- ベストアンサー
nortonの『ウイルス警告』
先日、WinAntiVirusPro2006というスパイウェアに感染し、駆除を行いました。spybotとadwareで駆除できました。 その後、ノートンの無料体験internetsecurityを入れて、スキャンを行っていたら「ウイルス警告」というのが出てきました。ウイルスの種類に「WinFixer」、対応(?)に「ファイルを検出しました」とあります。 ここ数日spybotやノートンでスキャンしていたらその都度、出てくるような状況です。 どうしたらいいのでしょうか?まだスパイウェアに感染してるのでしょうか?教えてください。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
eScan結果は「システムの復元バックアップフォルダ」からの検出で無害です。 それもWinAntiVirusPRO 2006は出ていませんね…一種類だけです。 C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007222.exe = Spy/Ad "AdWare.Win32.Hotbar.an" 全ドライブスキャンやって以上の結果なら感染ファイルは残っていませんね。 先にFixしたレジストリ部分と…他にも多少はあるかもしれませんが気にしなくて良いかと思います。 (どんなアプリでも多少はレジストリにごみは残しますから) ★システムの復元機能を一旦無効にして再度復元ポイントを作成して下さい。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 OKWaveで出来る範囲のレスとしては以上です。 余談 >長期に及んでしまって申し訳ないです。 アダ被掲示板でなら1~2日で終わるような感染としてはごく軽い内容です。 >セキュリティは今までWindowsUpdateくらいでした。 >これからは肝に銘じて、セキュリティ強化したいと思っています。 あれやこれやとセキュリティ系ソフト勧められて「対策ソフト依存症」にならないでくださいね。 なんだかOKWave全体見ていると勧められるままにたくさんインストールしてどっぷり依存症の方を見掛けます。 ウイルス対策ソフト導入後は理解出来たところから対策して行けば良いんですから。 後はこちらページよく読まれて、今後に備えてください。 ★今後被害に遭わないように転ばぬ先の杖 http://www.higaitaisaku.com/korobanu.html
その他の回答 (8)
- mama_ane
- ベストアンサー率69% (136/197)
う~ん、、、こちらOKでの指示は手詰まりって感じですね。 一応今回が最終指示のつもりでレスします。 スキャン結果が出て来ない以上、判断出来ないので了承願います。 上手く動作しない&ページが開かない。理解できないなど場合は先に貼った所へエラーメッセージを明記して制限解除を要請して下さい。 その上で掲示板移動して投稿を・・・ただ誰が回答するかはお約束できません。 (約束してしまうとOKでの規約違反になるので・・・) 1/ >転送リンク)HTTP Downloadをクリック ・・・であってます。 私が今試してもDL始まりました。 再度挑戦してみてダメならこの方法でのスキャンは諦めてください。 他の方法1・・・eScan http://www.higaitaisaku.com/escan.html スキャン後にVirusScanTool2で加工して eScan.log を作成します。 他の方法2・・・オンラインスキャン http://www.kaspersky.com/virusscanner スキャンは「Critical Areas」で行います。 最後に「Save as Text」でログを出して保存>その内容をこちらへ貼って下さい。 2/ O23エントリーはこちら「SDELIST」を使います。 http://www.higaitaisaku.com/sdelist.html 名前「Firewall service」を探して削除。 以上です。 ただWinAntiVirusPro2006自体は問題無いレベルにまでは来ているはず。 隠れたInstaller(実行しなければ無害)やレジストリにごみが残っている状態かな? 危険性はまず無いと思われます。 荒療治としては再度「WinAntiVirusPro2006」をインストール C:\Program Files\WinAntiVirusPRO 2006\unins000.exe を実行>アンインストール その後でSpybotでスキャン・・・って方法もありますが自己責任でお願いします。 ※どんなアプリでもアンインストールが上手く行かなかった場合は再インストール>アンインストールが基本なんです。 ノートンが体験版だとか・・・今まで無防備だったのでしょうか? この辺もまずは製品版をちゃんと購入してセキュリティ意識を高めた方がよさそうですね。
補足
ご回答ありがとうございます。 長期に及んでしまって申し訳ないです。 023エントリーはSDELISTで「Firewall service」削除できました。 その後、やはり先の所でダウンロードできなかったのでeScanで行いました。下が結果です。 C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007222.exe = Spy/Ad "AdWare.Win32.Hotbar.an" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007223.dll = Spy/Ad "AdWare.Win32.Hotbar.ar" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007224.exe = Spy/Ad "AdWare.Win32.Hotbar.ar" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007225.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007226.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007227.dll = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007228.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007229.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007230.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007232.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP55\A0007242.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP55\A0007243.dll = Spy/Ad "AdWare.Win32.HotBar.be" セキュリティは今までWindowsUpdateくらいでした。これからは肝に銘じて、セキュリティ強化したいと思っています。
- mama_ane
- ベストアンサー率69% (136/197)
今朝気がついたので一言注意 タイトルにハンドルネーム名指しでスレッド立てるのは勘弁してください。 ----*----*----*----*----*----*----*----*----*----*----*----* >C:\Program Files\WinAnti システム構成ユーティリティにこの項目も残っているのね? う~ん、、、ちょっと未だ見たことが無いパターンですね。 アダ被あたりで駆除する時はまずログがあって駆除になるので・・・ OKではこの辺が推測での回答になってしまうので・・・歯がゆいですね。 1/ 再度Spybotを必ずアップデートしてからスキャンします。 2/ msconfig で外した箇所を戻し再起動します。 その上でHijackThisでスキャン>C:\Program Files\WinAnti・・・のエントリーをFixします。 http://www.higaitaisaku.com/hijackthis.html#jyokyo こちらもあればFixします。(Companion WizardはWinAntiのメーカーです) C:\Program Files\Common Files\Companion Wizard・・・ 3/ ANTIDOTE FOR PC VIRUSES - Super Lite http://www.vintage-solutions.com/Japanese/ ↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、 次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。 ☆セーフモードで起動>ANTIDOTEでウイルス検索してください。 <ディレクトリやドライブの検索> ・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動 ・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択 ・「サブフォルダ」と「コード解析」にチェックが入っているのを確認 (「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。) ・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック ・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、 右クリックから「検索ログ作成」を選択 ・作成されたログに適当な名前をつけてデスクトップに保存 ・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」と 記されているファイルをすべて抜き出して返信に 貼り付けてください。(個人名が載っている場合には編集してください) この時以下のファイルは除いてください。 ・C:\System Volume Information\_restore(システムの復元ポイントで無害) ・C:\RECYCLER(ごみ箱で無害) ・C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine(ノートンの隔離フォルダ、無害) ちょっと大変だけどがんばってみてください。
補足
名指しスレッドは失礼しました。申し訳ありませんでした。 >C:\Program Files\WinAnti システム構成ユーティリティにこの項目も残っているのね? はい。スタートアップ項目に残っていました。でも、Fixしたら無かったです。 3の途中までしてみました。 >1/ 再度Spybotを必ずアップデートしてからスキャンします。 アップデートし、スキャンしましたが何も出てこなかったです。 >2/ msconfig で外した箇所を戻し再起動します。 その上でHijackThisでスキャン>C:\Program Files\WinAnti・・・のエントリーをFixします。 FIXしたエントリーです↓ 04-HKLM..\RUN:[WinAntiVirusPro2006]C:\Program Files\WinAntiVirusPro2006\winav.exe/min Fixできなかったエントリーです↓ 023-Service:Firewall service(FWSvc)-Unknown owner-C:\Program Files\WinAntiVirusPro2006\FWSvc.exe(file missing) これはFixできなくてもいいのでしょうか? >こちらもあればFixします。(Companion WizardはWinAntiのメーカーです) C:\Program Files\Common Files\Companion Wizard・・・ これはなかったです。 >3/ ANTIDOTE FOR PC VIRUSES - Super Lite http://www.vintage-solutions.com/Japanese/ ↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、 次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。 上をしているのですが、「上記の内容に同意し、ダウンロードへ進む!」をクリック→次のページの下のほうで(ファイルサーバー)サイト1:一般向け(容量制限状態)提供中!(転送リンク)HTTP Downloadをクリック→英語のページがチラッと出る。すぐに→antidoteの日本語ホームページ。 となり、ダウンロードできません。何回もしましたが、この繰り返しです。違うところから操作を行っているのでしょうか? しつこくすみませんm(_)m
- mama_ane
- ベストアンサー率69% (136/197)
前回駆除した時、Spybotまでちゃんと作業しましたか? ・・・やってないんじゃないかなぁ? Spybotが処理するのを確認済みファイル類まで残ってます。 ※要返事 一応Spybotの説明しておきます…未使用なら導入してスキャン削除して下さい。 ★SpybotのDLはこちらから http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button ★インストール他説明はこちら http://enchanting.cside.com/security/spybot1.html インストール>アップデート>PCをセーフモードで起動させてスキャンしてください。 ★セーフモードの起動方法 http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?rid=168&PID=6003-9332 で、ノートンログですが私はノートン使用じゃないので詳しくは分かりませんが…。 「駆除」「隔離」じゃなく「除外しました」となってますがご自身で「除外」にしたのかしら? ※要返事 前回何をどこまでどのように作業行ったのか説明してください。 現状ではOKで回答入れるのは無理です。
お礼
>で、ノートンログですが私はノートン使用じゃないので詳しくは分かりませんが…。 「駆除」「隔離」じゃなく「除外しました」となってますがご自身で「除外」にしたのかしら? ※要返事 ログを自分で「除外」に書き換えては無いです。でも、設定するところで訳が分からず「除外」にしたかもしれないです。あいまいですみません。
補足
>前回駆除した時、Spybotまでちゃんと作業しましたか? ・・・やってないんじゃないかなぁ? Spybotが処理するのを確認済みファイル類まで残ってます。 ※要返事 前回、Spybotで通常時とセーフモード時でスキャンし、でてきたのは全部削除しました(TдT) ATF-Cleanerは Temp類すべて Cookies Temporary Internet Files にチェックをつけて削除(?一番上のボタンをクリック)しました。 今、C:\Program Files\Common Files\Companion Wizard\compwiz.exe を見たのですが最後の\compwiz.exeは無かったです。 前回、↓のアドバイスいただいた分で >システム構成ユーティリティより該当するスタートアップがあれば停止させる これは、「msconfig」→「システム構成ユーティリティ」→「スタートアップ」→「スタートアップ項目→winav コマンド→C:\Program Files\WinAnti...」のチェックを外しました。 >もしくはレジストリエディタ操作が苦で無ければレジストリ処理。 これはわからず、してないです。 その後、Ad-aware SE Personalを入れて通常時とセーフモード時でスキャン・全削除行いました。
- mama_ane
- ベストアンサー率69% (136/197)
HijackThisログ内に以下の記載あるか探してください。 O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent それとノートンのログをご自身で見て以下のファイル名"以外"があればその部分のログを貼ってください。 C:\WINDOWS\system32\av.cpl C:\windows\system32\drivers\fopn.sys C:\program files\common files\companion wizard\wapchk.dll 補足からもろもろ使って貼ってください。 どうにも自分で判断が無理ならこちらに制限解除を要請してみてください。 http://forum.higaitaisaku.com/viewtopic.php?t=1086
お礼
>HijackThisログ内に以下の記載あるか探してください。 O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent 上のログはありませんでした。
補足
ノートンの上記以外のログです。 C:\WINDOWS\system32\stera.exe - 除外しました C:\WINDOWS\system32\SpOrder.dll - 除外しました C:\WINDOWS\system32\Drivers\FOPN.sys - 除外しました C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe - 除外しました C:\Program Files\WinAntiVirus Pro 2006\RulSrv.dll - 除外しました C:\Program Files\WinAntiVirus Pro 2006 - 除外しました 12 個のレジストリキー: HKEY_CLASSES_ROOT\CLSID\{B5141620-C2B2-4d95-9f0f-134d99c87ab0} - 除外しましたHKEY_CLASSES_ROOT\TypeLib\{2bc32ef8-bb73-4099-bb2e-0f2951b3e276} - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEFWBHO.IEFW - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEFWBHO.IEFW.2 - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVExplorer.ShellExtension.2 - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVExplorer.ShellExtension - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\WinAntiVirus Pro 2006 - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\WinAntiVirus Pro 2006 - 除外しました 3 個のサービス: vspf - 除外しました vspf_hk - 除外しました FWSvc - 除外しました 1 個の追加領域: 不明 - 除外しました " 2006/06/10 1:09:28,ウイルススキャナ,Trackware.SmartShopper,除外しました,ファイル,適用なし,適用なし,200606080019,12.0.0.94b,SYSTEM,AKANE,"発生源: 手動スキャナ,リスクのカテゴリ:トラックウェア,リスク全体の影響: 低レベル,パフォーマンス: 低レベル,プライバシー: 低レベル,削除: 低レベル,ステルス: 低レベル,適用した処理:除外しました,説明: 影響がある領域: 8 個のレジストリキー: HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\ShopperReports - 除外しました "
- mama_ane
- ベストアンサー率69% (136/197)
新しい質問立てなくていいです。 回答用意してますからちょっと待ってください。
お礼
下はHijackThisログのO4エントリーです。 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [SetGamma] C:\Program Files\Sony\SetGamma\SetGamma.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC まだあります・・・。
補足
よろしくお願いします。
- mama_ane
- ベストアンサー率69% (136/197)
前回の続きですよね。 感染が残っているというよりDLされたインストーラーが残っているんだと思います。 ★こちら参考に「Norton AntiVirus のスキャンログ出力方法」出して貰えますか? http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=0J3H7yhM9qTdQue6DLiPlQ これで検出場所を特定してお掃除しましょう。 ★それと以下のページ参考にHijackThisログのO4エントリーを見せてください。 (ページの説明を読めば分かるはず) http://www.higaitaisaku.com/hijackthis.html#jyunbi 前回書いた↓ファイル名がある所を探します。 「C:\Program Files\Common Files\Companion Wizard\compwiz.exe」 2つのログを見て前回の残りお掃除の仕上げしましょう。
補足
何度もすみません(ToT) ご丁寧にありがとうございます。 >★こちら参考に「Norton AntiVirus のスキャンログ出力方法」出して貰えますか? これでよかったでしょうか? ↓ カテゴリ: セキュリティリスク 日時,機能,リスク名,結果,項目の種類,発生先,疑わしい動作,ウイルス定義のバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細 2006/06/12 20:30:57,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:30:54,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\SYSTEM32\AV.CPL,適用した処理:検出しました" 2006/06/12 20:29:41,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:29:36,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:12:06,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 18:53:47,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/12 18:53:46,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 18:33:33,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\av.cpl,適用した処理:検出しました" 2006/06/12 18:30:09,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 18:30:05,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/12 0:46:51,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\av.cpl,適用した処理:検出しました" 2006/06/12 0:43:58,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 0:43:54,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/11 22:54:29,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/11 1:39:34,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/11 1:05:38,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" ・・・これ以上にあります。新規に質問「Norton AntiVirus のスキャンログ出力方法」で立てます。
- AVENGER
- ベストアンサー率21% (2219/10376)
お礼
素早いご回答ありがとうございましたm(_)m 今、Spy Sweeperでスキャンしています。
- junra
- ベストアンサー率19% (569/2863)
http://www.higaitaisaku.com/removewinfixer.html こちらで今一度対策してみてください
お礼
素早いご回答、ありがとうございましたm(_)m
お礼
回答ありがとうございます。 よかった、ほぼ直ってるんですね。 先ほど、『システムの復元機能を一旦無効にして再度復元ポイントを作成』を行いました。 本当に、mama_aneさんには大変大変大変大変お世話になりました。一人だとまったくわかりませんでした。 いろいろと調べて、毎回丁寧に分かりやすくご回答頂き、感謝しております。 ご迷惑を掛けた件につきましては重ねてお詫び申し上げます。 『転ばぬ先の杖』、良く読みたいと思います。 ありがとうございました。