- ベストアンサー
trojan daunloader.win32.dyfuca.tを削除したい
昨年末に中古パソコン(IBMの1999年製でOSをwindows meに入れ替えてあり、新しい状態のもの)を譲り受けADSLを開通しました そのときから初めたばかりの超初心者です 今年に入ってから、画面右下に要らないアイコンが常駐しています 左クリックから[削除]をかけましたが時間がかかり、ゆっくりフリーズしてしまいました。 [アプリケーションの追加と削除]の項目をみると XXXmovie_jp という怪しい名前のものがあります。ここからの削除も上手くいかないので無視して使ってました。 ある日、www.movie-revlution.comというページを勝手に表示するようになりました。インストールしてあるwinアンプも一緒に起動させようとします 検索で見つけたウィルススキャンで自分のパソコンを調べたら、 ファイル名:\windows\dawnloadedplogramfiles\unidit.ocx ウイルス trojan daunloader.win32.dyfuca.t というのが見つかりましたがここでは駆除できませんでした また検索で<ノートン・アンチウイルス2004>の体験版 が製品版とほぼ同じ内容 と聞き、インストールして昨日試しました。4件の異常が見つかりましたが駆除できませんでした。 trojan daunloaderのwin32.dyfuca.tをシマンテックほかあちこちで検索しましたが「全文でのヒット」はありませんでした 亜種なのかも知れませんが判りません 使いだして間もないし、ソフトもほとんど入れてないので手っ取り早く!?再インストールになっても構わないような気もするのですが、もらいものなので付属品やディスク等はありません 。初心者でも駆除・解決できる方法を教えてください
- IWANOF
- お礼率67% (74/110)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
そうそうお返事ありがとうございます かなりスパイウェアがついてたようで削除が出来て 何よりです Q引き続き http://higaitaisaku.web.infoseek.co.jp/adaware.... をしらべたところ、なんと自分そっくりな症状で同サイトBBSに書き込みをしてる方がいました。 この方は解決に至ったようでしたがC:\windows\xxxxxxのような文字列(DOSでしょうか!?)を何ページも大量に、添削を受けながら直接選別するような作業をしたようです A この個所のURLを具体的に補足してください 私がわかる範囲でお答えしますし 識者が対応してくださると思います 多分MS-DOSを起動しての作業であると 思いますが。 MS-DOSの起動方法(ME未確認)というのは スタ-ト→プログラム→MS-DOSプロンプトをクリックすると 起動します 黒い画面が出てきて コマンドを打つわけですが 終了はexitというコマンドで打って普通の 画面に戻るんです あとついでにSoybotも良ければインスト‐ルしてください Ad-aware6.0では取れないものがあります 併用しても大丈夫であるとは思いますが 自己責任でお願いします NO4の参考URLの一番下あたりに Spybotのことがリンクされているとは思うんです これは日本語対応でしかも動作は速いです では報告をお待ちしてます
その他の回答 (4)
- morinokoneko
- ベストアンサー率43% (395/902)
再度の投稿です 私の投稿は1と2は無視してください それよりNO3さまの回答のAd-aware6.0を自己責任でおいて ダウンロ‐ドしてインスト‐ルしてください 参考URLにいれてますので そこをクリックして 手順を学んでください 英語版ですが さほど難しくありませんし 解説が参考URLで されていますのでご安心ください これで解決できると思います なおセ‐フモ‐ドはPC起動時にF8を連打したら セ‐フモ‐ドに選択できる画面がでてくると 思います タイミングが難しいのですが 試してください またはスタ-ト→ファイル名を指定して実行→ msconfigでシステム設定ユ‐テイリテイ画面が 出てきます 全般タブで詳細設定をクリック→ 〔スタ-トアップメニュ-を可能にする〕に チェックをいれてOKを押すと 再起動がかかります それでセ‐フモ‐ドが選択される画面が出てくると 思います(OS MEでは未確認の操作であるため 間違っていたらごめんなさい)
お礼
ありがとうございます。 もしまた何か判ったら教えてください
補足
http://higaitaisaku.web.infoseek.co.jp/adaware.... でAd-aware6.0を試したところ、削除すべき項目が102個!出てきました 引き続きセーフモード突入(ありがとうございます)でスキャンして、さらに24個。計126個の削除に成功! 作業は上手くいきました。 しかし、駆除には至りませんでした 引き続き http://higaitaisaku.web.infoseek.co.jp/adaware.... をしらべたところ、なんと自分そっくりな症状で同サイトBBSに書き込みをしてる方がいました。 この方は解決に至ったようでしたがC:\windows\xxxxxxのような文字列(DOSでしょうか!?)を何ページも大量に、添削を受けながら直接選別するような作業をしたようです しかし、Windwsすら満足に理解できてない私には、まだ全く自信が有りません。状況をさらに悪くしてしまいそうです 引き続き勉強しながら取り組みたいと思います
- Hageoyadi
- ベストアンサー率40% (3145/7860)
www.movie-revolution.com trojan downloader.win32.dyfuca.t http://www.f-secure.co.jp/v-descs/v-descs3/dyfuca.htm ですね。 PestPatrol、または Ad-Aware等のスパイウェア駆除ソフトで駆除できる、とあります。まずは無料版のAd-awareで駆除を試みてください。 そのトロイの木馬は主に広告を目的としており、特定のエロサイトや検索サイトのヒット数を増やそうとするものです。 その動作の中で、IEホームページなどのユーザ設定をユーザの許可なしに改変することがあります。ものすごく亜種が多いのもご想像の通りです。 たとえば、ある種では loader.exe iedll.exe DNSErr.dll の3つで構成され、どれかを削除しても別のファイルがまたそれを復活させたり、勝手に最新版をダウンロードして同じ場所に保存させたりで、なかなか根こそぎ駆除させてくれないのも特徴で、見方を変えると、常に最新のトロイの木馬が存在することになります。 http://www.caj.co.jp/virusinfo/2003/win32_ditoon.htm http://www.caj.co.jp/virusinfo/2003/win32_wintrim.htm Nortonによるtrojan daunloaderの駆除法方法は基本的に余り変わりなく、 http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html にしたがって検出ファイルをすべて削除することで駆除できるそうです(すべてを検出できるのかどうか少し疑問ですが)。
お礼
回答ありがとうございます パソコン歴二十日ちょっとの私にはまだわからない部分もありますが 勉強します
- morinokoneko
- ベストアンサー率43% (395/902)
再度お返事がないままの投稿をお許しください 今思い出したのですが製品版では NAVの画面を開いてオプションを開く それでウイルスに感染しているファイルの状態を 確認できませんか? 感染とか隔離とかあったような感じがします (シマンテック製品をすでに私アンインスト‐ルしているので はっきり操作方法をご伝授することが出来ません) 詳しい操作方法は多分しマンテックのHPにのっているんですが ウイルス感染のログがそこにあるはずです そこに正確なウイルスの名前がありませんか? (体験版では定かでないんですが) そのファイルをNO1に書かれたことを実行する前に シマンテックに送信してください 自動返信後 そのファイルのウイルス名がシマンテックから送られてくるので はっきりとわかるはずです これらが体験版でできないとすれば どの道 製品版が必要ですし 製品版を初心者様ですから 大量販売店で購入されて マニュアルをよんでみると良い結果が得れると思います ウイルス駆除に関しても電話またはFAX WEBで全て対応してくださるのでご安心ください ご参考まで
- morinokoneko
- ベストアンサー率43% (395/902)
おはようございます あまりに苦しんでおられるようでしたので調べてみたんですが 載っていないですね シマンテック トレンドマイクロ Googleで 調べたら1件だけヒットしましたが 解決方法まで 無かったです まずセ‐フモ‐ドを起動してコントロ‐ルパネルで 削除できませんか? それとスタ-ト→ファイル名を指定して実行→ msconfigでスタ-トアップ項目をみます 98/MEですと常駐プログラムは以下です Internat.exe ScanRegistry SystemTray LoadPowerProfile TaskMonitor SchedulingAgent PCHealth StateMgr MEのことはあまりしらないんですが これらとノ‐トンのプログラムをはずさないで 上段と下段の2つに区別をまずします それで上の段のチェックをはずす OKを押すと再起動になり その嫌なアイコンが消えるかどうかテストします 消えたらその上の段のどこかに悪質プログラムがいるんです また再び2分割して特定する作業をします これで取りあえずは常駐プログラムからは消えるとは 思います www.movie-revlution.comですが 私はIEでセキュリテイを高にしているせいか URLが 存在していないようになってました このURLをIEの制限にいれてみてはどうでしょうか? ツ‐ル→インタ-ネットオプション→セキュリテイ で制限サイトに入れます しかし上記の方法は一時しのぎであり 駆除的なものでは全くありません。。 本当は初期化が一番なんですが オ‐クションとかで その旧型のCDをもらえるように出来たらいいんですが 。。。。 他の識者の登場を期待したいところです お役に立てなくてごめんなさい
お礼
ありがとうございます 参考にします
補足
>まずセ‐フモ‐ドを起動してコントロ‐ルパネルで 削除できませんか? すみません セーフモードは聞いたことがありますが取り扱いかたが判りません >このURLをIEの制限にいれてみてはどうでしょうか? ツ‐ル→インタ-ネットオプション→セキュリテイ で制限サイトに入れます これは出来るので先ほど早速試しました しばらくは表示しなくなり、ほっとしてたら 一瞬別のページを表示させててから出てきました。
お礼
この時点でわたしはかなり疲れて、参っていました。投げ出しそうでした。しかし >A この個所のURLを具体的に補足してください 私がわかる範囲でお答えします さらに >では報告をお待ちしてます これを見た私は目頭が熱くなりました。本当にうれしかったです!!!!(こんな未熟な私に、まさか最後まで付き合ってくれるの!?) 改めて「逃げてはいけない。この問題と、向き合わなければ!」と感じ、力が湧いてきました 現在の結果に至ることが出来た事を感謝いたします
補足
間があいてすみません。ストレスからか、体調を崩してしまい、休んでいました。 >NO4の参考URLの一番下 からアクセスしてSpybotをインスト‐ルして使いました。Ad-aware6.0と互換性があってうまく併用できました 。併用で3回位スキャンをかけました。 [マネーツリー]ほか色々出てきて何度か削除できました。 自分でも、[xxxmovie.jp]のアイコンを常駐からはずす事が出来ました さらに昨日、私の事を見かねた親友が応援に来てくれました。 Windows上で、ウィルスがこしらえたらしい不要ファイルなど、かなり削除しました。仕上げに、「今回の為に買って来た」というソースネクストのK7…というソフトをインストール。私に贈ってくれました 今のところ[K7…]がクッキーの監視や、勝手にアクセスしようとするアクションを防いでくれたり… ウイルスを本当に駆除できたのかはわかりませんが、封じ込める事は出来たようです。