを消したところ パソコンも安定状態に戻りました。