はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.3979573 | Ir32_aの変更? | |
|---|---|---|
| 質問者:zarame123 |
変なファイルを開いてしまったせいか、それからspybotの常駐保護に カテゴリ:Winlogon 変更:値変更 エントリ:Userinit 古いデータ:C:\WINDOWS\system32\userinit.exe,Ir32_a.exe 新しいデータ:C:\WINDOWS\System32\userinit.exe,Ir32_a.exe と出てきて変更を遮断しても何度も同じ物が出てきます。 どこで消せば良いかも分からず放置しておくことしかできず、怖くてLANケーブルもつないでません。 このファイルを消せば・・・とも思いましたが、まだ変更されてないのであれば消していいものか、と思い踏み切ることもできません どうすればいいんでしょうか? |
|
困り度:
|
||
| 質問投稿日時: 08/04/27 12:10 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示
回答 |
|
| ANo.5 | ANo.2です。 ネット未接続にしてANo.1様のURL手順に沿って削除してください。 当方vista使用経験がない為アドバイスできませんが削除後システムのフルスキャン並びスパイウエアのフルスキャンをして確認ください。 問題ある場合はバックアップ後リカバリが1番安心できると思います。 お力になれなくすみません。 |
|---|---|
| 回答者:TIYOU | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/04/28 00:08 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.4 | まず、 (1)「スタート」「マイドキュメント」「ローカルディスクC」を開きます。 (2)その中の「WINDOWS」のホルダをを開く。「system32」のホルダを開く。 (3)ずっと下の方に「userinit.exe,Ir32_a.exe」という「アイコン」が出来ていませんか?(アルファベット順になっていますので、良く探してみて下さい。)これを右クリックで「削除」してみて下さい。 (4)ただ単に「userinit」というものは 、「絶対に削除」してはいけません。 (5)もし、「userinit.exe,Ir32_a.exe」が無いようであれば、一旦、インターネットの接続環境を「Off」にして、外部との遮断した上でSpybotでスキャンして、「削除」できませんでしょうか。 |
|---|---|
| 回答者:bungetsu | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/04/27 14:30 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.3 | 私もVista使用で感染したことがありますが、System32フォルダ内にはIr32_a.exeしか確認できませんでした。 Ir32_a.dllやp_1、reg.gin が存在すればそれも一緒に削除すればいいと思います。 またレジストリ値は作成されてないと思います。 このウィルスは結構古いものです。 ウィルス対策ソフトをインストールされていれば、パターンファイルは対応してると思います。 PCをセーフモードで起動して、お使いのウィルス対策ソフトでスキャンしてください。 セーフモードでないと検出できない場合がありますから。 その後、System32フォルダ内にIr32_a.exeなどが残ってないか確認してください。 |
|---|---|
| 回答者:airfouce | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/04/27 13:17 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.2 | まずPCをスキャンチェックしてみましょう。 以下に書く手順を試してみてください。 OSは2000かXPと考え書きます。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html#winxp 次にF-Secure Online Scanner アクティブXインスト中5分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。システムに問題は起こりません。ここで問題ファイル発見の場合削除 http://support.f-secure.com/enu/home/ols.shtml 問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/... 次に ewido security suite (Freeのスパイウェアー駆除ソフト & オンラインチェックも出来ます)上と同じ要領で。右横のFree online spyware scanner is available here.の hereを押して変わった画面の左横のscan nowを押してはじめてください。 http://www.ewido.net/en/ 最後に念のためにこちらでチェック カスペルスキーオンラインウイルススキャン アクティブXインスト中少し時間がかかります。 インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。) http://www.kaspersky.co.jp/virusscanner ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。 リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。 アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。 又高検出のインターネットセキュリティーに交換するという選択肢もありますね。 最後にチェックの為変更した設定は元に戻して御使用ください。 |
|---|---|
| 回答者:TIYOU | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/04/27 12:35 |
|
| |
| この回答への補足 | 拡散性はない、ということでネットにつないでもいいんでしょうか? レジストリでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を探したんですが無かったんですがどうすればいいんでしょう? スペック OS:Vista homePremium メモリ2G CPU Core2Duo |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.1 | トロイの木馬型ウィルスに感染してる可能性がありますね。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=T... |
|---|---|
| 回答者:airfouce | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/04/27 12:14 |
|
| |
| この回答への補足 | まだ変更されてないのであれば、Ir32_a.exeのみをセーフモードで消せばいいんでしょうか? それとも他の IR32_A.EXE Ir32_a.dll p_1 reg.gin も探して消さなければいけないんでしょうか? |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
最新から表示|回答順に表示
はじめての方へ