こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

トロイの木馬 When USearch.dll について

よろしくお願い致します。
少し、不審な現象がパソコンで起ったので、
avast!(常駐させています。ウイルスデータベースも最新です)で、
ハードディスクを検索させたところ、
avast!の表示で、
ファイル名:When Usearch.dll
説明   :WIN32 Spyware-gen.[Tri]と表示され、
トロイの木馬のファイルに感染していることがわかりました。
対応として、ファイルは削除したのですが、
削除しただけで、よいのかどうかを教えていただきたく、
投稿させていただきました。

不審な動きについては、パソコンがオカシイのだと思って、
今日、メーカーに問い合わせしようと思っていたところですが、
ソフトを二つほどダウンロードしたことを思いだし、
ウイルススキャンをかけてみました。
普段から、avast!を常駐させているので、まさかと思ったのですが、
トロイの木馬に感染していました。
削除してもオカシナ症状はつづいています。
おかしな症状:
   インターネットの表示で、
   サイトによって、解像度が落ちた状態で表示される。
   まともに表示されるサイトもあります。
   特に、この手のサイトがだめといった、
   偏りはないように思います。

環境 ダイナブック C8/213LDDW
   OS WindowsXP
   IE 6.0 sp2
   avast! 最新状態(常駐保護)

画像解像度の問題のほかには、これといって
おかしなことには、今のところ思い当たらないのですが、
このトロイの木馬が何をするウイルスなのか、
削除するだけで、問題はないのか、
画像解像度の問題は、このウイルスのせいなのか?
・・という点について、教えていただきたく、
よろしくお願いします。
詳しいサイトなどを、教えていただくのでも結構です。

投稿日時 - 2006-09-14 17:05:42

QNo.2406308

すぐに回答ほしいです

質問者が選んだベストアンサー

こんにちは。

以下のサイトでDL後スキャンしてみてください。

参考URL:http://www.emsisoft.jp/jp/software/ax/

投稿日時 - 2006-09-14 17:42:41

補足

スキャンした際に、発見したファイル(上記のファイル)は即、削除し、その後、コントロールパネルから、怪しいPGMを削除しようとしたのですが、見あたりませんでした。
¥program files¥の中にWhen Usearchというフォルダをみつけたので削除しましたが、中は空でした。
その状態で、今、このスキャンを実行しているのですが、
痕跡という形で、いくつもファイルが検出され中です。
これは、全て削除したらよいのでしょうか。
よろしければ、ご教授ねがいます。

投稿日時 - 2006-09-15 13:19:34

お礼

たくさんでてきたファイルは、このサイトの、検疫という右のボタンを
押すとなにも表示されなかったのですが、左のボタンをおして、全て削除しました。画像解像度は、それでも、戻らなかったので、ウイルスは関係ないと思い、システムの復元で、戻しました。
それ以降、特に不具合は、内容です。
本当に助かりました。
あと、質問があるのですが、一番最近の投稿の補足欄に
書かせていただきます。
もしよろしければ、教えてください。

投稿日時 - 2006-09-18 14:00:56

ANo.1

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

アドバイス遅れててすみません。
なにを対象としたスキャン<マルウェア全般ですね。(完璧ではないですよ。完璧なチェックツールは現在存在しないと思います。)

検疫ボタンで、なにも表示されなかった場合は、
別にファイルを削除する必要はなかったのでしょうか。<削除しても問題ないと思います。バックアップを取り復元可能にして削除でもいいのでは。
ヘルプを読んでみたのですが、
英語で、よくわかりませんでした<ヘルプは翻訳ソフトで翻訳して下さい。
以下は参考になるかもです。
http://www.emsisoft.jp/jp/support/
私が感染していたから、伝染したということもありえますか?<感染したファイルを友人に送信して開いていたら感染の可能性はあります。
全部削除したのに、再度、スキャンしたら、
また、あらわれました。<往々にしてありますね。チェック後削除しましょう。何度かスキャンするのも必要です。
もしウイルスやマルウェア感染した場合バックアップ後リカバリを推奨します。
 

投稿日時 - 2006-09-18 17:30:45

お礼

ありがとうございます。
検疫ボタンでなにもなかった場合は削除する必要は
なかったのですね。
再スキャンしても、出ることもあるということも了解しました。
ファイル自体は、みたこともない名称のものばかりで、
メール送信している可能性はないので、
とても安心しました。
また、ご紹介のサイトもみせていただきました。
本当に、ご丁寧な回答をどうもありがとうございました。

投稿日時 - 2006-09-19 14:22:09

ANo.4

データバックアップ後リカバリをお勧めいたします。

バックアップ時も注意ください。

安心したいですね。

投稿日時 - 2006-09-15 14:39:30

補足

質問です。
教えていただいたスキャンは、なにを対象としたスキャンなのでしょうか。
トロイの木馬対策用なのでしょうか。
検疫ボタンで、なにも表示されなかった場合は、
別にファイルを削除する必要はなかったのでしょうか。
ヘルプを読んでみたのですが、
英語で、よくわかりませんでした(苦笑)
すみませんが、よろしければ、教えてください。
友人が、このスキャンをやってみたところ、
いくつかファイルが検出されたとのことで、
心配しています。
私が感染していたから、伝染したということもありえますか?
あり得るなら、友人達に、このスキャンを
紹介して、対応してもらいたいのです。
よろしく、ご回答いただければと思います。
厚かましいお願いですみません。

投稿日時 - 2006-09-18 14:01:16

お礼

追伸です。もう少し、教えてください。
全部削除したのに、再度、スキャンしたら、
また、あらわれました。
削除しきれていない。ということなのでしょうか。
よろしくお願いします・・・・・。

投稿日時 - 2006-09-18 14:13:01

ANo.3

>インターネットの表示で、サイトによって、解像度が落ちた状態で表示される。

というのがどういう状況なのかはっきりしませんが…もしフォントが本来より大きく表示される、ということだとしたら、スタイルシートに何らかの改変が加わっているのではないか、という気がします。

スタイルシートとは
http://e-words.jp/w/E382B9E382BFE382A4E383ABE382B7E383BCE38388.html

スタイルシートを悪用したマルウェアの一例です。
http://www.casupport.jp/virusinfo/2004/win32_startpage.htm
http://www.casupport.jp/virusinfo/2003/js_csspopup.htm

特定のページをポップアップするために利用されるようです。

もしかしたら、と思って書いてみただけですので…違っていたらこの回答は忘れてください。

投稿日時 - 2006-09-14 23:56:46

補足

ありがとうございます。
サイトは全部よませていただきました。
確かに、現象は似ているような気がしますが、、
広告とかはでないです。
画像解像度が落ちるというのは、
正しい表現ではないのかもしれませんが、
特定のサイト(いつも同じサイトだけ)で、
文字が大きく表示される。ということです。
ですが、検出されたファイル名が、教えてくださっている
ファイル名と異なりますので、他の方々の対応をしてみて、
その後、メーカーに問い合わせてみて、
それでも治らない場合に対応してみたいと思います。
ちょっと、怖いので、、慎重に・・・。

投稿日時 - 2006-09-15 13:27:58

お礼

画像表示のオカシイのは、ウイルスのセイで
ないことが判明したので、
システムの復元で、正常だった状態にもどしました。
それ以降、ちゃんと表示されています。
アドバイスありがとうございました。

投稿日時 - 2006-09-18 13:55:39

ANo.2

「プログラムの追加と削除」で「Desktop Toolbar [WhenUSearch] 」をアンインストールするのが一番いいようです。

Adware.WhenUSearchBar
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-adware.whenusearchbar.html

WhenUSearchを駆除しきれない
http://pasokoma.jp/bbs7/lg148373.html

ADW_WHENUSRCH.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_WHENUSRCH.A&VSect=T
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_WHENUSRCH.A&VSect=Sn

画像解像度の問題についてはハードのトラブルではないかと思います。

画像解像度に悪影響を及ぼすスパイウエアというのは聞いたことがありません。

投稿日時 - 2006-09-14 18:32:00

補足

ありがとうございます。コントロールパネルには、
怪しいものは、ないのです・・。
教えていただいたサイトに掲載されていた
フォルダはあったので、削除し、
キーは全部確認してみましたが、
該当するものが、ひとつだけあったので、削除しました。
その後、no1の回答の方のスキャンをかけてみています。
結果がでましたら、ご報告いたします。

投稿日時 - 2006-09-15 13:25:19

お礼

スキャン結果、たくさん怪しいファイルがでてきて、
削除いたしました。
画像解像度は、仰るとおり、なにか、ファイルを破損して
しまったかもしれないと思い、
システムを復元したら、戻りました。
アドバイスありがとうございました。

投稿日時 - 2006-09-18 13:58:07

あなたにオススメの質問