• 締切済み

検索しても出てこないexe

当方Windows2000 SP4を使っているのですが 2日ほど前にPC動作の重さを感じてタスクマネージャーを起動させてみたところ 見慣れない同じ名前のexeが3~4個立ち上っていました ウィルスかどうか確認するためにもそのファイル名で検索してみましたが まったくヒットせず、しかもPCを再起動するたびに、 同じ動作をしてると思われるexeは名前が変わっていました ちなみに今はQ9VNNU.exeです さっきはA4EEC.exeでした この状態を確認してから 1、いきなりIEが大量に立ち上がり消える (内容は、すべて表示できません。中国語でかかれている時)もある 2、いきなり中国語と思われる歌が5~10秒ほど流れる 3、中国語の言語パッケージのインストールダイアログがでる、しかも何度キャンセルを押してもしばらく出続ける 4、色々なソフトが立ち上らない(imon.dllの問題とかなんとか、、) 5、はじめに書いたものとは違う見慣れないexeがアプリケーションエラーで落ちる 6、常時動作が重い などの問題な症状が出てしまって非常に困っています Cドライブを一月ほど前のバックアップから再インストールしましたが解決せず ウィルススキャンしてもそれらしい物はヒットせず(オンラインのものも2つ試しました) どなたか心当たりのある方いらっしゃいましたら 思いつく原因、対策、及び解決方法などお教えいただきたく思います 皆様からのレスをお待ちしてます

みんなの回答

回答No.6

No.1です No.1です もし問題が解決しているのでしたら 解決済みにしないと質問受付中になったままですよ。

noname#63050
noname#63050
回答No.5

ダダメもとで試してください。ネットで調べたところ: 1.imon.dll は"C:\Program Files"内のサブフォルダのいずれかに潜み、444416 bytesのファイルサイズを持っている。imon.dll は正規のfileではないので、削除してかまわない。 2.imon.dll は IEを起動するたびに自動的に起動するBrowser Helper Object (BHO)で、セキュリティソフトにブラウザとして誤認させてしまうので、ファイヤーウォールではimon.dll をブロックできない。危険度は高い。 3.問題の BHO は3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0というIDを持つ。regeditで見つかれば、削除してかまわない。 4.imon.dll は自分の振る舞いを変えたりIEを監視したりする。キー入力を記録するので、 相当危険。 5.imon.dllがC:\Windows\System32に見つかれば、極めて危険。ファイルサイズは245760 bytes。このプログラムは他のプログラムの振る舞いを変えたり操作したりする。c:\windowsやc:\windows\system32にimon.dll見つかった場合には、マルウエアが自分をimon.dllだとカムフラージュしている疑いがある。正規のfileではないので、削除してかまわない。 とりあえずの提案: 1.セーフモードで起動して、「すべてのファイルとフォルダを表示する」と「保護されたオペレーティング システム ファイルを表示しない」のチェックを外す。 2.怪しいプロセスをなんとか突き止めて無効にする。 3.imon.dllを検索して削除する。 4.3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0がregeditで見つかれば、削除する。 5.spybotやCCleanerで不要レジストリや不要ファイル、怪しいBHOを掃除する。 以上のステップに自分なりの工夫を加えて試してみてください。自信は全くないです。だめなら、リカバリしてください。 バックアップファイルの件は、ANo.4以上の提案は私にはありません。

shuujin
質問者

お礼

imon.dllとはそんなものだったんですねw いえいえ十分助かっております ありがとうございます!

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>ウィルスかどうか確認するためにもそのファイル名で検索してみましたが まったくヒットせず ランダムに生成されたファイル名を使ってるので、そうした名称でウェブ検索しても何もヒットしないのだと思われます。ファイル自体を直に検査しないとどうしようもない。 タスクマネージャではファイル名は判明しても、そのファイルの存在場所までは分かりません。スタートメニューやエクスプローラの検索機能からファイルの存在する場所を特定し、右クリックからコピーします。それをデスクトップなどに貼り付け、検体を確保します。 確保した検体を次のサイトで検査してもらってください。 http://www.virustotal.com/jp/ 30種を超えるウイルス対策ソフトのエンジンで総合的な判断が下されます。判明した名称でウェブ検索すれば何か分かるかも知れません。もし、明確に素性が分かるような検出がないようなら…この時点でリカバリが妥当かも知れません。 ただ…気になることが。 >Cドライブを一月ほど前のバックアップから再インストールしましたが解決せず そのバックアップの保存先は、ハードディスクのように追加での書き込みが可能なメディア、でしょうか?更にその『再インストール』は上書きなのか?完全な初期化なのか…?その辺も気になります。 CD-Rのような読み取り専用のメディアから、上書きではない形で復旧したのであれば、感染の影響を排除出来る可能性が高いですが…そうではないとすると。。 1.通常OSの上書きインストールでは感染の解決にはなりません。 2.書き込みが可能なメディアから復旧した場合、最近流行しているUSBメモリを媒介とする種類の感染が、バックアップにも及んでしまう可能性があります。復旧のためにバックアップされたファイルが保存されているハードディスク上のドライブなどにアクセスした時点で、感染がそのドライブに及ぶケースがあり得ます。 Windows2000機だとすると、ハードディスクリカバリじゃないと思われるので…リカバリすれば感染の影響を排除出来るかも知れませんが。 >4、色々なソフトが立ち上らない(imon.dllの問題とかなんとか、、) imon.dllてことは…NOD32をご利用ですか。なら、ESET Smart SecurityはNOD32ベースなので、これから入れて役立つかどうか…。。あと、NOD32をを機能不全にするほど強力な感染に対し、Spybot-S&Dが太刀打ち可能かどうかも個人的には疑問です。 スパイウェア対策ソフトをこれから使うのだとしたら、SUPERAntiSpyware辺りをお勧めします。参考URLです。 http://hetoheto.hp.infoseek.co.jp/0700SecurityApp/SuperAntiSpy/mokuji.htm 統合型の駆除ツールとしては、Norman Malware Cleanerをお勧めします。システムをセーフモードで起動後に利用すること。 http://m-filestation.seesaa.net/article/34993210.html オンラインスキャンのお勧めはカスペルスキーです。 http://www.kaspersky.co.jp/virusscanner リカバリする際の注意点は、次のURLを参照のこと。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

shuujin
質問者

お礼

こまかなご教授大変参考になります ありがとうございます! バックアップが影響を受けているという、自分的には最悪な事態ではないことを祈りつつw お教えいただいたものを一つ一つ試して これからのケアも怠らないようにしていきたいと思います

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 そういう場合はリカバリで対処するしかないですね。

shuujin
質問者

お礼

Cドライブはリカバリしたんですが ほかの物置となってるドライブはきついですねw でも最悪の場合はリカバリになってしまうんですかね とりあえずお教えいただいた皆様の指示であがいてみようと思います 書き込みありがとうございます

回答No.2

こんにちは。 「悪質な」「アドウェア」に感染したようですね。 アドウェアとは: http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html No1,の方の推奨するソフトでダメであれば、 Spybot S&D で「スキャン」をし、見つかれば「シメタもの」。 「手動削除」の方法もあります。 「スキャン」をして出てきたものを「印刷」して、お知らせください。 Spybot S&D; http://www.geocities.jp/primarystage/spyware.html これらで「ダメ」のようでしたら、最悪の場合「リカバリ」を覚悟してください。

shuujin
質問者

お礼

このようなソフトがあるのですね 試してみます! ありがとうございます

回答No.1

こちらの方に「ESET Smart Security 体験版」http://canon-its.jp/download/がございます。 体験版と言いましても機能は製品版と何も変わらなく,ウイルスを見つけ駆除する能力はかなり高いものがあります。 体験版でもメーカーのサポートも受けられますので,駆除できない場合は何回もメール等で問い合わせる事は可能ですよ。 一度 試してみて下さいませ。

shuujin
質問者

お礼

お早い回答ありがとうございます! 早速試してみます!

関連するQ&A