回答受付中の質問
この前Ad-Awareを使いTrojan.Win32.Generic!BT危険度10 Win32.Adware.Cnsmin/D 危...
この前Ad-Awareを使いTrojan.Win32.Generic!BT危険度10
Win32.Adware.Cnsmin/D
危険度7
を検出して質問したものですが、(ace00aです)
まずは本当に感染しているかどうか確認する必要があります。もちろんAd-Awareの誤検出という可能性もあります。そこでまずは確認してみましょう。
1、念のため作業の前に隠しファイルを表示するの設定にします。
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?rid=1...
上記のページよりお使いのOSを選択して隠しファイルを表示するの設定にしてください
2、次にスタートをクリックしますと画面に検索欄があります。そこに%Temp%と入力して検索してください。
3、検索後にTempフォルダ内を確認してSvchost.exeがあるかどうか確認してください。万一ありましたら感染しているということになります。
とりあえずはここまで確認してください。それから確認の結果を必ず新しい質問を立てて行ってください。もし本当に感染していた場合はこのウイルスの場合、プロセスを停止してから駆除しなければなりません。
また他の悪性プログラムをダウンロードされている可能性もありますのでご注意ください。
これで探す様言われたものですが、1のURLに飛べませんでしたが、一応は無かったと思います。
Win32.Adware.Cnsmin/Dそれとこれの危険性は無いのでしょうか?
それと今日Ad-Awareでスキャンをしたのですが、今度はTrojan.Win32.Malware.aと言うのを検出しました。
もう一つTrojan.Win32.Generic!BTを検出したのですが、今度のは前にダウンロードしたフラッシュゲームでした。
最初に検出したTrojan.Win32.Generic!BTが無視リストに置いてあるのですが、大丈夫でしょうか?
- 補足
- タスクマネージャーを開き プロセスに行きました svchost.exeって奴なら6個見つかりました ですが右クリックしてもプロパティがありません
-
- 質問日時:
- 2010/11/29 21:57:02
- ケータイからの投稿
-
- 残り時間:
- 6日間
-
- 補足日時:
- 2010/11/30 21:18:05
-
- 回答数:
- 2
-
- お礼:
- 知恵コイン
- 25枚
-
- 閲覧数:
- 49
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
回答
(2件中1〜2件)
- 並べ替え:回答日時の
- 新しい順
- |
- 古い順
crara6さん
判断材料が足らないので、以下を補足して下さい。
OSがXPなのは了解です。
1)
Trojan.Win32.Generic!BT
Win32.Adware.Cnsmin/D
Trojan.Win32.Malware.a
上記3つのファイルパス(ファイル名・場所)を正確に記載。
例: C:\HAGE\88.exe 等。
2) 上記ファイルをVirusTotalにアップ検査したデータ。
(解析結果データのURLを貼る)
http://www.virustotal.com/
3) インストールされている常駐セキュリティソフト名を正確に記載。
例: Norton Internet Security 2011
----------
補足の字数制限に達したら、ここを閉じて再度スレを挙げる。
同種の新しいスレを立てる場合は、既存のスレは一言添えて閉幕。
次工程に進むのが、マナーです。
===========================================
今後、今回に限らず必要なこと:
検出された1) ファイル(ファイル名・パス)をWEBで検索して判断。
(多分、殆ど英語情報しか無い)
把握できない場合は、Ad-Aware(Freeでしょ?)は、アンインストール。
有償版(相談できるサポート窓口がある)の、
まともな常駐セキュリティソフトをインストール。
再度スキャンして、検知結果をサポートに相談したほうがいいですね。
- 違反報告
- 回答日時:2010/11/30 17:14:35
おはようございます、ご質問を拝見いたしました。新しいご質問が立ててありましたのでこちらに回答させて頂きます。
>1、念のため作業の前に隠しファイルを表示するの設定にします。
申し訳ありません。リンクが切れていましたね。XPによる隠しファイルの表示設定は以下に貼りなおしておきます。
http://www3.toshiba.co.jp/assistpc/faq/pcdata/001090.htm
隠しファイルを表示するの設定を行った後に再度お書きになられていることについて確認してください。
それかもう一つ確認できる方法もあります。
1、タスクバーを右クリックして、タスクマネージャーを起動します。
起動画面よりプロセスタブをクリックします。ここでお使いのパソコンが共有パソコンの場合あり、複数のアカウントがある場合は全ユーザーのプロセスを表示をクリックしてください。
次にプロセス一覧よりsvhost.exeというプロセスを探します。もしありましたら右クリックしてプロパティを選択してください。
次にプロパティ画面より場所という項目を見てください。svhostの場所がtempになっていましたら感染です。
以上をもう一度ご確認のうえ、補足してください。
- 違反報告
- 回答日時:2010/11/30 09:05:55