- ベストアンサー
Backdoor Trojanにやられた?
NECのMateで、Windows2000を使用しています。 Norton AntiVirusによって「検疫済み」となるのですが、パソコンが正常に使えません。 (例えば、 ・デスクトップ上から「マイコンピュータ」が開けない ・上記AntiVirusによるスキャンが途中で止まってしまう などです) セーフモードで「winsrv.TMPO」を削除したり、レジストリエディタで削除しても、通常通りに起動するたびに「winsrv.TMPO」が復活しているようです。 可能な限り「再インストール」はせずに直したいのですが、可能でしょうか。回答よろしくお願いいたします。 なお、知人のパソコンから質問させていただいておりますので、いただいた回答への対応が遅れるかと思いますがお許しください。
- siyunoponky
- お礼率80% (16/20)
- スパイウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> 可能な限り「再インストール」はせずに直したいのですが、可能でしょうか。 ということなら、こちらから「アダルトサイト被害対策の部屋」の 質問掲示板へ質問なさってはどうでしょう? http://bbs.higaitaisaku.com/wizard/wizard.cgi 上記のサイトはアダルトサイト経由の被害に限らず、ウイルスや スパイウェアトラブル対応全般に関するサイトです。 コンテンツはいろいろ充実してますが、「それを全部読んだ後じゃないと質問できない」とか、 「自分で駆除のための努力をしてない人は門前払い」とか、そういうことはありませんので安心して質問してください。 唯一質問時に必要なのは、以下の2つのログ(作成方法も画像入りの説明ページが用意してあります) http://www.higaitaisaku.com/hijackthis.html http://www.higaitaisaku.com/uninstallinfo.html と「症状」及び「質問時までに自分で行ったことを記載する」ということです。 (もちろん、説明等はご自分で書ける範囲で書けば OK です。) ただ、 > 知人のパソコンから質問させていただいておりますので、 > いただいた回答への対応が遅れるかと思いますがお許しください。 この事情だと、ログの提出自体は USB メモリなどをうまく活用すれば可能だと思いますが、 直るまでに多少時間はかかるかもしれません。 (具体的には、あなたが自分の PC を触れる時間、それから知人の方の PC を使わせてもらえるタイミングに依存します) ここばっかりは、そちらの都合によって律速される部分なので、今ここで見通しを述べるのには限界があります。 その辺の事情も勘案して決めてください。
その他の回答 (4)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No1ですが、リカバリを実行しようとしているのですね。それでは、そのようにしてください。 その後については、他の方も紹介している「アダルトサイト被害対策の部屋」の次の箇所を読んでみてください。 リカバリ後、ウイルスを駆除した後に執るべき処置について説明してます。 アダルトサイト被害対策の部屋 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html ここの説明を読んで、しかるべく対処をしてください。 シマンテック社からもリカバリを勧められているのであれば、その通りにして、 必要なデータ類を保存して、リカバリをしてください。 その後は、上記アドレスに書かれていることを実行してください。 処置については、早いほうがよいです。 解決を遅らせると、データの破壊がもっと進みます。
お礼
再度のアドバイス、有り難うございます。 仕事用のソフトやデータを移すのに、かかりきりでやっても4~5日はかかりそうなので、出来れば何とか別の手段で・・・、と思ったのです。 お勧めの箇所を呼んでも一応の対策はしてあるので、余計何か潜んでいるのかと思ってしまい、いつかはすっきりさせたいと考えさせられました。貴重なアドバイス、有り難うございました。
- mama_ane
- ベストアンサー率69% (136/197)
No3さん・・・アダ被回答者さんでしょうか?・・・か…関係者さん? 一応私の場合は・・・以下の感じでアダ被にて回答させていただいてます。 >市販のパッケージでウイルス対策をしている事 ダウンロード版でもフリー版でもウイルス対策ソフトを導入していれば・・・ 導入する意志があればOKです。 フリー入れていても使いこなせずボロボロの場合は有償版をお勧めしますけどね。 パッケージ製品版が回答の条件!って事はありません。 >winmx・winnyを使っていない 駆除前にアンインストールしていただければ大丈夫です。 >WindowsUpdateをしている PCが安定したらアップデートへ行っていただきますので 重くなっているPCに無理にインストールされない方が良いです。 どんな方でも直そう・・・改善しようと思っていれば「門前払い」などしません。 No2の方の書かれているそのまんまです。
お礼
励みになるアドバイス、有り難うございます。パソコンが通常起動も大変で、データ保存の為に何らかの作業をしようとすると、強制終了→再起動をかけられることもあったりで、今回は残念ですがお勧めの方法は取れないようです。「Norton」にも「Spybot」にも引っかからない何者かが潜んでいるわけで、「インターネットを利用しない」と言うのが、極論ながら正論なのでしょうか。 こんごまた分からないことがあった折には、よろしくお願いします。有り難うございました。
- magmagmag
- ベストアンサー率18% (63/341)
あきらかに、被害対策室(スパイボット専門家)の出番でしょう 市販のパッケージでウイルス対策をしている事 winmx・winnyを使っていない WindowsUpdateをしている これであれば門前払いはありません
お礼
回答有り難うございます。 自分なりにご指摘の点には気を付けているはずなのですが。「本当の黒幕」は対策ソフトに引っかからないと言うのは、ウィルスの本質と言うか、対策ソフトの宿命と、諦めるしかないのでしょうかね。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
そのノートンのウイルス定義ファイルはアクセスできた時点での最新版ですか? トラブルがノートンとその関係するソフトであれば、シマンテック自動サポートアシスタントを使ってわかるのですが、 それ以外だと難しい可能性はありその場合には、リカバリしたほうが解決が早いでしょう。 アクセスできるのであれば「シマンテック自動サポートアシスタント」を使ってみてください。 それでノートンにトラブルがないとか、ウイルスではないと出た場合には、リカバリした方が安全性は高いと思います。 その上で、ウイルス対策とスパイウェア対策を取り直してください。 シマンテック自動サポートアシスタント http://www.symantec.com/region/jp/techsupp/whatistheasa.html
お礼
アドバイスいただき、改めて御礼申し上げます。見えないところに、訳の分からないものがウジャウジャしていそうで、一度リカバリもしたいと思います。しかし、今まで以上に、何に気を付ければよいのか、私など途方にくれるばかりです。
補足
ご回答ありがとうございます。 ノートンインターネットセキュリティ、Windows2000共に最新の状態のはずです。 ですが、どう対処しても起動時に「Winsrv.TMPO」が現れてしまうのです。 やはりリカバリしかないのでしょうかね。
お礼
ほとんど知人との電話連絡による対応であったり、また今回こちらの勝手な条件から、残念ですがお勧めの方法を取ることは出来ませんでした。 結局「訳の分からないファイルがどこかに・・・」と言うのが原因だと思われましたので、別の知人が教えてくれた方法を危険ですが取りました。 セーフモードで起動して、パソコンがおかしくなった日に新たに作られたファイルを検索し、疑問のあるファイルを削除してしまうと言うやり方です。案の定仕事用のソフトが動かなくなったりとんでもない結果も引き起こしましたが、とりあえず表面上ウィルスによる被害は食い止められたように見えています。 パソコンのことを良く分かっていないパニックに陥った素人を励ましてくださり、本当に感謝の気持ちでいっぱいです。再度万一の場合には、またよろしくお願いします。有り難うございました。
補足
貴重な御意見、有り難うございます。以前spybotでこのサイトは知っていましたが、こんなサービスもあるのですね。必要なデータを移動させようにも正常起動も難しく、シマンテックでも「どんどん壊れて行っているのでリカバリしかない」と言われてしまう状態です。素人なりに悪戦苦闘中としかご報告できませんが、厚く御礼申し上げます。