ウィルスの駆除について（Internet Optimizer）

タイトルにも載せていますが、Internet Optimizerというウィルスに感染してしまいました。一応、自分なりにこちらや他サイトで調べましたが、パソコン初心者なもので自信がありません。

やったこととしては
(1)ウィルススキャンで確認（optimize.exeが隔離できないと警告がでてきました）
(2)セーフモードにしてInternet Optimizerというファイルを削除
(3)レジストリでInternet Optimizerを削除
※[shell]の値はExplorer.exeだったので何もしていません
(4)インターネットオプションでcookieとファイルの削除
(5)ウィルススキャンで確認（このときウィルスはなしと出ました）

以上です。これでインターネットに接続しても大丈夫なのでしょうか？上記以外に何か不備な点がありましたら、教えて下さい。よろしくお願いします。

No.1 ベストアンサー 回答者： noname#16540 回答日時： 2006/03/30 01:22

まずOSはなんでしょうか？(XP？)

スキャンに使ったアンチウイルスソフトはなんでしょうか？

★Internet Optimizerはウイルスでは無くスパイウェアの系統ですね(正確にはアドウェア)

で、、、今まで見てきた例だとInternet Optimizerだけで感染って事は少なく
他にも若干感染している可能性あります。


※まずはAd-AwareとSpybotでもスキャン行ってください。
http://www.higaitaisaku.com/adaware.html
http://www.higaitaisaku.com/spybot2.html

※その後に以下のページ参考に「ANTIDOTE」でウイルススキャン
　結果ログを返信に貼って見せてください。
#ANTIDOTEは一般のウイルス対策ソフトで見つけれないようなタイプも検出します。
http://www.higaitaisaku.com/antidote.html

この感染具合で判断したいと思います。

この回答への補足

御回答して頂いてありがとうございます。

他の情報が不足していてすみませんでした。
OSはXPで、アンチウイルスソフトとしてSOURCENEXTの「ウィルスセキュリティ2006」を入れています。スキャンもこれで行いました。

Magicienさんに教えていただいたサイトが初心者の私でもとてもわかりやすかったです。
それで早速やってみたのですが、Ad-Awareで47個発見（Resistry Kes Identified、Resistry Values Identified、Files identifiedの項目で見つかりました）、Spybotで18個発見という結果でした。予想以上にウィルス（スパイウェア？）があって、びっくりです。
ANTIDOTEはノートパソコンのためか５回ほどフリーズしながらどうにかスキャンに成功したのですが、これは「○個ウィルスが見つかった」とでるタイプではないのですよね？“検索ログ”を取るように参考に挙げられたページに書いてあったのでとっていますが、それをこちらに貼ればよいということでしょうか・・・？？（素人ですみません；）

追記：Internet Optimizerはスパイウェアなのですね。無知で質問を立てるところを間違えました。重ね重ね教えて頂いてありがとうございます。

補足日時：2006/03/31 00:36

この回答へのお礼

すみません。勘違いしていました。
ANTIDOTEの参考のページのログの加工のところを読んでいませんでした。

「問題のあるリストが抽出加工し表示」とありますが、ログを読み込みましたが、ひとつも出ませんでした。
どうなのでしょうか？ご判断、よろしくお願いします。

お礼日時：2006/03/31 01:37

No.3 回答者： noname#16540 回答日時： 2006/03/31 10:49

>Internet Optimizerはスパイウェアなのですね。

>質問を立てるところを間違えました。
この分野を得意とする方はどちらも見ますから大丈夫でしょう。


>教えていただいたサイトが初心者の私でもとてもわかりやすかったです。
でしょうね～場主さんがかなり頑張ってページ作りされています。

他にもセキュリティ系の知識が詰まっているサイトです。
お時間のある時に熟読お勧めします。


>Ad-Awareで47個発見
>Spybotで18個発見という結果でした。
大半はCookieなどの無害なモノも多いですし見つかって駆除出来たのならOKでしょう。
Cookieに関しての説明はこちら参照
http://www.higaitaisaku.com/removevalueclick.html


ANTIDOTE
ログ生成して何も出なかった？(真っ白？？？)
Antidote_2.log 生成＞
logに感染リスト出なかったのなら感染ファイル無しって判断で良いと思います。


感染したのが「Internet Optimizer」だけならさほどやっかいではありませんから
症状も無しで感染ファイルも無しならもう大丈夫と思います。

もし他に感染による症状があるようなら
先に紹介したサイトの質問掲示板へ投稿しなおされるようお勧めします。
http://bbs.higaitaisaku.com/cbbs.cgi
こちらOKWebでは文字制限などでここまでの回答が限界です。

この回答へのお礼

ANTIDOTEは検索ログを作成して、専用の検索ログ読み取りウィンドウ（？）で読み込むと、左側に検索ログが、右側に問題のあるファイルが出てくるらしいのですが、右側には全く表示されませんでした。（真っ白です）

この度は、ご親切に回答していただいて感謝するばかりです。
勧めて頂いたサイトを参考にまたこうならないようセキュリティに関して知識を深めようと思います。
本当にありがとうございました。

お礼日時：2006/03/31 20:45

No.2 回答者： lonewolf 回答日時： 2006/03/30 08:59

Troj/Torpig-J、Troj/Torpig-Zまたはその亜種と思われます。

shellがexplorer.exeになっているように見えますがスペースが間に入っていてその後にibm0000?.exeがあります。
ibm0000?.exeで1から7までの奇数のものがあります。
ibm00001.exeのときは
<Common Files>\Microsoft Shared\Web Folders\ibm00001.dll
<Common Files>\Microsoft Shared\Web Folders\ibm00001.exe
<Common Files>\Microsoft Shared\Web Folders\ibm00002.dll
のファイルがトロイです。<Common Files>は通常C:\Program Files\Common Filesです。
HijackThisを使って以下のようなエントリを削除します。
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
再起動してC:\Program Files\Common Filesにあるibm00001.dll、ibm00001.exe、ibm00002.dllを削除してください。
http://www.sophos.co.uk/virusinfo/analyses/trojt …
HijackThisによるログの取得と、不正エントリの修正(fix)方法
http://www.higaitaisaku.com/hijackthis.html
このトロイに感染しているときは、バックドアに感染してることがあります。
わからなければリカバリをおすすめします。

この回答へのお礼

御回答して頂いてありがとうございます。
Common Filesをくまなく見ましたが、挙げられたファイルはありませんでした。念のため、{shell}のexplorer.exeの方もかなり後まで見ましたが、こちらもibm0000?.exeはありませんでした。
いろいろ教えて頂いて助かります。本当にありがとうございました。

お礼日時：2006/03/31 01:18