system32に発生するウィルスに感染したファイル



パソコントラブル解決・過去ログTOP  >  ログTOP


◇-system32に発生するウィルスに感染したファイル-707(2004/4/10-22:47)No.128298
 ┗Re:system32に発生するウィルスに感染したファイル-kikuko(2004/4/11-10:20)No.128370
  ┗Re:system32に発生するウィルスに感染したファイル-707(2004/4/11-14:01)No.128426
   ┗Re:system32に発生するウィルスに感染したファイル-707(2004/4/13-00:48)No.128786
    ┣Re:system32に発生するウィルスに感染したファイル-kikuko(2004/4/13-10:41)No.128825
    ┗Re:system32に発生するウィルスに感染したファイル-kikuko(2004/4/13-13:06)No.128845
▲このページのトップに戻る
128298system32に発生するウィルスに感染したファイル707 2004/4/10-22:47

メーカー名:自作PC:作ってもらった
OS名:WindowsXP
パソコン名:自作
インターネット全般:インターネット全般の問題 ウィルス
--
友人のパソコンなのですが、ノートンにかけるとsystem32に一個の感染ファイルが見つかります。
ウィルス名は書いていなく、ただtorojan horse (トロイ)としか表示されません。
さらに、ノートンでは削除が不可能でした。
私はセーフモードで起動し、DOSコマンドを使って消しました。
しかし、パソコンを再起動させるとsystem32に先ほどとは違った名前の感染ファイルが見つかります。
最初にmsがつく以外名前に共通点はありません。(ms○○○.exe)

ファイルの数に変化がないので、消されても自動的に違う名前でファイルを作成するウィルスだと見当をつけましたが、
名前がわからない以上解決策が思いつきません。
ちなみに、nmain.exeがタスクマネージャに入っていたので、bugbearだと思い、専用の駆除ツールを使いましたが、これはbugbearには感染していません。
という結果になりました。
解決策、解決の糸口になる意見がありましたら教えていただけませんでしょうか?

▲このページのトップに戻る
128370Re:system32に発生するウィルスに感染したファイルkikuko 2004/4/11-10:20
記事番号128298へのコメント
707さんは No.128298「system32に発生するウィルスに感染したファイル」で書きました。
>メーカー名:自作PC:作ってもらった
>OS名:WindowsXP
>パソコン名:自作
>インターネット全般:インターネット全般の問題 ウィルス
>--
>友人のパソコンなのですが、ノートンにかけるとsystem32に一個の感染ファイルが見つかります。
>ウィルス名は書いていなく、ただtorojan horse (トロイ)としか表示されません。
>さらに、ノートンでは削除が不可能でした。
>私はセーフモードで起動し、DOSコマンドを使って消しました。
>しかし、パソコンを再起動させるとsystem32に先ほどとは違った名前の感染ファイルが見つかります。
>最初にmsがつく以外名前に共通点はありません。(ms○○○.exe)
>
>ファイルの数に変化がないので、消されても自動的に違う名前でファイルを作成するウィルスだと見当をつけましたが、
>名前がわからない以上解決策が思いつきません。
>ちなみに、nmain.exeがタスクマネージャに入っていたので、bugbearだと思い、専用の駆除ツールを使いましたが、これはbugbearには感染していません。
>という結果になりました。
>解決策、解決の糸口になる意見がありましたら教えていただけませんでしょうか?
>
WinFAQの過去ログでみかけたのですが、ノートンは名前をつけていないトロイを
一括してtorojan horseと称するそうです。

消されても自動的に復活する場合は↓を参考に犯人を特定して、スタートアップから
外して削除してはどうかしら。
WinFAQは無くなりました

あるいは、こちらの手順で。(せーフモードでやったほうがよさそうです)
http://higaitaisaku.web.infoseek.co.jp/removewz01.html

結果が分かったらお知らせいただけますか?

▲このページのトップに戻る
128426Re:system32に発生するウィルスに感染したファイル707 2004/4/11-14:01
記事番号128370へのコメント
kikukoさんは No.128370「Re:system32に発生するウィルスに感染したファイル」で書きました。
>707さんは No.128298「system32に発生するウィルスに感染したファイル」で書きました。
>>メーカー名:自作PC:作ってもらった
>>OS名:WindowsXP
>>パソコン名:自作
>>インターネット全般:インターネット全般の問題 ウィルス
>>--
>>友人のパソコンなのですが、ノートンにかけるとsystem32に一個の感染ファイルが見つかります。
>>ウィルス名は書いていなく、ただtorojan horse (トロイ)としか表示されません。
>>さらに、ノートンでは削除が不可能でした。
>>私はセーフモードで起動し、DOSコマンドを使って消しました。
>>しかし、パソコンを再起動させるとsystem32に先ほどとは違った名前の感染ファイルが見つかります。
>>最初にmsがつく以外名前に共通点はありません。(ms○○○.exe)
>>
>>ファイルの数に変化がないので、消されても自動的に違う名前でファイルを作成するウィルスだと見当をつけましたが、
>>名前がわからない以上解決策が思いつきません。
>>ちなみに、nmain.exeがタスクマネージャに入っていたので、bugbearだと思い、専用の駆除ツールを使いましたが、これはbugbearには感染していません。
>>という結果になりました。
>>解決策、解決の糸口になる意見がありましたら教えていただけませんでしょうか?
>>
>WinFAQの過去ログでみかけたのですが、ノートンは名前をつけていないトロイを
>一括してtorojan horseと称するそうです。
>
>消されても自動的に復活する場合は↓を参考に犯人を特定して、スタートアップから
>外して削除してはどうかしら。
>WinFAQは無くなりました
>
>あるいは、こちらの手順で。(せーフモードでやったほうがよさそうです)
>http://higaitaisaku.web.infoseek.co.jp/removewz01.html
>
>結果が分かったらお知らせいただけますか?

レスありがとうございます。
なにぶん友人のパソコンですので少々時間がかかるかもしれませんが、かならず結果はお知らせします。

▲このページのトップに戻る
128786Re:system32に発生するウィルスに感染したファイル707 2004/4/13-00:48
記事番号128426へのコメント
どちらのやり方でも原因を特定できませんでした。
何度試しても感染ファイルが消えません。
相変わらず消えてはすぐに別の名前で発生します。
きちんと対処できたのかイマイチ自信ありませんが一通りは試したと思います。
結局、再インストールをするみたいです。

▲このページのトップに戻る
128825Re:system32に発生するウィルスに感染したファイルkikuko 2004/4/13-10:41
記事番号128786へのコメント
707さんは No.128786「Re:system32に発生するウィルスに感染したファイル」で書きました。
>どちらのやり方でも原因を特定できませんでした。
>何度試しても感染ファイルが消えません。
>相変わらず消えてはすぐに別の名前で発生します。
>きちんと対処できたのかイマイチ自信ありませんが一通りは試したと思います。
>結局、再インストールをするみたいです。
>
残念でしたね。
却って手間を取らせてしまったようで、申し訳ありませんでした。

▲このページのトップに戻る
128845Re:system32に発生するウィルスに感染したファイルkikuko 2004/4/13-13:06
記事番号128786へのコメント
707さんは No.128786「Re:system32に発生するウィルスに感染したファイル」で書きました。
>どちらのやり方でも原因を特定できませんでした。
>何度試しても感染ファイルが消えません。
>相変わらず消えてはすぐに別の名前で発生します。
>きちんと対処できたのかイマイチ自信ありませんが一通りは試したと思います。
>結局、再インストールをするみたいです。
>
今もう一度アダルト対策の部屋を読み直していて、↓を見つけました。

クルクル名前の変わるスパイウェア − 二重、三重の自動起動が
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html


パソコントラブル解決・過去ログTOP  >  ログTOP  >  system32に発生するウィルスに感染したファイル

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
初めて2004/04/16/(金) 08:35:22MSIE6/WinXP
(社)日本お助け隊
人間関係のトラブルの相談にのります。
電話相談無料。
和魂カウンセラー認定講座
和魂カウンセラー認定をしています。
全国イベントスケジュール
イベントが登録でき申込みできます。無料。