ＰＣの質問です。（システム？

Question

質問です。自分はかなり焦ってます・・・
いつからか、WinSys2ってプログラム？がよく起動します。
よくわからないので、調べてみたところ。
かなり危険なスパイウェア、ウイルスと判明しました。
ですが、すべて英語で通訳されたものですから、よくわかりません。
日本語でのWinSys2の情報がなく困ってます・・・
自分なりに調べて、Ad-Aware、Spybotなど試してみましたが。全然消えません。
自分の考え付く消去法を試しましたが、全部だめです・・・
WinSys2の消去法を教えてください、お願いします＞＜

maoo2022 · Accepted Answer

＞オリジナルパソコンってことだったので、いろいろてこずりましたが、無事リカバリ？できました。
：まずはおめでとうございます＾＾

＞オリジナルパソコンってことだったので～～
：最初に書いておくべきでしたね・・・

※マザーボードとか不明ですし、連続しての質問は規約違反では？
：違反で削除されるかも知れませんが、今わかる範囲でお答えしておきましょう。

◇SMバスとは「System Management Bus:システムマネジメントバス」の略で、SMバスコントローラはPCの状態を監視する役目を果たしています。

｛マイクロソフトシステムマネジメントバスドライバー｝？

※Windows Update カタログから更新プログラムおよびドライバをダウンロードする方法

：{http://support.microsoft.com/kb/323166/ja}

：以下参考ＵＲＬ：
{http://www.google.co.jp/search?hl=ja&q=%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%80%80%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%83%90%E3%82%B9%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90%E3%83%BC&btnG=%E6%A4%9C%E7%B4%A2&lr=}

{http://www.google.co.jp/search?hl=ja&q=%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%80%80%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%83%90%E3%82%B9%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90%E3%83%BC&btnG=%E6%A4%9C%E7%B4%A2&lr=}

：不明なときは、”別件”でマザーボードの仕様など、”必要な情報”を記載して質問される事をお勧めします。

noname#59927 · Answer

リカバリの方法です。
　いろいろありますから選択してください。




 http://www.google.co.jp/search?hl=ja&newwindow=1&rlz=1T4GGLR_jaJP228JP228&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA%E3%81%A8%E3%81%AF&spell=1

maoo2022 · Answer

＃１＆２＆７の魔王です。

＞ワームを消去するために、フルリカバリを試したい思います。
：良く決心されたと思います、最良の方法です。
リカバリについて、参考ＵＲＬを次に記します。
{http://www.google.co.jp/search?hl=ja&q=PC%E3%80%80%E3%83%95%E3%83%AB%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA&lr=}
検索語句で”ＰＣ　フルリカバリ”としていますが”ＰＣ　フルリカバリ　富士通”というように、スペースを一つ入れて次にＰＣメーカー名を入れると次のようになります。
{http://www.google.co.jp/search?hl=ja&q=PC%E3%80%80%E3%83%95%E3%83%AB%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA%E3%80%80%E5%AF%8C%E5%A3%AB%E9%80%9A&lr=}
：検索を有効に使い、リカバリを行う前に必要な事を確認し、実行しておきましょう。
※後で必要になりそうなファイルは、全てコピーをとっておきます。
：リカバリ後、使用前にウィルスチェックを必ず行いましょう。

＞自分には、知識がなく、フルリカバリ後の設定など、うまくできるかわかりませんが、これでワームが消えるなら、良い方法と思います。
：もとからＰＣなどの知識を持っている人などいません。
私は殆んど独学ですが、これまでに何百という失敗をしてきましたが、これらを乗り切るために学習したおかげで、少しは知識がつきました＾＾
たしかこんな言葉があると思います
”失敗は学習の葦である”？？心配なので調べてみました。
{http://www.google.co.jp/search?hl=ja&q=%E5%A4%B1%E6%95%97%E3%81%AF%E5%AD%A6%E7%BF%92%E3%81%AE%E8%91%A6%E3%81%A7%E3%81%82%E3%82%8B&lr=}
：どうも私が作った造語みたいですね＾＾；

＞良ければ、なにか良いウィルス対策ソフトを教えてもらえると嬉しいです。
：わたしは２００４年からずっと、ウィルスバスター月額版のユーザーです。
かなり危ないサイトへ入ったりすることもありますが、ウィルス・スパイウェアなどに感染した経験はゼロです。

※ユーザーでもあり、経験からもウィルスバスター月額版の使用をお勧めします。
：次にウィルスバスター月額版・相談室のＵＲＬを記します。
{http://www.trendmicro.co.jp/support/vb/beginner/vbse/}

：こちらはＧｏｏｇｌｅでの検索結果ＵＲＬです。
ウィルスバスター月額版・検索ＵＲＬ
{http://www.google.co.jp/search?hl=ja&q=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC%E3%80%80%E6%9C%88%E9%A1%8D%E7%89%88&lr=}

※私のＩＳＰはＯＣＮですので、ＯＣＮが提供する月額版を使用しています。
：いろんなＩＳＰが提供していて、料金は５００円前後（一ヶ月）で、ＩＳＰ料金と合算して支払うのが一般的かと思います。

◇楽しいＷＥＢを満喫するためにもセキュリティを強化して、ウィルス対策メーカー・マイクロソフト・ＩＳＰ、などが無料提供している、セキュリティニュースレターなどで日々学習を心がけましょうね＾＾
{http://209.85.175.104/search?q=cache:o7EPU0jY7ZAJ:www.microsoft.com/japan/technet/security/secnews/default.mspx+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%83%AC%E3%82%BF%E3%83%BC&hl=ja&ct=clnk&cd=1&gl=jp}

◇がんばってください＾＾
：おわりに、もしやっていないようでしたら、このように今回の相談・補足・回答・アドバイス・、必要なものはコピーして、メモ帳に貼り付けて適当な名前で、ユニコード形式で保存されるようにお勧めします。
参照ＵＲＬ：
{http://support.microsoft.com/default.aspx/gp/imagekb_xppro?cid=C_29395}
厳選 ! わかりやすい絵付きの技術情報集 
{http://support.microsoft.com/gp/imagekb_xppro?}

maoo2022 · Answer

＃１＆２の魔王です。

＞オンラインスキャンを試してみましたが、検出されませんでした。レジストリ操作も自身がないので、フルリカバリの策を考えています。フルリカバリでワームを消去して、始めからやり直すという考えですが。
：私もその意見に賛成です。

※賛成する根拠：
：”ワーム：ソハナッド．・・”は、亜種になりやすい物のようです。
：万が一にでも進化した”ワーム：ソハナッド．ＤＷ”が、nekoko903さんが何の気なしに送ったメールなどを介してＷＥＢに広まる、このような可能性があるのが現実です。

◇確実に削除されている根拠（優れたウィルス対策ソフトは、隔離・削除などの情報をログファイルとして残すので、このファイルが根拠となる）が無いので”必要なファイル”をバックアップして”フルリカバリ”しましょう。

※今後は料金の有無にかかわらず、優れたウィルス対策ソフトを使用されるようお勧めします。

noname#59927 · Answer

NO.5の資料のソフトで再度スキャンをしてください。
それで何もなければ解決です。

noname#59927 · Answer

ウイルスソフトです。（優秀なソフト）
　これでスキャンしてください。


 http://www.pctools.com/jp/spyware-doctor/?ref=afl_onenetwork

noname#59927 · Answer

参考資料です。

　http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1111746961

noname#59927 · Answer

参考資料です。
この資料に「実行」の文字があります。
すべて実行してください。
最後に資料の下側にメールや署名をするようになっています。

　http://translate.google.com/translate?hl=ja&sl=en&u=http://www.whatsrunning.net/whatsrunning/QueryProcessID.aspx%3FProcess%3D8022&sa=X&oi=translate&resnum=6&ct=result&prev=/search%3Fq%3DWinSys2%26hl%3Dja%26rlz%3D1T4GGIC_jaJP227JP227

maoo2022 · Answer

＞とても助かりました。これで一安心です。～～
：安心は出来ないと思います。
このワームは”トロイの木馬型”の破壊力の強いワームです。
そう書いた筈ですが・・・・（感染力は他へ感染する力・ダメージ＝破壊力は字の如く壊す力）

※以下に調査の結果と対応について、記載します。
"WORM_SOHANAD"に関連する情報をお知らせします。
{http://jp.trendmicro.com/jp/search/?q=WORM_SOHANAD&x=17&y=10}
＊新種ウイルス情報 
{http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20070219080505.html}
■「WORM_SOHANAD.A」（ソハナッド） 
　このワームは、悪意のあるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。また、"Yahoo!Messenger" を介してコンピュータに侵入する場合もあります。
ワーム活動として、オンラインのユーザに自身のコピーが実行されるリンクを含むメッセージを送ります。また、感染後、特定のWebサイトからファイルをダウンロードし、実行します。 
・「WORM_SOHANAD.A」　詳細情報： 
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.A
WORM_SOHANAD.A（ワーム：ソハナッド．Ａ）；情報ページ
{http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.A}
対応方法：
{http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOHANAD%2EA&VSect=Sn}

◇検出して隔離は可能だが、駆除は手動で行う、のが基本の対応のようです。
：今回の日本語での解説ページは、”ワーム：ソハナッド・Ａ”の初期への対応方法です。
現在感染していると思われるものは、”ＤＷ”なので亜種（進化・又は変化した）のものです。

”ワーム：ソハナッド．ＤＷ”について日本語の解説は得られませんが、ＵＳのページを見る限り、初期のものと同じように、レジストリ操作により”手動削除”を推奨しています。

検出・隔離後に次のような操作を推奨しています↓
{http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOHANAD%2EDW&VSect=T}
：解説は英語ですが、レジストリのどの部分の修復が必要なのかは私は解りますが、これをそのまま”nekoko903”さんにお勧めするのは憚られます。
ですので次のような対応が、一番確実にウィルス除去とファイル保護が可能と考え、お勧めをいたします。

※検出・隔離は次のサイトでも、↓、可能であると思われます。
：トレンド・フレックス・セキュリティ：オンラインスキャン（日本サイト）
{http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php#}

◇レジストリ操作などに自身がもてない場合、まずウィルスをオンラインスキャンなどにより隔離し、個人データなど重要なファイルをバックアップを取り、フルリカバリを行うようお勧めします。

＞あと、ドライブのフォーマットをするとデータ消える～～OSなど入れなおしなど。そういったことはもうやり直しですか？

：その通りです。
ウィルスが活動できないように隔離した後、ＣＤ－ロムなどのメディアに”あなたが必要なファイル”を全てコピーをとります。
：必要であれば”ドライバー”などもコピーします。

◇レジストリがウィルスにより改変されている今となっては、レジストリの書き換え、もしくはフルリカバリを行うのが最良の方法であると考え、お勧めしているわけです。

※ウィルス対策は、信頼できる物（信頼に足るメーカー）を使用しないと、今回のような被害にあいます。
：今後は”信頼できるウィルス対策”を行うように心がけるのが重要です。

maoo2022 · Answer

＞かなり危険なスパイウェア、ウイルスと判明しました。ですが、すべて英語で通訳されたものですから、よくわかりません。～～～
◇次のＵＲＬが参考になるかと思います。

{http://www.sophos.co.jp/security/analyses/w32wanteda.html}

ウィルス名：{W32/Wanted-A}

◇トレンドマイクロ：
{http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOHANAD%2EDW&VSect=P}
トレンドマイクロでの分類名：
WORM_SOHANAD.DW
：感染力は低いが、システムダメージは高いようです。
：資料を見る限り、レジストリの改変などを行いシステムに大きな損害を与えるようです。

※対策としては”オンラインスキャン”を行い削除を試みる。
{http://housecall.antivirus.com/}
虫眼鏡アイコンをクリックするとスキャンモードに移行します。
ＹＥＳにチェックして、下部のバーをクリックするとスキャンが始まります。
：ＪＡＶＡがインストールされていないと、検索は出来ませんし、検索中にＪＡＶＡコンソールより警告が出る事がありますが、問題はありません。
＊ＵＳトレンドですので自己責任で判断願います、がトレンドマイクロは信頼できるウィルス対策メーカーです。

※sophos.co.jpによる対策が出来ない（効果が無い）場合、または”オンラインスキャン”で駆除できない場合、ドライブをフォーマット後の再インストールをお勧めします。

ＰＣの質問です。（システム？

＞オリジナルパソコンってことだったので、いろいろてこずりましたが、無事リカバリ？できました。

リカバリの方法です。

＃１＆２＆７の魔王です。

＃１＆２の魔王です。

NO.5の資料のソフトで再度スキャンをしてください。

ウイルスソフトです。

参考資料です。

参考資料です。

＞とても助かりました。

＞かなり危険なスパイウェア、ウイルスと判明しました。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング