ようこそ ゲスト さん、新規登録(無料)して気になる疑問を解決しませんか?
はじめての方へヘルプFAQ

質問
質問者:shuujin 検索しても出てこないexe
困り度:
  • すぐに回答を!
 当方Windows2000 SP4を使っているのですが
2日ほど前にPC動作の重さを感じてタスクマネージャーを起動させてみたところ
見慣れない同じ名前のexeが3〜4個立ち上っていました

ウィルスかどうか確認するためにもそのファイル名で検索してみましたが
まったくヒットせず、しかもPCを再起動するたびに、
同じ動作をしてると思われるexeは名前が変わっていました

ちなみに今はQ9VNNU.exeです
さっきはA4EEC.exeでした

この状態を確認してから

1、いきなりIEが大量に立ち上がり消える
(内容は、すべて表示できません。中国語でかかれている時)もある
2、いきなり中国語と思われる歌が5〜10秒ほど流れる
3、中国語の言語パッケージのインストールダイアログがでる、しかも何度キャンセルを押してもしばらく出続ける
4、色々なソフトが立ち上らない(imon.dllの問題とかなんとか、、)
5、はじめに書いたものとは違う見慣れないexeがアプリケーションエラーで落ちる
6、常時動作が重い
などの問題な症状が出てしまって非常に困っています

Cドライブを一月ほど前のバックアップから再インストールしましたが解決せず
ウィルススキャンしてもそれらしい物はヒットせず(オンラインのものも2つ試しました)

どなたか心当たりのある方いらっしゃいましたら
思いつく原因、対策、及び解決方法などお教えいただきたく思います

皆様からのレスをお待ちしてます
質問投稿日時:08/06/21 22:24
質問番号:4118801
最新から表示回答順に表示

回答

 
回答者:hiroyosi44 No.1です

No.1です

もし問題が解決しているのでしたら
解決済みにしないと質問受付中になったままですよ。
種類:補足要求
どんな人:一般人
自信:参考意見
回答日時:08/08/12 01:05
回答番号:No.6
この回答への補足この回答に補足をつける(質問者のみ)
この回答へのお礼この回答にお礼をつける(質問者のみ)

回答

 
回答者:noname#63050 ダダメもとで試してください。ネットで調べたところ:

1.imon.dll は"C:\Program Files"内のサブフォルダのいずれかに潜み、444416 bytesのファイルサイズを持っている。imon.dll は正規のfileではないので、削除してかまわない。
2.imon.dll は IEを起動するたびに自動的に起動するBrowser Helper Object (BHO)で、セキュリティソフトにブラウザとして誤認させてしまうので、ファイヤーウォールではimon.dll をブロックできない。危険度は高い。
3.問題の BHO は3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0というIDを持つ。regeditで見つかれば、削除してかまわない。
4.imon.dll は自分の振る舞いを変えたりIEを監視したりする。キー入力を記録するので、 相当危険。
5.imon.dllがC:\Windows\System32に見つかれば、極めて危険。ファイルサイズは245760 bytes。このプログラムは他のプログラムの振る舞いを変えたり操作したりする。c:\windowsやc:\windows\system32にimon.dll見つかった場合には、マルウエアが自分をimon.dllだとカムフラージュしている疑いがある。正規のfileではないので、削除してかまわない。

とりあえずの提案:
1.セーフモードで起動して、「すべてのファイルとフォルダを表示する」と「保護されたオペレーティング システム ファイルを表示しない」のチェックを外す。
2.怪しいプロセスをなんとか突き止めて無効にする。
3.imon.dllを検索して削除する。
4.3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0がregeditで見つかれば、削除する。
5.spybotやCCleanerで不要レジストリや不要ファイル、怪しいBHOを掃除する。

以上のステップに自分なりの工夫を加えて試してみてください。自信は全くないです。だめなら、リカバリしてください。
バックアップファイルの件は、ANo.4以上の提案は私にはありません。
種類:アドバイス
どんな人:経験者
自信:参考意見
回答日時:08/06/22 08:36
回答番号:No.5
この回答への補足この回答に補足をつける(質問者のみ)
この回答へのお礼imon.dllとはそんなものだったんですねw
いえいえ十分助かっております

ありがとうございます!

回答

 
回答者:ryu-fiz >ウィルスかどうか確認するためにもそのファイル名で検索してみましたが
まったくヒットせず

ランダムに生成されたファイル名を使ってるので、そうした名称でウェブ検索しても何もヒットしないのだと思われます。ファイル自体を直に検査しないとどうしようもない。

タスクマネージャではファイル名は判明しても、そのファイルの存在場所までは分かりません。スタートメニューやエクスプローラの検索機能からファイルの存在する場所を特定し、右クリックからコピーします。それをデスクトップなどに貼り付け、検体を確保します。

確保した検体を次のサイトで検査してもらってください。
http://www.virustotal.com/jp/

30種を超えるウイルス対策ソフトのエンジンで総合的な判断が下されます。判明した名称でウェブ検索すれば何か分かるかも知れません。もし、明確に素性が分かるような検出がないようなら…この時点でリカバリが妥当かも知れません。

ただ…気になることが。

>Cドライブを一月ほど前のバックアップから再インストールしましたが解決せず

そのバックアップの保存先は、ハードディスクのように追加での書き込みが可能なメディア、でしょうか?更にその『再インストール』は上書きなのか?完全な初期化なのか…?その辺も気になります。

CD-Rのような読み取り専用のメディアから、上書きではない形で復旧したのであれば、感染の影響を排除出来る可能性が高いですが…そうではないとすると。。

1.通常OSの上書きインストールでは感染の解決にはなりません。

2.書き込みが可能なメディアから復旧した場合、最近流行しているUSBメモリを媒介とする種類の感染が、バックアップにも及んでしまう可能性があります。復旧のためにバックアップされたファイルが保存されているハードディスク上のドライブなどにアクセスした時点で、感染がそのドライブに及ぶケースがあり得ます。

Windows2000機だとすると、ハードディスクリカバリじゃないと思われるので…リカバリすれば感染の影響を排除出来るかも知れませんが。

>4、色々なソフトが立ち上らない(imon.dllの問題とかなんとか、、)

imon.dllてことは…NOD32をご利用ですか。なら、ESET Smart SecurityはNOD32ベースなので、これから入れて役立つかどうか…。。あと、NOD32をを機能不全にするほど強力な感染に対し、Spybot-S&Dが太刀打ち可能かどうかも個人的には疑問です。

スパイウェア対策ソフトをこれから使うのだとしたら、SUPERAntiSpyware辺りをお勧めします。参考URLです。

http://hetoheto.hp.infoseek.co.jp/0700SecurityApp/SuperAntiSpy/moku...

統合型の駆除ツールとしては、Norman Malware Cleanerをお勧めします。システムをセーフモードで起動後に利用すること。

http://m-filestation.seesaa.net/article/34993210.html

オンラインスキャンのお勧めはカスペルスキーです。
http://www.kaspersky.co.jp/virusscanner

リカバリする際の注意点は、次のURLを参照のこと。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
種類:アドバイス
どんな人:一般人
自信:参考意見
回答日時:08/06/22 01:46
回答番号:No.4
この回答への補足この回答に補足をつける(質問者のみ)
この回答へのお礼こまかなご教授大変参考になります
ありがとうございます!

バックアップが影響を受けているという、自分的には最悪な事態ではないことを祈りつつw
お教えいただいたものを一つ一つ試して
これからのケアも怠らないようにしていきたいと思います

回答

 
回答者:wamos101 当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。

そういう場合はリカバリで対処するしかないですね。
種類:回答
どんな人:一般人
自信:自信あり
回答日時:08/06/22 00:20
回答番号:No.3
この回答への補足この回答に補足をつける(質問者のみ)
この回答へのお礼Cドライブはリカバリしたんですが
ほかの物置となってるドライブはきついですねw
でも最悪の場合はリカバリになってしまうんですかね

とりあえずお教えいただいた皆様の指示であがいてみようと思います
書き込みありがとうございます

回答

 
回答者:bungetsu こんにちは。
「悪質な」「アドウェア」に感染したようですね。
アドウェアとは:
http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html

No1,の方の推奨するソフトでダメであれば、
Spybot S&D で「スキャン」をし、見つかれば「シメタもの」。
「手動削除」の方法もあります。
「スキャン」をして出てきたものを「印刷」して、お知らせください。
Spybot S&D;
http://www.geocities.jp/primarystage/spyware.html

これらで「ダメ」のようでしたら、最悪の場合「リカバリ」を覚悟してください。
種類:アドバイス
どんな人:一般人
自信:参考意見
回答日時:08/06/21 23:47
回答番号:No.2
この回答への補足この回答に補足をつける(質問者のみ)
この回答へのお礼このようなソフトがあるのですね
試してみます!
ありがとうございます

回答

 
回答者:hiroyosi44 こちらの方に「ESET Smart Security 体験版」​http://canon-its.jp/download/​がございます。
体験版と言いましても機能は製品版と何も変わらなく,ウイルスを見つけ駆除する能力はかなり高いものがあります。
体験版でもメーカーのサポートも受けられますので,駆除できない場合は何回もメール等で問い合わせる事は可能ですよ。

一度 試してみて下さいませ。
種類:回答
どんな人:経験者
自信:自信あり
回答日時:08/06/21 23:03
回答番号:No.1
この回答への補足この回答に補足をつける(質問者のみ)
この回答へのお礼お早い回答ありがとうございます!
早速試してみます!
最新から表示回答順に表示
このページのトップへ