- ベストアンサー
● 毎日決まった時刻にウィルス発生!!
毎日同じ時刻(21:09)になると対策ソフト(ウィルスバスター2004)が起動してウィルスを検出します。 ウィルス名は TROJ_BLAZEFIND.A と表示されています。 現象は、勝手にインターネットに繋げようとして c:\temp\bdl14025.exe が見つかりませんと表示され、OKをクリックするとまたウィルスを検出して・・・この繰り返しです。一度電源を切るとその日はもう出なくなります。 全ファイルをウイルス検索しても見つかりません。 どうやって駆除すればいいか判らず困り果てています。ウイルスに詳しい方、助けてください!!
- t-kaname
- お礼率71% (5/7)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
下の補足です。 <検出時の注意>に於いて、Temporary Internet Filesについての事が書いてありますよね(キャッシュの削除)。そこにウィルスらしき名称が無くても、全削除して下さい。他にTempというフォルダもあるはずです。そちらも念の為掃除しておいてください。それと共に、Cookieの削除もしてみて下さい。
その他の回答 (4)
- rei_baba
- ベストアンサー率58% (17/29)
#3です。 既にトレンドマイクロのサイトをご覧になった上、自動更新もされていたのですね。 知らぬ事とはいえ、失礼しました。 >WindowsSA というフォルダが私の Program Files 内に作成されていないんです。同様にレジストリの中も見たんですが(怖かった)、やはりそれらしきものはありませんでした。 という事ですが、あのページの下の方に<検出時の注意>として <Windows Me/XP環境で「_restore」フォルダからウイルスが発見される場合の対応方法は こちらのFAQ をご覧ください。> <ブラウザの一時ファイルからも発見されることがございます。その場合には こちらのFAQ:Solution9113 Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について をお試しください。> という文章があります。こちらもお試しになりましたか? また、TROJ_BLAZEFIND.Aがどのフォルダから検出されたのかの表示は、どのようになっていたのでしょうか? もしまだ解決しない様で有れば、もう少し対策を探してみますね(汗)
- rei_baba
- ベストアンサー率58% (17/29)
こんばんは。 以下のURLは、あなたがお使いのウィルスバスターを販売している「トレンドマイクロ」の TROJ_BLAZEFIND.A に関するページです。対応方法が出ていますので、ご参照の程。 最新のウィルスバスターをお使いの様ですが、ウィルス定義更新はきちんとなさっていますか? せっかく新しいものを使っていても、定義更新をしなければ意味がないですよ。対応が終了したら、このページ以外のウィルス関係の説明も読んでおくと、今後役立つと思います。
補足
みなさん返答ありがとうございます。助かります。 書き込み前にトレンドマイクロのページを見て自分で頑張ったのですが、ここで書かれている WindowsSA というフォルダが私の Program Files 内に作成されていないんです。 同様にレジストリの中も見たんですが(怖かった)、やはりそれらしきものはありませんでした。 このことは最初に書くべきでした。ごめんなさい。 そうした経緯があって対処に行き詰まっています。 引き続き回答をお待ちしております。 ちなみにバージョンは最新版(自動更新)になっています。
- Menthol_SS
- ベストアンサー率26% (7/26)
表示されるのなら、その名前でweb検索されることをお勧めします。 今回のものは、トレンドマイクロでも公表されていますね。 駆除方法も記載されていますよ。
お礼
返答ありがとうございます。ANo.♯3に補足説明させて頂きました。
TROJ_BLAZEFIND.Aについて 以下のURLを確認して下さい。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A
お礼
返答ありがとうございます。ANo.♯3に補足説明させて頂きました。
お礼
あれからいろいろと勉強して、対処してみたのですが、結局 21:09 また発生してしまいました。 スパイウェアとの関連が強そうなのは解ってきたので、類似投稿などを参考にもう少し自分で頑張ってみます。 ダメだった時はまた書き込みしますので、その時はまた知恵をお貸しください。ありがとうございました。
補足
初回の説明不足にもかかわらず、再び丁寧な返答をして下さってありがとうございます。 ご指摘の対処はまだしていなかったので(お恥ずかしいです)、まずインターネット一時ファイルを Cookie も含め全て削除しました。 _restore は何処にもなさそうだったので(名前で検索を掛けても出てこなかった)、これについては何もしていません。 TEMPファイルが不可解で、いつもの時刻にウィルスが出ると C:\temp が勝手に作られているんです。中は空で普通に消去できますが、ウィルス発生の度に何度でも復活します。 ウイルスログを見ると感染元は c:\temp\bdl14025.exe になっているので、発見できない大元のウィルスがここに手を加え、それをソフトが検出しているということなんでしょうか? あと ログを遡って見ていったら、ウィルスにやられた日になんと TROJ_REVOP.F TROJ_DELF.RA TROJ_DYFUCA.M ADW_SOLU180.B ADW_BARGAINBUD.A と大量のウィルスが見つかっていました。これらがいまだに潜伏している可能性は高いんでしょうか? とりあえず今日(18日)、発生する時刻(21時過ぎ)になるまで出来る限りのことをやって(もちろんここも定期的に覘きながら)、結果を書き込みします。 大変ありがとうございました。