こんにちは。
最近家のパソコンがウイルスにかかってしまいました。websecurityexamineというもので、調べてみるとだいぶ強力なウイルスらしいです。
妹のご主人がパソコン関係に詳しいので(ウェブカムで教えてもらって)いろいろ試したのですが:
*アンチウイルスのサイトが開かない(AVG、このウイルス用の駆除サイト等)
*妹のご主人の協力で何とかダウンロードしたアンチウイルスやスパイウェア・アドウェア対策ソフトが開かず検査不可能
*セーフモードにしても対策ソフトでの検査不可能
症状は:
1.グーグルサーチで検索(例:BBC)すると、検索結果(www.bbc.co.ukなど)が「文字が大きくなって」出てくる。それをクリックすると『ウィンドウアップデートを今すぐにする必要あり』というポップアップが出る。xで消しても『マイ・コンピューター』のウインドウズが開きハードドライブのスキャンが開始される。この時点でパソコンの元線を引っ張って消します。
2.AVGのアップデートが不可能、AVGのサイトも開かない。AVGでパソコンをスキャンしてもウイルスが見つからない
3.「お気に入り」にすでに入ってるリンクを訪れても何も起こらず普通。これだけやってるとウイルスに感染されてると思わない。メッセンジャーの使用も可能。
等です。私の主人はHDDごと換えるつもりで新HDDを買ってきましたがまだ交換していません。どなたかこの強力なウイルスの駆除方法をご存知ですか?
ちなみにウィンドウズXP使用です。
No.5ベストアンサー
- 回答日時:
>websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく・・・・
→該当サイトも見ました。ウィルス対策と称してdownloadを促すヤツですね。以前Spybotの偽
サイトもありました。見るからに怪しい英文でパスしましたが・・。
>質問があります:
→わかる範囲でお答えします:
>1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール
-SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)
→日本語では「システムの復元」となってますので間違いないでしょう。
スタート-「ヘルプとサポート」からも入れます。感染以前の日付が残っていれば・・ですが。
>2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面ス
キャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすること
はありませんか?それが私は怖いのですが。
→有り得ますが、Nortonなど最近のセキュリティソフトはUSBも認識と同時にスキャンしてくれるので
最新パターンが対応してれば大丈夫だと思います。
(それでも心配ならもう一つHDDを準備してバックアップしておけば復旧は早いでしょう)
>3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とある
URLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。
→初期化(フォーマット)はHDDの内容を全部消してデータが無い状態にすることです。
リカバリはPCにメーカ提供のバックアップCDなどからOSを購入状態に戻すことです。
>4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。
→「新HDDに換装してOSのインストール」後にNortonなどのセキュリティソフトを導入し
パターンを最新にした状態です。
>5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハ
ードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場
合はどうすればいいですか?
→そうです。ソフトはCDなど提供媒体が残ってて再インストール可ならそれでいいです。
ProgramFilesの内容などはコピーしてもレジストリ等環境がないと動作しない場合が多いです。
メール設定やアドレス帳なども忘れずに。
問題は感染状態のHDDからデータを取り出すので、その後スキャンした方が安心できます。
No.3
- 回答日時:
まず’websecurityexamine’という名称のウィルスはIPAでも現在未登録です。
もしかして名称とか違うのではないでしょうか?こちらでトレンドマイクロのオンラインスキャンが利用できます。
http://www.trendflexsecurity.jp/security_solutio …
またスパイウェアがらみでしたらフリーの強力ツールSpybotがあります。
http://www.safer-networking.org/jp/index.html
・いずれも効果なしなら一度正常時の復元ポイントまで戻してみる。
・新HDDに換装してOSの(リカバリ)インストール。
・感染HDDをUSB外付け等にして対策済みのPCで全面スキャンか
重要データバックアップ後、初期化(フォーマット)してしまう。
この回答への補足
失礼しました。このウイルスは今年の1月2日に作られたようです。たぶんほかのウイルスに11月頃にほかのウイルスにかかった後に、1月頃にこのウイルスにやられたのかもしれません。
Malwarebytesもトライしましたがだめでした。
ちなみにあるサイトに、このウイルスを作った人物の名前、住所(アメリカ)、電話番号、メールアドレスが載ってました。インターネットって恐ろしいですね。
ご回答ありがとうございます。
websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく、ブラウザをハイジャックするらしいです。ものすごく強力で、このウイルスを取り除くサイトのダウンロードも不可能でした。
これにかかったのが去年の10月末から11月初旬でしたが、オンラインでこのウイルスのことが書かれ始めたのは12月末くらいからのようです。
実はSpybotも試しましたが、ダウンロード後も開かず、検査不可能でした。
質問があります:
1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール -SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)
2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面スキャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすることはありませんか?それが私は怖いのですが。
3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とあるURLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。
4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。
5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場合はどうすればいいですか?
No.2
- 回答日時:
hostsファイルが書き換えられていませんか?不正に書き換えられているとベンダーサイトにアクセスできなくなります。
Windows XP、Vistaの場合は、
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
にhostsファイルがあります。
IPAサイトにも同様な対応が書いてあります(参考URL)。
参考URL:http://www.ipa.go.jp/security/antivirus/bot.html
ご回答ありがとうございます。URL拝見しました。
症状が家のPCとすごく似ています。Windowsの確かLiveOneっていうのをアップデートしようとしてもMicrosoft のアップデートサイトが開きませんでした。
不正に書き換えられたとしたら、そのリンク名を消すだけでいいのでしょうか?参考URLには「不正の例」はあるのですが、消し方が書いていないので。。
ウイルスに感染すると、画面右下の小さいアイコン集団の中にWindowsの振りをしたアイコンが出てきて「アップデートが必要です」と出たりするとどこかで読みました。それ以来、右下に黄色い矛のマークが出てもアップデートを躊躇してしまいます。
No.1
- 回答日時:
一応こちらで駆除可能かお試し下さい。
CDブートで利用できる無償のマルウェア検査・駆除ソフト
http://internet.watch.impress.co.jp/cda/news/200 …
無理でしたらPCをリカバリーした方がいいです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.ht …
尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない
PCをネットに接続すると最短約4分でボットにも感染する事も分かっています
のでPCリカバリー時には細心の注意が必要です。
参考:平成19年度サイバークリーンセンター活動報告
図1-1 ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf
早速のご回答ありがとうございます。
「リカバリーを進める理由」でリカバリーの方法を印刷したので、あとでじっくり読む予定です。
感染したほうのPCは、しばらく(数週間ほど)そのまま使い続けていたのですが、感染がひどくなるのがちょっと怖くて今はもうひとつのPCを使っています。
感染したほうのPCをつけたら無償のマルウェアソフトも試してみますね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アダルトサイトのポップアップ...
-
起動時にエラーメッセージが出...
-
トロイの木馬(JS:ScriptIP-inf...
-
w32.spybot.wormとadware.2sear...
-
フレッツクリアにて、「脅威が...
-
いつまで経ってもブラクラが直...
-
トロイの木馬に感染!クリーン...
-
PerfSpot(パーフスポット)と...
-
トロイの木馬に感染しました!
-
ウイルス感染、ノートンのイン...
-
win10 画面にウイルス警告が出...
-
JS/Packed.Agent.N が検出され...
-
PUA:Win32/GameHackをMicrosoft...
-
パソコンのデスクトップ画面に...
-
パソコンのプロセスの重複起動...
-
Trojan:Script/Wacatac.H!ml っ...
-
iPhoneでアダルトサイトを見て...
-
pcについての質問です。wavessy...
-
パソコンから勝手に知らない音...
-
つまりavp.exeって何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
win10 画面にウイルス警告が出...
-
勝手に知らないサイトのページ...
-
いつまで経ってもブラクラが直...
-
ウイルスに初感染してしまいました
-
トロイの木馬 デスクトップに...
-
ウイルスでしょうか?q8ot.exe...
-
リカバリー領域へのウイルス感...
-
トロイの木馬型のウィルスに感...
-
タスクマネージャ等が起動しない
-
トロイの木馬の対処方法を教え...
-
コンピューターウィルスについて
-
トロイの木馬が永延と,,,。
-
hostsファイルがウイルスに感染
-
スパイウエアにやられた!?ど...
-
ウィルスは駆除された?されて...
-
トロイの木馬に感染してる・・・?
-
ウイルス感染、ノートンのイン...
-
W32.Wullik.B@mmを削除できます...
-
ウイスル「VBS_SASAN.A」
-
Norton AntiVirusの警告が消え...
おすすめ情報