- ベストアンサー
ibm00001.exeが常駐するのですが・・・。
ここ数日の間の事なのですが、パソコンを起動するとibm00001.exeというファイルが常駐するようになったのですが、これは何でしょうか。 最初はmsconfigでスタートアップのチェックを外せば良いのかなと思ったのですが、関係なく動いています。 ウイルスかと思い、30日間無料体験板のウイルスバスター2006でスパイウェアとウイルスのスキャンをしたのですが、検出はされませんでした。 パソコンにあまり詳しくないので易しめに対策を解説してもらえると有り難いです。 OSはWindow98seです。
- uma_wis
- お礼率100% (4/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
Troj/Torpig-J、Troj/Torpig-Zまたはその亜種です。 ibm0000?.exeで1から7までの奇数のものがあります。 ibm00001.exeのときは <Common Files>\Microsoft Shared\Web Folders\ibm00001.dll <Common Files>\Microsoft Shared\Web Folders\ibm00001.exe <Common Files>\Microsoft Shared\Web Folders\ibm00002.dll のファイルがトロイです。<Common Files>は通常C:\Program Files\Common Filesです。 HijackThisを使って以下のようなエントリを削除します。 F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" 再起動してC:\Program Files\Common Filesにあるibm00001.dll、ibm00001.exe、ibm00002.dllを削除してください。 http://www.sophos.co.uk/virusinfo/analyses/trojtorpigz.html HijackThisによるログの取得と、不正エントリの修正(fix)方法 http://www.higaitaisaku.com/hijackthis.html
その他の回答 (3)
- lonewolf
- ベストアンサー率48% (818/1682)
ibm00001.exeが侵入していることは、rootkit、バックドア、キーロガーなども感染している可能性が高いのでリカバリすることをおすすめします。
お礼
回答有り難うございます。リカバリをして解決しました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
下記のウイルスに感染しているようです。 Trojan.Satiloler.C http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.satiloler.c.html レジストリを改変しているタイプのウイルスですので、レジストリの編集が難しいようですので リカバリすることを勧めます。 その上でウイルス対策ソフトをきちんと使ってください。 ウイルス対策ソフトを使わないで、ネットをするというのは、危険すぎます。
お礼
回答有り難うございます。リカバリをして解決させて頂きました。 今まで古いソフトをそのまま使ってきたので今後はしっかりとウイルス対策をするよう心掛けます。
- violet430
- ベストアンサー率36% (27472/75001)
舞うウェアのようです。 http://www.avira.com/jp/threats/section/fulldetails/id_vir/1753/tr_spy.small.dg.80.html 身に覚えがないなら駆除した方が良いでしょう。
お礼
回答有り難うございます。参考にさせて頂きました。
お礼
回答有り難うございます。 リンク先を参考にHijackThisを使ってみました。私の至らぬ所があったのかもしれませんが、エントリを検出することが出来なかったので、今回はリカバリの手段を取らせて頂きました。