[ウィルス対策] [助け合い掲示板のトップ] [新規投稿] [無料レンタルはナスカ]


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。




■--「処理失敗」 感染してますか?
>>> ぎんじ             .. 2007年04月03日 14:49   No.[646001]

3月までケーブルを使っており、一度もポップアップによる警告を受けたことがありませんでした。 ところが4月1日、引越しにともないADSLに切り替えたところ、とたんに右下にポップアップが頻繁に出るようになりました。

焦って確認してみると、リアルタイムセキュリティーがオフになっていましたのてあわててオンに。 その後も警告は途切れることはありません。 昨日から「処理失敗」が現れ、ログを見ると、
Win32.Toroj.OnlineGames.es.10240
Win32.Toroj.Clicker.ie.37007
の2種類のウィルスによる「失敗」「ファイルを操作できません」という記述が3000件に上りました。

・・・これは、このままほうっておいてよいのでしょうか?
すでに感染していますか? できる対策はありますか? 


>>> ドラえもん          .. 2007年04月03日 16:39   No.[646002]
このままほうっておくのは良くないと思います
まず規定のテンプレートに沿って書かれていませんのでわからないことを教えてください。
下記の5項目を教えてください。
●メーカー製PCの場合、メーカー名及び型番:
●使用しているOS及びバージョン:
●使用しているプロバイダ:
●表示されるエラーメッセージ及び現象:
●問題解決のために試してみた事:

完全スキャンは行いましたか?
行っていないのであればスキャンしてください。
もし既にスキャンを行っている、今回行ったが感染が見つからなかったor処理に失敗した場合はログビューアにて感染ファイルの場所を調べて教えてもらえますか?


>>> ぎんじ          .. 2007年04月03日 18:04   No.[646003]
どらえもんさん、ありがとうございます!
今、1時間ほどPCを離れて再び立ち上げたら、
右下の「ウィルス発見!」のポップアップが、10分多っても止まりません。
ログの料が1・5Mを超えたと言うメッセージが出ました!怖いです!

●メーカー製PCの場合、メーカー名及び型番: NEC LavieG GL28URCG1
●使用しているOS及びバージョン: XP
●使用しているブラウザ及びバージョン: IE6.0
●使用しているプロバイダ:Dion+KDDメタルプラス

いったん送信します。



>>> ぎんじ          .. 2007年04月03日 18:14   No.[646004]
しかし、あれから20分ほど、まだ画面右下のポップアップが止まらないです。

ウィルス発見!ファイ巣はアクセス禁止です
ウィルス名:
Win32.Toroj.Delf.PG.31368
感染ファイル:
IEXPLORE.Sys
ディレクトリ:
C:\Pro...\Internet Explorer

が、今出続けているメッセージです。

種類はWin32.Torok.以下は数種類。 大体1秒に100程度の割合で発見され、「処理失敗」のようです。

この段階で最善の処理方法はなんでしょうか?
接続をやめたほうがよいですか?

セキュリティソフトは、Kingsoftです。


●メーカー製PCの場合、メーカー名及び型番:
●使用しているOS及びバージョン:
●使用しているブラウザ及びバージョン:
●使用しているCPUの種類:
●使用しているメモリの容量:
●使用しているプロバイダ:
●使用している回線速度:
●表示されるエラーメッセージ及び現象:
●問題解決のために試してみた事:


>>> ドラえもん          .. 2007年04月03日 18:56   No.[646005]
キングソフトの定義を最新の状態にアップデートしてインターネット接続を切断して完全スキャンを行ってください。
駆除できなければシステムファイルや実行ファイルにウイルスが感染している可能性が高いです。

感染ファイルのディレクトリに「_restore」が含まれていませんか?
含まれていればシステム復元をOFFにすれば該当ファイルが削除されます。

そうでなければ完全にクリーンな状態に戻すのは難しいので
不都合でなければOSを再インストールを行うのが良いです。

もし不都合があれば他社のアンチウイルスソフトの試用版をお試しください。
ただしこれで該当ファイルをすべて駆除できる可能性は低いです。
http://www.kaspersky.co.jp/trial/


>>> チロル          .. 2007年04月03日 20:58   No.[646006]
検体募集に送った方がいいですよ。感染しているファイルが分かればそれを送ってください。下記HPがそうです。
http://www.kingsoft.jp/support/is/kentai.htm


>>> ぎんじ          .. 2007年04月03日 21:08   No.[646007]
いったん接続を切りました。
再度つなげたらどうなるか不安でしたが、完全スキャンの成果か、
右下の赤いポップアップは今のところ上がっていません。

感染ファイルのディレクトリに「_restore」が含まれていませんか?

とのことですが、先ほどあまりのログの多さに辟易し、
「この種のログは省略する」といったようなメッセージが出た際にyesにしてしまいました →リアルタイムウィルスガード
現在、まったくログが確認できない状態で、残念ながら元に戻す方法がわかりません。
メインプログラムのログでは、9つ全部「駆除成功」の表示、
「_restore」という記述はありませんでした。

今思うと、なぜかわかりませんが「リアルタイムセキュリティーがオフだった」ことが原因だと思います。

ご回答ありがとうございました。 ほんとうに、心強かったです。


>>> ぎんじ          .. 2007年04月03日 21:09   No.[646008]
ファイル、送りました →チロルさん


>>> チロル          .. 2007年04月03日 22:10   No.[646009]
リアルタイムセキュリティーがオフだったことが本当に原因だと思います。ネットにつないだだけで感染するウイルスがあるのでリアルタイムセキュリティーがオフというのは玄関を開け放しにするようなものです。
未知のトロイスキャンも試してみるといいでしょう。



サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。
PW:
※管理者PW、もしくはスレッド作成者のPWを入力することで、
このスレッドをロックすることができます。
No: PASS:
※Noは、日付の後ろについている「No.XXXX」の英数字になります。