[26249]  ウィルスでしょうか……?
投稿者:佐山 さん   2003-10-27 00:02:00
とりあえず、皆さんにお聞きしたいのですが、自分に一切心当たりもありませんし、検索しても見つからないことなのですが、普通にウィンドウズを起動させていると、NTVDM.exeという名前のDOSウィンドウが7、8まい開いて、すぐに消えます。
いろいろと検索したりしてみましたが、同じ症例も一つを除いて見つかりませんし、ウィルス情報もありません。
シマンテックのアンチウィルスでスキャンもしてみました。以上は有りませんでしたし、アドウェアというソフトでスパイウェアもチェックして、検疫や削除をしてみましたが症状は変わりませんでした。
これはいったい、どういうものなのでしょう。
改善の方法であるとか、なにか消すというか対応の方法があるならお教え願えないでしょうか。
こちらからの情報も可能な限り書き込みますので、なんとかお願いします。
  1. 無所属新人 さん   2003-10-27 08:18:48
    ntvdmはNT Virtual DOS Machineの略でNT系OSでdos(16bit)アプリケーションを
    使うときにdosエミュレーションのために使われるプログラムのようですね。
    何か16bitで動作するプログラムを使ってませんか?
    最近そのウィンドウが出るようになる直前にインストールしたものを片っ端から
    削除や停止させてみるのが良いかと

    GoogleでNTVDM.exeで検索すると一番上にウィルス関連のことが書かれたのがヒットしますね
    http://www.securevm.com/japan/kb/KnowledgeBase/J80085.html
  2. 佐山 さん   2003-10-27 15:48:33
    申し訳ないです。確かに、一番上に出てきていました。

    とりあえず、教えていただいた場所に書かれていた場所にあるとおりにレジストリファイルをチェックしてみたり、SecureVMの試用期限版をダウンロードして使ってみたりしましたが、らしいものはありませんでした。
    あとは、出始めたくらいにインストールしたもので怪しそうなものをレジストリに書かれているものも含めて削除してみました。
    とりあえず、これで二、三日待ってみます。
  3. 佐山 さん   2003-10-27 15:52:04
    それと、書き忘れていましたが、NETBUSトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しましたという、メッセージが出てきたのも、その前後だったように思います。
  4. カネヤンR さん   2003-10-27 20:15:54
    これかな?
    http://www.symantec.com/region/jp/sarcj/data/n/netbus.160.dropper.html
  5. 佐山 さん   2003-10-28 21:14:12
    カネヤンRさんありがとうございます
    こまめにアップデートして、ノートンアンチウィルスでスキャンは行っているのですが、どうもひっかかりません。
    いったい、なんなんでしょうね……。
    とりあえず、開いたDOS窓の一つをなんとか一瞬見れましたが、なんとかに登録しましたとかいうメッセージが毎回でているようです。
    またでたら、なんとかもうちょっと詳しく読んで見ます。
  6. かねやす さん   2003-10-28 23:04:47
    何かのアプリをユーザー権限でインストールしようとしているからなんじゃ?
    無茶を承知でワクチンソフトの性能に期待しつつ、一回Admin権限で入ってみるとか。
  7. 佐山 さん   2003-11-16 11:37:41
    ここに書かれていたとおり、色々試してみました。
    教えていただいたアプローチで具体的に何一つありませんでしたが、
    なぜか最後にここに書き込みしてから、件のウィンドウが開かなくなりました。
    定期的にインストールするアンチウィルスのパッチで対応でもしたんでしょうか?
    それにしても、特に感染したファイルがなかったので、不思議です。
    釈然としませんが、とりあえず解決したと思います。
    皆さん、色々教えていただいて、ありがとうございました。