- ベストアンサー
どういうことでしょう?
こんにちは。 あるサイトを開こうとしたとたんに、 ウィルスチェックが出てきて 永遠にとまりません。 ほかのサイトは問題ないのですが、 そのサイトだけがそうなります。 そして、特定のノートパソコンだけの状況で、 他のマシンではそのサイトを開いても問題ありません。 ウィルス対策はAVGを使っていますが、 ひっかかるのはトロイの木馬のようです。 そのノートパソコンは、 何回もリカバリーしておりますが、 何回しても、すぐにトロイの木馬の症状がでます。 IBMのノートパソコンで、リカバリーは内臓型です。 他のマシンもすべて同じ設定ですが いつもこのマシンがすぐにおかしくなります。 ●特定のサイトを開こうとすると、ウィルスチェックが永遠に止まらない ●このマシンだけがすぐにトロイの木馬が進入している この症状で原因、解決方法がわかるかたが いらっしゃいましたら、よろしくお願いいたします。
- qingjiaowo
- お礼率40% (15/37)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ます、他のパソコンではAVGFreeを使っていますか? ノートパソコンは、リカバリ後にMicrosoftUpdateを実行してますか? そして、ファイアウォールソフトやルータは使用してますか? というのは、同じAVGを入れた他のパソコンでも出ているのであれば、そのサイトに中になにかある可能性が高いです。 リカバリ後にMicrosoftUpdateをしてないのであれば、その脆弱性を悪用したウイルスに感染している可能性があります。 また、ネットに接続したとたんに発症しているのであれば、不正アクセスを受けている可能性があります。 不正アクセスを防止するファイアウォールソフトの導入やルータの使用を考える必要があります。 それらを確認してください。
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
Temporay Internet Filesの中にあるものでいくらやっても表示しないものには以下のページを参考。 http://www.atmarkit.co.jp/fwin2k/win2ktips/831olattachsave/olattachsave.html 提示したサイトにアクセスしたら、いきなりユーザー名とパスワードを求められましたが、そういうサイトなんでしょうか? トロイの木馬? 検出名はあると思いますが、何でしょう。 そのサイトに接続すると、 www.chenshaochun.com: addr 219.98.188.44 www.xiaochuncnjp.com: 121.82.133.222 www.taaj.jp: 202.171.148.114 www.tokyochinese.com: 199.237.197.133 リカバリですが、当方のパソコンでは、通常では、Dのほうはすべて残ります。リカバリが終わった後に、Dのほうのシステム復元用のフォルダー内には、以前インストールされていたものが残っていましたが。 システムの復元を無効にしてリカバリするか、リカバリの際に領域の変更がいい方法。IBMはどうなのか知りません。 オンラインスキャンとか、フリーで非常駐のものを入れるとか、ルートキットスキャンをかけるとか、試してはどうですか。 特別不具合もないようなので、ちょっと見てくれないかということで以下のところにログを出してみては? http://bbs.higaitaisaku.com/diagnostic/cbbs.cgi あるいは、 http://bbs.higaitaisaku.com/cbbs.cgi fire foxを使って以下のものを入れてアクセスしたが、 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 etrustのプロモ版だからたまたま検出しなかったかもしれないが。
補足
ありがとうございます。 ちょっと、見ながらやってみます!
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>Local Setting/Temporay Internet Files/Content.IE5 No2ですけれど、これはブラウザ(IE)の一時ファイルに残っているホームページの表示するためのデータ群です。 ここでウイルスが見つかっているのであれば、ブラウザの一時ファイルとCookieの削除をすればよいです。 出来れば、むやみにActiveXを許可しない方がよいかと思います。
お礼
一時ファイルとCOOKIEを削除してみます!
1.その特定のサイトにトロイが仕掛けられている。 2.ファイアウォールが有効ではない。 3.AVGの設定が高すぎる。 とりあえずそのサイトのURLを教えていただけないでしょうか。
補足
http://www.chenshaochun.com/Liuxueriben/Index.html こちらになります。 それから、AVGの結果から、 Local Setting/Temporay Internet Files/Content.IE5 の中のファイルが感染したと出るのですが、 隠しファイルをすべて表示させても、 この「Content.IE5」フォルダがありません。 しかも、「Content.IE5」だけではなく、 Temporay Internet Files フォルダのなかには 1つのフォルダも存在していません。 通常、この中には複数のフォルダが存在していると思うのです。 ですから、検索しても、フォルダを空けてもないので 削除することができません。 AVGでは、一応 ウィルス was moved と出るので、 大丈夫かと思っているのですが・・・・。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます! 補足のところでかかせてもらいます
補足
●はい、他のパソコンでもAVGFreeを使っています ●リカバリ後はネットに接続した瞬間(?)にまずアップデートをしました。 ●ファイアウォールは、マイクロソフトのセキュリティのものだけです。ルータは使用しています。 すみません、 それからあとでわかったことなのですが、 同じサイトといっていたものが、 そのおかしいパソコンで開いていたものと、 ほかの人が開いていたものとが まったく同じものではありませんでした。。。 名称は同じで、開いていたものが違う。 そしておかしかったのは今は使われていない古いものということでした。 多分、そのサイトが原因と思われます。