OS:WinXP proSP2
症状はDドライブとEドライブのメニューが文字化けし
ウイルスサイトを見るとIEの切断。アンチソフトをインストールできなく、駆除もできません。。。
友人にウイルスのファイルを圧縮したのを送付して
検索してもらったのですがキヤノンシステムソリューションズで
Win32/Delf.CC 亜種とでたようで
まだ情報もないようで困っていません><
D:\AutoRun.inf
E:\AutoRun.inf
D:\C40788F1.EXE
E:\C40788F1.EXE
ドライブ直下にファイルが生成されていて
隠しファイル(チェックされているが外せない)になっています。
AutoRun.infの中身です。
[AutoRun]
open=C40788F1.exe
shell\open=エ鮨ェ(&O)
shell\open\Command=C40788F1.exe
shell\open\Default=1
shell\explore=ラハヤエケワタ枻・&X)
shell\explore\Command=C40788F1.exe
もし同じ症状(解決した方)等いたら
解答のほうお願いいたします><
フォルダオプションからすべてのファイルを表示にしても
すぐ隠すに戻ってしまい隠しファイルも表示できません。
一応消すことはできるのですが3秒前後ですぐ生成されてしまいます。
No.9
- 回答日時:
URLを貼り付けるのを忘れました、カスペルスキーは試用版が参照URLからダウンロード出来ますよ。
過去にノートン等で検知駆除出来ないのもを駆除できた事がありました。
参考URL:http://www.just-kaspersky.jp/?p=kis6
No.8
- 回答日時:
英語になりますが参照URLのダウンロードからダウンロード出来ますよ。
後もしかしたらカスペルスキーでの検知駆除出来るかも知れないのでリカバリー覚悟なら他の方が言ってられるように最低限のHD接続のリカバリー→カスペルスキーのインストール→最新版にアップデート→HD接続&スキャンをしてみる。
後検体集めしてるのでその様な強烈なマルウェアー欲しいですね(笑)
参考URL:http://www.hitachigst.com/portal/site/jp/
わざわざありがとうございます^^
WindowsLiveOneCareと言うのをインストールできたので
何とかファイルの自動生成をとめられました^^
参考URLのも後ほどためさせていただきます^^
検体集めですか・・・うちの会社の方でもセキュリティー関係をしており 一応会社には送りましたw みなさんの反応は一応
なぜこれが反応しなかった?と言われて軽く笑われてしまいましたw
一応自動生成止められたのであとはLiveCDで手作業でやってみます^^
本当にありがとうございました^^
No.7
- 回答日時:
再び#1です。
>CドライブとDドライブはSATAIIでの接続です。
ってことは、最小構成(この場合はC:のみ)でのリカバリ自体は
完結すると見ていいんでしょうか?
D:の切り離しは、別にS-ATAケーブルを抜けばいいだけですので
まずはC:のみでセットアップを完遂すべきです。
*D:がデータのみの場合は、起動前にケーブルをさせば認識します。
で、ウイルススキャンソフトを含めすべてのアップデートを終えたら
D:接続で取り除くことが可能か模索します。
それがだめなら、D:も物理フォーマットです。
最小構成でのリカバリ後にD等を接続していたので
Cのみでの確認ができていません^^;
まさか別のHDDからの感染がここまで強いと思っていなく
最小構成のあとにすぐさま接続してしまったので
確認はまだです><
明日にでも最小構成でのリカバリをしてみたいと思います。
ウイルススキャンソフトでの検査でひっかからずに感染したので
少々怖いとこもありますが^^;
No.6
- 回答日時:
No5です。
追加ですが、ローレベルフォーマットをすると不良クラスターの修復等が元に戻ってしまうので(違うかも知れませんが)OSをインストール後チェックディスクをされた方が良いと思います。
No.5
- 回答日時:
HDのデーター等を捨てる覚悟があるならローレベルフォーマットでフォーマットが出来ると思います。
HDを作ってる製造メーカーのホームページからユーティリティーソフトのイメージをダウンロードしてCDに焼きBIOSで起動順位をCD及びDVDを一番にしてユーティリティーからPCを起動します。
論理フォーマットと違い物理フォーマット(厳密に言うと完全な物理フォーマットではないですが)なのでウイルスはもちろん全て綺麗に消えます。
これで消えないウイルスは無いと思いますが。
もちろんHDからのOSの起動が無い状態でのフォーマットなので再感染も無いと思います。(つなげるHDを全てフォーマットすれば)
HGST(日立IBM)
HDS721616PLA380 (160G SATAII300 7200)
のHDDなのですが 製造メーカーでのユーティリティーソフトが
少々見つけれませんでした。
もしご存知でしたらお願いいたします><
あと物理は一応考えていたのですが
1番の問題が自分の持っているアンチソフト(ノートン)での
検査ができずに感染してしまったので
後のHDD接続で感染しないいい方法があればと思いまして・・・
No.3
- 回答日時:
#1です。
#2の方がおっしゃるように、感染したPCをネットにつなぐのは
よろしくないです。
情報収集はネカフェなり、友人に頼み込むなりして対処しましょう。
感染したPCは多くの場合、感染源なのです。
で、対処ですが・・・
文面では外付けも感染しているようですが、リカバリは外付けを
はずした状態で行ってますよね?
他のドライブをつないで・・・・
については、それがきっかけであるならウイルス対策をとってから
つなげばブロックしてくれるんじゃない?と思います。
現状のC:および D:の内容を捨てても良いなら、
マイコンピュータを右クリック>管理>ディスクの管理 で
D:を右クリック>パーティションの削除
にして、D:領域をアクセス不能にすると少しはまともに動くかも?です。
もちろん、E:が外されている事が条件です。
回答ありがとうございます
最近作ったばかりで HDD構成を間違えていました
Cドライブ Dドライブ Eドライブ(外付け)で計3個のHDDでした
パティーションを削除しているのに感染すると思っていたら
Dドライブは別のHDDで 感染してしまっていたようです><
リカバリは問題なくおこなえると思うのですが
Cドライブのみでリカバリ⇒Dドライブの接続で感染してしまいそうです。。。 何とか自動起動させずに起動は無理でしょうか?
CドライブとDドライブはSATAIIでの接続です。
No.2
- 回答日時:
現状では、リカバリしてウイルス対策を取り直した方が安全ではないでしょうか?
ウイルス対策ソフトが入ってなかったのであれば、なおさら、現状のままでは他のパソコンにウイルス感染を広める可能性があります。
リカバリしてウイルス対策を採った方がよいです。
リカバリ後は、次のサイトに書いている事を実施してください。
ウイルス対策で最低限の事を書いてます。
higaitaisaku.com 転ばぬ先の杖
http://www.higaitaisaku.com/korobanu.html
回答ありがとうございます。
リカバリでもフォーマットでもHDDの復帰がされません。。。
もぅ何度かやっているのですが感染率が高いようです。
Cドライブのみでリカバリしても他のHDDをつなぐと
自動で読み込まれ感染してしまいます。
ちなみに説明の補足で CとDはパティーションで区切ってあるだけで
Eドライブは外付けHDDです^^;
No.1
- 回答日時:
参考は、トレンドマイクロの英文ページ。
1.まずは、セーフモードで起動する。
起動時にF8押し>起動メニューからセーフモードで起動を
選択する。
2.レジストリを開く
(c:)\windows\regedit.exe を開く。
3.レジストリ記述を探して消す。
亜種だけで数10種類あるようですので、ここでの記載はしませんが
以下の場所に集中しているようですので、徹底的に探してファイル名
の付いたフォルダを削除します。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>
Current Version>Image File Execution Options>〔ファイル名〕.exe
ただし、ダブルクリックをしたときに右ウインドウに以下の記述がある場合は、
そのファイルも探して削除します。
Debugger = "%Program Files%\Common Files\Microsoft Shared\MSInfo\{ランダム}.dat"
(注意: %Program Files% はプログラムファイルのフォルダ。大体は C:\Program Files.)
すべて終わったら、レジストリエディタを閉じる。
4.AUTORUN.INFの処理
検索されたAUTORUN.INFをすべて開き、以下の形式になっている物は
すべて削除する。
[AutoRun]
open={random}.exe
shell\open=?´?²????(&O)
shell\open\Command={ランダム}.exe
shell\open\Default=1
上記すべてが終わってから、再起動にて
通常起動にする。
と、ここまで書いていたら、日本語ページがありましたので
参考を差し替えました。
こちらを確認下さい。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
早速の回答ありがとうございます><
残念ながらリカバリでもきえず
セーフモードも異常で再起動されてしまい
通常起動しかできません。。。
セーフモード以外で方法が見つからなく現状に至っています。。。
説明不足で申し訳ございませんでした^^;
P/S 上記のURL 接続したらIEが切断されます(強制終了)
ウイルス関係のサイトは切断してしまいます><
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) Excelのマクロについてご教授ください 2 2023/02/25 09:43
- Visual Basic(VBA) 該当セルの値を別ブックのシート名と一緒であればコピーしてほしい 1 2022/11/10 20:12
- Visual Basic(VBA) VBA★PDFをPDFアプリで印刷しようと思っていますが上手くゆきません 1 2022/06/06 22:04
- Windows 95・98 再質問 5 2022/11/29 08:58
- Windows 10 別ユーザーでログインした際、表示されないのソフトの探し方 1 2022/07/15 10:26
- Google Drive 【Googleドライブ】ドライブ上内でのフォルダ移行について 4 2022/11/30 12:50
- Excel(エクセル) SUMIFS 一部の条件のどちらかを参照する場合を教えてください。 2 2022/04/26 12:48
- Excel(エクセル) エクセルの数式で教えてください。 2 2023/01/10 09:15
- 電車・路線・地下鉄 新幹線の解体する場所はどうやって決める? かつてJR西日本所属の300系F1~F6編成は西日本所属 1 2022/03/25 21:53
- Windows Me・NT・2000 widows xpのエラーで利用ができなくなりました 3 2022/12/21 13:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬に感染してウイル...
-
umuStationの削除
-
レジストリの参照を削除する方法?
-
パソコンのデスクトップ画面に...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
コマンドプロンプトでのBATファ...
-
中断したダウンロード(拡張子...
-
Everything というフリーソフト...
-
McAfee マカフィー ウィルスス...
-
トロイの木馬に感染しました!
-
マカフィーで必要なファイルが...
-
EaseUS Backup to do HOMEとい...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンから勝手に知らない音...
-
V3ウイルスブロックというソフ...
-
私のPCが覗かれているか調べる方法
-
ウイルスの「検疫」について教...
-
iPhoneでアダルトサイトを見て...
-
Win32:Trojan-genとは何でしょ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
亜種 トロイの木馬の削除について
-
トロイの木馬型ウィルスが何度...
-
regeditの中味を全て知...
-
ESETで見つかったメモリ上のウ...
-
Tempフォルダにtemp~~~.tmpとい...
-
winsysについて
-
トロイの木馬を削除後、PC起動...
-
トロイの木馬に感染しました。A...
-
デスクトップに張り付いている...
-
exeファイルが実行できない
-
トロイウィルス感染
-
意味不明のツールバーが出現し...
-
Puper.dll削除方法
-
かってにIEのウインドウが一...
-
RUNDLL エラー
-
iPhoneでアダルトサイトを見て...
-
Everything というフリーソフト...
-
Trojan:Script/Wacatac.H!ml っ...
-
McAfee マカフィー ウィルスス...
おすすめ情報