1read 100read
2012年3月セキュリティ184: 【緊急!】ウイルス即行駆除方法【助けて!】Part4 (924) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
ウィルス対策ソフトメーカーは正義か？ (764)
ぼるじょあ（・３・）質問箱セキュ板出張所31 (118)
【Gumblar/GENO】Web改竄ウイルス総合10【8080】 (959)
■強制IP表示制にするかどうか議論するスレ (181)
ウイルスキラーpart18 (160)
【ｵｰﾌﾟﾝｿｰｽ】ClamWin Antivirus part2【ﾌﾘｰ/ｸﾗｳﾄﾞ】 (185)

【緊急!】ウイルス即行駆除方法【助けて!】Part4

1 ：09/01/09: ●アダ被 higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックスのページ）
ttp://www.higaitaisaku.com/menu5.html
*PCトラブル質問掲示板　（ウイルスによるトラブルに見舞われている方の解決掲示板）
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
（相談方法）
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得（テキスト出力）
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
ttp://www.higaitaisaku.com/hijackthis.html#jyokyo
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：　GHz 、メモリ：　MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『』　例、Firefox 3
【Microsoft Updateの更新の状態】　『』　例、自動更新設定
【セキュリティソフトと年式】　　　　『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中
【具体的な症状】　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2 ：09/01/09: >>1乙
いつの間にかＩＥのタイトル表示が「小林カツ代エクスプローラー」
になっちゃいました・・（涙）
どなたか治す方法をご存じないでしょうか？
IE5.5を使っていて、再インストールしても治らないし、IE6.0を
インストールしても治らないので、IE自体を一旦削除しないとダメ
なのか、最悪、Windowsの再インストールなのかなぁ・・とかなり
鬱になっております。
修正パッチがあったり、このファイルのこの部分を書き換えればＯＫ
というのでも結構ですので、ご存じのかたよろしくお願い致します。
・・きっちりセキュリティ管理してなかったりホイホイ、気軽に
掲示板に貼ってあるリンク先に飛んだりと、自分にも落ち度があった
ことは認めますけど、取りあえずこのパッチ作ったヤツは氏んで欲しい
3 ：09/01/09: 　　　　　　　　　　｢￣｀ヽ､　　＿_＿_＿_
　　　　　　　　　　Ｌ -‐ '´ ￣｀ヽ- ､　　　〉
　　　　　　　　　　／　　　　　　　　ヽ＼ /
　　　　　　　　／/ 　/ 　/ 　　　ヽヽ　ヽ〈
　　　　　　　ヽ､レ! {　ﾑ-t ﾊ　li ､ i　i　　}ﾄ､
　　　　　　　　　ﾊＮ |　lヽ八l ヽｊﾊVヽ､ｉ j/ l　!
　　　　　　　　/ﾊ. ｌヽｋ ` ﾟ` :.; "ﾟ` ﾉﾙｌ　lＬ」
　　　　　　　　ヽN､ﾊｌ　　　,_!.!､　ﾞl ﾉl　l
　　　　　　　　　　ヽﾄjヽ､_　---　 ,ノ//ﾚ′
　　　　r７７７７７７７７７tﾉ｀ｰ　r ´ﾌ/′
　　　ｊ´ﾆゝ　　　　　　　ｌ|ヽ　_/｀＼
　　〈　‐　　　　　　　　　ｌﾄ、　/ 　〃ゝ、
　　〈､ﾈ.　` ﾟ` :.; "ﾟ`　　.ｌＦＶ=＝"／ｲl.
　　　ト |　　　,_!.!､　　　　とニヽ二／　　ｌ
　　　ヽ.|l　　　--- 　　　〈ｰ- 　 !　｀ヽ. 　ｌ
　　　 |l　　　　　　　　　ｌﾄﾆ､_ﾉ　　ヾ、!
　　　 |l_＿_＿_＿_＿__ｌ| 　　＼　　　ソ
4 ：09/01/09: 迷ったらとりあえず・・・
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　　　　　　　　 /＿___,.／
　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　　/'''７'''７
/￣　　／　　￣　　/　/ 　￣ﾌ　./　　　/　　ﾞー-; 　＿＿＿_　　　/　/　/.＿
￣/　/　　　＿__ノ　/　　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/
すればいい。
5 ：09/01/10: ―　テンプレ続き　―
□　突然ウィルスに感染し困り果ててるあなたのためのスレ
□　ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう！
前スレ
http://pc11.2ch.net/test/read.cgi/sec/1214830385/
ルータがある場合は、次を実行汁！
1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５～６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする（復元ポイントの削除）
　スタート～コントロールパネル～パフォーマンスとメンテナンス～システム～システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール～インターネットオプション～全般～閲覧の履歴（一時ファイル、 Cookie、履歴等）すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
　　ttp://www.just-kaspersky.jp/security/onlscan.html
　こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる（超重要）
　またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する（駆除機能付き）
　　ttp://www.f-secure.co.jp/v-descs/disinfestation.html
　　ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
　
　対策は、何を使ったら一番有効か、ここで聞け
　広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ～
6 ：09/01/10: 【その他の駆除機能付オンラインスキャナ】
Windows Live OneCare PC セーフティ
ttp://onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP（Vista以外）
ttp://onecare.live.com/site/ja-jp/center/whatsnew.htm（Vista）
Panda　ActiveScan（注：スパイウェアは駆除しない）
ttp://www.pandasoftware.jp/scan/index.html
トレンドフレックスセキュリティ：オンラインスキャン
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan
7 ：09/01/10: 【セキュリティソフトと併用可能なマルウェア除去ツール】
Kaspersky Virus Removal Tool
ttp://support.kaspersky.com/viruses/avptool?level=2
Malwarebytes' Anti-Malware
ttp://www.malwarebytes.org/mbam.php
Norman Malware Cleaner（インストール不要）
ttp://www.norman.com/Virus/Virus_removal_tools/24789/en
Dr.Web CureIt!（インストール不要）
ttp://www.freedrweb.com/cureit/?lng=jp
━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
―　テンプレここまで　―
8 ：09/01/10: いちょっつ
9 ：09/01/10: >>7のツールはSafeモードで実行（スキャン）してね
【Windowsをセーフモードで起動する方法】
PCの電源投入後、ロゴや BIOS の起動画面が表示されたら[F8]キーを何度か押す　→　2000、XP、Vista
コンピュータの起動時に[Ctrl]キーを押しつづける　→　98、Me
※メーカー、機種によって起動方法が異なる場合があります
10 ：09/01/10: >>5-9
ログで確認しますので、対応しているかどうかも判らないスキャンは薦める必要はありません。
そもそも「オンラインスキャン」はどれも簡易スキャンであり、「検出範囲」が限られています。
困っている人に対して、「不確実な誘導」は以降ご遠慮下さい。
11 ：09/01/10: いきなりアダ被に誘導するのもどうかと思うが
まあいいや俺じゃないから
12 ：09/01/10: ちょｗｗGeneric PUP xってやつに感染してるんだが！
13 ：09/01/10: >>10
ちょっとした風邪にも大学の専門病院を勧めるようなもんだね。
先ずは簡易スキャンで既知のものを駆除、それでダメならアダ被なり初期化を勧めるのが
このスレの方針「即行駆除」のはず。
どちらが困っている人に対してより良い対応なのかな？
14 ：09/01/10: >>13
釣りは他所でやれ
15 ：09/01/10: >1
お疲れさまです
>2の方へ
とりあえず、前スレ=http://pc11.2ch.net/test/read.cgi/sec/1214830385/にお越し下さい。
IE5.5と言えばWindows98でしょうか？
それと、その症状が出たのが何日前のことなのかも、お忘れなく。
16 ：09/01/10: >>15
>>2はコピペだと思います
17 ：09/01/10: >16
ありゃ！コピペですか？
やられたな～
話は変わるけど正規ファイル感染の対処法って、
通常モードでそのファイルをリネームするだけですよね。
こんな奴に感染したらどう対処する？
Windowsの正規ファイルが感染
↓
Windowsのシステム保護を利用してファイルをリネームしようとするが、
アクセス権を変えられていてリネーム不可
↓
アクセス権を元に戻そうとしてもエラーが出て不可
セーフモードでも同じく不可
というものですが。
18 ：09/01/10: 先日.scrを踏んでしまいすぐにLANを抜いて複数のウィルスソフトで検索して
削除したのですが毎回、ログインを求められるようになったので
どう対処したら良いのか解らなくこちらにきました。
前まではヤフーのログインも一週間ごとで、次回からIDの入力も省略にチェックで
問題なかったのですが、グーグルのフィルタリングも設定が初期に戻ってしまいます。
どこからチェックすれば良いのでしょうか？すみませんが、アドバイスください。
19 ：09/01/11: 【使用OS】　　　　　『XP SP3』
【PCスペック】　　　『CPU：　3.16GHz 、メモリ：　2000MB』
【使用ブラウザ】　　『Opera、IE7』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『avast! 4 Home Edition』
【その他スパイウェア対策ソフト】　『Ad-Aware』
【回線の種類・ルータの有無】　　『CATVでルータ使用』
【具体的な症状】
フォルダ操作中に進むや戻るを実行すると、以下のような警告が表示されます。
「Attention,[name]! Some dangerous viruses detected in your system.Microsoft Windows XP files corrupted.
This may lead to destruction of important files in C:\WINDOWS. Download protection software now!
Click OK to download the antispyware.(Recommended)」
【過程と措置】
ネットなどで調べた結果、Windefender2009というウイルスが該当しました。
avastやAd-Aware、F-secureオンラインスキャンを試しましたが症状が治りません。
駆除方法はわかりますでしょうか？
20 ：09/01/11: >>19
SUPERAntiSpywareを使ってみる。
21 ：09/01/11: >>20
レスありがとうございます。
書き忘れてしまいました、SUPERAntiSpyware Free Edition実行済みです；；
22 ：09/01/11: >>21
んじゃ、HijackThisのログうｐして。
23 ：09/01/11: HijackThisのログです
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:50, on 2009/01/11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
24 ：09/01/11: C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Audio Deck\EnMixCPL.exe
E:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\bRoad Lanner Wave\GW-US54GXS\GW-US54GXS.exe
E:\Program Files\nrl2014r2\Nrl.exe
E:\Program Files\mclean\MClean.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\[name]\デスクトップ\新しいフォルダ (3)\HiJackThis.exe
25 ：09/01/11: O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnvyHFCPL] E:\Program Files\Audio Deck\EnMixCPL.exe 1
O4 - HKLM\..\Run: [Ai Nap] "E:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "E:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] E:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe"
26 ：09/01/11: O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] E:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
27 ：09/01/11: O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212044505015
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.f-secure.co.jp/ols/ols33/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
28 ：09/01/11: O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 6671 bytes
ログが長すぎたので何回かに分けました。
29 ：09/01/11: 怪しい項目は無いな。リカバリ方がいいかも知んない。
後できるのはルートキットスキャンを片っ端から試してみるとか。

30 ：09/01/11: >>19
Malwarebytes' Anti-MalwareとComboFixを試して、ComboFixのログ貼って。
31 ：09/01/11: ＞F-secureオンラインスキャンを試しましたが症状が治りません
当たりまえだろ。
32 ：09/01/11: >>29
レスありがとうございます。
試してみます。
33 ：09/01/12: 【使用OS】　　　　　『XP SP3』
【PCスペック】　　　『CPU：　3.00GHz 、メモリ：　1740MB』
【使用ブラウザ】　　『IE7、FireFox』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『Nod32』
【具体的な症状】不定期にパソコンから犬の鳴き声がする。
出来る限り調べてみてもそれに該当する情報なし。
ウィルスも検出されませんでした。対策方法を教えていただけませんか？
34 ：09/01/14: http://oppai.news-walker.net/2008/12/28033019.html
上のページにリンクされているrarファイル内の
「20081227bijo478.jpg」というJPEGファイルが、
avastでウイルス検知されたのですが、本当にウイルスでしょうか？
拡張子偽装とかでもないと思うのですが。
それとも誤検知でしょうか？
JPEGファイルのウイルスなんて初めてなんで、驚いています。
35 ：09/01/14: >>34
http://www.virustotal.com/jp/isis/62595231f5a1b0dd42c1d3a298182f84
36 ：09/01/14: >>34
ITpro
「ウイルス入り画像ファイル」にご用心画像ファイルを“隠れみの”に使う　2008/10/09
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081009/316598/
ここのオンラインスキャンで他にも感染が無いか？一応チェックしとこう
・「Windows Live OneCare PC セーフティ（オンラインスキャン）」 (*「体験版」のインストールはキャンセルして下さい)
http://onecare.live.com/site/ja-jp/default.htm?s_cid=sah
Symantecへは報告済みです
37 ：09/01/15: 【使用OS】　　　　　『xpsp1』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU1.8GHz 、メモリ：2048MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『sleipnir2.84』　例、Firefox 3
【Microsoft Updateの更新の状態】　『自動更新設定』　
【セキュリティソフトと年式】　　　　『Kingsoft Internet Security U』　
【その他スパイウェア対策ソフト】　『Ad-Aware』
【回線の種類・ルータの有無】　　『ADSLでルータ使用中』　
【具体的な症状】　『http://popup.adv.net:80/～～というアドレスよりポップアップが出ますが、ブロックを乗り越えて出現し、ieブラウザが単体でポップアップしてきます。』
【過程と措置】　　『Spybot - Search & Destroyで駆除できない』
【その他】　　『QuickTime.xptというウイルスらしい』
38 ：09/01/15: ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『WindowsXP』　
【PCスペック】　　　『わかりません』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『わかりません』　例、Firefox 3
【Microsoft Updateの更新の状態】　『わかりません』　例、自動更新設定
【セキュリティソフトと年式】　　　　『去年の夏頃買った、なんとかネクストという会社のソフト』　
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『ケーブル・ルータ・有線』　
【具体的な症状】　『PCをつけて15分くらいたつと、それまで普通に見れていたネット画面が
突然勝手にスクロールされ画面の一番下まで行ってしまう、検索ボックスのカーソルが勝手にすごい速さで走る、
といった画面を乗っ取られたような感じになり、一切の操作ができなくなります、
スタートボタンから終了を押すと（これは可）、そのまま勝手に休止中になり終了されます、
その後しばらくスペースキーが使えなくなったり、ぴーぴーと音が鳴り続けることもあります、
再度電源を入れると前回の固まった画面から始まります、
が、何事もなく２時間続けてネットができることもたまにあったりして、
毎回必ず症状が現れるというわけでもないのでわけがわかりません、PCにあまり詳しくないため困り果てています、よろしくお願いします』
【過程と措置】　　『去年の夏ごろからこの症状が出て、その後にウイルスソフトを入れました』
【その他】　　『ようつべで徹子の部屋を見た直後からこのようなことが始まった気がします、
他にもいろいろなページを見てるので断言できるわけではないのですが、思い当たるのはそれくらいしかないので・・・』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
39 ：09/01/16: >>38
ノートPC？
ノートならお茶かジュースぶっ掛けた？
40 ：09/01/17: Adware.MyWebSearch/FnnWebProductsに感染？したみたいです？
海外サイトから何かをダウンロードした時にツールバーも一緒にダウンロードしたみたいでコントロールパネルからアンインストールしスーパーアンチのスキャンでレジストリが引っ掛かり削除しましたがスキャンする度に復活して削除しています。
完全に削除する方法はありますか？
41 ：09/01/17: >>39
ノートPC(VAIO)で、２～３年前に新品で買いました
外的ダメージを与えたことはないので、どっかのサイトで何かを拾ってしまったのかと思うのですが・・・
キーボードのところ、凸凹したビニール？製のカバー掛けてます
ツール→インターネットオプションで多少制御できることを発見しましたが、気まぐれな感じで
さーっとカーソルが走ってしまうとどうにもなりません
42 ：09/01/18: >>41
そのキーボードカバーをはずしても同様だったら、
リカバリだね。
遠隔操作系のトロイかもしれないしね。
43 ：09/01/18: >>42
カバーはずしても同じでした
しらべた所、その可能性が高いようです（トロイ）
（スタート→ファイル指定して実行で検出できるとのことで
やってみたら黒い画面になりました）
スペースキーも乗っ取られているのでSHIFTで制御しないと思うように変換できません
ものすごく気持ち悪いですね・・・
PC苦手ですがなんとかリカバリしてみます
ありがとうございました
44 ：09/01/23: 【使用OS】　　　　　『XP sp2』
【PCスペック】　　　『不明』
【使用ブラウザ】　　『IE』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『ノートン先生2006』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『ADSL 無線ルータ』
【具体的な症状】　『リムーバブルディスク(メモリースティックProデュオ)に
game.exeとinfoというファイルが何度も自動に作成される』
【過程と措置】　　『削除しても再生します。また、コンパネを開いてシステムなどを覗こうとしたのですが、
コンパネにあるアイコンのほとんどが「見つかりません」と出て開けなくなっています。
ノートン先生でウイルススキャンしてみましたが、検出ウイルスはゼロでした。』
45 ：09/01/23: ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『Windows XP Home Edition Version 2002 Service Pack 2』
【PCスペック】　　　『CPU：Pentium(R) 4　1.70GHz 、メモリ：256　MB』
【使用ブラウザ】　　『Internet Explorer Version 6.0』
【Microsoft Updateの更新の状態】　『手動更新』
【セキュリティソフトと年式】　　　　『ＮＴＴ西日本　セキュリティ対策ツール　Ver.1.5 （ウイルスバスター2009と同じってセッティングしてくれた人が言ってました）』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線　ルーター使ってます有線です』　例、光回線でルータ使用中
【具体的な症状】　『Cryp_Xed-3というウイルスが検出されたのですが、駆除も隔離も削除も出来ません。』
【過程と措置】　　『タクスマネージャーのプロセスから感染しているファイル名を探して終了してから削除しようと思ったのですが、プロセスの欄に感染しているファイルが見つからず、メモリに常駐しているというわけではなさそうです。』
【その他】　　『またく手も足も出ませんお手上げ状態です』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
46 ：09/01/23: >>44
オートランマルウェアの
いなかった頃のセキュリティソフトではムリだろ
47 ：09/01/23: Cryp_Xed-3 ヒューリスティックの検出
できればファイル特定してトレンドに提出と言うのがベストな手続き
それが出来ないなら他社のオンラインスキャンでも使って検査してみるしかない
オンラインはカスペルスキーかノートンで良いと思う
カスペは今ちょっと問題があるようだから、ニフティを使ってください。
ttp://www.nifty.com/security/vcheck/
オンラインスキャンしたくないなら、DL出来るタイプでDr.Web CureIt!って無料のアンチウイルスと
ttp://drweb.jp/support/cureit.html
やけに多数のウイルスを駆除できるNorman Malware Cleaner ってツールがあるので
試してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
全部やってもいいですが。
48 ：09/01/24: 【使用OS】XP　SP3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AVGfree8.0
【その他スパイウェア対策ソフト】Spybot、SpywareBlaster、Ad-Aware
質問です。
１年くらい前ですが、友人から、いろいろとソフトやら画像やらが詰まったzipを貰いました。
多分、解凍したことがあるんじゃないかと思うのですが、解凍後のフォルダが現在PC上にはないため、
本当にそれを解凍して、中身を使用したことがあるのかどうかははっきりしません。
今日になって、なんとなくAVGでスキャンをしていたところ、中に
「トロイの木馬BackDoor.Generic9.PVV」に感染との結果がみつかりました……。
（何かのファイルが感染しているようなのですが、Lhazで中身を閲覧してもそれらしきファイル名はありません）
「感染の除去」をしようとしましたが、容量が大きすぎるよと言われできず、（zipは3Gbくらいある）
そのため、カスペなどのオンラインスキャンも使えませんでした。
さっき「悪意のあるソフトウェアの削除ツール」をかけましたが、特に問題はなし。
また、いつもAVGのスケジュールスキャンは動いていましたが、特に重篤な問題はなかったと思います。
また、これといった問題の動作は起きていません。
この場合、このzipを解凍していなければ、PCに感染はしていないと考えても大丈夫なのでしょうか？
また、zipを解凍だけして、使用する前に、引っかかった部分をAVGに駆除させられれば安全なのでしょうか？
49 ：09/01/24: Spybot、Ad-Aware
こう言ったツールは最初だけなんだよな。
何故かって？
セルフデフェンスの仕掛けがないからさ。
（単なるオフラインの一過性の除去ツールさ）
色々あれこれソフトを試して遊んでるうちに、
セキュリティソフトの乗せ換えは、OSのクリーンインストールから
やらないと、駄目だってことが解って来る。
それと、アンチウィルスの併用は止めとけ。
50 ：09/01/24: >>47
ありがとうございます！
やってみます！
51 ：09/01/24: 47さんの言ったようにニフティを使ってみたのですが検出されたファイルのほとんどがロック状態にあって駆除も削除も出来ないのですがどうすればよいでしょうか。
52 ：09/01/24: >>51
セーフモードでDr.Web CureIt!、Norman Malware Cleanerをやれば？
53 ：09/01/25: >>45
ＮＴＴ西日本セキュリティ対策ツールをアンインストール
AntiVirインストールしてUpdate後にスキャン駆除→それでもリカバリをした方が賢明
ttp://i44.tinypic.com/117ea2g.jpg
ttp://i41.tinypic.com/205rtab.jpg
54 ：09/01/25: >>53
セーフモードで？
55 ：09/01/26: バスタが使えない人に全面英語表示のAntiVirは辛くないか？
せめて、カスペかNortonの体験版ってところだろ。
56 ：09/01/27: 【使用OS】　　　　　『WinXP home SP3』
【PCスペック】　　　『CPU:E8500 RAM:4GB』
【使用ブラウザ】　　『IE+Firefox3』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『ウィルスバスター2009』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『FTTH、ルーター有り』
【具体的な症状】　『広告出現、悪意のあるソフト削除ツールなどのアンチウィルスソフト
　　　　　　　　　　又は一部のオンラインスキャンツールのダウンロード、実行がブロッ
　　　　　　　　　　クされる。＋ネット接続時の挙動がおかしい時がある』
【過程と措置】　　『隔離』
金曜日の夜、ゲームのMODを探して海外のサイトを巡っていたら、不覚にもMal_Otorun2(Autorun)
とTROJ_AGENTT.AX(Trojan-PSW.Win32.Agent.lqiと同一？)にやられてしまいました。
で、Autorunの方は、どうにかこのスレの過去ログや、駆除指南サイトを見ながら駆除に挑戦し、
削除できるだけ削除したのですが、どうも見つかったのはAutorun.iniファイルだけで、サイトに
あったその他のexeファイルなどは見当たりませんでした。
一応隠しファイルも表示され、ドライブにもアクセスできるようになり、バスターでも検知されなく
なったのですが、@niftyのオンラインスキャン等で調べて見るとまだそれらしきウィルスが検出されたり
、広告が出たり、アクセスがブロックされたりするのでまだ完全に消えていないのじゃないかと心配です。。
あと、TROJ_AGENTT.AXの方ですがこちらはトレンドマイクロのデータベースにもなく、ググってもこれと全く
同じタイプのデータはなかなかヒットせず、上記の症状もAutorunの物なのか、Trojanのものなのか、はたまた
他のスパイウェアの物なのか見当が着かずに困っています。
「C:\Program Files\Trend Micro\Virus Buster\Quarantine\E.tmp」と検出されるファイルもあるのですが、
これはバスターの隔離フォルダということでいいんですよね・・？
できる限りの事はやってみたのですが、どうにも進めなくなってしまったのでご助言お願い致します。
57 ：09/01/27: >>56
\Quarantineは隔離フォルダなので無問題。
ただ、貴方の利用環境を鑑みるに、ブラウザはOPERAが良さそうなので
検討してみてください。
バスターで検知されなくなっても、その症状で検出があるということは完全に消えていません。
アンチウイルスの起動が妨げられるってのは厄介なので、なかなか面倒かも。
広告系はアドウエアだと思われるので、アンチスパイ系で消せるかもしれませんが……
まあ早い話。
リカバリしたほうが手間は少なく済むと思いますよ。
58 ：09/01/27: CCCツールとか
ダメモトでNorman Malware Cleaner 試してみるとか
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
59 ：09/01/27: >>57
やっぱそうですよねぇ。
ただ、先ほど（とは言っても前回のスキャンから何度かの起動＋一日経過してい
ますが）また@niftyなどでフルスキャン掛けてみたら、Autorun系の検出は何故か
ありませんでした（TROJ_AGENTT.AXの方はまだ何も対処していないので出てきますが・・）。
で、それと同時に膨大な数の「ロックされたファイル」というのが出てきました。
F-secureではウィルスは検出されず、いくつかのスパイウェアと共に検出不可のファイルが7
つ（今までは出なかった）との結果となりました。
これってやっぱり起動する度、若しくは日付の変化等でウィルスが移動とかをしているって事
なんですかね？
>>58
落としてみようかと思ったけど、弾かれてしまったorz
サブの方で落としてこっちへ持って試してみますか。。
何れにしろもう遅いのでまた翌日。。
ありがとうございます。

60 ：09/01/27: >>56
落とせないと言うのも気になる。
hostファイルの改ざんは無いのかな？
以下を参照して確認してみてください。
http://www.higaitaisaku.com/hosts.html
もし改ざんがあれば、戻してみてください。
またバスタはセーフモードでの起動ができないようなので
できればアンインスコして、カスペかノートンの体験版を試してみては？
というか、あなたの使用環境だとカスペかノートンが良さそうだし。
61 ：09/01/28: 今日も色々とやっていたらこんな時間になってしまいました・・。
>>58
一応サブの方で落として、こっちへ持ってきてやってみたのですが、どちらも何故かシロでした（セーフモードでやれば変わってくるのかな？）。
>>60
ご紹介ありがとうございます。
早速HiJackThisの方を試してみたのですが、覚えの無いアドレスが表示されたり、O1が現れるとかいった典型的な例はこれといって現れず、専門知識がある訳でも無いので（寧ろﾁｿﾌﾟｿｶｿﾌﾟｿ）、深く探れず行き詰ってます。
一応ハイジャックに分類されてるO17を二項目程発見したのでFixしてみたのですが、まだアクセスがブロックされたり、Googleに飛ばされたりと何も変化はありませんでした。
また、CCCクリーナーのサイトにあったような、メモ帳で直接Hostsファイルを開いて追加されたやつを削除する方法もやってみたのですが、怪しいアドレスなども無く、
何も追加されていなかったようなのでそのままです・・。
他のアンチウィルスを試してみるのも良さそうですね。
体験版でも期間内なら製品版とほぼ同等なんですよね？
一応バスターでもセーフモードで起動（但し強制的にフルスキャンになる）しますが、通常のスキャンと比べると、やはり所要時間がかなりのものになってしまうんで、まだ完全にはやってません・・（いい加減やらないと・・）。
で、こちらからの報告ですが、OneCare pc セーフティでフルスキャンを掛けてみたところ、新たにTrojan:Win32/Alureon.gen!J（TROJ_AGENTT.AX、Trojan-PSW.Win32.Agent.lqiとは別物？）というのが検出されました。
マカフィーのウィルス情報によると、こんな感じです。
ttp://www.mcafee.com/japan/security/virD2008.asp?v=DNSChanger.gen!CA9E0322
あと、TROJ_AGENTT.AXの症状として、ウィルス起動中はIEが動作しない事を確認しました。
火狐は無問題なのですが、バスターで隔離してやるとIEが起ち上がるようになります。
とまぁこんな感じでもうｇｄｇｄです・・。
続きはまた翌日といったところですが、もういい加減残るいくつかの方法を試してダメだったらリカバリしようかと思いますorz
元は自分の不注意だったり日頃の行ないが悪いせいなんで自業自得っちゃそうですよね。。
62 ：09/01/28: 携帯からでごめんなさい。
わかる方教えてください。
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『Vista home edition』
【PCスペック】　　　『CPU：1.86GHz 、メモリ：１MB』
【使用ブラウザ】　　『Donut Q』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　『avast4』
【その他スパイウェア対策ソフト】　『spybot』
【回線の種類・ルータの有無】　『光回線でルータ使用中』
【具体的な症状】　『今のところ、目立つ異常はなし。』
【過程と措置】　　『拾得時間から見ておそらくサイト閲覧中に感染したと思われるのですが、ネットを終えて何気なくタスクマネージャを見たところ、acrobat readerが起動していました。
使った覚えがないのでおかしいな、と思いつつプロセス終了させた途端、avastから「トロイ発見」のアラート→チェスト移動
チェストを見るとpacked:AE（うち１つがacrobat関連）が３つ、inflame.htmlが１つありました。
ほかにないか、現在あわててスキャンしているところです。』
【その他】　　『pdfウイルスがあると知り、adobeでacrobatを最新にアップデートしようと思ったけれど、ネットに繋ぐのがまだ怖いのでストップ。
acrobatそのものを起動して確認しようとしたら、クリックするなり「インストール準備中」と出たので、こちらもあわててストップ。
こんな感じで、正常にいきなりインストールさせられることはあるのでしょうか？
これが危険だとしたら、どのようにアップデート・対処すれば良いでしょうか？
また、このウイルスについての情報がほとんどないのですが、詳細をご存知の方いますか？』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
63 ：09/01/28: >>62ですが若干間違ってたので追加です。ごめんなさい。
検出されたもの：
JS:Packed-AE[Trj]（これが３つ）　と、
HTML:Iframe-inf
でした。
いずれも、
Appdata\Local\Microsoft\Windows\Temporary Internet Files\Cootent.IE5\各々の数字\count[1].html
１つだけはLocal\Temp\AcrD4B2.tmp
にあります。
64 ：09/01/28: >>56
>>61
あと、心当たりと言えば、AVG-AntiRootkitでしょうか……
公開は終了しているので↓などで落とすことになりそうですけど。
ttp://www.softpedia.com/get/Antivirus/AVG-Anti-Rootkit.shtml
まあ、いろいろ試すのもいいとは思うのですが
リカバリを視野に入れてるなら、なるべく早めにされたほうがいいかもしれません。
あと>>61を読んで気になったのでついでに聞いておきますけど
tdss.txtというテキストを作ろうとすると、消えたりしませんか？
消えてしまうならTDSS系のRootkit感染確定です。
65 ：09/01/28: 【使用OS】　　　　　xp pro sp3
【PCスペック】　　　 LaVie C LC500/4 pen4
【使用ブラウザ】　　Firefox 3
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　 Antivir free BitDefender 10 コマンド版
【その他スパイウェア対策ソフト】 Win Defender Spybot SpywareBlaster
【回線の種類・ルータの有無】　　光回線でルータ使用中
【具体的な症状】　今のところ目立った症状はなし
【過程と措置】　　 Antivirでスキャン中に　TR/Spy.167936.A 　を検出。ググッたが情報少なくて、とりあえず隔離？しました。
【その他】　　
66 ：09/01/28: トロイのようですが、どうしたらいいのかわかりません。
よろしくお願いします。
67 ：09/01/28: スパイウェアかトロイの木馬？2つの警告が出て困ってます。助けてください＞＜
まずはツールバーに１つ
【system message】
self-restoring trojan virus that can lead to total system
crash has been detected on your PC.
Click here to install latest Antivirus Protection Software
and remove all viruses on your PC.
という表示が出ています。
2つ目に
【Warning】
Unwanted software (malware) or tracking cookies have been found during last scan.
If not removed immediately,these infections may cause the folowing:
*Lost Documents and Settings
*Permanent Data loss
*System not starting up
*System Slowdown and Crashes
*Loss of Internet connection
*Infecting computers on your network
Remove all threats now?
というのがウインドウ形式で出ています
ウイルスかと思いウイルスバスター2009で全体の検索をかけてみましたが表示がどうしても消えません･･･
これはウイルスなのでしょうか？
困っています。助けてください。
それと・・・2つ目の方は一度キャンセルを押してしまいましたが大丈夫でしょうか？
68 ：09/01/29: ちょっとまて、バスタで検出？
AntiVir使ってるんじゃないのか？
69 ：09/01/29: >>67
偽装セキュリティソフトにかかったんじゃないかね？Antivirus2009?
とりあえずSUPERAntiSpyware使ってみたら？
70 ：09/01/29: >>65
検出して隔離したんだろうからそれでいいんじゃね？
心配なら>>7にあるツール使ってみるとか
71 ：09/01/29: >>69に同意
【system message】のほうはメッセンジャースパム臭いが、
2番目のはそれっぽいな
72 ：09/01/29: 今日は一日セーフモードでフルスキャン掛けまくってたのでまたこんな時間にorz
>>64
一通りのスキャンが終了した後試してみたのですが、どうやらジャストミートっぽい
です！
記録を取らなかったので忘れてしまいました（おぃ）が、5項目程怪しげななファイル
がピックアップされたので、それを削除したらブロック等の症状が全て解消しました。
おかげで今までブロックされていたカスペのオンランスキャンを実行できた。
結果はシロだったので、恐らくは成功かな・・？
バスターの方でも、今まで再起動する度に復活してIEの起動を妨げていたTROJ_AGENTT.AX
は検知されませんでした（IEも正常に起動、こいつが黒幕？）。
とりあえずこれで一段落といった感じですが、Wikiでルートキットについて調べてみた所
、まだ結構ルートキットに対する駆除ツールがあるようなので、それを全部試してみよう
かと思います。
73 ：09/01/29: 【使用OS】　　『vista　ホームプレミアム　サービスパック1』　
【PCスペック】　　『CPU：1. 90GHz、メモリ：2MB』
【使用ブラウザ】　　『IE、firefox』
【Microsoft Updateの更新の状態】　『自動更新設定』　
【セキュリティソフトと年式】　　　　『ウイルスバスター2008』　
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線でルータ使用中』
【具体的な症状】　『特になし』
【過程と措置】
ウイルスバスターの、ウイルス/スパイウェア検索をしたところ、
『crazyclits_com[1].html…』というファイル名のウイルスが2つ見つかりました。
状況の欄には『ウイルスに感染し…』とあります。(全文表示が出来ませんでした)
隔離ファイルに移動したようなのですが、駆除アイコンを押しても
『この隔離ファイルは処理できません。復元しないでください。
アップデートを実行し、新しいパターンファイルで駆除を試して下さい。』
と出てしまい出来ません。
ウイルスバスターのアップデートは最新で、『する必要がない』と出てしまいます。
どうしたら駆除出来るのでしょうか？
パソコンに詳しくない為、うまく伝えられなくて申し訳ありません。
どうか宜しくお願い致します。
74 ：09/01/29: >>73
とりあえず隔離できたんなら、問題は少ないと思う
ファイル名から考え IE キャッシュフォルダから検出したのだろう、
どっかのウェブぺージでクロスサイトスクリプティング手法で、別のサイトのウイルスかマルウェアを引っ張ってきてしまったのだろう
とりあえずインターネットオプションのキャッシュファイルはきれいに消して、もう一度全スキャン、
できればカスペなどの別製品でのオンラインスキャンをすることをお勧めする
75 ：09/01/29: >>56
>>72
いろいろ試してみたいとのことですが、
中には「善悪の見境無くrootkitのようなものは全て検出する」ツールもあるので
削除の際にはご注意くださいな。では。
76 ：09/01/29: やっぱりIFRAME被害多いなあ。
77 ：09/01/29: うっかり.exeを踏んでしまい、再起動したら
デスクトップ画面だけがフリーズして動きません。タスクバーの上にカーソルを持っていくとそこだけ砂時計になります
マウスやキーボードに登録したアプリは問題なく起動出来ました
デスクトップが動かないのでオンラインスキャン用のJavaなどもインストール出来ません
どうすればいいでしょうか
78 ：09/01/30: >>75
ご指摘ありがとうございます。
えぇと、とりあえず適当なアンチウィルス、ルートキットスキャナーを掛けまくり
ましたが、検出されたのはavast!でWin32:Falder[Trj]が三項目程度（駆除済み）で
、他にこれといった検出はありませんでした。
で、Spyware Doctorとやらを落としてスキャンを掛けたら、かなり検出されたのです
が、話によると感染しても無いのに偽の検出情報を出して製品版を買わそうとする悪
質なソフトっぽいので、その結果は他のウィルススキャンで特に問題が無ければスルー
の方向で良いんですよね？
因みに検出されたのは
Trojan-Downloader.BTC
Trojan.FakeAlert
Trojan.TDSServ
＋その他スパイウェア等。
で、一番目のTrojan-Downloader.BTCは普段見ている殆どのサイトから。
二番目のTrojan.FakeAlertはC:\RESYCLED\ntldr.comから検出されたので、隠しフォルダ
を表示させて、エクスプローラを使い手動で削除。
三番目のTrojan.TDSServは、感染ファイルの場所は示されてなく、確認手段であるtdss.txt
を作成しても消滅せず。
即ちSpyware Doctorにおいては問題無しと言う事でFA？
79 ：09/01/30: >>74
ありがとうございます。
インターネットオプションの観覧履歴を消し、もう一度ウイルスバスターで完全スキャンしてみました。
そしたらトロイの木馬が出てきてしまったのですが、トレンドマイクロによると、
隔離されているのは処理が完了しているので削除していいという事だったので隔離してあるウイルスを全て削除しました。
その後、ウイルスバスターとカスペで完全スキャンしてみましたが、ウイルスは1つも見つかりませんでした。
ググってみたら、トロイの木馬は完全に消えないで再発する可能性があると書いてあり、非常に怖いのですが
とりあえずしばらくは頻繁にカスぺとウイルスバスターでスキャンしようと思います。
詳しく教えて頂き本当にありがとうございました。助かりました。
80 ：09/01/30: 【使用OS】　　　　　『XP SP2』
【PCスペック】　　　『CPU：　3.16GHz 、メモリ：　2000MB』
【使用ブラウザ】　　『IE7』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『avast! 4 Home Edition』
【その他スパイウェア対策ソフト】　『Spybot S&D』
【回線の種類・ルータの有無】　　『光でルータ使用』
【具体的な症状】
先程、「人.scr」に引っかかってしまいました。
ハードディスクがガリガリ言い始めたので、タスクマネージャで「人.scr」を止めました。
【過程と措置】
ネットなどで調べて、win.iniの書き換えなど、すべて元に戻しました。
【その他】
ファイルを踏む前に、avastで検査しましたが、何も反応しませんでした。
Cドライブに「人事件.xyz」というのが出来ていましたが、これは何でしょうか？
81 ：09/01/30: >>56
>>78
スレの性質上、ソフトについては余り言及できないのですけど
ＳＤは過去にも色々あったらしいので……まあそんなところで。
ただまあ無料版や体験版で利用した場合
検出に関しては一時フォルダに保存されたファイルを良く検出するそうなので
検出された物が何処にあるものなのかを確認しておいてください。
誤検出は多そうです。
あと付け加えるならアンチウイルス・スパイウエアなどのソフトは
悪魔で既知の脅威のみに対応しているモノなので
これで根治出来たと言い切れないのが、なんとも苦しいところです。
つまりはまあ、感染した以上、懸念を完全に払拭するあるいは
ＰＣに重要な情報がある、確実にウイルスを消したいのであれば
やはりリカバリが確実な手続きだということです。。。
82 ：09/01/30: >>80
ANTINNYです。板違い。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2ECE&VSect=P
83 ：09/01/31: >>81
なるほど、確かにそうですよねぇ。
ネットに接続している以上、ある程度は覚悟して割り切らないとってとこですかね。
で、ここの所どうもPCの動作が不安定（ヘタに弄り過ぎ？）なんで、これを口実にウィルス
の駆除はもう諦めて、OSの再インストールをしました。
Dドライブの方には何れのウィルスキャンでもウィルスを検出する事は無かったので、ウィルス
が潜んでいないことを祈りつつCドライブのみリカバリしました。
とりえず今のところ動作は安定で、再度スキャンを掛けてみても検出は無く快調です。
今までリカバリには少し抵抗があったんですが（殆ど意地ですが・・ｗ）、やはり氏の仰る通り
確実な方法であるし、遂行して良かったと思いました。
ここまで引っ張っといて結局リカバリかよっていうオチになってしまって、今までアドバイスを
下さったこのスレの方々には申し訳なく思っておりますが、流石にろくに経験も知識も無しに意地
張ってウィルスと戦う一週間には疲れました・・。
今までのウィルスに対する認識の甘さと、日ごろの行いの悪さを痛感した次第であります。
裏を返せば良い勉強にもなったので、これを踏まえて今後の対策と日々の精進を心掛けたいと思います。
では、皆様お騒がせしました。
他に報告なされてる方も無事解決なされる事を祈ります。
84 ：09/01/31: お疲れさん。
85 ：09/01/31: たしかにリカバリはあくまでも最終手段なんですが、
手っ取り早くマルウェアを殲滅する手段でもあるんですよね。
86 ：09/02/01: リカバリしてもダメだったのでメーカー修理に出したところ、キーボード全般の故障
ということで総取替えになりました
３年延長保証があと数ヶ月残ってたので無料で済みました
アドバイスありがとうございました
87 ：09/02/03: ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『WindowsXP sp3』
【PCスペック】　　　『CPU：1.20 GHz 、メモリ：2000 MB』
【使用ブラウザ】　　『Firefox 3』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　『ウイルスバスター2009』
【その他スパイウェア対策ソフト】　『無し』
【回線の種類・ルータの有無】　　『光回線でルータ仕様』
【具体的な症状】　『起動時に毎回ドライブＣに脅威が見つかりましたとポップがでる。
　　　　　　　　　　そのファイルを検索すると「C:\WINDOWS\system32￥KcrnadDrv.dll」というファイルが検出されるのですが，
　　　　　　　　　　そのファイルはフォルダオプションで保護されたオペレーティングシステムを表示しないのチェックを外さないと
　　　　　　　　　　表示されないなんかヤバめのファイルで，ウイルスバスターが処理しろと吠えていても手をつけられません』
【過程と措置】　　『毎日のように検索、そのたびに検出。system32の中のファイルなので様子見』
【その他】　　『ＩＥ７でニコニコ動画においてを見るとExplorer.exeのエラーが表示され（火狐では見れる），詳しく見るとそのエラーの原因が上記のファイルであるらしいです。』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
88 ：09/02/03: >>87
システムファイルじゃないから消しても問題ない。
セーフモードで起動して、リネームしてみたら？
あと、ネトゲしてるならパス変えた方がいいかも。
終わったらKasperskyオンラインスキャンを試してみて。
89 ：09/02/03: つまり保護されたオペレーティングシステムというように偽装されたファイルってことですか？
レジストリエディタでレジストリ値を検索すると（規定の値）となっていててっきりwindowsをインスコした瞬間に
作成されるファイルで規定の値っていう意味だと思ってるんですけど、そんなこともないんですか？
90 ：09/02/03: >>89
Virus Totalの結果は？
http://www.virustotal.com/jp/
91 ：09/02/03: いったいど部分を示せばいいのかわからないのですが・・・
ファイル名 KcrnadDrv.dll 受理 2009.02.03 09:13:04 (CET)
現在の状態：読込み中 ... 順番待ち待機中スキャン中完了発見せず停止
結果: 32/39 (82.06%
92 ：09/02/03: 連投すいません
カスペのオンラインファイルスキャンで
Trojan-GameThief.Win32.OnLineGames.tnue
というものに感染していたことがわかりました。
感染していたのはわかったのですが、ウイルスバスター２００９ではこいつを処理できないし
手動で削除してしまってもいいものかどうか・・・
セーフモードでリネームというアドバイスをいただきましたが、セーフモードでリネームというのは具体的に
どのような結果だと消していいとか消してはいけないと判断するのですか？
93 ：09/02/03: >>89
通常の設定では見えないように、システムファイル属性が付いてるだけ。
レジストリの既定はそのキーのデフォルト値の事で、Windowsの既定値と言う意味ではないよ。
>>92
検出されたファイルがWindowsのシステムファイルかどうか。
判別方法はファイルのプロパティを見たり、ファイル名で検索したり。
システムファイルだった場合は直ぐにリカバリした方がいい。
念の為に削除せずにリネームにしておいた方がいいよ。
94 ：09/02/03: ファイルのプロパティを見たところ
作成日時と更新日時がどちらも1990年１月１日でバージョン情報のタグもないので
重要なシステムファイルではないと判断したのですが，間違った判断でしょうか？
いちおうファイル名の変更だけしておきます
95 ：09/02/03: >>94
問題ないと思うよ。エクスプローラのエラーは直った？
96 ：09/02/03: この時間帯でＩＥ７なのでとんでもなく重いですがみれないことはないようです。
どのみち火狐に慣れてしまってたのであまり気にしていないのですがｗ
的確なアドバイスありがとうございました
97 ：09/02/05: どうやらアカハックだなあ。それ。
オンラインゲームして無いなら実害は無さそうだ。
98 ：09/02/05: 【使用OS】　WindowsXP
【使用ブラウザ】　IE
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　カスペルスキー試用版
【その他スパイウェア対策ソフト】　なし
IEが途中で固まったりすることがたまに起こるので何かのウィルスかと思い
ウィルスバスター2009でスキャンしてもなにもでず、カスペルスキー試用版を試してみたのですが
結果、「Worm.Win32.Generic」というのが発見されたのですが駆除できず、カスペルスキーのサイトで検索しても
同じ名前のもの見つからず、対処方法にこまっています。どのように駆除したらいいのでしょうか？
発見場所
c:\System Volume Information\_restore{451E06DB-8DB7-4C7F-88F5-F18C4866A278}\RP1222\A0249724.exe
99 ：09/02/05: >>98
復元ポイントの削除
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ ■強制IP表示制にするかどうか議論するスレ (181) 【Pro版限定】Agnitum Outpost Firewall PRO 9 (326) 【解析】WEPキー知りたいんだけど２ (192) Yahoo知恵袋セキュカテの投稿内容を考察するスレ (167) 【無料】Privatefirewallってどうよ！その2 (136) 【併用可】gred AntiVirusアクセラレータ part3 (820) --log9.info------------------ イチローはいつになったらホームランを打つのか (100) 新潟アルビレックス・ベースボール・クラブ Part13 (200) MLBプロスペクト 17巡目 (638) 【硬式】千葉の中学野球【軟式】 (815) 東京六大学応援団を語ろう十三拍子目 (725) 【WBC】ﾜｰﾙﾄﾞ･ﾍﾞｰｽﾎﾞｰﾙ･ｸﾗｼｯｸ総合29【2013年】 (465) 青木と中島のメジャー挑戦は成功するかしないか (206) 少年野球『硬式・軟式・ソフト』お悩み相談室 part3 (642) 【検証】イチローは「イケメン」なのか！？ (283) 三重県のボーイズ４ (693) 和田毅Part1 (276) リトルリーグ関西連盟について3 (463) 【東京六大学野球 part37】明・早・法・立・慶・東 (250) 保土ヶ谷の坂井輝久が、芸能板で荒らし活動中 (421) 【女性初】ナックルボーラー吉田えり【海外挑戦】37 (823) 【鈴木】東京大学野球部Part18【初馬】 (991) --log55.com------------------ 名無しを決めましょうか…(^_^;) ドラゴンズドグマ質問スレ part42 絶対絶命都市2 【PS2】Def Jam Fight FOR NY【TAKEOVER】 スーパーマリオサンシャイン攻略08 ジャストコーズ３ MGS5言う程クソゲーか？ 超ドラゴンボールＺ 20130323113623 ■ USA