• 締切済み

ほぼ同じファイルから同じウイルスが何度も

パソコンを起動させるたびにウイルスが検出されます。 しかも、ファイルを削除してもなぜか修復します。 同じファイルからほぼおなじウイルスが検出されます、何度もです。困ってます。 自分のパソコンは大丈夫なのでしょうか? 素人なので、その判断が下せません。 助けてください、お願いします。

みんなの回答

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.14

☆おかしい k_tさんのケース 「O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab」 「Ad-aware SE」のフォーラム 8-8-2004 9:31:21 PM - Scan started. http://www.lavasoftsupport.com/index.php?showtopic=40392 全く同じURLがあるのに、「Possible browser hijack attempt :」 となっている。 {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (http://static.flingstone.com/cab/2000xp/cdtinc/bridge.cab) これはAvtiveX関連として検出されるべきだと思います。 この判定では正確にウィルスを駆除できないかもしれません。 しかし、その後、アップデートされている。 (SE1R4 16.08.2004) (SE1R5 22.08.2004) ということで、「Ad-aware SE」のデータを最新の状態にアップデートして、もう一度スキャンされることをお勧めします。 それでも、状況が改善されない場合、 「Ad-aware SE」でスキャンの後、「HijackThis」でスキャンして下記設定が残っていれば、左側のチェックボックスにチェックを入れ、「Fix checked」をクリックして「HijackThis」を終了しパソコンを再起動してみてください。 「O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab」 ☆私の誤認 「bridge.Class」ではなく「brdg class」のようですね。 Javaの「Class」ファイルでなく、ActiveXで使われる「Class」名のようです。 従って「bridge.Class」は存在しないと考えた方がいいと思います。 お時間があればエキスプローラで「bridge.Class」を検索してみてください。

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.13

「HijackThis」 ごめんなさい。あそこは今工事中みたいです。 下記でダウンロードください。 http://www.download.com/3000-8022-10227353.html

k_t
質問者

補足

ありがとうございます。 できました。 「O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab」 です。よろしくお願いします。

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.12

c:\winnt\downloaded program files\bridge.class こんなところにこんなファイルが使われている例に遭遇するのは初めてです。 ☆bridge.class http://java.sun.com/products/accessbridge/ Windows上で相互通信可能な環境を構築できるそうです。 使い方によっては非常に危険です。 今までスパイウエアに使われた例は殆どありません。 ☆「class」ファイル 「class」ファイルといいうのは、JavaAppletで使われるファイルです。 (JavaScriptとは全く関係がありません。) ☆「JavaApplet」 ホームページで画像や文字を動的に表現するのに使われることがよくあります。 ☆「Jar」ファイル 「JavaApplet」の実行を円滑にするための先読み機能を追加します。 スパイウエアで時々見かけますが、殆ど問題視されていないようです。 ☆「JAVA言語」 SunMicroという会社から出ているプログラム言語です。 あまりにも高機能で、かつ危険なため、一部が非公開になっているそうです。 ☆「DPF」(downloaded program files)フォルダ ActiveXコントロールをインストールする特殊なフォルダです。 前置きはこれくらいで肝心の削除方法ですがファイルや設定を特定するため下記ご協力ください。 「HijackThis」で、該当するActiveXコントロールを特定します。  下記でダウンロードし、適当なフォルダに保存してください。  http://www.spywareinfo.com/~merijn/downloads.html 1.起動直後は殆ど白紙の状態です。 2.「HijackThis」以外のウィンドウを全て閉じます。 3.左下の「Scan」をクリック 4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。 5.「SaveLog」をクリックするとメモ帳が開きます。 6.メモ帳で下記項目を検索して、貼り付けてみてください。 「O16 - DPF: 」で始まる行

k_t
質問者

補足

>下記でダウンロードし、適当なフォルダに保存してください。  http://www.spywareinfo.com/~merijn/downloads.html でダウンロードを試みたのですがzoneedit というサイトにつながり、どれをダウンロードしたらいいのか、わかりません。どれをダウンロードしたらいいんでしょうか? 毎度毎度、ご迷惑をおかけしてすいません。

  • papayuka
  • ベストアンサー率45% (1388/3066)
回答No.11

#1です。 > 使用ログインはわかりません、確かめるにはどうしたらいいんでしょうか? Win2000を現在使ってないのでうろ覚えですが、[スタート]→[コントロールパネル]の[ユーザーとパスワード]で確認出来たと思います。Administratorsの権限で無いといじれないかも。 #10さんの回答で改善出来ると良いですね。 起動後に外部からバックグラウンドでダウンロードされているなら、LANコードOr電話コードをPC本体から抜いた状態で起動させればダウンロード出ない理屈になるとおもいます。試してみては?

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.10

bdl14025.exe 「Ad-aware」で駆除できたというレポートがあります。 日付も最近のものです。August 18th, 2004 http://wilderssecurity.com/showthread.php?p=238591#post238591 スキャンログの例が下記にあります。 http://www.lavasoftsupport.com/index.php?showtopic=40392 ここでは「VX2」関連として「bdl14025.exe」が検知されています。 このファイルをエキスプローラ等で削除しても、下記の「DLL」ファイルを使って外部のURLに接続し、再インストールされているものと思います。 c:\winnt\downloaded program files\bridge.dll 「Ad-aware SE」 http://www.download.com/3000-8022-10045910.html インストール後最新のデータにアップデートしてご利用ください。

k_t
質問者

補足

有力な情報ありがとうございます。 downloaded program filesを調べてみました。すると似たような名前のファイルを見つけました。 brdg classと言うファイルをみつけました。 削除を試みたのですが、「現在、ほかのプログラム」がプログラムファイルを使用しています。プログラムをいくつか閉じてから、やりなおしてください。 Windowsの再起動が必要である可能性があります。」と表示され、削除できませんでした。 この場合はどのような対応をしたらいいのでしょうか?

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.9

トレンドマイクロのウィルスバスターで捕っても捕ってもウィルスを捕れないときは「捕れんどマイクロ」という言葉を思い出してください。 キャッシュファイル(一時ファイル)を削除するだけで綺麗になります。 「一時ファイルの削除」 1.IEの「ツール」「インターネットオプション」「全般」で 2.「インターネット一時ファイル」「ファイルの削除」をクリック 3.「すべてのオフライン コンテンツを削除する(&D)」をチェックして「OK」

k_t
質問者

補足

情報、ありがとうございます。 一時ファイルを除去してみましたが、だめでした。 パソコンを起動させると、一時ファイルのところに削除したはずの、ウイルスのファイルが、再生されていました。

  • papayuka
  • ベストアンサー率45% (1388/3066)
回答No.8

#1です。 正直に申し上げますと、セーフモードも解らないのにトレンドマイクロの対処方が完璧に実施出来ているか疑っております。 k_tさんがどのくらいのスキルか解りませんし、本当に初心者だとエクスプローラでのファイル操作もままならないですから、、、 セーフモードは解らないけど、 隠しファイルやフォルダの表示は出来て、対象ファイルを見つけられる、 タスクマネージャでウィルスのプロセスを終了させられる、 Iniファイルを編集し保存出来る、 ウィルスとして検出されたファイルを確実に削除(ごみ箱へではなく)出来ている、、 のですね? 使用ログインはアドミニの権限で入ってます? 他のログインユーザー上のTemporaryで反応している可能性は?(可能性があるかも解りませんが) あと、セーフモードはF8キーを押しながら(連打?)起動時させるとメニューから選べると思います。 > ちなみに改善しない場合、どうしたらいいのでしょう?情報をおねがいします。 最後はリカバリーって話になるでしょうね。

k_t
質問者

補足

色々と、迷惑をかけてすいません。 はい、隠しフォルダの表示はできます。タスクマネージャーでウィルスのプロセスを終了させられているかわわかりません、あとIniファイルもウイルスバスターのサイトに載っていたような不正プログラムはありませんでした。なので、Iniファイルの編集はしていません。ウイルスとして、検出されたファイルはウイルスバスターで隔離され、それを除去しています。念のため感染源のファイルを検索して、あった場合は除去しています。 使用ログインはわかりません、確かめるにはどうしたらいいんでしょうか? セーフモードで起動しましたが、効果がありませんでした。

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.7

>Temporary internet files\content..ie5\0jpfqivt\bdl14025[1].exeとLOCALS~1\temp\bdl14025.exe 正確には下記のファイルになります。 C:\Documents and Settings\<ユーザー名>\Local Settings\Temporary Internet Files\bdl14025[1].exe C:\Documents and Settings\<ユーザー名>\Local Settings\Temp\\bdl14025.exe エキスプローラで二つのファイルを消してください。 ウィルスバスターは何故かキャッシュファイルにあるウィルスファイルを削除せず、次回以降、スキャンするたびに、ウィルスを検出してユーザーを悩ませているのです。 もう10回くらい同じような回答をしていますが、そろそろ、うんざりしています。

  • papayuka
  • ベストアンサー率45% (1388/3066)
回答No.6

#1です。 > 一応ウイルスバスターのホームページに書いてあった、 > 方法を試したんですが、効果が全くありませんでした。 であれば、その旨書いておいてもらえれば余計なやり取りが省略出来ます。 プロセス停止から、iniファイルの削除or修正 [Rename] NUL=<検出ファイル名のパス>\<bdl14025.exe> NUL=<検出ファイル名のパス>\<bdl14025[1].exe> dummy.htmの削除、感染ファイルの削除まで手順通りにされてもなお改善しないとなると厳しいですね。 こんなのもありましたが、、、 http://virus.okweb.ne.jp/kotaeru.php3?q=882515

参考URL:
http://www.pestpatrol.com/PestInfo/t/trojan_win32_revop_c.asp
k_t
質問者

お礼

素人の自分に情報をくださった皆様、ありがとうございます。 一応、iniファイルの中にも、不正プログラムも見つかりませんでした。(しかし、いまだにウイルスは検出しますが) ちなみに改善しない場合、どうしたらいいのでしょう?情報をおねがいします。

k_t
質問者

補足

情報ありがとうございます。 とりあえず、トロイバスターというものをインストールしてみました。

  • sekkan
  • ベストアンサー率36% (7/19)
回答No.5

別のところで下記回答がありましたがこれではないですか?

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
k_t
質問者

補足

回答、ありがとうございます。 やってみましたが、だめでした。

関連するQ&A