09/01/10 09:47:57
― テンプレ続き ―
□ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
スレリンク(sec板)
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5~6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート~コントロールパネル~パフォーマンスとメンテナンス~システム~システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール~インターネットオプション~全般~閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
URLリンク(www.just-kaspersky.jp)
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
URLリンク(www.f-secure.co.jp)
URLリンク(www.nifty.com)
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ~
6:名無しさん@お腹いっぱい。
09/01/10 09:49:07
【その他の駆除機能付オンラインスキャナ】
Windows Live OneCare PC セーフティ
URLリンク(onecare.live.com)(Vista以外)
URLリンク(onecare.live.com)(Vista)
Panda ActiveScan(注:スパイウェアは駆除しない)
URLリンク(www.pandasoftware.jp)
トレンドフレックスセキュリティ:オンラインスキャン
URLリンク(www.trendflexsecurity.jp)
7:名無しさん@お腹いっぱい。
09/01/10 09:51:43
【セキュリティソフトと併用可能なマルウェア除去ツール】
Kaspersky Virus Removal Tool
URLリンク(support.kaspersky.com)
Malwarebytes' Anti-Malware
URLリンク(www.malwarebytes.org)
Norman Malware Cleaner(インストール不要)
URLリンク(www.norman.com)
Dr.Web CureIt!(インストール不要)
URLリンク(www.freedrweb.com)
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━━━━━━━━━━━━━━━━━━━━━
― テンプレここまで ―
8:名無しさん@お腹いっぱい。
09/01/10 10:11:35
いちょっつ
9:名無しさん@お腹いっぱい。
09/01/10 10:18:22
>>7のツールはSafeモードで実行(スキャン)してね
【Windowsをセーフモードで起動する方法】
PCの電源投入後、ロゴや BIOS の起動画面が表示されたら[F8]キーを何度か押す → 2000、XP、Vista
コンピュータの起動時に[Ctrl]キー を押しつづける → 98、Me
※メーカー、機種によって起動方法が異なる場合があります
10:1
09/01/10 10:25:00
>>5-9
ログで確認しますので、対応しているかどうかも判らないスキャンは薦める必要はありません。
そもそも「オンラインスキャン」はどれも簡易スキャンであり、「検出範囲」が限られています。
困っている人に対して、「不確実な誘導」は以降ご遠慮下さい。
11:名無しさん@お腹いっぱい。
09/01/10 10:40:35
いきなりアダ被に誘導するのもどうかと思うが
まあいいや俺じゃないから
12:名無しさん@お腹いっぱい。
09/01/10 11:32:53
ちょwwGeneric PUP xってやつに感染してるんだが!
13:名無しさん@お腹いっぱい。
09/01/10 11:46:52
>>10
ちょっとした風邪にも大学の専門病院を勧めるようなもんだね。
先ずは簡易スキャンで既知のものを駆除、それでダメならアダ被なり初期化を勧めるのが
このスレの方針「即行駆除」のはず。
どちらが困っている人に対してより良い対応なのかな?
14:名無しさん@お腹いっぱい。
09/01/10 12:04:49
>>13
釣りは他所でやれ
15: ◆N9P3SuvBPo
09/01/10 13:30:59
>1
お疲れさまです
>2の方へ
とりあえず、前スレ=スレリンク(sec板)にお越し下さい。
IE5.5と言えばWindows98でしょうか?
それと、その症状が出たのが何日前のことなのかも、お忘れなく。
16:名無しさん@お腹いっぱい。
09/01/10 17:12:36
>>15
>>2はコピペだと思います
17: ◆N9P3SuvBPo
09/01/10 17:35:22
>16
ありゃ!コピペですか?
やられたな~
話は変わるけど正規ファイル感染の対処法って、
通常モードでそのファイルをリネームするだけですよね。
こんな奴に感染したらどう対処する?
Windowsの正規ファイルが感染
↓
Windowsのシステム保護を利用してファイルをリネームしようとするが、
アクセス権を変えられていてリネーム不可
↓
アクセス権を元に戻そうとしてもエラーが出て不可
セーフモードでも同じく不可
というものですが。
18:名無しさん@お腹いっぱい。
09/01/10 23:11:54
先日.scrを踏んでしまいすぐにLANを抜いて複数のウィルスソフトで検索して
削除したのですが毎回、ログインを求められるようになったので
どう対処したら良いのか解らなくこちらにきました。
前まではヤフーのログインも一週間ごとで、次回からIDの入力も省略にチェックで
問題なかったのですが、グーグルのフィルタリングも設定が初期に戻ってしまいます。
どこからチェックすれば良いのでしょうか?すみませんが、アドバイスください。
19:名無しさん@お腹いっぱい。
09/01/11 11:59:50
【使用OS】 『XP SP3』
【PCスペック】 『CPU: 3.16GHz 、メモリ: 2000MB』
【使用ブラウザ】 『Opera、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast! 4 Home Edition』
【その他スパイウェア対策ソフト】 『Ad-Aware』
【回線の種類・ルータの有無】 『CATVでルータ使用』
【具体的な症状】
フォルダ操作中に進むや戻るを実行すると、以下のような警告が表示されます。
「Attention,[name]! Some dangerous viruses detected in your system.Microsoft Windows XP files corrupted.
This may lead to destruction of important files in C:\WINDOWS. Download protection software now!
Click OK to download the antispyware.(Recommended)」
【過程と措置】
ネットなどで調べた結果、Windefender2009というウイルスが該当しました。
avastやAd-Aware、F-secureオンラインスキャンを試しましたが症状が治りません。
駆除方法はわかりますでしょうか?
20:名無しさん@お腹いっぱい。
09/01/11 12:04:06
>>19
SUPERAntiSpywareを使ってみる。
21:19
09/01/11 12:07:25
>>20
レスありがとうございます。
書き忘れてしまいました、SUPERAntiSpyware Free Edition実行済みです;;
22:名無しさん@お腹いっぱい。
09/01/11 12:10:40
>>21
んじゃ、HijackThisのログうpして。
23:19
09/01/11 12:25:25
HijackThisのログです
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:50, on 2009/01/11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
24:19
09/01/11 12:25:46
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Audio Deck\EnMixCPL.exe
E:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\bRoad Lanner Wave\GW-US54GXS\GW-US54GXS.exe
E:\Program Files\nrl2014r2\Nrl.exe
E:\Program Files\mclean\MClean.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\[name]\デスクトップ\新しいフォルダ (3)\HiJackThis.exe
25:19
09/01/11 12:27:04
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnvyHFCPL] E:\Program Files\Audio Deck\EnMixCPL.exe 1
O4 - HKLM\..\Run: [Ai Nap] "E:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "E:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] E:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe"
26:19
09/01/11 12:27:49
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] E:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
27:19
09/01/11 12:29:24
O15 - ESC Trusted Zone: URLリンク(*.update.microsoft.com)<)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - URLリンク(www.f-secure.co.jp)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - URLリンク(fpdownload2.macromedia.com)
O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
28:19
09/01/11 12:30:00
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 6671 bytes
ログが長すぎたので何回かに分けました。
29:名無しさん@お腹いっぱい。
09/01/11 13:06:11
怪しい項目は無いな。リカバリ方がいいかも知んない。
後できるのはルートキットスキャンを片っ端から試してみるとか。
30:29
09/01/11 14:00:40
>>19
Malwarebytes' Anti-MalwareとComboFixを試して、ComboFixのログ貼って。
31:名無しさん@お腹いっぱい。
09/01/11 14:21:49
>F-secureオンラインスキャンを試しましたが症状が治りません
当たりまえだろ。
32:名無しさん@お腹いっぱい。
09/01/11 17:40:18
>>29
レスありがとうございます。
試してみます。
33:名無しさん@お腹いっぱい。
09/01/12 12:25:41
【使用OS】 『XP SP3』
【PCスペック】 『CPU: 3.00GHz 、メモリ: 1740MB』
【使用ブラウザ】 『IE7、FireFox』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Nod32』
【具体的な症状】不定期にパソコンから犬の鳴き声がする。
出来る限り調べてみてもそれに該当する情報なし。
ウィルスも検出されませんでした。対策方法を教えていただけませんか?
34:名無しさん@お腹いっぱい。
09/01/14 04:26:21
URLリンク(oppai.news-walker.net)
上のページにリンクされているrarファイル内の
「20081227bijo478.jpg」というJPEGファイルが、
avastでウイルス検知されたのですが、本当にウイルスでしょうか?
拡張子偽装とかでもないと思うのですが。
それとも誤検知でしょうか?
JPEGファイルのウイルスなんて初めてなんで、驚いています。
35:名無しさん@お腹いっぱい。
09/01/14 14:47:46
>>34
URLリンク(www.virustotal.com)
36:八頭 ◆YAGApwSaEw
09/01/14 22:04:55
>>34
ITpro
「ウイルス入り画像ファイル」にご用心 画像ファイルを“隠れみの”に使う 2008/10/09
URLリンク(itpro.nikkeibp.co.jp)
ここのオンラインスキャンで他にも感染が無いか?一応チェックしとこう
・「Windows Live OneCare PC セーフティ (オンラインスキャン)」 (*「体験版」のインストールはキャンセルして下さい)
URLリンク(onecare.live.com)
Symantecへは報告済みです
37:名無しさん@お腹いっぱい。
09/01/15 13:28:21
【使用OS】 『xpsp1』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU1.8GHz 、メモリ:2048MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『sleipnir2.84』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Kingsoft Internet Security U』
【その他スパイウェア対策ソフト】 『Ad-Aware』
【回線の種類・ルータの有無】 『ADSLでルータ使用中』
【具体的な症状】 『URLリンク(popup.adv.net:80)~~というアドレスよりポップアップが出ますが、ブロックを乗り越えて出現し、ieブラウザが単体でポップアップしてきます。』
【過程と措置】 『Spybot - Search & Destroyで駆除できない』
【その他】 『QuickTime.xptというウイルスらしい』
38:名無しさん@お腹いっぱい。
09/01/15 15:52:33
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『WindowsXP』
【PCスペック】 『わかりません』 (「システムのプロパティ」参照)
【使用ブラウザ】 『わかりません』 例、Firefox 3
【Microsoft Updateの更新の状態】 『わかりません』 例、自動更新設定
【セキュリティソフトと年式】 『去年の夏頃買った、なんとかネクストという会社のソフト』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブル・ルータ・有線』
【具体的な症状】 『PCをつけて15分くらいたつと、それまで普通に見れていたネット画面が
突然勝手にスクロールされ画面の一番下まで行ってしまう、検索ボックスのカーソルが勝手にすごい速さで走る、
といった画面を乗っ取られたような感じになり、一切の操作ができなくなります、
スタートボタンから終了を押すと(これは可)、そのまま勝手に休止中になり終了されます、
その後しばらくスペースキーが使えなくなったり、ぴーぴーと音が鳴り続けることもあります、
再度電源を入れると前回の固まった画面から始まります、
が、何事もなく2時間続けてネットができることもたまにあったりして、
毎回必ず症状が現れるというわけでもないのでわけがわかりません、PCにあまり詳しくないため困り果てています、よろしくお願いします』
【過程と措置】 『去年の夏ごろからこの症状が出て、その後にウイルスソフトを入れました』
【その他】 『ようつべで徹子の部屋を見た直後からこのようなことが始まった気がします、
他にもいろいろなページを見てるので断言できるわけではないのですが、思い当たるのはそれくらいしかないので・・・』
━━━━━━━━━━━━━━━━━━━━
39:名無しさん@お腹いっぱい。
09/01/16 18:12:18
>>38
ノートPC?
ノートならお茶かジュースぶっ掛けた?
40:名無しさん@お腹いっぱい。
09/01/17 00:41:20
Adware.MyWebSearch/FnnWebProductsに感染?したみたいです?
海外サイトから何かをダウンロードした時にツールバーも一緒にダウンロードしたみたいでコントロールパネルからアンインストールしスーパーアンチのスキャンでレジストリが引っ掛かり削除しましたがスキャンする度に復活して削除しています。
完全に削除する方法はありますか?
41:名無しさん@お腹いっぱい。
09/01/17 23:49:49
>>39
ノートPC(VAIO)で、2~3年前に新品で買いました
外的ダメージを与えたことはないので、どっかのサイトで何かを拾ってしまったのかと思うのですが・・・
キーボードのところ、凸凹したビニール?製のカバー掛けてます
ツール→インターネットオプションで多少制御できることを発見しましたが、気まぐれな感じで
さーっとカーソルが走ってしまうとどうにもなりません
42:名無しさん@お腹いっぱい。
09/01/18 01:09:19
>>41
そのキーボードカバーをはずしても同様だったら、
リカバリだね。
遠隔操作系のトロイかもしれないしね。
43:名無しさん@お腹いっぱい。
09/01/18 14:56:35
>>42
カバーはずしても同じでした
しらべた所、その可能性が高いようです(トロイ)
(スタート→ファイル指定して実行で検出できるとのことで
やってみたら黒い画面になりました)
スペースキーも乗っ取られているのでSHIFTで制御しないと思うように変換できません
ものすごく気持ち悪いですね・・・
PC苦手ですがなんとかリカバリしてみます
ありがとうございました
44:名無しさん@お腹いっぱい。
09/01/23 07:58:07
【使用OS】 『XP sp2』
【PCスペック】 『不明』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ノートン先生2006』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL 無線ルータ』
【具体的な症状】 『リムーバブルディスク(メモリースティックProデュオ)に
game.exeとinfoというファイルが何度も自動に作成される』
【過程と措置】 『削除しても再生します。また、コンパネを開いてシステムなどを覗こうとしたのですが、
コンパネにあるアイコンのほとんどが「見つかりません」と出て開けなくなっています。
ノートン先生でウイルススキャンしてみましたが、検出ウイルスはゼロでした。』
45:名無しさん@お腹いっぱい。
09/01/23 10:15:27
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『Windows XP Home Edition Version 2002 Service Pack 2』
【PCスペック】 『CPU:Pentium(R) 4 1.70GHz 、メモリ:256 MB』
【使用ブラウザ】 『Internet Explorer Version 6.0』
【Microsoft Updateの更新の状態】 『手動更新』
【セキュリティソフトと年式】 『NTT西日本 セキュリティ対策ツール Ver.1.5 (ウイルスバスター2009と同じってセッティングしてくれた人が言ってました)』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線 ルーター使ってます有線です』 例、光回線でルータ使用中
【具体的な症状】 『Cryp_Xed-3というウイルスが検出されたのですが、駆除も隔離も削除も出来ません。』
【過程と措置】 『タクスマネージャーのプロセスから感染しているファイル名を探して終了してから削除しようと思ったのですが、プロセスの欄に感染しているファイルが見つからず、メモリに常駐しているというわけではなさそうです。』
【その他】 『またく手も足も出ませんお手上げ状態です』
━━━━━━━━━━━━━━━━━━━━
46:名無しさん@お腹いっぱい。
09/01/23 14:16:41
>>44
オートランマルウェアの
いなかった頃のセキュリティソフトではムリだろ
47:名無しさん@お腹いっぱい。
09/01/23 20:08:44
Cryp_Xed-3 ヒューリスティックの検出
できればファイル特定してトレンドに提出と言うのがベストな手続き
それが出来ないなら他社のオンラインスキャンでも使って検査してみるしかない
オンラインはカスペルスキーかノートンで良いと思う
カスペは今ちょっと問題があるようだから、ニフティを使ってください。
URLリンク(www.nifty.com)
オンラインスキャンしたくないなら、DL出来るタイプでDr.Web CureIt!って無料のアンチウイルスと
URLリンク(drweb.jp)
やけに多数のウイルスを駆除できるNorman Malware Cleaner ってツールがあるので
試してみてください。
URLリンク(www.norman.com)
全部やってもいいですが。
48:名無しさん@お腹いっぱい。
09/01/24 03:08:25
【使用OS】XP SP3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AVGfree8.0
【その他スパイウェア対策ソフト】Spybot、SpywareBlaster、Ad-Aware
質問です。
1年くらい前ですが、友人から、いろいろとソフトやら画像やらが詰まったzipを貰いました。
多分、解凍したことがあるんじゃないかと思うのですが、解凍後のフォルダが現在PC上にはないため、
本当にそれを解凍して、中身を使用したことがあるのかどうかははっきりしません。
今日になって、なんとなくAVGでスキャンをしていたところ、中に
「トロイの木馬BackDoor.Generic9.PVV」に感染との結果がみつかりました……。
(何かのファイルが感染しているようなのですが、Lhazで中身を閲覧してもそれらしきファイル名はありません)
「感染の除去」をしようとしましたが、容量が大きすぎるよと言われできず、(zipは3Gbくらいある)
そのため、カスペなどのオンラインスキャンも使えませんでした。
さっき「悪意のあるソフトウェアの削除ツール」をかけましたが、特に問題はなし。
また、いつもAVGのスケジュールスキャンは動いていましたが、特に重篤な問題はなかったと思います。
また、これといった問題の動作は起きていません。
この場合、このzipを解凍していなければ、PCに感染はしていないと考えても大丈夫なのでしょうか?
また、zipを解凍だけして、使用する前に、引っかかった部分をAVGに駆除させられれば安全なのでしょうか?
49:名無しさん@お腹いっぱい。
09/01/24 03:57:46
Spybot、Ad-Aware
こう言ったツールは最初だけなんだよな。
何故かって?
セルフデフェンスの仕掛けがないからさ。
(単なるオフラインの一過性の除去ツールさ)
色々あれこれソフトを試して遊んでるうちに、
セキュリティソフトの乗せ換えは、OSのクリーンインストールから
やらないと、駄目だってことが解って来る。
それと、アンチウィルスの併用は止めとけ。
50:名無しさん@お腹いっぱい。
09/01/24 16:06:31
>>47
ありがとうございます!
やってみます!
51:45
09/01/24 20:19:11
47さんの言ったようにニフティを使ってみたのですが検出されたファイルのほとんどがロック状態にあって駆除も削除も出来ないのですがどうすればよいでしょうか。
52:名無しさん@お腹いっぱい。
09/01/24 20:29:32
>>51
セーフモードでDr.Web CureIt!、Norman Malware Cleanerをやれば?
53:八頭 ◆YAGApwSaEw
09/01/25 00:17:02
>>45
NTT西日本セキュリティ対策ツールをアンインストール
AntiVirインストールしてUpdate後にスキャン駆除→それでもリカバリをした方が賢明
URLリンク(i44.tinypic.com)
URLリンク(i41.tinypic.com)
54:名無しさん@お腹いっぱい。
09/01/25 02:09:03
>>53
セーフモードで?
55:名無しさん@お腹いっぱい。
09/01/26 04:24:03
バスタが使えない人に全面英語表示のAntiVirは辛くないか?
せめて、カスペかNortonの体験版ってところだろ。
56:名無しさん@お腹いっぱい。
09/01/27 00:45:56
【使用OS】 『WinXP home SP3』
【PCスペック】 『CPU:E8500 RAM:4GB』
【使用ブラウザ】 『IE+Firefox3』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウィルスバスター2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『FTTH、ルーター有り』
【具体的な症状】 『広告出現、悪意のあるソフト削除ツールなどのアンチウィルスソフト
又は一部のオンラインスキャンツールのダウンロード、実行がブロッ
クされる。+ネット接続時の挙動がおかしい時がある』
【過程と措置】 『隔離』
金曜日の夜、ゲームのMODを探して海外のサイトを巡っていたら、不覚にもMal_Otorun2(Autorun)
とTROJ_AGENTT.AX(Trojan-PSW.Win32.Agent.lqiと同一?)にやられてしまいました。
で、Autorunの方は、どうにかこのスレの過去ログや、駆除指南サイトを見ながら駆除に挑戦し、
削除できるだけ削除したのですが、どうも見つかったのはAutorun.iniファイルだけで、サイトに
あったその他のexeファイルなどは見当たりませんでした。
一応隠しファイルも表示され、ドライブにもアクセスできるようになり、バスターでも検知されなく
なったのですが、@niftyのオンラインスキャン等で調べて見るとまだそれらしきウィルスが検出されたり
、広告が出たり、アクセスがブロックされたりするのでまだ完全に消えていないのじゃないかと心配です。。
あと、TROJ_AGENTT.AXの方ですがこちらはトレンドマイクロのデータベースにもなく、ググってもこれと全く
同じタイプのデータはなかなかヒットせず、上記の症状もAutorunの物なのか、Trojanのものなのか、はたまた
他のスパイウェアの物なのか見当が着かずに困っています。
「C:\Program Files\Trend Micro\Virus Buster\Quarantine\E.tmp」と検出されるファイルもあるのですが、
これはバスターの隔離フォルダということでいいんですよね・・?
できる限りの事はやってみたのですが、どうにも進めなくなってしまったのでご助言お願い致します。
57:名無しさん@お腹いっぱい。
09/01/27 01:42:53
>>56
\Quarantineは隔離フォルダなので無問題。
ただ、貴方の利用環境を鑑みるに、ブラウザはOPERAが良さそうなので
検討してみてください。
バスターで検知されなくなっても、その症状で検出があるということは完全に消えていません。
アンチウイルスの起動が妨げられるってのは厄介なので、なかなか面倒かも。
広告系はアドウエアだと思われるので、アンチスパイ系で消せるかもしれませんが……
まあ早い話。
リカバリしたほうが手間は少なく済むと思いますよ。
58:名無しさん@お腹いっぱい。
09/01/27 01:52:51
CCCツールとか
ダメモトでNorman Malware Cleaner 試してみるとか
URLリンク(www.norman.com)
59:56
09/01/27 03:50:37
>>57
やっぱそうですよねぇ。
ただ、先ほど(とは言っても前回のスキャンから何度かの起動+一日経過してい
ますが)また@niftyなどでフルスキャン掛けてみたら、Autorun系の検出は何故か
ありませんでした(TROJ_AGENTT.AXの方はまだ何も対処していないので出てきますが・・)。
で、それと同時に膨大な数の「ロックされたファイル」というのが出てきました。
F-secureではウィルスは検出されず、いくつかのスパイウェアと共に検出不可のファイルが7
つ(今までは出なかった)との結果となりました。
これってやっぱり起動する度、若しくは日付の変化等でウィルスが移動とかをしているって事
なんですかね?
>>58
落としてみようかと思ったけど、弾かれてしまったorz
サブの方で落としてこっちへ持って試してみますか。。
何れにしろもう遅いのでまた翌日。。
ありがとうございます。
60:名無しさん@お腹いっぱい。
09/01/27 17:55:38
>>56
落とせないと言うのも気になる。
hostファイルの改ざんは無いのかな?
以下を参照して確認してみてください。
URLリンク(www.higaitaisaku.com)
もし改ざんがあれば、戻してみてください。
またバスタはセーフモードでの起動ができないようなので
できればアンインスコして、カスペかノートンの体験版を試してみては?
というか、あなたの使用環境だとカスペかノートンが良さそうだし。
61:名無しさん@お腹いっぱい。
09/01/28 02:31:13
今日も色々とやっていたらこんな時間になってしまいました・・。
>>58
一応サブの方で落として、こっちへ持ってきてやってみたのですが、どちらも何故かシロでした(セーフモードでやれば変わってくるのかな?)。
>>60
ご紹介ありがとうございます。
早速HiJackThisの方を試してみたのですが、覚えの無いアドレスが表示されたり、O1が現れるとかいった典型的な例はこれといって現れず、専門知識がある訳でも無いので(寧ろチソプソカソプソ)、深く探れず行き詰ってます。
一応ハイジャックに分類されてるO17を二項目程発見したのでFixしてみたのですが、まだアクセスがブロックされたり、Googleに飛ばされたりと何も変化はありませんでした。
また、CCCクリーナーのサイトにあったような、メモ帳で直接Hostsファイルを開いて追加されたやつを削除する方法もやってみたのですが、怪しいアドレスなども無く、
何も追加されていなかったようなのでそのままです・・。
他のアンチウィルスを試してみるのも良さそうですね。
体験版でも期間内なら製品版とほぼ同等なんですよね?
一応バスターでもセーフモードで起動(但し強制的にフルスキャンになる)しますが、通常のスキャンと比べると、やはり所要時間がかなりのものになってしまうんで、まだ完全にはやってません・・(いい加減やらないと・・)。
で、こちらからの報告ですが、OneCare pc セーフティでフルスキャンを掛けてみたところ、新たにTrojan:Win32/Alureon.gen!J(TROJ_AGENTT.AX、Trojan-PSW.Win32.Agent.lqiとは別物?)というのが検出されました。
マカフィーのウィルス情報によると、こんな感じです。
URLリンク(www.mcafee.com)
あと、TROJ_AGENTT.AXの症状として、ウィルス起動中はIEが動作しない事を確認しました。
火狐は無問題なのですが、バスターで隔離してやるとIEが起ち上がるようになります。
とまぁこんな感じでもうgdgdです・・。
続きはまた翌日といったところですが、もういい加減残るいくつかの方法を試してダメだったらリカバリしようかと思いますorz
元は自分の不注意だったり日頃の行ないが悪いせいなんで自業自得っちゃそうですよね。。
62:名無しさん@お腹いっぱい。
09/01/28 06:10:46
携帯からでごめんなさい。
わかる方教えてください。
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『Vista home edition』
【PCスペック】 『CPU:1.86GHz 、メモリ:1MB』
【使用ブラウザ】 『Donut Q』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast4』
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『今のところ、目立つ異常はなし。』
【過程と措置】 『拾得時間から見ておそらくサイト閲覧中に感染したと思われるのですが、ネットを終えて何気なくタスクマネージャを見たところ、acrobat readerが起動していました。
使った覚えがないのでおかしいな、と思いつつプロセス終了させた途端、avastから「トロイ発見」のアラート→チェスト移動
チェストを見るとpacked:AE(うち1つがacrobat関連)が3つ、inflame.htmlが1つありました。
ほかにないか、現在あわててスキャンしているところです。』
【その他】 『pdfウイルスがあると知り、adobeでacrobatを最新にアップデートしようと思ったけれど、ネットに繋ぐのがまだ怖いのでストップ。
acrobatそのものを起動して確認しようとしたら、クリックするなり「インストール準備中」と出たので、こちらもあわててストップ。
こんな感じで、正常にいきなりインストールさせられることはあるのでしょうか?
これが危険だとしたら、どのようにアップデート・対処すれば良いでしょうか?
また、このウイルスについての情報がほとんどないのですが、詳細をご存知の方いますか?』
━━━━━━━━━━━━━━━━━━━━
63:名無しさん@お腹いっぱい。
09/01/28 08:16:32
>>62ですが若干間違ってたので追加です。ごめんなさい。
検出されたもの:
JS:Packed-AE[Trj](これが3つ) と、
HTML:Iframe-inf
でした。
いずれも、
Appdata\Local\Microsoft\Windows\Temporary Internet Files\Cootent.IE5\各々の数字\count[1].html
1つだけはLocal\Temp\AcrD4B2.tmp
にあります。
64:名無しさん@お腹いっぱい。
09/01/28 19:22:50
>>56
>>61
あと、心当たりと言えば、AVG-AntiRootkitでしょうか……
公開は終了しているので↓などで落とすことになりそうですけど。
URLリンク(www.softpedia.com)
まあ、いろいろ試すのもいいとは思うのですが
リカバリを視野に入れてるなら、なるべく早めにされたほうがいいかもしれません。
あと>>61を読んで気になったのでついでに聞いておきますけど
tdss.txtというテキストを作ろうとすると、消えたりしませんか?
消えてしまうならTDSS系のRootkit感染確定です。
65:名無しさん@お腹いっぱい。
09/01/28 23:35:17
【使用OS】 xp pro sp3
【PCスペック】 LaVie C LC500/4 pen4
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Antivir free BitDefender 10 コマンド版
【その他スパイウェア対策ソフト】 Win Defender Spybot SpywareBlaster
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 今のところ目立った症状はなし
【過程と措置】 Antivirでスキャン中に TR/Spy.167936.A を検出。ググッたが情報少なくて、とりあえず隔離?しました。
【その他】
66:65
09/01/28 23:37:32
トロイのようですが、どうしたらいいのかわかりません。
よろしくお願いします。
67:名無しさん@お腹いっぱい。
09/01/28 23:55:46
スパイウェアかトロイの木馬?2つの警告が出て困ってます。助けてください><
まずはツールバーに1つ
【system message】
self-restoring trojan virus that can lead to total system
crash has been detected on your PC.
Click here to install latest Antivirus Protection Software
and remove all viruses on your PC.
という表示が出ています。
2つ目に
【Warning】
Unwanted software (malware) or tracking cookies have been found during last scan.
If not removed immediately,these infections may cause the folowing:
*Lost Documents and Settings
*Permanent Data loss
*System not starting up
*System Slowdown and Crashes
*Loss of Internet connection
*Infecting computers on your network
Remove all threats now?
というのがウインドウ形式で出ています
ウイルスかと思いウイルスバスター2009で全体の検索をかけてみましたが表示がどうしても消えません・・・
これはウイルスなのでしょうか?
困っています。助けてください。
それと・・・2つ目の方は一度キャンセルを押してしまいましたが大丈夫でしょうか?
68:名無しさん@お腹いっぱい。
09/01/29 00:06:09
ちょっとまて、バスタで検出?
AntiVir使ってるんじゃないのか?
69:名無しさん@お腹いっぱい。
09/01/29 00:15:26
>>67
偽装セキュリティソフトにかかったんじゃないかね?Antivirus2009?
とりあえずSUPERAntiSpyware使ってみたら?
70:名無しさん@お腹いっぱい。
09/01/29 00:20:02
>>65
検出して隔離したんだろうからそれでいいんじゃね?
心配なら>>7にあるツール使ってみるとか
71:名無しさん@お腹いっぱい。
09/01/29 00:20:48
>>69に同意
【system message】のほうはメッセンジャースパム臭いが、
2番目のはそれっぽいな
72:56
09/01/29 04:14:43
今日は一日セーフモードでフルスキャン掛けまくってたのでまたこんな時間にorz
>>64
一通りのスキャンが終了した後試してみたのですが、どうやらジャストミートっぽい
です!
記録を取らなかったので忘れてしまいました(おぃ)が、5項目程怪しげななファイル
がピックアップされたので、それを削除したらブロック等の症状が全て解消しました。
おかげで今までブロックされていたカスペのオンランスキャンを実行できた。
結果はシロだったので、恐らくは成功かな・・?
バスターの方でも、今まで再起動する度に復活してIEの起動を妨げていたTROJ_AGENTT.AX
は検知されませんでした(IEも正常に起動、こいつが黒幕?)。
とりあえずこれで一段落といった感じですが、Wikiでルートキットについて調べてみた所
、まだ結構ルートキットに対する駆除ツールがあるようなので、それを全部試してみよう
かと思います。
73:名無しさん@お腹いっぱい。
09/01/29 10:36:06
【使用OS】 『vista ホームプレミアム サービスパック1』
【PCスペック】 『CPU:1. 90GHz、メモリ:2MB』
【使用ブラウザ】 『IE、firefox』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『特になし』
【過程と措置】
ウイルスバスターの、ウイルス/スパイウェア検索をしたところ、
『crazyclits_com[1].html…』というファイル名のウイルスが2つ見つかりました。
状況の欄には『ウイルスに感染し…』とあります。(全文表示が出来ませんでした)
隔離ファイルに移動したようなのですが、駆除アイコンを押しても
『この隔離ファイルは処理できません。復元しないでください。
アップデートを実行し、新しいパターンファイルで駆除を試して下さい。』
と出てしまい出来ません。
ウイルスバスターのアップデートは最新で、『する必要がない』と出てしまいます。
どうしたら駆除出来るのでしょうか?
パソコンに詳しくない為、うまく伝えられなくて申し訳ありません。
どうか宜しくお願い致します。
74:名無しさん@お腹いっぱい。
09/01/29 10:57:27
>>73
とりあえず隔離できたんなら、問題は少ないと思う
ファイル名から考え IE キャッシュフォルダから検出したのだろう、
どっかのウェブぺージでクロスサイトスクリプティング手法で、別のサイトのウイルスかマルウェアを引っ張ってきてしまったのだろう
とりあえずインターネットオプションのキャッシュファイルはきれいに消して、もう一度全スキャン、
できればカスペなどの別製品でのオンラインスキャンをすることをお勧めする
75:名無しさん@お腹いっぱい。
09/01/29 19:06:57
>>56
>>72
いろいろ試してみたいとのことですが、
中には「善悪の見境無くrootkitのようなものは全て検出する」ツールもあるので
削除の際にはご注意くださいな。では。
76:名無しさん@お腹いっぱい。
09/01/29 19:12:21
やっぱりIFRAME被害多いなあ。
77:名無しさん@お腹いっぱい。
09/01/29 21:50:56
うっかり.exeを踏んでしまい、再起動したら
デスクトップ画面だけがフリーズして動きません。タスクバーの上にカーソルを持っていくとそこだけ砂時計になります
マウスやキーボードに登録したアプリは問題なく起動出来ました
デスクトップが動かないのでオンラインスキャン用のJavaなどもインストール出来ません
どうすればいいでしょうか
78:56
09/01/30 00:04:19
>>75
ご指摘ありがとうございます。
えぇと、とりあえず適当なアンチウィルス、ルートキットスキャナーを掛けまくり
ましたが、検出されたのはavast!でWin32:Falder[Trj]が三項目程度(駆除済み)で
、他にこれといった検出はありませんでした。
で、Spyware Doctorとやらを落としてスキャンを掛けたら、かなり検出されたのです
が、話によると感染しても無いのに偽の検出情報を出して製品版を買わそうとする悪
質なソフトっぽいので、その結果は他のウィルススキャンで特に問題が無ければスルー
の方向で良いんですよね?
因みに検出されたのは
Trojan-Downloader.BTC
Trojan.FakeAlert
Trojan.TDSServ
+その他スパイウェア等。
で、一番目のTrojan-Downloader.BTCは普段見ている殆どのサイトから。
二番目のTrojan.FakeAlertはC:\RESYCLED\ntldr.comから検出されたので、隠しフォルダ
を表示させて、エクスプローラを使い手動で削除。
三番目のTrojan.TDSServは、感染ファイルの場所は示されてなく、確認手段であるtdss.txt
を作成しても消滅せず。
即ちSpyware Doctorにおいては問題無しと言う事でFA?
79:名無しさん@お腹いっぱい。
09/01/30 09:21:45
>>74
ありがとうございます。
インターネットオプションの観覧履歴を消し、もう一度ウイルスバスターで完全スキャンしてみました。
そしたらトロイの木馬が出てきてしまったのですが、トレンドマイクロによると、
隔離されているのは処理が完了しているので削除していいという事だったので隔離してあるウイルスを全て削除しました。
その後、ウイルスバスターとカスペで完全スキャンしてみましたが、ウイルスは1つも見つかりませんでした。
ググってみたら、トロイの木馬は完全に消えないで再発する可能性があると書いてあり、非常に怖いのですが
とりあえずしばらくは頻繁にカスぺとウイルスバスターでスキャンしようと思います。
詳しく教えて頂き本当にありがとうございました。助かりました。
80:名無しさん@お腹いっぱい。
09/01/30 15:44:49
【使用OS】 『XP SP2』
【PCスペック】 『CPU: 3.16GHz 、メモリ: 2000MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast! 4 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot S&D』
【回線の種類・ルータの有無】 『光でルータ使用』
【具体的な症状】
先程、「殺人.scr」に引っかかってしまいました。
ハードディスクがガリガリ言い始めたので、タスクマネージャで「殺人.scr」を止めました。
【過程と措置】
ネットなどで調べて、win.iniの書き換えなど、すべて元に戻しました。
【その他】
ファイルを踏む前に、avastで検査しましたが、何も反応しませんでした。
Cドライブに「殺人事件.xyz」というのが出来ていましたが、これは何でしょうか?
81:名無しさん@お腹いっぱい。
09/01/30 17:58:29
>>56
>>78
スレの性質上、ソフトについては余り言及できないのですけど
SDは過去にも色々あったらしいので……まあそんなところで。
ただまあ無料版や体験版で利用した場合
検出に関しては一時フォルダに保存されたファイルを良く検出するそうなので
検出された物が何処にあるものなのかを確認しておいてください。
誤検出は多そうです。
あと付け加えるならアンチウイルス・スパイウエアなどのソフトは
悪魔で既知の脅威のみに対応しているモノなので
これで根治出来たと言い切れないのが、なんとも苦しいところです。
つまりはまあ、感染した以上、懸念を完全に払拭するあるいは
PCに重要な情報がある、確実にウイルスを消したいのであれば
やはりリカバリが確実な手続きだということです。。。
82:名無しさん@お腹いっぱい。
09/01/30 17:59:23
>>80
ANTINNYです。板違い。
URLリンク(www.trendmicro.co.jp)
83:56
09/01/31 03:48:13
>>81
なるほど、確かにそうですよねぇ。
ネットに接続している以上、ある程度は覚悟して割り切らないとってとこですかね。
で、ここの所どうもPCの動作が不安定(ヘタに弄り過ぎ?)なんで、これを口実にウィルス
の駆除はもう諦めて、OSの再インストールをしました。
Dドライブの方には何れのウィルスキャンでもウィルスを検出する事は無かったので、ウィルス
が潜んでいないことを祈りつつCドライブのみリカバリしました。
とりえず今のところ動作は安定で、再度スキャンを掛けてみても検出は無く快調です。
今までリカバリには少し抵抗があったんですが(殆ど意地ですが・・w)、やはり氏の仰る通り
確実な方法であるし、遂行して良かったと思いました。
ここまで引っ張っといて結局リカバリかよっていうオチになってしまって、今までアドバイスを
下さったこのスレの方々には申し訳なく思っておりますが、流石にろくに経験も知識も無しに意地
張ってウィルスと戦う一週間には疲れました・・。
今までのウィルスに対する認識の甘さと、日ごろの行いの悪さを痛感した次第であります。
裏を返せば良い勉強にもなったので、これを踏まえて今後の対策と日々の精進を心掛けたいと思います。
では、皆様お騒がせしました。
他に報告なされてる方も無事解決なされる事を祈ります。
84:名無しさん@お腹いっぱい。
09/01/31 16:32:44
お疲れさん。
85: ◆N9P3SuvBPo
09/01/31 20:05:44
たしかにリカバリはあくまでも最終手段なんですが、
手っ取り早くマルウェアを殲滅する手段でもあるんですよね。
86:38
09/02/01 14:43:20
リカバリしてもダメだったのでメーカー修理に出したところ、キーボード全般の故障
ということで総取替えになりました
3年延長保証があと数ヶ月残ってたので無料で済みました
アドバイスありがとうございました
87:名無しさん@お腹いっぱい。
09/02/03 16:05:36
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『WindowsXP sp3』
【PCスペック】 『CPU:1.20 GHz 、メモリ:2000 MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光回線でルータ仕様』
【具体的な症状】 『起動時に毎回ドライブCに脅威が見つかりましたとポップがでる。
そのファイルを検索すると「C:\WINDOWS\system32¥KcrnadDrv.dll」というファイルが検出されるのですが,
そのファイルはフォルダオプションで保護されたオペレーティングシステムを表示しないのチェックを外さないと
表示されないなんかヤバめのファイルで,ウイルスバスターが処理しろと吠えていても手をつけられません』
【過程と措置】 『毎日のように検索、そのたびに検出。system32の中のファイルなので様子見』
【その他】 『IE7でニコニコ動画においてを見るとExplorer.exeのエラーが表示され(火狐では見れる),詳しく見るとそのエラーの原因が上記のファイルであるらしいです。』
━━━━━━━━━━━━━━━━━━━━
88:名無しさん@お腹いっぱい。
09/02/03 16:25:11
>>87
システムファイルじゃないから消しても問題ない。
セーフモードで起動して、リネームしてみたら?
あと、ネトゲしてるならパス変えた方がいいかも。
終わったらKasperskyオンラインスキャンを試してみて。
89:87
09/02/03 16:37:05
つまり保護されたオペレーティングシステムというように偽装されたファイルってことですか?
レジストリエディタでレジストリ値を検索すると(規定の値)となっていててっきりwindowsをインスコした瞬間に
作成されるファイルで規定の値っていう意味だと思ってるんですけど、そんなこともないんですか?
90:名無しさん@お腹いっぱい。
09/02/03 16:57:06
>>89
Virus Totalの結果は?
URLリンク(www.virustotal.com)
91:87
09/02/03 17:15:41
いったいど部分を示せばいいのかわからないのですが・・・
ファイル名 KcrnadDrv.dll 受理 2009.02.03 09:13:04 (CET)
現在の状態: 読込み中 ... 順番待ち 待機中 スキャン中 完了 発見せず 停止
結果: 32/39 (82.06%
92:87
09/02/03 17:22:05
連投すいません
カスペのオンラインファイルスキャンで
Trojan-GameThief.Win32.OnLineGames.tnue
というものに感染していたことがわかりました。
感染していたのはわかったのですが、ウイルスバスター2009ではこいつを処理できないし
手動で削除してしまってもいいものかどうか・・・
セーフモードでリネームというアドバイスをいただきましたが、セーフモードでリネームというのは具体的に
どのような結果だと消していいとか消してはいけないと判断するのですか?
93:名無しさん@お腹いっぱい。
09/02/03 18:16:05
>>89
通常の設定では見えないように、システムファイル属性が付いてるだけ。
レジストリの既定はそのキーのデフォルト値の事で、Windowsの既定値と言う意味ではないよ。
>>92
検出されたファイルがWindowsのシステムファイルかどうか。
判別方法はファイルのプロパティを見たり、ファイル名で検索したり。
システムファイルだった場合は直ぐにリカバリした方がいい。
念の為に削除せずにリネームにしておいた方がいいよ。
94:87
09/02/03 18:26:38
ファイルのプロパティを見たところ
作成日時と更新日時がどちらも1990年1月1日でバージョン情報のタグもないので
重要なシステムファイルではないと判断したのですが,間違った判断でしょうか?
いちおうファイル名の変更だけしておきます
95:名無しさん@お腹いっぱい。
09/02/03 18:37:59
>>94
問題ないと思うよ。エクスプローラのエラーは直った?
96:87
09/02/03 18:45:54
この時間帯でIE7なのでとんでもなく重いですがみれないことはないようです。
どのみち火狐に慣れてしまってたのであまり気にしていないのですがw
的確なアドバイスありがとうございました
97:名無しさん@お腹いっぱい。
09/02/05 18:04:49
どうやらアカハックだなあ。それ。
オンラインゲームして無いなら実害は無さそうだ。
98:名無しさん@お腹いっぱい。
09/02/05 20:31:47
【使用OS】 WindowsXP
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 カスペルスキー試用版
【その他スパイウェア対策ソフト】 なし
IEが途中で固まったりすることがたまに起こるので何かのウィルスかと思い
ウィルスバスター2009でスキャンしてもなにもでず、カスペルスキー試用版を試してみたのですが
結果、「Worm.Win32.Generic」というのが発見されたのですが駆除できず、カスペルスキーのサイトで検索しても
同じ名前のもの見つからず、対処方法にこまっています。どのように駆除したらいいのでしょうか?
発見場所
c:\System Volume Information\_restore{451E06DB-8DB7-4C7F-88F5-F18C4866A278}\RP1222\A0249724.exe
99:名無しさん@お腹いっぱい。
09/02/05 21:03:45
>>98
復元ポイントの削除
URLリンク(www.atmarkit.co.jp)
100:名無しさん@お腹いっぱい。
09/02/08 01:54:23
た、助けて下さい。おいこら。porntubeというサイトでいきなり画面が出てきたからクリックしたら画面がエラーになって起動するとエラーが出てきて遅くなる。どうすればいいのか教えてケロンチョ。
101:名無しさん@お腹いっぱい。
09/02/08 01:59:37
>>100
>>1の質問用テンプレート
102:名無しさん@お腹いっぱい。
09/02/08 02:49:15
>>101
サンキューなこら。
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『vista』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.4GHz 、メモリ: 2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Firefox』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』 例、自動更新設定
【セキュリティソフトと年式】 『明日買う』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『PCがエラーになる』
【過程と措置】 『クリーンアップしたけど駄目だった』
【その他】 『明日は対策ソフトを買ってきますのでスキャンします』
━━━━━━━━━━━━━━━━━━━━
103:名無しさん@お腹いっぱい。
09/02/08 03:35:32
>サンキューなこら。
この言葉遣いが気に入らないのでスルー。
104:名無しさん@お腹いっぱい。
09/02/08 05:07:54
マルウエアを拾ったんじゃ?
無料だしSUPERAntispywareをダウンロードしてデータをUpdate後にフルスキャンしてみ。
あとはフリーでもいいからセキュリティソフトは入れて、常に定義ファイルをUpdateしてスキャンしとけ。
SPも1のままだし、セキュリティ対策していないPCでアダルトサイトに行くってバカだろ。
文字通りの自業自得。
105:名無しさん@お腹いっぱい。
09/02/08 09:33:16
やらないか ;;''';;';'';';';;;'';;'';;;
n n n: n.n,.n;:.n.n
r―、 --- r―、 r―、 r―、 やらないか
やらないか , '´  ̄ ` 、 , '´  ̄ ` 、 , '´  ̄ ` 、
, '´  ̄ ̄ ` 、 , '´  ̄ ̄ ` 、 , '´  ̄ ̄ ` 、
i r-ー-┬-‐、i i r-ー-┬-‐、i i r-ー-┬-‐、i
, '´  ̄ ̄ ` 、 , '´  ̄ ̄ ` 、 , '´  ̄ ̄ ` 、_ _, '´  ̄ ̄ ` 、
i r-ー-┬-‐、i {i r-ー-┬-‐、i゚' i r-ー-┬-‐、i゚'` {"゚`i r-ー-┬-‐、i やらないか
| |,,_ _,{| | |,,_ _,{| | |,,_ _,{| ,__''_ | |,,_ _,{|
N| "゚'` {"゚`lリー N| "゚'` {"゚`lリ N| "゚'` {"゚`lリ ー イ|N| "゚'` {"゚`lリ
ト.i ,__''_ ! ト.i ,__''_ ! ト.i ,__''_ !  ̄ ト.i ,__''_ ! やらないか
/i/ l\ ー .イ|、 /i/ l\ ー .イ|、 /i/ l\ ー .イ|、、 、ノ/i/ l\ ー .イ|、
106:名無しさん@お腹いっぱい。
09/02/08 15:33:11
>>102
たぶんそのパソコンはもうアウトじゃね
107:名無しさん@お腹いっぱい。
09/02/08 15:44:40
リカバリ推奨
108:名無しさん@お腹いっぱい。
09/02/08 16:16:28
データは全部無くなってしまうけど リカバリした方がいいよ
109:名無しさん@お腹いっぱい。
09/02/08 18:07:01
>>100ですが。今日ウィルスセキュリティZEROを買って来てインストールしてスキャンしたけど見つかりませんでした。PCは相変わらずエラーです。リカバリとは何ですか?
110:名無しさん@お腹いっぱい。
09/02/08 18:09:30
PCを購入時の状態に戻すこと。ウィルスも(通常は)全部消える。
方法はPCによって全然違うんで、説明書読んで。
俺のPCの方法を書いても違うじゃんウソ書くなー!って叩かれると思うから。
111:名無しさん@お腹いっぱい。
09/02/08 18:25:55
>>110
あ?ありがとう。ですが説明書はありません。
112:名無しさん@お腹いっぱい。
09/02/08 18:30:36
んじゃ、メーカーサポートに電話しておくんなまし
113:名無しさん@お腹いっぱい。
09/02/08 18:38:37
>>112
電話したら通話料金が取られるので嫌です。僕は楽な方向で解決したいのです。知識の無いのーたりんが天才の僕に指図をするなです。盗って来たPCにはカボスやトレントで落した大事なファイルがあるんです。ほんとうはリカバリは嫌なんです。
114:名無しさん@お腹いっぱい。
09/02/08 19:59:09
釣りだろこれ
115:名無しさん@お腹いっぱい。
09/02/08 21:29:38
PC捨ててネットしなけりゃいいんじゃね?
116:名無しさん@お腹いっぱい。
09/02/09 15:30:34
リカバリが何だか分からないのに P2Pで落としたファイルがあるからリカバリは嫌って リカバリの意味知ってるじゃん
腹立つから京都府警に通報しておいた
117:あぼーん
あぼーん
あぼーん
118:名無しさん@お腹いっぱい。
09/02/10 11:10:02
>>117
> このような現実に合わせて、 Spy110は強力な検査/除去、IEの保護、ネットワーク監視、PCクリーンそして、
> リアルタイム監視機能を提供してどんなスパイウェアの
> 侵入も事前に探知/除去するのでインターネットユーザーのコンピューターをより 安全に守ってくれます。
これは誇大広告だな
119:あぼーん
あぼーん
あぼーん
120:名無しさん@お腹いっぱい。
09/02/10 22:12:38
うさんくせぇ
121:名無しさん@お腹いっぱい。
09/02/11 12:05:45
「どんなスパイウェア」は《嘘》だな
どんなと書くのなら、どんなの内容を具体的に書かなくてはいけない
122:名無しさん@お腹いっぱい。
09/02/12 16:56:46
つ URLリンク(secure47.blog114.fc2.com)
123:あぼーん
あぼーん
あぼーん
124:名無しさん@お腹いっぱい。
09/02/13 00:25:46
URLリンク(www.goodalive.jp)
ファイアホールw
URLリンク(www.jk-bic.jp)
これ、韓国製みたいだな。
125:あぼーん
あぼーん
あぼーん
126:名無しさん@お腹いっぱい。
09/02/13 10:52:47
おいおい、スパイウェアーが侵入するってどういう事よ
ウィルス定義とか、まったく無視してるね。
店が一軒もない街で子供に100円持たせて、豆腐買ってきて!といってるもんだ。
強力っていうけど、ここ数年のウィルスはそんなに簡単な構造でできてないし
見破れないんだよ。
あほくさ
127:名無しさん@お腹いっぱい。
09/02/14 05:14:30
【使用OS】 『XP SP2』
【PCスペック】 『CPU: core2duo E7300、メモリ: 1GBx2』
【使用ブラウザ】 『スレイプニル』
【Microsoft Updateの更新の状態】 『自動更新無効ですが2/10アップデート済み』
【セキュリティソフトと年式】 『AVG Free』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光withBフレッツ ISP:OCN』
【具体的な症状】 『CPU常時100%使用、ネットワークアダプタリンクランプ常時点滅』
友人からHDDを借りたらどうやらそれが感染していたらしく
HDD開こうとしたらAVGの常駐シールドが立ち上がりまくりました。
そのHDDはずして、ほかのHDDや周辺機器なども外して
フォーマット済みの新HDDにOS入れて一通り環境整えていました。
そのあとLANケーブルをさすとまた同じような症状になり
AVGのスキャンで無数に出てくるんですが「win32/heur」というのがほとんどです。
「win32/heur」でググってみましたが、これという解決策も見つからずここへ書き込みしました。
norton anti virus2006をインストールしてみようと思っても
インストール中に強制終了になりインストールできないため
現在AVGでまたスキャンしています。
フォーマット済みのHDDへOS新規インストールしましたがすぐ感染してしまうので
私では原因特定できません。解決や考えられることがありましたら教えていただけないでしょうか?
よろしくお願いいたします。
128:名無しさん@お腹いっぱい。
09/02/14 05:36:08
>127
フォーマット済みのHDDというのは感染後にOSを
クリーンインストールするために買ったものなの?
感染時には接続されてたものではない?
あと、LAN内で他に接続してるPCない?
129:名無しさん@お腹いっぱい。
09/02/14 09:08:53
【使用OS】 『XP SP3』
【PCスペック】 『CPU: C2DE6600 、メモリ: 4GB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『NIS2009』
【その他スパイウェア対策ソフト】 『spybot adwaware spyblaster』
【回線の種類・ルータの有無】 『無』
【具体的な症状】 『■検知されないマルウェアの確認方法
1)メモ帳を開き以下の文を入力(コピペでも可)
maro zip zip oppai
2)適当なファイル名で保存
3)保存したファイルを開いてみる
4)文字化けしていたらご愁傷様。。。
』で文字化けしてた
【過程と措置】 『』
【その他】 『』
130:名無しさん@お腹いっぱい。
09/02/14 09:30:47
>>129
URLリンク(slashdot.jp)
131:名無しさん@お腹いっぱい。
09/02/14 09:33:51
>>130
ご迷惑おかけしました
132:名無しさん@お腹いっぱい。
09/02/14 09:56:13
>>128
感染後に以前にかっていてどのPCにも未接続のHDDです。
lan内では現在ほかのpcはありません。
今はノートPC使ってますが、不具合のあったPCへつないでいた
lanケーブルでつないでます。
133:八頭 ◆YAGApwSaEw
09/02/14 13:24:36
>>127
これ試せるかな?
Symantec.com > W32.Downadup Removal Tool (ダウンロードと使用方法)
URLリンク(www.symantec.com)
134:名無しさん@お腹いっぱい。
09/02/14 13:25:44
>132
まず、感染したデバイスを外し、新品のHDDでクリーンインストールした
場合(マザーボードにその新品のHDDのみつながってる状態)でまた感染することは
ないとみます。(BIOS感染系の存在というのは考えなくていいです。)
ルータで接続してますか?NATがないモデム型式の回線接続なら
接続後に感染する可能性が高くなります。
現在接続してるノートPCは大丈夫ですか?
たしかに友人から借りたHDDで感染とすると、次はネット接続で感染するという
のが矛盾しますが、
とりあえず、LANにつながない状態で、クリーンインストールし、(感染した
HDDならMBRの修復が必要な可能性あり)
OSのアップデート、ファイアーウオールや最新のアンチウイルス
(AntiVIRがいいでしょう)でセキュリテイを固め、lanに接続します。
(常時接続なら、念のため回線を一回切断してから接続します。グローバルIP
アドレスを変えるため)
これで、再度感染するようなら策がないようにおもいます。
135:名無しさん@お腹いっぱい。
09/02/14 16:57:55
>>133さん
>>134さん
今もう一度最小構成からOSクリーンインストールしています。
終了後確認してみます。
ありがとうございました。
136:127
09/02/16 19:00:32
ただいま一通り落ち着きましたので報告です。
あせりすぎて凡ミスだったのですが、常時接続のUSBメモリにも感染してました。
とりあえずexeとつくファイルすべてになりすましで常駐しているらしく
フリーソフトなどのexeにも感染していました。
それをはずしてフォーマット→OSインストール
現在はドライバ類を入れ終わった状態ですが大丈夫そうです。
回答してくださった方々本当にありがとうございました
137:名無しさん@お腹いっぱい。
09/02/17 20:31:04
>>136
よかったね。ただ、状況説明は正確にな。
ありえない話になってたよ。
ウイルス感染でOSクリーンインストールの際は
感染時に使ってたデバイス(記録されるもの)は全て外して
するもの。蛇足だけど、友人もあとから感染に気ついたのか?
138:名無しさん@お腹いっぱい。
09/02/17 21:10:57
>>137
友人に伝えたところ、「そういやなんか踏んだかも」
ってかるーくかえってきました。
一応そっちもチェックしてみろと言ったら
同じ症状になってて今大変なようです。
今見ると最初の書き込み焦りすぎで意味わからん状態ですが
答えてくださった皆様本当にありがとうございました。
139:名無しさん@お腹いっぱい。
09/02/18 06:53:24
俺は除去できないウィルスに感染すると逆に萌える派。
いろいろ、ワクチンソフトを比べたけど、ノートンのスキャンログが一番使えると思う。
マカフィだと最新のRootkitを使ったマルウェアだと感染元のファイルすら分からない。
手動でなんとか除去出来きたときはすごいうれしい。
ただ、ネットワークも接続不可になることがあるのでセカンドマシンでウェブ検索して似たようなウィルスの動きを調べるのでセカンドマシンがないとどうにもないらないけど。
昔、学生時代にウィルスソフトを作ったりしたことあるけど作るときはだいたいなにかをベースにするか参考にして作るんだよね。
それをばらまいたことはないけど。
140:名無しさん@お腹いっぱい。
09/02/18 13:02:44
>>139で?
141:名無しさん@お腹いっぱい。
09/02/20 21:54:42
父のパソコンでカスペのオンラインスキャンを使おうとしたが、アップデートが終わる頃にエラー返された。
ちなみにセーフモード。
余計なソフトは起動していないはずだが、何度やってもスキャンできず、エラー返され・・・どうなってるの??
142:名無しさん@お腹いっぱい。
09/02/21 01:37:28
>>141
それは政府モードだから
他のもそうだけど、オンラインスキャンはActiveXのインストールが必要
だがスキャンした後にActiveXが残るし、そのActiveXにセキュリティホールがあれば
攻撃対象になってPCを乗っ取られる危険がある
だからスキャンが終わったら自分でActiveXをアンインストールしろ
143:名無しさん@お腹いっぱい。
09/02/21 18:31:30
>>143
ありがとう。
アドバイスを上手くいかせるように、がんばってみる。
144:名無しさん@お腹いっぱい。
09/02/21 18:35:31
連投(´・ω・`)スマソ
おれ>>143だけど、間違えた、、>>142って書くべきところを、>>143と書いてしまった。
いやはや、うっかりうっかり。
145:名無しさん@お腹いっぱい。
09/02/26 03:59:19
突然下記のようなページと共に右下にSpyware Protect 2009 alertという赤い見出しのページがたくさんでてきてしまいました。
どう対処すればいいでしょうか?
それまで滞りなくインターネットのページを開けてたのですが、クリック先が
Internet Explorer Warning - visiting this web site may harm your computer!
Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer
What you can try:
Purchase Spyware Protect 2009 for secure Internet surfing (Recommended).
Check your computer for viruses and malware.
More information
と書かれるページに飛んでしまいます。
右下には
Spyware Protect 2009 alert!
INFIL TRATION ALEATやDETAILSと書かれたページが出てきて、下にYES NOボタンがあります。
また赤丸にバッテン印のWindows Security alertという窓も出てきています。
他には
Vulnerabilities found
Your computeris infected by spyware-34serious threats have been found while scanning your files and registry. it is strongly recommended that you disinfect your computer and activate Realtime secure protection against future intrusions.
Activate Spyware Protect 2009 もしくは Stay unprotected のボタンがあります。
Warningの文字があちらこちらに見えてとても不安です。
どなたか原因が分かる方、対処の方法を知っている方がいらっしゃいましたらご助力下さい。
146:名無しさん@お腹いっぱい。
09/02/26 05:48:49
>>145
よくある詐欺的セキュリティソフトの一種に掛かったんでしょう。
この種をインストールしちゃったら根治するのは結構難しいので、クリーンインストールが確実かつ手っ取り早いのですが・・・
検索したらSpyware Protect 2009の駆除方法がようつべにあったので紹介しときますw
URLリンク(www.youtube.com)
↑では「Malwarebytes' Anti-Malware」「SUPERAntiSpyware」「ATF-Cleaner」「CCleaner」を駆使してますね。
URLリンク(freesoft.iinaa.net)
URLリンク(freesoft.iinaa.net)
URLリンク(wiki.higaitaisaku.com)
URLリンク(freesoft.iinaa.net)
147:名無しさん@お腹いっぱい。
09/02/26 07:11:32
>>145
URLリンク(detail.chiebukuro.yahoo.co.jp)
148:名無しさん@お腹いっぱい。
09/03/04 16:23:22
@@@@@ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(´・ω・`@ < だ~れもおらんのよね~
┳⊂ ) \____________
[[[[|凵ノ⊃
◎U□◎ =3 キコキコキコ
149:名無しさん@お腹いっぱい。
09/03/09 03:18:25
FOXニュースのサイトでアメリカの教会で銃撃の速報が出てたから、
案内されるがままにmore newsのリンクをクリックしたら
変なPDFファイルが立ち上がって感染したっぽい
virus remover2009ってやつだ
メジャーなニュースサイトからだぜ?
ありえんわ
履歴調べてみたら
URLリンク(84654321.cn)
っぽい
チャンコロめ!
ネットで調べたSUPERAntiSpywareのFREE版でスキャンしてるが……
いつになったら終わるんだorz
ってか、なんで俺のPCに現在で6万ものファイルが入ってるんだ
150:名無しさん@お腹いっぱい。
09/03/11 00:04:52
avast!を使っています。
3日前からPCを立ち上げる度に「アドウェアを発見しました!」とでます。
ファイル名は
C:\WINDOWS\system32\UpdateOptserve.exe
で、チェストに移動も名前を変更も出来ず、削除にすると一端はおさまるのですが、
しばらくすると又発見されます。
どうしたら良いでしょうか?
助けて下さい。よろしくお願いします。
151:名無しさん@お腹いっぱい。
09/03/11 02:44:17
>>150
avast!でセーフモードスキャンでダメなら
Avira AntiVir Personalでイケるはず
152:名無しさん@お腹いっぱい。
09/03/11 03:15:49
>>150
オプトメディアを普通にアンインストールすれば良いだけじゃないか
153:名無しさん@お腹いっぱい。
09/03/12 22:45:15
すみません、質問させてください。
テンプレートを使うべきなのでしょうが、ひとまず不具合は直った・・・
感じではあるので。ただその後の状態の判断を皆さんにご教授いただきたいの
です。
OSはXPです。
今日の日中に海外のサイト、いかがわしいところでもなかったのですがそこを
見ていて、他の窓を切り替えようとした時に手がすべりおかしなところを
クリックしてしまったのか・・・なんだかそれ以降重くなり一旦PCを落としました。
その後再度立ち上げたらやや重く感じられ、ほどなくAVGが「トロイの木馬SHeur.2」
というのを検出し、ウイルス隔離室へ移動させたようでした。隔離したウイルスは
削除し、PCも再インストールかな・・・とも思ったのですが他に対策があるかも・・・と
10分ほどネットを検索していると、グーグルから対策ページに飛ぼうとすると5回に1度は
「web world seatch」なる検索サイトに飛んでしまうようになりました。
ですので、先程まではおかしくなかったので「システムの復元」で昨日の
状態に戻したら、他のページへ飛ぶことはなくなりました。
その後念のためAVGでとF-SECUREとでフルスキャンをかけましたが何もおかしな
ものは出ませんでした。
これはもう、トロイの木馬は駆除できたと考えてよいのでしょうか?
また、このウイルスでやはりこのPCの情報は取られてしまっているのでしょうか?
よろしければ、お教えください。
どうぞよろしくお願いします。
154:名無しさん@お腹いっぱい。
09/03/13 01:31:56
インターネットのページを開けようとするとクリック先が>>145と同じような状況に。
これってスパイウェアが進入したってことですよね?
ほとんど知識がないんだけど、自分でどうにかできるでしょうか。
155:名無しさん@お腹いっぱい。
09/03/13 06:59:17
>>146の言うとおりです
156:名無しさん@お腹いっぱい。
09/03/24 19:43:17
昨日パソコンにウイルスが入ってしまい、avastとspybotで対処したので安心していたのですが、
今日、パソコンからいきなり「congratulation you won」と音声が流れてきたりして、とても不安です。
これはウイルスの影響ですよね?対処の仕方を教えてほしいです。
157:名無しさん@お腹いっぱい。
09/03/24 19:54:24
>>156書き忘れ・・・
開いてもいないのに急に知らないウェブサイトが開かれたりってこともありました。
158:名無しさん@お腹いっぱい。
09/03/24 22:06:38
>>156-157
URLリンク(www.iso-g.com)
> リアルタイムでマルウェアを 100% 検出するセキュリティ ソフトは
> 存在しませんので、オフィシャル サポート フォーラムでは avast!
> が検出できなかった場合のことを考えて、SuperAntiSpyware や
> Spyware Terminator、Malwarebytes' Anti-Malware などでの
> オンデマンド スキャンを薦めることがあります
だそうだ
159:名無しさん@お腹いっぱい。
09/03/30 16:30:50
win32/Adware.Virtumonde.NEO~datefileアプリケーション
が、消せないんだが…
新規作成→削除→新規作成→削除の無限ループに陥っています
対処法がわかりません、わかる方いますか?
160:名無しさん@お腹いっぱい。
09/04/03 03:35:14
さっき海外サイトふんだらウイルスに感染しました
しかもセキュリティはNTT西日本のセキュリティ対策ツールです
私は死にますか?
一応スキャンしたら14ヒッツです・・・・
161:名無しさん@お腹いっぱい。
09/04/04 00:22:52
>>159
自己解決した。
プロセス止めても5秒以内に複製するために、ウイルス本体のアプリが使用中で消せなかった。
早業でプロセス止めてから1秒で削除したら消せた。
3日間で隔離ファイル10000オーバーで、メモリー500MB食われたのには焦ったお…
162:名無しさん@お腹いっぱい。
09/05/02 22:47:39
偉いお
163:名無しさん@お腹いっぱい。
09/06/03 00:37:26
どうか、助けてください。windows エラー回復処理というものが出てきて、セーフモードでパス記入画面まで行くとキーボードが全く動かず、何をしていいかわかりません。
違うスレで聞いた時にウイルスと言われここに来ました。
どうか助けてください。vistaのメモリ4Gです。
164:名無しさん@お腹いっぱい。
09/06/03 00:43:21
>>65
お願いします。
165:名無しさん@お腹いっぱい。
09/06/03 00:44:03
ミスです。
166:名無しさん@お腹いっぱい。
09/06/03 01:34:28
>>163
前回正常終了時の構成で起動しても駄目か?
167:名無しさん@お腹いっぱい。
09/06/04 12:26:40
>>166
無理でした。助けてください。
168:名無しさん@お腹いっぱい。
09/06/26 13:48:47
【使用OS】XP pro
【PCスペック】Intel(R) Core Duo2 3.00GHz 3.25GB
【使用ブラウザ】IE7 Firefox3
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフトと年式】SUPERAntiSpyware Free Edition
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】光回線でルータ使用
【具体的な症状】メセンジャーでファイルを送信しようとしたところ安全ではないファイルと出たのでまさかと思いスキャンをしたところTrojan Agent Gen-FSG、が見つかりました。
一度駆除してみたのですが再スキャンするとトロイがでてきます。
リカバリーする以外に駆除の方法はないのでしょうか??
169:名無しさん@お腹いっぱい。
09/06/26 19:34:04
>>168
見つかった場所は?
それとアンチウイルスソフトは使ってないのですか??
170:名無しさん@お腹いっぱい。
09/06/29 22:12:44
このスレ的にトレンドフレックスのオンラインスキャンってどうなの?
推奨するほどじゃないんでしょ?
171:名無しさん@お腹いっぱい。
09/06/30 12:43:33
バスターそのものですしおすし
172:名無しさん@お腹いっぱい。
09/07/03 07:18:47
【使用OS】Windows XP
【PCスペック】不明
【使用ブラウザ】不明
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avast!Antivirus(無料のもの)
【その他スパイウェア対策ソフト】ウイルスセキュリティーの有効期限が切れてるもの(有料の更新登録をしていない)
【回線の種類・ルータの有無】光回線でルータは不明
【具体的な症状】ウイルスに感染してしまったようでインターネットに接続出来ません。
【過程と措置】共有ファイルで落とした物にワームとドロッパーの警告が出て指示された通りに復刻とチェストに移動をしました。
その後、インターネットに接続したらフリーズしたので強制終了しました。
再起動したところ、「ネットワーク ワームの接続を遮断しました」と表示されました。
ヤフーのトップページは開けるけど、別のページへ行こうとすると「問題が生じて開けません。更新を押すか~」という状態です。
ハードディスクをウイルス検査(スキャナ)をしたら「検査不明:圧縮ファイルはパスワードで保護されています」が2件、
「感染:WMA:Wimad[Drp]」が12件という結果でした。
修復をしようと試みましたが「結果の処理中にエラーが生じました」となってしまいます。
あとの選択肢は削除、修復、移動、チェスト、検査があります。
削除してしまえば良いのでしょうか?
ちなみに今配線は抜いてあります。
173:172
09/07/03 07:27:28
連続の書き込み、お許し下さい。
ウイルスに感染してしまったパソコンは姉に借りたもので中身の写真や音楽データの控えを焼いてないらしいので初期化は避けたいです。(今は画像も音楽データも開けます)
パソコンに全くの無知な初心者なので専門用語など難しい言葉はわかりません。
どなた様か、どうか宜しくお願いします。
174:名無しさん@お腹いっぱい。
09/07/03 07:29:52
音楽ファイルに仕込まれてるっぽいけど、
ウィルスが見つかったファイル名、パス名は表示されてない?
表示されてなくてもログがあるかも。
12件程度なんだから全部書き写して。
175:172
09/07/03 07:55:14
TV番組の動画をダウンロードしてZipを解凍しました。
動画の中身はありませんでした。
ファイルの名前しかわかりません。パスワードはどのように調べたらよいでしょうか?
C:\Documents and Settings\姉の名前\Local Settings\Temp\...\SetSpecialOpt.e xe
C:\Program File\Yahoo!\Companion\lnstalls\yt7iup.exe\...\SetSpecialOpt.e xe
C:\WINDOWS\system32\SystemX86\1.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\1.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\1.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\1.tmp\212.music.snd
C:\WINDOWS\system32\SystemX86\4B.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\4B.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\4B.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\4B.tmp\212.music.snd
C:\WINDOWS\system32\SystemX86\50.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\50.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\50.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\50.tmp\212.music.snd
176:172
09/07/03 09:18:34
すでにウイルスに感染してしまっている状態で市販のウイルスソフトをインストールしてもウイルスは除去されないのでしょうか?
最善の方法とそれにかかる料金などが知りたいです。
パソコンに詳しい方、馬鹿な私にお知恵を貸してください…。
177:名無しさん@お腹いっぱい。
09/07/03 10:14:14
>avast!Antivirus(無料のもの)
>ウイルスセキュリティーの有効期限が切れてるもの
>共有ファイル
Windows XP だよね
[スタート] → [ファイル名を指定して実行] → cmd /c rd /s /q c: と入力して実行しろ
178:172
09/07/03 10:34:27
>>177さん
それを実行すると何が起こりますか?
179:名無しさん@お腹いっぱい。
09/07/03 10:45:53
>>178
ウィルスを問答無用で削除。
症状的には削除して問題なさそうだな。
180:名無しさん@お腹いっぱい。
09/07/03 10:52:24
Cの中身全部なくなっちゃうぞ
181:名無しさん@お腹いっぱい。
09/07/03 11:21:49
ていうかウイルスに感染したらリカバリ。
「リカバリは避けたいのですが~」などと言ってうだうだ時間を無駄にしてる間に
リカバリなんて終わっちゃうよ。
ウィルス対策ソフトは感染を防いだりウィルス本体を除去はしてくれるけど、
ウィルスによって削除や改変されたファイルを元には戻してくれない。
駆除したからそれで大丈夫なのかどうかは誰にも分からない。
182:名無しさん@お腹いっぱい。
09/07/03 12:17:30
というのは一般論
183:172
09/07/03 12:37:48
>>レスしてくれた皆さん、アドバイスありがとうございます!
データが消えてしまうとまずいのでUSBメモリという物を購入してみます。
USBメモリにはどこまでデータが入るのでしょうか?ブックマークなどのデータも保存出来ますか?
USBメモリにデータを保存して、これをPC本体から抜いて初期化をしてみます!
初期化をした後、USBメモリからPC本体へデータは移せるでしょうか?デスクトップにあった物などは手動でまたやり直さなければならないのでしょうか?
出来るだけウイルスに感染する前の状態に近づけたいです。
聞いてばっかで本当に申し訳ございません。
小さいながらもケータイのインターネットでも色々調べてみましたが、詳しい事はわかりませんでした。
184:名無しさん@お腹いっぱい。
09/07/03 13:22:01
>>183
てか
>>5 を一度やってから、聞いたら?
185:名無しさん@お腹いっぱい。
09/07/03 13:29:07
>>172
(1)PCに詳しくないのなら、市販の有料セキュリティーソフトを入れるべき。こまるっしょ?
(2)コマンドプロンプトで入力しろ!っていうヤツは、やるな!信用する方が可笑しいんだよ。
(3)助かっているファイルは、DVDとかに書き込んでおくこと。あとで検査することも出来るから。
念のために言っておくけど、悪意のある物も書き込まれる可能性を配慮すること。
(4)ハードディスクは必ず(100%)何れ壊れる。だから大事なデータはバックアップ。そうして
おけば、悪意のあるソフトにやられても、PC初期化できるでしょ。
(5)PCは家電製品ではない。使うなら、スキルを身に付けること。
(6)USBメモリは安価な物は数ギガバイト程度だから、HDD内のデータは全部移せないと思うけど。
選択して必要なデータやブックマークをエクスポートは出来るけど。
悪意のあるソフトに感染したら、PCを全部初期化するのが最善の選択。だから感染しないように
防御するのが当たり前で、スキルがないのならフリーのソフトは使うべきではない。
又、データのバックアップを取るのは当たり前。まるごとイメージを取るソフトを購入して、一月に
一回ぐらい、外部ドライブ等に保存しておく等するべき。
>出来るだけウイルスに感染する前の状態に近づけたいです。
こういう考えがそもそも間違っている。PC初期化して、大事なデータだけ戻すのが鉄則。
そうしないと、マルウエアまで戻してしまうことになる。
186:177
09/07/03 14:15:58
>avast!Antivirus(無料のもの)
>ウイルスセキュリティーの有効期限が切れてるもの
>共有ファイル
つまり俺が言いたかったのは>>185
フリーのセキュリティソフトでしかも割れなら仕方ないね
バックアップしたいデータっていうのも拾ってきたもんだろ
どうせバックアップしてもマルウェアも拾ってくるだろうし諦めろ
187: ◆N9P3SuvBPo
09/07/03 18:30:34
>共有ファイルで落とした
という時点で自業自得ですね。
>USBメモリにデータを保存して
USBメモリーにもウイルスが感染するでしょうね。
188:名無しさん@お腹いっぱい。
09/07/03 20:27:44
FF11のアカウントハックを踏んでしまいました…
FF11以外のオンラインゲームやMSNメッセの垢も、ハックされるのでしょうか?
どなたか教えてはもらえないでしょうか
189:172
09/07/03 20:46:54
>>184-187さん
レスありがとうございます。
今更遅いかもしれませんが市販のウイルスソフトも買ってきてインストールしてみます。
共有ファイルを使ったから起こってしまった自業自得です。後悔と反省をしました。
一番写したいデータはデジカメで撮った写真なのですが、そこもウイルスに侵される事がありますか?
もしUSBメモリにウイルスが入ってしまった場合、ウイルスソフトは役に立ちますか?
190:名無しさん@お腹いっぱい。
09/07/04 05:08:05
>>188
エスパしないと答えられんでしょ? >>1 埋めてくれない?
>>189
ウイルスソフトではなく、アンチウイルスもしくはセキュリティーソフト言うべきだよ。
で、マルウエアに感染後に入れても、後の祭りになるのが落ち。
必要なデータをDVD-Rに焼く。PCを購入時の状態に初期化する。OSやソフト類も最新にする。
セキュリティーソフトをインストして、定義データを最新にする。戻したいDVDのデータを
スキャンする。そして戻せば何とかなるでしょ。
USBメモリは、使い回ししない方が良いよ。感染源になる。セキュリティーソフトが対応で
きない悪意のある物は、確実にあるから。オートランを切って、フォーマットすると良い。
191:172
09/07/04 08:29:35
>>190さん
セキュリティーソフトと言うんですね!また一つ勉強になりました。
皆様のおかげで取りあえず問題は解決いたしました。
これからは有料のセキュリティーソフトをきちんと買い、共有ファイルは利用しないようにします。
相談に乗ってくれた皆様、親切に教えてくださって本当にありがとうございました!
192:名無しさん@お腹いっぱい。
09/07/07 11:32:30
>>188
ここで大丈夫といっても何の保障も無いけど
以前mixiのIDパスワードを盗んで罠サイトへの誘導を投稿するパターンがあったので
されると考えたほうがいい
OSを入れなおしてクリーンな環境にしたあとか、感染していないPCから
すべてのWebサービスのパスワード変更をしたほうが安心安全
フリーメールやログインが必要なサービスすべてです
193:名無しさん@お腹いっぱい。
09/07/07 22:23:14
tesu
194:名無しさん@お腹いっぱい。
09/07/07 23:30:28
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
195:名無しさん@お腹いっぱい。
09/07/08 00:39:32
2chからAV女優サイトに飛ばされたらTrojan.Zlob が
入ってしまいました、ノートンは入ってますが反応しません。
朝大量に画面が出てよく分からないままで、どうすればいいか
分かりません、お願いします。
196:名無しさん@お腹いっぱい。
09/07/08 01:04:35
>>195
>Trojan.Zlob
Trojan.Zlob | Symantec
URLリンク(www.symantec.com)
駆除方法
URLリンク(www.symantec.com)
197:名無しさん@お腹いっぱい。
09/07/08 20:40:07
【使用OS】 『Microsoft Windows XP Home Edition』
【PCスペック】 『CPU:420@1.60GHz 、メモリ:448MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティ0』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『回線は不明ルーター使用』
【具体的な症状】
昨日はIE以外全部 指定されたファイルはなんたらかんたらってでてセーフモードでシステム復元して直ったけど
今度はIEが開かなくなりました。ネットはつながってるみたい
感染してるのは
Trojan.Win32.Malware.1ってのに感染してるみたい
どうすればいいでしょうか?
【過程と措置】
198:197
09/07/08 20:46:25
いろいろ試しました 検索対象を全ファイルにしてウイルスチェックし4~5個ほど引っかかり駆除しましたが駄目です
IEがもう使えません 一瞬ブラウザは立ち上がるのですがアイコンはIEのマークだけで名前が無し
そしてすぐ閉じてしまいます。
janeとか違うものは開きます。
システムの復元も試しました
ウイルスチェックも試しました
知識が無いのでこれくらいしか出来ませんが
お力沿いお願いいたします
199:名無しさん@お腹いっぱい。
09/07/08 20:50:35
>セーフモードでシステム復元
リカバリコースだと激しく思う。
200:名無しさん@お腹いっぱい。
09/07/08 20:50:59
>>198
リカバリーしか手はない。
201:197
09/07/08 20:53:21
リカバリーするには・・・たしかOSのCDが必要でしたよね?
202:200
09/07/08 20:54:54
今後、セキュリティ0を使い続けるんだったら、怪しいサイトに
近づかないほうがいいよ。
203:197
09/07/08 20:56:37
怪しいサイトには絶対にいきません・・・
204:名無しさん@お腹いっぱい。
09/07/08 20:59:06
>>201
割と最近のPCっぽいから、起動時にF11とかF12あたり押すだけで
あっという間にリカバリが終わるタイプかもよ?
実際どうするかは説明書にちゃんと書いてあるはずだから、読んでおくれ
205:197
09/07/08 21:00:36
>>204 パソコン工房というところで買ったPCなので最初からOSついていました・・・
206:名無しさん@お腹いっぱい。
09/07/08 21:01:24
>Trojan.Win32.Malware.1
コイツはウイルスのときもあるし、誤検出もあるようだ
207:197
09/07/08 21:01:49
IE8に更新するにはIE開けないとムリでしょうか?
208:名無しさん@お腹いっぱい。
09/07/08 21:02:20
PCを購入した時に付属しているリカバリー用のCDを使用するんだよ。
ハードディスクも初期化するんだ。
209:名無しさん@お腹いっぱい。
09/07/08 21:05:41
既存のIEが破壊されてんだか、誤検出云々の問題じゃないだろう。
リカバリー後は、まず、フリーのアンチウィルスを入れるんだ。
多少英語がわかるんだったらAviraのフリーでもいれとけばいい。
IE8へのアップグレードはその後だ、その際、MSN版のIE8がいいだろう。
210:名無しさん@お腹いっぱい。
09/07/08 21:06:47
訂正:
既存のIEが破壊されてんだか⇒既存のIEが破壊されてんだから
211:197
09/07/08 21:13:49
リカバリーって書いてあるCDあったけどXPとか書いてない・・・
212:名無しさん@お腹いっぱい。
09/07/08 21:16:29
それでいいんだよ、そのCDだ
213:197
09/07/08 21:25:30
一応
リカバリする前に起動するもの書いておきます
スカイプ
jane
ヤフーメッセンジャー
です・・・
あとコンパネの
インターネットオプションだけ起動しません
もうリカバリでよろしいでしょうか?
214:197
09/07/08 21:42:28
>>39
2ch専用ブラウザjaneだけしかないw
あとスカイプ・ヤフーメッセンジャーは起動する
サミー777タウンのやつは昨日まで起動したが もう起動できないwIEと同じ症状
コンパネのインターネットオプションだけ起動しない
215:197
09/07/08 21:43:55
すみません誤爆です・・・2スレで質問しているのでマルチと同じですよね・・・黙ります・・
216:197
09/07/08 22:55:17
自己解決しました
217:名無しさん@お腹いっぱい。
09/07/08 22:58:02
jane、ヤフーメッセンジャー
できれば、他のヤツで代用したほうがいい。
218:名無しさん@お腹いっぱい。
09/07/12 12:32:42
PC初心者ですが、先日トロイに感染?した模様で駆除・削除が完全に出来ているか不安なので投稿します
【使用OS】 『XP Home SP3』
【PCスペック】 『CPU:Core2 DUO 3.0GHz 、メモリ:4MB』
【使用ブラウザ】 『 IE7 』
【Microsoft Updateの更新の状態】 『自動アップデート』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ 2009』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『ケーブル』
【具体的な症状】
個人ブログを閲覧中にカスペルスキーがトロイの木馬 Exploit.JS.DirectShow.bの警告を発し
カスペルスキーの措置で自動的に駆除しました。
【過程と措置】
しかし気になって完全スキャンを試みたところ
HDD内にトロイの木馬Trojan-Downloader.JS.Iframe.bjtが見つかり、カスペルスキーでは駆除できないので
推奨措置にしたがって手動で削除しろと命令があり削除しました
【その他】
その後色々と不安なこともあり少しの挙動の変化も大げさに感じてしまうこともあると思いますが
若干PCのレスポンスが鈍ってるようにも思えます(アプリの起動時、OSのシャットダウン時、また予期せぬフリーズなど)
よろしくお願いしますm(_ _)m
219:名無しさん@お腹いっぱい。
09/07/12 12:54:55
【使用OS】 xp pro sp3
【PCスペック】 pentium3 1GHz 786mbメモリ
【使用ブラウザ】 IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスキラーゼロ
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 イーアクセスのモデムルータ
【具体的な症状】 gamefish他のサイトがかってに立ち上がって、頻繁にIE8が落ちる
【過程と措置】 spybot, ad-aware, ウイルスバスターオンラインスキャンを実行。検出されず。あと復元もしました。
【その他】 fooooという動画検索サイトの先をたどっていったら感染した。
どうかよろしくお願いします。
220:名無しさん@お腹いっぱい。
09/07/12 23:03:52
超PC初心者なんですが、ポインタが勝手に動いてシャットダウンしたり再起動したりするウイルスってありますか?
一度ウイルス除去したんですが数時間したらまた同じ症状になってしまって困ってます。マウスの不具合ではないみたいです。
221: ◆N9P3SuvBPo
09/07/13 00:07:43
>>220
ボット系の感染でしょうな。
リカバリを奨めておきます。
222:名無しさん@お腹いっぱい。
09/07/13 08:04:27
スキャンしてウイルスが発見されたけど駆除や消去できないウイルスはどうすればいいですか
あと外部からの不正アクセスをブロックしましたっていう表示がでるのですが相手が自分のパソコンにアクセスできないようにするにはどうすればいいですか
223:名無しさん@お腹いっぱい。
09/07/13 08:49:10
>>221
ありがとうございます。リカバリーやってみます!!
224:名無しさん@お腹いっぱい。
09/07/13 15:32:01
なんかプログラムのインストールの削除で二つほど怪しいのを消したら直りました。どうもありがとうございました 。
225:名無しさん@お腹いっぱい。
09/07/14 23:26:17
スレチかもしれないが、さっきびっくりした。
半角板のぞいてたら、画面が暗くなり、変なアニメ
「しね~ しね~」と変な歌が流れる。
あわててALT+F4 押しても消えない。電源を押すと、ノート(だいなぶっく)なので、
スリープ状態。また電源を押すと、デスクトップは出るが、また画面が暗くなり変な歌。
何回かそれらの動作を繰り返し、隙間を縫って
スタート→電源を切る
ほっとして電源を立ち上げると元に戻った。安心した。
念のためにトレンドマイクロのチェックやったが、ウイルスは検出されず。
一体なんなんだったんだ???
226:名無しさん@お腹いっぱい。
09/07/16 04:30:12
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」とかのウェブが勝手に開いてしまいます。何か改善策があれば教えていただければと思います。
これが原因でかIEがフリーズしたりもしてしまいます。
この状態になってから、「システムの復元」を行ったり、ウィルス対策ソフト「Avira AntiVir Personal 」や「Kingsoft AntiVirus」を入れたりしたのですが、改善する兆しはありません。
改善方法教えて下さい。
227: ◆N9P3SuvBPo
09/07/16 20:05:57
>226
マズイですね~…リカバリ推奨です。
それと…複数の常駐型アンチウイルスはトラブルの元
さらに…感染時にシステムの復元を行なう事は自殺行為
228:名無しさん@お腹いっぱい。
09/07/16 22:53:43
URLリンク(detail.chiebukuro.yahoo.co.jp)
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」と
マルチかよ