- ベストアンサー
Trojan.Win32.Malware.1に感染しました
Trojan.Win32.Malware.1に感染しています、とウイルスセキュリティZEROで検出されました。 ¥WINDOWS¥sysytem32¥blphcjgoj0e549.scrのファイルが感染しているようなので、このファイルを削除したいのですが、問題ないでしょうか? また、どのように削除すればよいのでしょうか? 最初は、自宅のノートPC(SOTEC/WINDOWSXP)にスパイウェア警告が出たので慌ててWEBで対処法を検索。 こちらのサイトの皆様の回答などを参考に、ウイルスセキュリティZEROで手動検査をして、また、Xクリーナーでオンラインスキャンもかけましたが、警告が消えないので、さらに、レジストリを修正した結果、警告は消えましたが、上記のファイルが感染したままなのです…(会社のPCから質問させていただいてます)
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? >なぜなのでしょうか??? 大本となる別の感染が存在しているのでしょう。それによってblphcjgoj0e549.scrは消してもシステム起動時に再生成されてしまうのだと思われます。元から絶たなきゃダメ、なんです。 少なくともウイルスセキュリティの能力ではこれ以上はどうしようもなさそうです。X-Cleanerの検出能力も昨今の感染の深刻さからすると十分ではないので、より強力なソフトの利用が望まれます。SUPERAntiSpywareの利用がお勧めです。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm 3番さんが紹介された各種オンラインスキャンを利用し、感染の状況をまず確認するというのも1つの手順だと思いますが、既に自動実行されている感染をこうしたオンラインスキャンだけで除去するのは困難な場合もかなりあります。そういう場合には、SUPERAntiSpywareを使ってみてください。 また、手っ取り早くblphcjgoj0e549.scrの素性を知りたい場合には、VirusTotalで検査するという手もあります。 http://www.virustotal.com/jp/ blphcjgoj0e549.scrの素性が分かれば、対処法も判明するかも知れません。
その他の回答 (7)
- oh-guts
- ベストアンサー率0% (0/1)
ウイルスとスパイウエアから守る→設定→ウイルスが見つかった場合の対処 は、どこにチェックしてあるのでしょう? 個人的には「自動駆除、出来ない場合は隔離」がお薦めですが。
- doki2
- ベストアンサー率51% (440/860)
「blphc???j0e???.scr」というパターンのファイルが偽セキュリティーソフト(Antivirus XP 2008)の関連で使われているようです。 参考1:How to remove image virus image from monitor? : Microsoft, Windows, XP http://www.experts-exchange.com/Software/Internet_Email/Spy_Ad_Blockers/HijackThis/Q_23662816.html blphc???j0e???.scr 参考2:ComboFix Changelog http://www.nwaba.com/SOI/ComboFix_Changelog_1.txt \Windows\System32\blphc???j0e???.scr 参考3:virus sysyrest.sys et blphc - Forum PC INpact http://209.85.141.104/search?q=cache:GXuJRYPdIsEJ:www.pcinpact.com/forum/index.php%3Fs%3Db23e6ee6dc6a2bf9c8e52ba01059bda7%26showtopic%3D131387%26view%3Dold+blphc*.scr&hl=ja&ct=clnk&cd=3&gl=jp&client=firefox Malwarebytes' Anti-Malwareで駆除できるようなので試してみてください。 ☆Malwarebytes' Anti-Malwareのダウンロード http://www.malwarebytes.org/mbam.php 1.起動後「Update」タブをクリック 2.「Check for updates」ボタンをクリック 3.「Scanner」タブをクリック 4.「Perform quick scan」(初期設定)を選択 5.「Scan」ボタンをクリックク 7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック 駆除終了後スキャンログが表示されます。 6.スキャン終了後「Show Results」をクリッ
お礼
ご回答有難うございます。 貴重な情報ありがとうございます。
- doki2
- ベストアンサー率51% (440/860)
>再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!?なぜなのでしょうか??? 「blphcjgoj0e549.scr」以外にスパイウエアプログラムがあり、それが「blphcjgoj0e549.scr」を復活させているのでしょう。 ウイルスセキュリティZEROでは能力不足で見つけることが出なかったと思います。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
NO2.です。 >>セーフモードでウイルスセキュリティZEROで手動検査したところ、「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。 が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? なぜなのでしょうか??? もう一度、下記の方法をお試しください。 (1)ネット接続のケーブルを抜く。 (2)パソコンをセーフモードで起動。 (3)ウィルスセキュリティが起動していないので、「スタート」「すべてのプログラム」から「ウィルスセキュリティ」「ウィルスセキュリティを起動」を選択。 (4)右下にウィルスセキュリティのアイコンが出ます。 (5)手動でウィルス検索を行う(感染ファイルのあったCドライブのみ)と自動で削除実行をはます。 (6)ウィルス検索終了後、スタートから再起動を選択し普通モードで立ち上がったあと、もう一度ウィルス検索(Cドライブのみ)を行ってみてください。
お礼
ご回答有難うございます。 もう一度、トライしてみます。
- doki2
- ベストアンサー率51% (440/860)
スクリーンセーバーファイル(blphcjgoj0e549.scr)だけが検出されるというのは不自然です。 ウイルスセキュリティZEROでは安心できませんので下記オンラインスキャンを試してみてください。 「eWido」オンラインスパイウエアスキャン http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm 「BitDefender」オンラインウィルススキャン http://fine.tok2.com/home/heto2/0700SecurityApp/BitDefender/0001.htm 「カスペルスキー」オンラインスキャナ http://www.just-kaspersky.jp/products/try/onlscan.html
お礼
ご回答有難うございます。 カスペルスキー試用版を試しています。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 >>¥WINDOWS¥sysytem32¥blphcjgoj0e549.scr このファイルは「隠しファイル」になっているケースが多いようです。 「マイコンピュータ」「ツール」「フォルダーオプション」「表示」で「ファイルとフォルダーの表示」で「すべてのファイルとフォルダを表示する」にチェクを入れ。 再起動。 「マイコンピュータ」「ローカルディスクC」「WINDOWS」「system32」の中に「blphcjgoj0e549.scr」というホルダーまたは何かのアイコンがありませんか? もし、あれば、それを「右クリック」で「削除」」してください。 なお、「削除」できたら、「ファイルとフォルダーの表示」で「すべてのファイルとフォルダを表示する」のチェックを「隠しファイルおよび隠しフォルダを表示しない」にチェックを入れなおして、再起動。してみてください。
お礼
ご回答有難うございました。 しかし、右クリックで削除できませんでした(アクセスできません、ファイルがいっぱい、使用中などのアラートが出て)。 ちなみに、セーフモードでウイルスセキュリティZEROで手動検査したところ、「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。 が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? なぜなのでしょうか???
- bodyshot
- ベストアンサー率14% (46/326)
エクスプローラからそのファイルを削除してください。 スクリーンセイバーのファイルなので問題ありません。 できれば削除した後にもう一度ウィルススキャンした方がよいですね。
お礼
ご回答有難うございました。 しかし、通常モードではexplorerからは(アクセスできません、ファイルがいっぱい、使用中などのアラートが出て)削除できず、 セーフモードでウイルスセキュリティZEROで手動検査したところ、 「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。 が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? なぜなのでしょうか???
お礼
ご回答ありがとうございます。 確かにそう思います(こちらのコミュニティーでのVSZの評価評判からすると)