- 締切済み
ウィルスバスターで表示されるLHYS○.EXEの許可・拒否について
ウィルスバスターを入れています。最近、「ネットワークへのアクセスを許可しますか。プログラム:LHYS33.EXE、場所:SYSTEM32、危険度:不審、処理を選択してください、(許可、拒否)」と画面右下に頻繁に出てきます。この「33」の数字はいろいろと変わります。一度「拒否」しても、また違う番号で出てきます。このプログラムはどこかでインストールされたものと思われますが、どのようなプログラムで、またそれはSUSTEM32から除去しても良いのでしょうか。よろしくお願いします。
- e1603do
- お礼率68% (309/451)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- goold-man
- ベストアンサー率37% (8364/22179)
>アスタ NO3の方のとおり、アスタリスクです。(省略してすみません) >隠しファイルを含めて調べてもLYHSというEXEファイルが見つからない 「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」にチェックを入れ、フォルダオプション」「表示」「登録されているファイルの拡張子は表示しない」のチェックを外す。 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す。 NO3の方の言われる<本体は別のところにあって、臨時的に作らせているのかも>について 悪意ある不正プログラムはレジストリに名を変えて潜む場合もあります。この場合、せっかく検索・スキャン、削除しても、「システムの復元」を有効にしていると、PC再起動でレジストリから復活します。 (削除の際は、一時的に「システムの復元」を「無効」にします)
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 私個人的にはNo.2さんも仰られるように「不正プログラム?の本体は別のところにあって、臨時的に作らせているのかも知れません。」 のような感じがします。 ですので一応他のベンダのオンラインスキャン等試行されてもても良いのでは?と思います。 http://www.f-secure.co.jp/v-descs/disinfestation.html とか http://www.nifty.com/security/vcheck/ が良いと思いますが、それで何かしら検出されるようですと何か手がかりが出るかもしれません。 現状はファイアウォールで何かしら怪しいアクセスが検出されていて、正体がイマイチ不明状態的な感じがします。
お礼
回答ありがとうございます。ご紹介いただいた二つのソフトでスキャンしてみましたが、何もでませんでした。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>アスターって何のことでしょうか。 正解は本人に確認しなければなりませんが、恐らく「※」印に似ている 半角英字記号である「アスタリスク」記号のことでしょう。 一般的にファイル名に使われるとき、「ワイルドカード」などと言って トランプのジョーカーのような、何を代入しても OK というような意味に なります。 確か半角「?」も同じような役割を持っていたように記憶しています。 今回の場合、ファイル名「LHYS33.EXE」の数字の部分が変化すると言う ことなので、「LHYS**.EXE」というプログラムを拒否に設定すれば、**の 部分が何であろうと一応追従できるわけです。 ただし、実際にはそのファイルが該当フォルダ内に見つからないという ことなので、この方法が有効かどうかはオイラにも良くわかりません。 不正プログラム?の本体は別のところにあって、臨時的に作らせている のかも知れません。 「プログラムの追加と削除」のリストや IE のアドオンに見覚えのない ツールバー(プログラム)が存在したりしませんか? また、ウィルスバスター(ファイアーウォール)から判断を打診される タイミングに何らかの規則性はないのですか?
お礼
すみません。返事遅れました。回答ありがとうございました。確かに周期性はあるようにも思います。何分ごとに2回続けて出てきます。インターネットエクスプローラを立ち上げると、そのプログラムを消しても出てくるようです。やはり、tempファイルを消してもダメです。書いていただいた図の例外プログラムが増えてしまう状況です。消しようがないようです。
- goold-man
- ベストアンサー率37% (8364/22179)
>危険度:不審 拒否 >拒否しても、また違う番号で出てきます LHYS**.EXEと「*(アスター)」を使っても遮断できませんか? 動画を見ていませんか? LHYSで検索
お礼
回答ありがとうございます。ところで、アスターって何のことでしょうか。なお、調べ方に問題があるのかもしれませんが、Windows SYSTEM32 にあると表示されますが、スタートの検索で隠しファイルを含めて調べてもLYHSというEXEファイルが見つからないので困っています。
- pentium100
- ベストアンサー率45% (689/1517)
ウイルスバスターのサポートに聞いてみましたか? メールで質問すれば、必ず丁寧な回答と、対処法が返ってきます。 電話もできますがつながりにくいですので、待たされます。 ゆっくり返事をもらえるメールがおすすめです。 公式サポートを受けるのはユーザーの特権です また、あなたが質問した情報は、今後の製品の改良にも還元される可能性もあります。 分からないこと、不審な点があったらどんどんサポートにメールしましょう。 http://jp.trendmicro.com/jp/support/personal/contact/index.html 今回は「ウイルス検出、駆除について」をクリックしてください。
お礼
回答ありがとうございます。ウィルス検索では何も問題ないとなります。この質問の答えでわからなければ、トレンドマイクロに聞いてみるつもりです。
お礼
回答ありがとうございます。教えていただいたとおりにして検索してみたところ、フォルダ「\Windows\SYSTEM32」の中に、これまで表示された数の「LYHS○.EXE」の○部分が1から順番に番号がついていて全部残っていることが分かりました。これは困りました。やはり、どこかに、これを作成するプログラムがあるのでしょうか。検索では、これらのEXEファイル以外には、インターネットの一時ファイルのようなものしか出てきませんので、一応、これはすべて削除してみました。SYSTEM32フォルダからこれらのEXEファイルをまとめて削除しようとすると、「システムファイルであり、削除するとシステムやプログラムが正しく動作しなくなる恐れがある」というような警告が出ますので、削除するのをためらってしまいます。EXEファイルは追加作成されるだけで、フォルダ内にあるのは特に問題ないように思いますので、このままにして、もうしばらく様子を見てみます。
補足
トレンドマイクロからの回答が遅いので、結局あきらめてOSを入れ替えることにしました。