◇-またもや。。。トホホ-けー(11/2-12:26)No.16011 ┗Re:またもや?-Ai-net(11/2-14:16)No.16018 ┗Re:みつかったぁ (^ ^;-Ai-net(11/2-18:54)No.16024 ┗Re:みつかったぁ (^ ^;-けー(11/4-17:19)No.16123 ┗Re:フォーマット?-Ai-net(11/4-17:53)No.16124
| 16011 | またもや。。。トホホ | けー | 11/2-12:26 |
OS名:Windows98 パソコン名:ゲートウェイ ソフト名:Win98 ネットをしていたらいきなり画面が真っ暗になって「ウィルスを検知しました」 と! で、調べて見たらw32.HLLW.Bymerってやつでした。 で、対処の仕方をしらべて項目も削除したのですが 次から起動すると c:\windows\system> windows内からwininit.exeを実行することはできません c:\windows\system> とDOSウィンドウが必ず開くようになりました。 閉じるボタンを押せばそのまま使えるんですけど これってどういうことなのでしょうか? | |||
| 16018 | Re:またもや? | Ai-net | 11/2-14:16 |
| 記事番号16011へのコメント けーさんは No.16011「またもや。。。トホホ」で書きました。 >OS名:Windows98 >パソコン名:ゲートウェイ >ソフト名:Win98 >ネットをしていたらいきなり画面が真っ暗になって「ウィルスを検知しました」 >と! >で、調べて見たらw32.HLLW.Bymerってやつでした。 >で、対処の仕方をしらべて項目も削除したのですが >次から起動すると >c:\windows\system> >windows内からwininit.exeを実行することはできません >c:\windows\system> >とDOSウィンドウが必ず開くようになりました。 >閉じるボタンを押せばそのまま使えるんですけど >これってどういうことなのでしょうか? wininit.exe が無いんじゃない? 無いからそれを入れ直せばいいってもんじゃないでしょうが。 "Bymer"って どーしても見つかりませんねぇ。 別名 HLLW系なら Cholera Southpak Video.25600 MyPics Newapt Soft6 とかが有名どころですが。 がんばってください。 Ai-net | |||
| 16024 | Re:みつかったぁ (^ ^; | Ai-net | 11/2-18:54 |
| 記事番号16018へのコメント Ai-netさんは No.16018「Re:またもや?」で書きました。 >"Bymer"って どーしても見つかりませんねぇ。 >別名 HLLW系なら Cholera Southpak Video.25600 MyPics Newapt Soft6 >とかが有名どころですが。 トレンドマイクロに載っていました。(^^) ウイルス名: TROJ_BYMER nai.com にもありました。 Virus Name: W32/Msinit Discovery Date: 09/26/2000 Minimum Dat: 4099 Minimum Engine: 4.0.50 DAT Release Date: 10/11/2000 「手動削除手順」のとおり、システムエディタ(SYSEDIT.EXE) で 例:"load=c: \windows \system \wininit.exe" を削除 としたため、 ウィルスか、ダウンロードしてインストールしたプログラムが、 winini.exe を実行しようとするけども、 autoexec.bat, win.ini, system.ini, protocol.ini のどれかに "load=c: \windows \system \wininit.exe" が無いから、 実行できないとか、 亜種で "windows\system\wininit.exe" と そのままズバリのものも あるようですし、"wininit.exe" というのもあるので、 なにがなんだか…(苦笑) Ai-net | |||
| 16123 | Re:みつかったぁ (^ ^; | けー | 11/4-17:19 |
| 記事番号16024へのコメント Ai-netさんは No.16024「Re:みつかったぁ (^ ^;」で書きました。 >Ai-netさんは No.16018「Re:またもや?」で書きました。 > >>"Bymer"って どーしても見つかりませんねぇ。 >トレンドマイクロに載っていました。(^^) >ウイルス名: TROJ_BYMER > >「手動削除手順」のとおり、システムエディタ(SYSEDIT.EXE) で >例:"load=c: \windows \system \wininit.exe" を削除 >としたため、 >ウィルスか、ダウンロードしてインストールしたプログラムが、 >winini.exe を実行しようとするけども、 >autoexec.bat, win.ini, system.ini, protocol.ini のどれかに >"load=c: \windows \system \wininit.exe" が無いから、 >実行できないとか、 >亜種で "windows\system\wininit.exe" と そのままズバリのものも >あるようですし、"wininit.exe" というのもあるので、 >なにがなんだか…(苦笑) そうなんです。そのとおりやったんです。削除。 以来、いまだに起動時にDOS画面が立ちあがって…涙 どうすりゃいいのさ?って画面に向かってぶつくさ文句言ってると 今度はこないだ感染したヤツW32.HLLW.QAZAにまた感染しました。 こんどはノートンアンチウィルスがみつけてくれたんだけれど… なんだかもうへなへなぁ…なのです。 で、DOS画面の件はやっぱりフォーマットするしかないのでしょうか? あぁ、これで4回目… | |||
| 16124 | Re:フォーマット? | Ai-net | 11/4-17:53 |
| 記事番号16123へのコメント けーさんは No.16123「Re:みつかったぁ (^ ^;」で書きました。 >そうなんです。そのとおりやったんです。削除。 >以来、いまだに起動時にDOS画面が立ちあがって…涙 >どうすりゃいいのさ?って画面に向かってぶつくさ文句言ってると >今度はこないだ感染したヤツW32.HLLW.QAZAにまた感染しました。 >こんどはノートンアンチウィルスがみつけてくれたんだけれど… > >なんだかもうへなへなぁ…なのです。 > >で、DOS画面の件はやっぱりフォーマットするしかないのでしょうか? >あぁ、これで4回目… えっと、くりかえしウィルスに感染するような環境であれば、 自分で めんどうなフォーマットをしなくても、そのうち…… 自動的にフォーマットしてくれるでしょう。 おだいじに… Ai-net | |||