[ウィルス対策] [助け合い掲示板のトップ] [新規投稿] [無料レンタルはナスカ]


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。



■--起動時にウィルス発見(Win32系)
>>> みつき             .. 2005年10月18日 04:07   No.[89001]
●メーカー製PCの場合、メーカー名及び型番:NEC バリュースターVL300/3A
●使用しているOS及びバージョン:WindowsXP
●使用しているブラウザ及びバージョン:IE6.0
●使用しているCPUの種類:
●使用しているメモリの容量:700Mちょっと
●使用しているプロバイダ:Yahoo.BB
●使用している回線速度:10M?
●表示されるエラーメッセージ及び現象:

起動時に
「ウィルス発見!Win32.Hack.Rbot rc352112」という
アラートが出ます。
ウィルス隔離画面で削除するのですが、何度再起動しても
同じアラートが出ます。
隔離画面には「C\ xz.exe」と出ていますが、Cドライブを
スキャンしても、ウィルスが発見されません。
ファイル共有ソフトでファイルをダウンロードしてから
なので、感染の可能性は高いかと思うのですが…
削除することはできないんでしょうか?

>>>  キングソフト サポートセンター           .. 2005年10月18日 12:26   No.[89002]
キングソフト サポートセンターです。
削除はお手数ですが、タスクトレイのアンチウイルスを右クリックし起動していただきメニューのツールからウイルス隔離システムを選択していただくと、削除や修復ができる画面になります。
こちらより、削除おねがいします。

>>> you          .. 2006年01月20日 20:58   No.[89003]
●メーカー製PCの場合、メーカー名及び型番:
●使用しているOS及びバージョン:
●使用しているブラウザ及びバージョン:
●使用しているCPUの種類:
●使用しているメモリの容量:
●使用しているプロバイダ:
●使用している回線速度:
●表示されるエラーメッセージ及び現象:
●問題解決のために試してみた事:
僕のパソコンでも同じようなことが起こります。
指示のようにツールから削除しているのですが、
再起動すると同じメッセージが表示されます。
対応策お教え下さい。

>>> 犬          .. 2006年01月29日 16:30   No.[89004]
●メーカー製PCの場合、メーカー名及び型番:
●使用しているOS及びバージョン:WindowsXP
●使用しているブラウザ及びバージョン:InternetExplorer6.0
●使用しているCPUの種類:Pentium4 1.9G
●使用しているメモリの容量:512M
●使用しているプロバイダ:CATV
●使用している回線速度:10M
●表示されるエラーメッセージ及び現象:
パソコンを起動させるたびに[Win32.Troj.Agent.az.7680]というのが発見されて削除するのですが、再起動するとまた同じように発見されます。
●問題解決のために試してみた事:
完全スキャンしてもウイルスは発見されず、ウイルス隔離システムからの削除もしてみましたが、再起動するとやはりダメでした。

>>> キングソフト サポートセンター          .. 2006年01月29日 21:43   No.[89005]
キングソフト サポートセンターです。
以下のディレクトリにファイルがございましたら、お送りいただけると
早急に対応いたします。
\windows\system32\xor\svchost.exe
ご協力いただけますでしょうか。

検体の募集は弊社HPより検体募集よりおねがいします。

>>> よっちゃん    [mail]      .. 2006年01月30日 21:11   No.[89006]
●メーカー製PCの場合、メーカー名及び型番:HP VectreVL8
●使用しているOS及びバージョン:WindowsXP
●使用しているブラウザ及びバージョン:InternetExplorer6.0
●使用しているCPUの種類:Pentium3 500
●使用しているメモリの容量:512M
●使用しているプロバイダ:adsl
●使用している回線速度:8M
●表示されるエラーメッセージ及び現象:
パソコンを起動させるたびに[Win32.Troj.HSP.a.422359]というのが発見されて削除するのですが、再起動するとまた同じように発見されます。
●問題解決のために試してみた事:
完全スキャンしてもウイルスは発見されず、ウイルス隔離システムからの削除もしてみましたが、再起動するとやはりダメでした。

>>> 犬          .. 2006年02月11日 10:13   No.[89007]
キングソフト サポートセンター様
\windows\system32\xor\svchost.exeを送りましたが届きましたでしょうか?
宜しくお願いいたします。

>>> みなみ    [mail]      .. 2006年02月15日 07:10   No.[89008]
●メーカー製PCの場合、メーカー名及び型番:fujitsu
●使用しているOS及びバージョン:win xp home
●使用しているブラウザ及びバージョン:ie6.0
●使用しているCPUの種類:cel
●使用しているメモリの容量:256
●使用しているプロバイダ:ocn
●使用している回線速度:光
●表示されるエラーメッセージ及び現象:
ウイルス名 win32.troj.agent.cs.679956
常駐先 getui.dll
バックヤードで動いて警告表示がでたままです。

●問題解決のために試してみた事:
前述のみなさんと若干違いますが、
スキャンしてウイルスは発見されたままで、修復してますが、隔離しても、削除しても常駐したままです。
対策回答をお願いします。

>>> キングソフトサポートセンター          .. 2006年02月15日 10:16   No.[89009]
キングソフトサポートセンターです。
お返事送れております。
@検体を応募して頂いたものは後日のアップデートにて対応いたします。
A「getui.dll」が検出される件に関しましては、「troj.agent」の変種か亜種の可能性があります、システムフォルダ内の「SVPHOSTU.EXE」か「SVPHOST.EXE」を検索していただき、検体募集よりお送り頂けると対応いたします。

>>> みなみ    [mail]      .. 2006年02月15日 18:43   No.[89010]
サポートセンター様
ありがとうございます。
しかし、検体となる「SVPHOSTU」は存在しませんでした。
ほかに検体を入手する方法がありますか?
よろしくお願いいたします。

>>> キングソフト サポートセンター          .. 2006年02月15日 20:04   No.[89011]
キングソフト サポートセンターです。
CドライブのC:\Documents and Settings\<ユーザー名>\Local Settings\Temp内の「exe」か「cab」の拡張子のファイルを弊社HPよりお送りください。

>>> みなみ    [mail]      .. 2006年02月16日 20:07   No.[89012]
サポートセンター様
回答ありがとうございます。
しかし、検体となるEXEファイルやcabファイルは見あたりません。
常駐して駆除できないためかなり負担になっているようです。
ほかに適切な処置がありましたらお願いいたします。

>>> キングソフトサポートセンター          .. 2006年02月22日 11:53   No.[89013]
キングソフトサポートセンターです。


アンチスパイにてスキャンをしていただき、
疑わしいファイルが検出された場合、
アンチスパイの検出されたファイルを右クリックすると
検体アップロードできますので、おためしください。

>>> neo          .. 2006年04月05日 19:28   No.[89014]
●メーカー製PCの場合、メーカー名及び型番:NEC
●使用しているOS及びバージョン:WindowsXP
●使用しているブラウザ及びバージョン:
●使用しているCPUの種類:
●使用しているメモリの容量:512M
●使用しているプロバイダ:ADSL
●使用している回線速度:8M
●表示されるエラーメッセージ及び現象:
パソコンを起動させるたびに[Win32.Troj.Agent.jr.245780]というのが発見されて削除するのですが、再起動するとまた同じように発見されます。
●問題解決のために試してみた事:
完全スキャンしてもウイルスは発見されず、ウイルス隔離システムからの削除もしてみましたが、再起動するとやはりだめでした。
最新のウイルスのリストに載ってましたので、もう一度最新にアップロードしてもだめでした。

>>> neo          .. 2006年04月05日 22:18   No.[89015]
3GBくらい残っていたCドライブが徐々に減って ついに0バイトになり
動きが非常に悪くなってしまっています・・・

>>> キングソフトサポートセンター           .. 2006年04月07日 19:10   No.[89016]
キングソフトサポートセンター です。
お客様が感染しているウイルスは、表示名称のウイルスの亜種と思われます。
該当のファイルを弊社検体募集へお送りください。
届き次第、処理しアップデートにて対応致します。

>>> 西カッター          .. 2009年01月15日 17:00   No.[89017]
●メーカー製PCの場合、メーカー名及び型番:NEC Versapro
●使用しているOS及びバージョン:xp
●使用しているブラウザ及びバージョン:IE.6
●使用しているCPUの種類:celeron
●使用しているメモリの容量:256
●使用しているプロバイダ:
●使用している回線速度:8M
●表示されるエラーメッセージ及び現象:
ウイルスファイルはC:\WINDOWS\system32\termsrv.dllのWin32.Hack.PcClient.al.197632s成功(操作:アクセス禁止)s
と出て削除されません。このまま使い続けるのは怖いので削除したいのですが
どう処置したらいいのでしょうか。対応お願いします。
●問題解決のために試してみた事:


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。
PW:
※管理者PW、もしくはスレッド作成者のPWを入力することで、
このスレッドをロックすることができます。
No: PASS:
※Noは、日付の後ろについている「No.XXXX」の英数字になります。