こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルスバスター2004リアルタイム検索にて、、、

ウイルスバスター2004のリアルタイム検索にて、

C\WINDOWS\TEMP\SVCHOST.EXE から
TROJ PORNDIAL.BP というウイルスが見つかります。
また、
C\WINDOWS\DL.HTML から
JS HARNIG.J というウイルスが見つかります。

上記2つのウイルスは見つかるたびに、隔離されるのですが、駆除することはできず、隔離後も何度も見つかります。
上記ファイルを削除してもよいのかどうかもわかりません。
また、このウイルスと関係があるかわかりませんが、IEのホームページがhttp://prosearching.comになってしまい、変更しても、IEを起動するたびに上記アドレスになってしまいます。(お気に入り)にも追加してもないものがたくさんできてます。
ちなみに、JS HARNIG.J が見つかった直後にIEが勝手に起動し、上記アドレスのページを開こうとします。(怖いので、ウイルスバスターのURLフィルタ設定でページを開かないようにしています。)

以上、対処方法がわからなくて困っています。
ウイルスに関してはまったくの初心者です。
よろしくお願い致します。

投稿日時 - 2004-07-11 00:46:15

QNo.921962

困ってます

質問者が選んだベストアンサー

TROJ PORNDIAL.BP(トロイの木馬系)・JS_HARNIG.J(JavaScript系)はネットウイルスと呼ばれるウイルスだと思います。

通常のHP(html)の文章のの中に記述されJavaScriptを理解できるブラウザ上で動作するウイルスなので
よく見るHPから感染しているのではないのでしょうか?

また、リアルタイム検索のスパイウエアの検索を有効にしてみて、手動検索をしてみてはどうでしょうか?

この2つのウイルスは、1つのプログラムで動作する為
駆除はできないと思います。
削除しても特に問題ないとは思いますが、隔離でも
問題ないので、まずは感染元を確認してはどうでしょうか?

svchost.exeプロセスとは? 
 svchost.exeは、OS内の各種サービスを起動するため の親となるプロセスである。OS起動時には、
 svchost.exeを経由して、各種のネットワーク・
 サービスが起動するようになっている。
 svchost.exeが起動するサービスは、レジストリの  以下のキーに記述されている。



以上のことから、ネットワーク内で感染している可能性が大だと思います。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_HARNIG.J

投稿日時 - 2004-07-11 05:41:34

お礼

細かい説明ありがとうございました。
色々やってみたのですが、結局、インターネットにもつながらなくなってしまい、リストアしました。

投稿日時 - 2004-09-30 09:25:10

ANo.2

このQ&Aは役に立ちましたか?

9人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

TROJ PORNDIAL.BP に関してです。

C:\WINNT\system32(Windows2000の場合)
の中に、最近更新されたファイルで
dk32.exe
dktime.exe
というファイルが存在しませんか?

[タスクマネージャ]-[プロセス] でこれらのプログラムが動いていたら、プロセスを終了させてください。
その後で、dk32.exe、dktime.exe を削除してください。

これで、TROJ PORNDIAL.BP に関しては解決すると思います。

投稿日時 - 2004-09-19 19:52:46

お礼

回答ありがとうございます。
せっかく回答いただいたのに、もうメールの受信もできない状態だったので、ウィルスの駆除はあきらめて、リストアしていたのですが、やっとPCが使えるようになった為お礼を入力させて頂きました。

投稿日時 - 2004-09-30 09:32:00

ANo.1

      
> C\WINDOWS\TEMP\SVCHOST.EXE から
> TROJ PORNDIAL.BP というウイルスが見つかります。
  
C:\Windows\Temp\Svchost.exe 自体、WORM_ANTINNY.Bが実行された時に作るファイルのようですが・・・。

リアルタイム検索でなく、パターンファイルを最新にして、ハードディスクや外部メディア(FD,CD-R)も手動でウイルス検索していますか?

「ウイルスが実行されてしまった」と、「ウイルスに感染したファイルがある」 とでは異なります。
感染ファイルなら、駆除や隔離で済む事もありますが、ウイルス自体なら手動で削除するのが一般的です。
自分で確認しましょう。

http://www.trendmicro.co.jp/vinfo/virusencyclo


http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo

投稿日時 - 2004-07-11 04:26:23

お礼

ありがとうございました。
色々やってみたのですが、結局、インターネットにもつながらなくなってしまい(IEを立ち上げてもすぐ強制終了してしまう)もう復旧できなくなってしまった為、リストアしました。

投稿日時 - 2004-09-30 09:17:09

あなたにオススメの質問