【緊急!】ウイルス即行駆除方法【助けて!】Part3

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/06 06:52 / Filesize : 343 KB / Number-of Response : 953
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 21:53:05 ]: □　突然ウィルスに感染し困り果ててるあなたのためのスレ
□　ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう！

前スレ
pc11.2ch.net/test/read.cgi/sec/1172583844/

ルータがある場合は、次を実行汁！

1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５～６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする（復元ポイントの削除）
　スタート～コントロールパネル～パフォーマンスとメンテナンス～システム～システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール～インターネットオプション～全般～閲覧の履歴（一時ファイル、 Cookie、履歴等）すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
　　ttp://www.just-kaspersky.jp/security/onlscan.html
　こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる（超重要）

　またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する（駆除機能付き）
　　ttp://www.f-secure.co.jp/v-descs/disinfestation.html
　　ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす

　
　対策は、何を使ったら一番有効か、ここで聞け

　広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ～
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/28(月) 18:51:44 ]: >>151
隔離でおｋ

元々正常だったファイルが感染でおかしくなったのを修正するのが『駆除』本来の意味
元から悪意のあるファイルは駆除出来ないのが正常。Do you understand?
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/28(月) 20:05:32 ]: >>152
ありがとうございます。
154 名前： ◆N9P3SuvBPo mailto:sage [2008/07/28(月) 21:50:08 ]: >147
そのウイルス名でググって見ると名前は違うけど、とりあえず見つけた。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/3619/vbs_sasan.a.2.html

でも対処法は書かれていないんだよな…
ってことは別の健全なPC（OSも同じ）を用意して、上記サイトに記されているレジストリの値とか
健全なPCと感染PCを見比べて修正していくしか無いかも。
155 名前：151 mailto:sage [2008/07/28(月) 23:56:31 ]: すみません、隔離したファイルフォルダは削除して問題ないのでしょうか？
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/29(火) 00:10:00 ]: >>155ちんこ鬱血してるよ
157 名前：146 mailto:sage [2008/07/29(火) 11:06:40 ]: >>149

live one careでフルスキャンした所、
ウイルスは見付かりませんでしたが、レジストリの修正で無事問題は消えた模様です
お手数お掛けして申し訳ございませんでした、そして有難う御座いました
158 名前：147 mailto:sage [2008/07/30(水) 11:32:01 ]: 再起動したところ、ドライブ開けるようになりましたが
SmartSecurityでスキャンすると
C:\WINDOWS\BOOT.0NI VBS/Pica.NAA ウイルス-駆除できません
C:\autorun.inf INF/Autorun ウイルス-駆除できません
D:\.MS32DLL.DLL.0BS - VBS/Pica.NAA ウイルス - 駆除できません
D:\autorun.inf - INF/Autorun ウイルス - 駆除できません
と検出されます。

>>148
live one careでチェックしましたが何も検出されませんでした。

>>150
使用してみましたが上記のような状態です。

手動で削除しようと思ったんですが、Cドライブ、Dドライブを探しても上記のファイルが見つかりません。
でも特に支障ないみたいなので様子見てみます。ありがとうございました。
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 13:03:50 ]: >>158
USBメモリとか使った？もし今のあなたの状態でUSBメモリなんかをパソコンに
接続するとUSBにウイルスが感染する。だから決してUSBメモリー等をパソコンに接続しないように。
もし接続してしまっていたら、そのUSBはひとまず置いといて、絶対に使わないように

ComboFixをダウンロードデスクトップに保存してして↓
subs.geekstogo.com/ComboFix.exe
ダブルクリックで実行。
メッセージが出てきたらすべて「はい」でおｋ
後は勝手にComboFixがやってくれるから自動的に再起動がかかるまで待つ。

その後フォルダオプションの表示から「隠しファイルを表示する」のチェックを入れ
「保護されたオペレーティングシステムを表示しない」のチェックを外す
でCドライブ直下に以下のファイルがあったら削除。
C:\.MS32DLL.dll.9bs
C:\.MS32DLL.dll.8bs
C:\.MS32DLL.dll.7bs
C:\.MS32DLL.dll.6bs
C:\.MS32DLL.dll.5bs
C:\.MS32DLL.dll.4bs
C:\.MS32DLL.dll.3bs
C:\.MS32DLL.dll.2bs
C:\.MS32DLL.dll.1bs

最後にもう一回トレンドマイクロのシステムクリーナ使ってみる。
esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 15:49:18 ]: >>159
実はすでにSDカードを挿して感染してしまいました。

とりあえずパソからは完全に削除できたみたいです、ありがとうございました。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 23:05:28 ]: vundofix使いたいんだけど7.0を使うのはお勧めされてなくてどうすればいいのか困ってる…
探しても7.0以降しか見つからないし…
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 23:44:21 ]: >>161
なぜ7.0をお勧めされてるのかわからんけどバグの問題か？
あれは直ったらしいけど
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 23:50:30 ]: >>162
あ、直ったのね…ありがとう
ｲﾝｽｺしてvundo消し去ってくる！
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 00:01:30 ]: 初心者ゆえ四苦八苦しながら調べてます。どうかよろしくお願いいたします

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　avast! version 4.8 home edition
【スパイウェア対策ソフト】　　spybot, adware2008
【回線の種類・ルータの有無】　ADSL　モデム使用
メモリは1GB、CPUはｾﾚ1.7Ghz　

【具体的な症状】　PC起動するたびに｢ﾏﾙｳｪｱwin32:Agent-VGV(Wrm)検出」のﾀﾞｲｱﾛｸﾞが出現。
　　　　　　　　　　　何度ﾁｪｽﾄ隔離→除去しても同じ。PC動作が重い。
【過程と措置】　spybot, adware、avast!のﾌﾞｰﾄﾀｲﾑｽｷｬﾝ問題なし。
　　　　　　　　　　今Windows Live OneCare PC セーフティのスキャン中。
【その他】　　ｴﾛｻｲﾄか海外ｻｲﾄで2度ほど自動的に何かﾀﾞｳﾝﾛｰﾄﾞされたような

その他のｽｷｬﾝも試すつもりですが、時間がかかりそうなので合間にここに書いてみました。
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 00:04:36 ]: >>163
Vundo系ならVundoFixもいいけど最近よく使われるComboFixもお勧め
VundoFixつかって心配ならどうぞ
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 02:11:03 ]: >>165
凄く助かる。
Vundofixでスキャンしたのに結果が0で焦ってたんだ。
んじゃ今も勝手にサイトへ飛ばされてるのは何でだよ…みたいな。
167 名前：127 mailto:sage [2008/07/31(木) 03:46:05 ]: 再発しますたｗ
元から絶たなきゃダメって事なんだろうな
ま、当たり前っちゃぁ当たり前か(´・ω・｀)
オンラインスキャンの結果「BKDR_NETHIEF.BK」という奴らしい
ググっても出てくるのは英文サイトばっかり
昨年末から1月にかけて出回ったっぽいんだけど、
トレンドマイクロ(JP)のDBには載ってない･･
時間の無駄だとは思うけどもう少し頑張ってみるお（＾ω＾）
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 12:19:07 ]: >>167
よくbackdoorに感染してノンビリ駆除なんてやってられるな・・・
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 15:30:29 ]: アホにかまう。
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 16:25:29 ]: >>167
さっさと氏ね
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 18:45:10 ]: お願いします！
【使用OS】　　　例、XP Pro SP3
【使用ブラウザ】　　　スレイプニルVer1.66+インターネットエクスプローラ７
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　 avast無料版最新
【スパイウェア対策ソフト】　　Spybot　search＆Destroy1.5.2
【回線の種類・ルータの有無】　ＡＤＳＬ　ルーター有

【具体的な症状】　
windowsメッセンジャーでポルトガル語のような言語で話しかけられ
ファイルを送ってきたので受け取ってみたが、
メッセンジャーのウイルススキャン機能で反応しなかったため解凍してしまった。
解凍したファイルを実行したところ、メッセンジャーが明滅し異常な動きをし
スパイボットがレジストリの変更を探知するので、コレはおかしいと思いのきなみ遮断しました。
gigazine.net/index.php?/news/comments/20070808_messenger_worm/
おそらくコレの一種に感染したのではないかと思います。

その後avastが　ウイルスが活性化しないうちに？かどうとかで、
ブート時予約スキャンを薦めます。と言うようなメッセージが出まして
avastでスキャンしてそれらしいものが削除されたので安心していました。

しかし、
その後ブラウザでネットしていると
「カッ　　カッ」と何もしていなくてもサイト上のリンクをクリックするような音が頻繁にするようになり
不審なのでスキャンするとウイルスが見つかると言った状況です。
172 名前：171 mailto:sage [2008/07/31(木) 18:47:15 ]: 音がするようになってはスキャンを繰り返していると
プロバイダから「あなたのPCから大量に迷惑メールが送信されています。
　メーカーや販売店に相談して対策してください　今後こんなことがあれば退会してもらいます」
と言った内容のメールが来てしまいました。

それからavastでブート時の予約スキャンを実行すると大量にウイルスを見つけ、大体隔離したのですが
3つほど移動、削除、修復、隔離不可の感染ファイルがありました。

1つがMove:error　oxc000009c｛STATUS_DEVICE_DATA_ERROR}
　　 Dalete：error　OXC0000034
　　 repair：error　42060

もう一つがデリート、ムーブ、でOXC0000034
　　　　　リペアで　42060

が出ます。
とりあえず3つのファイルは無視しなければスキャンが終わらないので無視しました。

そしてこのスレを見つけまして
>>1の手順を試しているところです。
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 19:20:30 ]: >>172
あのさ、もうちょっと危機感持ったほうがいいよ。
プロバイダからもメールで注意勧告来てるんだし
お前のパソコンに保存されてるアドレス帳の人間に迷惑メールが送信されてる。(しかもウイルス付)
メッセンジャーに登録されてるメンバーにも問題のファイルが送信されてる可能性もある。

つまり、今すぐ回線切ってリカバリーしろ。
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 20:08:19 ]: 知らねえ奴から送られてきた実行ファイルを
平気で実行する奴だ。大バカに決まってる。

リカバリーってなんですか　? って質問が来るぞ。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 20:15:36 ]: えーー　リカバリーってなんですか　?
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 20:21:10 ]: >>172
とりあえずスキャンが終わるまでネットにつながないでね。モデムの電源を落とせばいいから。
177 名前：172 mailto:sage [2008/07/31(木) 20:37:42 ]: すみません、オンラインスキャンなので回線を切ることが出来なくて・・・

カスペルのスキャンでウイルスが見つかったのですが
全てのファイルが今は使っていないノートンアンチウィルスのQuarantineフォルダの中にありました。
そこで全てのファイルを削除してセーフモードで再起動しました。
そのとき発見されたウイルスが
Trojan.Java.ClassLoader.d 　Trojan.Java.ClassLoader.c 　Trojan.Java.ClassLoader.Dummy.a
Trojan.Java.ClassLoader.h　Trojan.Java.Femad 　Trojan.Java.ClassLoader.Dummy.d
Trojan-Downloader.JS.Small.d 　Trojan-Downloader.Java.OpenConnection.v
Exploit.Java.ByteVerify　Exploit.HTML.Mht 　
しかし、ウイルス名のところに「ロックされています」と出るのはどういうことなのでしょう。
そのファイルに感染している可能性もまだあるのでしょうか？

次にF-secureオンラインスキャナでスキャンしたのですが、またウイルスが見つかりました。
そこでF-secureに任せて全て処理した所が今の状況です。
見つかったウイルス
Exploit.HTML.Mht　　　Trojan-Downloader.JS.Small.d
Trojan.Java.ClassLoader.Dummy.d 　　Trojan.Java.Femad 　
これらは今回全てRECYCLERというフォルダ内から見つかっています。全て(Renamed & Submitted) だそうです。
178 名前：172 mailto:sage [2008/07/31(木) 20:40:18 ]: リカバリーは、少し調べましたがよくわかりません。

申し訳ないのですが
これ以上迷惑をかけることがないよう力を貸してください。
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 20:47:49 ]: >>177
RECYCLER＝ゴミ箱

＞リカバリーは、少し調べましたがよくわかりません。
www.higaitaisaku.com/cleaninst.html

ページ印刷してすぐ回線切ってリカバリーしろ
180 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 20:57:38 ]: なんか絵に書いた様なやりとりだな。
181 名前：172 mailto:sage [2008/08/01(金) 00:04:18 ]: ゴミ箱の中のファイルを削除してからオンラインスキャンすると
もうウイルスの反応は無くなったのですが・・・

やはりまた再発するウイルスなのでしょうか？

だからリカバリー薦めてくれているのでしょうけども・・・
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 00:43:27 ]: 日本って平和だなとつくづく感じるスレ
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 02:47:58 ]: 初心者すぎる質問なんでお恥ずかしいのですが

【使用OS】XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定

【セキュリティソフトと年式】ノートンですがしばらく更新していません…

【スパイウェア対策ソフト】　不明

【回線の種類・ルータの有無】自分で設定してないのでよくわかりません

【具体的な症状】　
ネットにつなぐとウイルスソフトをダウンロードさせようとする窓がいっぱい出てきます
それからネットの窓が突然消える
オンラインスキャンしようと思ってもまずそこまでたどり着けません

【過程と措置】　
ほぼまだ手付かず…

【その他】　
自分のものではないので設定が不明な点が多いです
とりあえず市販のソフトを入れれば何とかなるでしょうか
もう古いものなので買い換えも覚悟していますが、データはなんとかしたいです
ＣＤを読み込まない状況(入れても認識しない)なのですが、それとも関係あるのでしょうか

もし何かあればよろしくお願いします
184 名前：名無しさん＠お腹いっぱい。 [2008/08/01(金) 09:27:37 ]: >>183
>とりあえず市販のソフトを入れれば何とかなるでしょうか

無理でしょうね、別ソフト入れるにしても、まず古いノートンを削除するのが(ry
環境もよくわからない、ウイルスの知識もなしで自ら対処しようというのが無謀に思います

　>>1 ができないようなら、対処できる人に応援を請うべき
185 名前：183 mailto:sage [2008/08/01(金) 11:22:58 ]: >>184
ありがとうございます
186 名前：名無しさん＠お腹いっぱい。 [2008/08/03(日) 10:25:52 ]: 質問させてください。
まぬけにも　win32 parite b というウイルスに感染しました。
感染して数秒後に再起動、そのままセーフモードで立ち上げ、セキュリティソフトを使って
検索し、駆除・削除しました。
その後普通に起動させ、同ソフトでウイルスチェックしたところ、何も検出されませんでした。
調べるとwin32 paraite bはレジストリキーを作成するらしいのですが、
探してみると該当するレジストリキーも見つかりませんでした。

感染して二時間と経っていませんが今のところ不具合はありません。
完全除去できたと安心しても大丈夫でしょうか？
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 12:30:02 ]: >>186
それでよろしいんじゃないでしょうか
心配ならフリーソフトとかフリーのオンラインスキャンとかいろいろ試してみては？
188 名前：186 mailto:sage [2008/08/03(日) 16:29:19 ]: >>187
ありがとうございます。
一度ウイルスにかかると、何だかいつまでもどこかにいるみたいで気持ち悪いですよね。
アドバイス通り、オンラインスキャン等色々試してみます。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 09:20:44 ]: 質問させていただきます
OS/XP
ブラウザ/IE6
トラブルあり、急遽オフラインのパソコンを繋いで使用したのですが、ウイルス駆除し、再起動をかけたらデスクトップ画面に移り変わりません。
ＯＳは立ち上がってるのですが何度やっても壁紙とポインタのみ
何かのウイルス感染だと思うのですが対処方法ご存知の方いらっしゃいましたら宜しくお願い致します
190 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 09:22:00 ]: あ
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 13:27:02 ]: >>189
ウイルス駆除したときにシェル設定が消えたんじゃね？

Ctrl+Alt+Delを押してタスクマネージャーを起動して、
「ファイル→新しいタスクの実行」で「explorer.exe」を実行。

メモ帳を起動、下をコピペして「shell.reg」で保存して結合する。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 11:03:02 ]: >>191
有り難う御座います。実行してみます。
193 名前：189 [2008/08/08(金) 10:20:18 ]: >>189です
やはり色々実行してみたのですがログオン後から進みません
現状はkasperskyをDLして実行し、再起動してからこのようになってしまいました
起動ファイルか何かを削除してしまったかもしれません
どうしたら良いのでしょうか
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 10:27:26 ]: 今後はIE以外のを使った方がいいな
Firefox2がオススメ
195 名前：189 [2008/08/08(金) 10:41:42 ]: ちなみに
タスク作成→explorer.exe入力→有効なwin32ではないと出てしまいます
この場合はどう復旧させたら良いのでしょう
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 11:29:41 ]: >>195
セーフモードでSUPERAntiSpyware→ConmboFix
ダメならリカバリ
197 名前：名無しさん＠お腹いっぱい。 [2008/08/08(金) 13:00:46 ]: >>196
有り難うございます
セーフモードでも起動できずにアイコンもでずに止まってしまう場合はどのようにしたら良いのでしょうか？
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 13:12:13 ]: ダメならリカバリって書いてあるっしょ ?
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 14:05:39 ]: >>197
セーフモードでも起動しないんですか？
ならダメもとで>>96はどう？
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 14:11:46 ]: >>198
データ保存してないのでちょっと…

>>199
よかったら詳しく教えてほしいです！それはどの様にしたら宜しいのでしょうか？
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 14:30:34 ]: >>200
Windowsのインストールディスクを入れて起動させると、選択画面にでるやつ。

詳しくはこことか
f44.aaa.livedoor.jp/~pcdoctor/winxp.htm#13
support.microsoft.com/kb/314058/ja
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 14:52:14 ]: ディスクのエラーをチェック・修復してもダメな場合は、システムファイルチェッカーor修復インストール。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 15:26:10 ]: >>201
回復コンソールしたくてもディスクがなくて…
コマンド入力とかって使えないんですかね？
やはりＦ10からのリカバリのみしか？

>>202
ポインタしか表示されないのでチェックもできないのです
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 17:06:12 ]: リカバリ領域のあるメーカー製はちょっと分からない。ごめん。
一般的にはKnoppixなどでデータ救出→リカバリだと思う。

参考
kiki.suppa.jp/aboutbootable/index.html
lets-go.hp.infoseek.co.jp/kaihuku.html
iwatakenichi.blogspot.com/2007/09/windows-xp-chkdsk.html

回復コンソール使う方法あるかもしれないから、一度メーカーに問合せしたほうがいいかも。
あと不測の事態に備えてBartPE作ったほうがいいよ。マジお勧め。
205 名前： ◆N9P3SuvBPo mailto:sage [2008/08/08(金) 17:39:50 ]: 回復コンソールの前にですが、『前回正常起動時の構成』ってのは試して見ましたか？
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 18:00:52 ]: >>203
システムの復元は試した？
新しいタスクの実行で「%SystemRoot%\system32\restore\rstrui.exe」で使えるはず。
207 名前： ◆N9P3SuvBPo mailto:sage [2008/08/08(金) 18:44:20 ]: 現在の症状
・OSは問題無く立ち上がる
・デスクトップ画面は表示されるものの、アイコンやタスクバーが表示されず、マウスポインターだけの壁紙になってる
・タスクマネージャは起動できるが、>>195の状態
なんですよね。
208 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 06:54:38 ]: >>207さんの言う通りです
皆さん有り難うございます
セーフモードでは復元は実行出来ないし、前回の～は駄目でした。
通常で背景にポインタのみ。
やはり解決策はないのでしょうか…
209 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 10:34:51 ]: >>208
リカバリしかないと思う
その１台でデータを救い出すのは無理かもね

CD/DVDからKnoppixでも起動できる技があれば別
手っ取り早いのは、ディスクだけとりだし他のマシンのセカンダリにつないでバックアップ
するしかない
210 名前： ◆N9P3SuvBPo mailto:sage [2008/08/10(日) 11:07:43 ]: >208
試しにセーフモードとコマンドプロンプトでOSを立ち上げてやってみて。

1）画面に何も表示されない場合：タスクマネージャを開いて→シャットダウン→再起動

2-1）コマンドプロンプトが表示された場合：↓のコマンドを入力してEnter
%SystemRoot%\system32\restore\rstrui.exe

2-2）システムの復元が出切る場合：症状が起きる前の復元ポイントを選んで復元

2-3）システムの復元が出来ない場合：↓のコマンドを入力してEnter
shutdown -r
またはタスクマネージャを開いて→シャットダウン→再起動

失敗に終わる可能性は高いですけど、物は試しようってことで。
211 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 17:39:17 ]: （笑）
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 17:44:57 ]: MS32DLL.dll.vbsに感染中
autorun.inf、boot.iniは処理済み
レジストリエディタでshell\commandのC:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbsを削除しても再起動時にまた復活します
分かる方ご教授願います
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 19:26:02 ]: SysinternalsのAutorunsで不審なエントリーを確認
214 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 21:01:09 ]: >>208です
みなさん有り難うございました。リカバリを実行し、見事にストリームリードエラーになってしまったので全て諦めようかと思います。
どうも有り難うございました
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 23:51:53 ]: 「ストリームリードエラー」でぐぐったら、なんかリコールっぽいの出てくるんだが
メーカーサポートに一応確認したほうがいいと思う
216 名前： ◆N9P3SuvBPo mailto:sage [2008/08/13(水) 19:02:36 ]: >212
ComboFixをセーフモードで実行

>214
リカバリしたならほとんどのトラブルから解放されるはずなのだが…
ストリームリードエラー…って？
まさかとは思うけどリカバリじゃなくて、>210を実行してストリームリードエラーになったとかじゃないですよね…。
217 名前：名無しさん＠お腹いっぱい。 [2008/08/17(日) 11:40:41 ]: まったくの初心者ですみません
>>1の通りにオンラインスキャナでウイルスを調べるところまでしました
@niftyウイルスチェックサービスで駆除をしたのですが
「ロックされています」と表示され、
駆除も削除もできない状態のオブジェクトはどうすれば削除できますか？
ウイルス名　Trojan.Win32
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:27:50 ]: @niftyのはカスペルスキーのエンジン使ってるそうだから
カスペルスキーの体験版を入れて駆除すりゃいいんじゃね？
219 名前：217 mailto:sage [2008/08/17(日) 15:03:59 ]: >>218
駆除できました有難うございます！

再度ウイルスチェックをしてウイルスは検出されませんでしたが
デスクトップの警告が表示されたままで消し方がわかりません
ウィンドウのようになってますがクリックできない状態です

ttp://xepid.com/src/up-xepid0401.jpg
まだウイルスがあるという事でしょうか？
220 名前：名無しさん＠お腹いっぱい。 [2008/08/17(日) 19:05:23 ]: トロイに感染したためカスペ体験版で駆除したまではいいのですが、今度はアドウェアを大量に検出するようになりました。
駆除しても再起動で復活します・・・
セーフモードで完全スキャンも試しましたがダメでした
どなたか解決策を教えてください
アドウェアはAdware.Win32.Virtumonde.abnbでオブジェクトはC:\Windows\system32\jrojtbmf.dllのようです
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 19:23:24 ]: >>220
OneCare PC セーフティ
SUPERAntiSpyware
ComboFix
222 名前：名無しさん＠お腹いっぱい。 [2008/08/17(日) 20:29:12 ]: すみません
win32/polycryptというのに感染しています
これはどんなルートで感染しているのですか？
ウイルスソフトいれていますがはじめて感染したのであせってます。
助けてください。
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 20:54:25 ]: テンプレくらい埋めろよ
224 名前：名無しさん＠お腹いっぱい。 [2008/08/17(日) 23:18:44 ]: 【使用OS】　　　Vista HomePremium sp1
【使用ブラウザ】　　　Internet Explorer 7
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　フレッツウイルスクリアver3　ウイルス定義は最新の状態です
【スパイウェア対策ソフト】　　同上

【回線の種類・ルータの有無】　光回線でルータ使用中

【具体的な症状】　デスクトップの壁紙が「スパイウェアに感染してるからセキュリティソフトつかえ」っていう英語でのメッセージになってます。壁紙を変更しようとしてもできません。
　　　　　　　　　　　　壁紙以外は通常通りに使えますが、時々ブルーバックになって再起動を繰り返します。
　　　　　　　　　　　　ブルーバックのときにキーボードを押すと元の画面に戻ったりします。セーフモードでは壁紙は緑一色で普通ですが、やはり時々ブルーバックになります。　
【過程と措置】　　　ウイルスクリアではなにも検出しませんでした。セーフモードとネットワークで起動して、F-secureオンラインスキャナ実行。
　　　　　　　　　　　　ウイルスが1個検出されたのでして削除したのですが、通常起動すると相変わらずデスクトップにメッセージ出てます。
　　　　　　　　　　　　
【その他】　　　　　　デスクトップの画像です。　　www.uploda.org/uporg1616039.jpg　
　　　　　　　　　　　　ブルーバックの画像です。とりあえずエラーコードらしきところ。　www.uploda.org/uporg1615855.jpg

F-secureで削除できたと思ったのに、通常起動したらデスクトップの表示は元に戻ってませんでした。
あとはリカバリしかないでしょうか。
225 名前：名無しさん＠お腹いっぱい。 [2008/08/17(日) 23:32:42 ]: そのスパイウェアなんたら自体がスパイウェア
データバックアップしてリカバリが確実
まぁ本当にどうにも何無いときだが
226 名前： ◆N9P3SuvBPo mailto:sage [2008/08/17(日) 23:45:10 ]: >224
エラーコードにあるモジュール名「18042prt.sys」ですが、これが大元でしょうな。
俺、Vistaの知識あんま無いから>225と同じくリカバリ推奨です。
227 名前：224 [2008/08/18(月) 00:04:30 ]: 224です。
レスありがとうございます。
カペルスキーでスキャンしたらどうかとも思ったのですが、F-secureのエンジンはカペルスキーと同じものなんですね。
スパイウェア自体はうざいだけなのでまだいいんですが、ブルーバックになってしまうのがやっぱり心配です。
もう少し調べてどうにもならないようだったら、やはりリカバリしようと思います。うーん。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 00:31:58 ]: >>227
VistaならWindows Defender入ってるしょ
もし出来るなら、ここで最新の定義ファイル落としてもう一度スキャンしてみたら？
www.microsoft.com/security/portal/ADL.aspx
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 01:35:01 ]: > 時々ブルーバックになって再起動を繰り返します。
> ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ、スクリーンセーバーじゃね？

>>227
SUPERAntiSpywareとComboFix
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 08:26:57 ]: >>229が言う通りこれスクリーンセーバーだよ。
実際感染してみてそうだったし。

ComboFixで大方駆除出来るよ。

そもそもキーボード押してブルースクリーンが直ることはない。
231 名前： ◆N9P3SuvBPo mailto:sage [2008/08/18(月) 21:15:23 ]: うあ…スクリーンセーバー
そうだった
＞ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ見逃してた…確かにStopエラーはキーボード押しただけで治らないですよね。

…あれ？
じゃあ、↓の症状もスクリーンセーバーの仕業ってことっすか？
＞時々ブルーバックになって再起動を繰り返します。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 22:25:21 ]: >>231
ttp://technet.microsoft.com/en-us/sysinternals/bb897558.aspx
これをUPX圧縮して使ってるみたい。
233 名前： ◆N9P3SuvBPo mailto:sage [2008/08/18(月) 23:27:30 ]: >232
こんなのがあったとはw

システムを再起動させるスクリーンセーバーは初めてお目に掛かるかも。
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 23:35:02 ]: システムの復元はやった？
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:21:38 ]: 自分がキンタマに感染しているって
どうやったらわかるんでしょうか？
昔Share使ったことがあるので不安です
初心者そんなこともわからずShare使ってすいません
もうP2Pなんてしません
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:23:14 ]: >>235
cabosかlimewireは未だにやってるんだろ
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:44:47 ]: >>236
Cabosもやめます
238 名前： ◆N9P3SuvBPo mailto:sage [2008/08/19(火) 21:52:02 ]: ちなみに、本場のStopエラーは何度もお目にしてるからよw

いつでもお目に掛かることも出来ますが。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:55:11 ]: >>237
マジレスするとcabosでダウンロードしたファイルの90％は
ウイルスつき。お前感染してるんじゃね？
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:57:25 ]: >>239
それは違うと思います

すいません・・・
241 名前：名無しさん＠お腹いっぱい。 [2008/08/19(火) 22:55:14 ]: >>240
違うという根拠は？
242 名前：名無しさん＠お腹いっぱい。 [2008/08/19(火) 23:13:08 ]: 私はcabosでウィルスに侵されてしましました。すぐに対策ソフトで削除しようとしたんですが削除できませんみたいなことがでてたのでそのままにするをクリックしました。そしてすぐに対策ソフトで削除しました。もう手遅れですか？
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 03:26:12 ]: >>242
アナタニホゴントクイデシカァ ?
244 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 04:19:59 ]: DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか？よろしくお願いします
245 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 04:27:51 ]: すいません忘れてました。
【使用OS】　　XP Homeedition
【使用ブラウザ】　Internet Explorer 7
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター2006
【スパイウェア対策ソフト】　　 ↑同じ
【回線の種類・ルータの有無】　　光回線でルータ使用中
【具体的な症状】　 HDD内のファイルがコピーされた。VistaAnitivirusなるものが勝手に起動。
【過程と措置】　変な名前の実行ファイルを終了して、ウイルスバスターでウイルスを検索中
【その他】　
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 04:59:56 ]: SUPERAntiSpywareでスキャンしる
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 07:27:35 ]: www.mcafee.com/japan/security/stinger.asp
これはどう？
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 10:02:19 ]: >>244
そのダウンロードしたやつのURLはどこ？
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 13:55:46 ]: >>245
>【セキュリティソフトと年式】　　ウイルスバスター2006

対スパイウェア性能貧弱だし、更新そろそろ終了じゃないの？
リカバリして他のセキュリティソフトに乗り換え推奨
250 名前：244 mailto:sage [2008/08/21(木) 00:24:51 ]: >>246
>>247
>>249
ありがとうございます。
なんかネットに繋がらなくなったから結局リカバリしてしまいました。
2008に更新しました。次からはアイコンに注意します。
>>248
トレントです。圧縮でもないフォルダの下に偽装されたファイルがあって、検索かけたけどかかりませんでした。
それで安心しきってた。
フォルダのアイコンに偽装されてました。
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 12:09:41 ]: 割れ厨か・・・
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 12:27:04 ]: なら仕方ないな
氏ね

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef