- ベストアンサー
Downloaderウィルスの駆除方法と対処法
- PCに詳しくない方でも、Downloaderウィルスの駆除方法を教えてください。Norton AntiVirusが検知し、削除できないファイルや警告が繰り返されます。
- Norton AntiVirusがDownloaderウィルスを検知しており、ファイルの削除ができない状況です。セーフモードで起動し、Nortonをアップデートしたり、全スキャンを行っても問題は解決しません。
- Downloaderウィルスに対する過去の事例やSymantecの削除方法を参考にしても、Norton AntiVirusがウィルスを検出し続けます。一時ファイルやクッキーの削除を行っても効果がありません。対処法を教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
No.2です。 すいません、 私もそんなに詳しくはないので、もしアダ被の通りに出てくればと思ったのですが、関係なかったみたいですね。 >C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\000031F5.tmp//CryptFF//Swf2Swc = Virus "Trojan-Downloader.SWF.Gida.a"~~ノートンが削除したものと考えていいのでしょうか? はい、 QuarantineはNortonが検疫済みにしたファイルなので大丈夫です。 その上部に貼っていただいたeScanのログですが、本当はアダ被掲示板で詳しい方に見てもらえれば一番いいと思っていたのですが、せっかくOKでスレを立てたので、ここでも見てもらえばより詳しい方からなにかあるかも。 一応内容はeScanの誤検出・過剰検出で無視してもよいと思います。 本題のDownloaderでNortonの警告が出る件ですが、こんな物を見つけました。 http://www.ayamizu.com/mt2/2004/12/post_65.html ご参考になれば。 ただレジストリをいじるのは自己責任で慎重にお願いします。 またもう対策されてるとは思いますが、SpywareBlasterのスパイウェア感染予防、Spybot S&DやAd-Awareでのスパイウェアのスキャンや除去も定期的に行えばより安全です。
その他の回答 (2)
- turbo27
- ベストアンサー率40% (166/414)
アドウェアの症状はありますか? 同じかどうか解りませんが・・・ Trojan-Downloader.Win32.Agent.bbfという インチキソフトをダウンロードさせようとするアドウェアがあります。 Windowsの正規のファイルを書き換えてしまうトロイです。 アダ被「Trojan-Downloader.Win32.Agent.bbfの対処法」 http://www.higaitaisaku.com/removedownloader.html ここを見ると「訴訟を怖れてか正規ファイルを書き換える前にキチンとバックアップを取ってくれています。」とあります。 感染ファイルを削除し、正規ファイルを元の位置に戻してやれば削除できます。 一度eScan(無償検出ツール)でログを取ってみてはいかがでしょうか。
補足
ご助言ありがとうございます。早速eScanをダウンロードしてスキャンしてみましたところ、予想以上の事態であることが判明しました。 ログを添付させていただきます。 System found infected with cnsmin Browser Hijacker ({b83fc273-3522-4cc6-92ec-75cc86678da4}) System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b}) System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b}) System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b}) System found infected with cnsmin Browser Hijacker ({b83fc273-3522-4cc6-92ec-75cc86678da4}) System found infected with cnsmin Browser Hijacker ({5d73ee86-05f1-49ed-b850-e423120ec338}) Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\cnsmin !!! Object "cnsmin Browser Hijacker" found in File System Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\cnsmin !!! Object "cnsmin Browser Hijacker" found in File System Offending Key found: HKLM\Software\3721 !!! Object "cnsmin Browser Hijacker" found in File System Offending Key found: HKCU\Software\3721 !!! Object "cnsmin Browser Hijacker" found in File System Offending Key found: HKCR\cnshelper.ch !!! Object "cnsmin Browser Hijacker" found in File System Offending Key found: HKCR\cnshelper.ch.1 !!! Object "cnsmin Browser Hijacker" found in File System Offending Folder found: C:\WINDOWS\DOWNLO~1\3721 Object "cnsmin Browser Hijacker" found in File System Offending file found: C:\WINDOWS\DOWNLO~1\cnsmin.dll System found infected with chinese keywords Spyware/Adware (cnsmin.dll) System found infected with chinese keywords Spyware/Adware (cnsmin.dll) Offending file found: C:\WINDOWS\DOWNLO~1\cnsmin.dll System found infected with cnsmin Browser Hijacker (C:\WINDOWS\DOWNLO~1\cnsmin.dll) かぶっているものは若干省略しましたがとりあえず、19個の異常が見つかり、あと C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\000031F5.tmp//CryptFF//Swf2Swc = Virus "Trojan-Downloader.SWF.Gida.a" これと同様で若干名前の違う.tmpファイルが無数に見つかりました。スキャンは途中で断念しましたが、Quarantineフォルダの中に7万個以上同様のファイルがありました。この7万個はノートンが削除したものと考えていいのでしょうか?また、これらウィルスを削除することは可能でしょうか。お手数おかけしますが、対処法をお教えいただけないでしょうか。よろしくお願いします。
シマンテックのサイトにDownloaderの駆除方法が書かれていました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=3 一度これを最初から最後までされてみてはどうでしょうか。 長い文章なのでこのページをプリントアウトされることをお薦めします。
補足
早速のご助言ありがとうございました。 一応ご指摘のサイトの駆除方法を試してみた結果(復元機能はオフにしています)、前述しました様にウィルスはたまに見つかるのですが、おそらくTEMPファイル内の拡張子がtmpのファイルであり、削除して、通常モードで立ち上げると再度警告が出ます。このウィルスと思われるtmpファイルは直接C:WINDOWS¥TEMP¥内に行けば確認できるのですが、プロパティなどで確認すると存在しないと言われ、消えたりします。何かご知見がございましたらお教えいただけないでしょうか。 どうかよろしくお願いします。
お礼
何度も手厚いご対応ありがとうございます。 実はスパイウェアについてまったく無知でしたので、今回のご助言で始めてspybot S&Dを使用し、発見したスパイウェアを削除し、Norton内の削除済みファイルを削除したところ症状が治まりました。 ご協力本当にありがとうございました。 一応問題ないか更に確認の上、今後スパイウェア対策を行うようにします。本当にありがとうございました。