1ヶ月ほど前、File Restoreに感染し、素人なりに駆除したつもりだったのですが、ルートキット型ウィルスにも感染していたようで、駆除出来ず困り果てています。
この場合リカバリーをすれば、ルートキット型ウイルスもパソコンから無くなり、購入前の状態に戻るのでしょうか?
感染した経緯としましては、eoで契約をしており、月額版のウイルスバスターも入っているのですが、あるサイトにアクセスが出来ず、ウイルスバスターのファイアーウォール機能のせいかな?と思い、ウィルスバスターを一旦停止させたのですが結局そのサイトにはアクセス出来ず、再度ウィルスバスターを立ち上げたところ、その直後にFile Restoreというウィンドウがたくさん立ち上がり、デスクトップのアイコンなども消えてしまいました。
家族のパソコンを使ってインターネットで調べたところ、ウィルスのようなものだとわかり、以下のサイトを参考に駆除を試みました。
http://www.geocities.co.jp/Playtown-Yoyo/6130/no …
上記サイトに書かれていた
『Malwarebytes Anti-Malware Free』
『Unhide』
をインターネット接続したまま通常通りに起動し、実行したところ、File Restoreというウィンドウは立ち上がらなくなり、デスクトップアイコンも表示されましたので、とりあえずは駆除出来たかなと喜んでおりました。(セーフモードで起動した方が良かったのでしょうか?)
ただ、【スタート→すべてのプログラム】で表示されるプログラムの数はかなり減っておりましたが、パソコンの調子がもともとあまり良くなかった為、時間がある時にリカバリーでもしようかと思っていたので、そのままパソコンを使い続けていたのですが、その後インターネットへの接続速度がどんどん遅くなっていきました。
さらに、yahooなどで何か語句を入力して検索し、その検索結果をクリックすると、別のサイトに飛ばされる事がごく稀にあり、さすがにパソコンの調子が悪いという問題ではないなと思い、もう一度よくよく上記サイトを読み直してみると、ルートキットの複合感染の事が書かれており、症状について調べてみると、私の体験したものと同じでした。
http://lhsp.s206.xrea.com/misc/virus-tdss-rootki …
↑上記サイトをもとにルートキットの駆除も試みたのですが、
●『TDSSKiller』
●『FixTDSS』
はクリックしても無反応で起動できませんでした。(ちなみに家族のパソコンではちゃんと起動出来ました)
●『FixZeroAccess』は実行しようとするとエラーが出て実行出来ませんでした。
●『Dr.Web Cure It』は起動してスキャンも出来ましたが、何も見つかりませんでした。
●『Rootkit Remover』では以下のような結果になりました。(「~」の部分は長いので省略しているだけです)
Malware Found --> ZeroAccess trojan detected!!!
--> Registry key: ~ ( fixed )
--> Malicious file: ~ ( will be deleted after restart )
--> Registry key: ~ ( fixed )
--> Malicious file: ~ ( will be deleted after restart )
ZeroAccess trojan was cleaned successfully!
Error Loading Service
Please ensure to run this tool as administrator.
上記の文章を読む限り,ZeroAccess trojanが見つかったが、再起動後に悪意のあるファイルは削除されると書かれていますし、駆除に成功したと書かれているように見えるのですが、「Error Loading Service」というのが気になります…どういう意味なのでしょうか?
ZeroAccess trojanの駆除に成功したのであれば、立ち上がらなかった『TDSSKiller』『FixTDSS』は立ち上がるようになっているかも?と思い、再起動後に立ち上げてみたのですが、やはり立ち上がりませんでした。
また、気になるのがデスクトップに『File Restore』のショートカットの残骸が残っておりますが、削除しようとすると、懐中電灯マークが出てきて元ファイルが見つからない状態です。
こういう状態でリカバリーした場合、ウィルスやルートキットに感染する前の綺麗な状態に戻るのでしょうか?(パソコンは富士通製で、リカバリーCDなどはすべてあります。Windows XPです)
戻らない場合、何か対処法はありますか?
パソコンの用語をあまり知らず、素人でもわかるように書いて頂けると助かります。
本当に困っておりますので、わかる箇所だけでも結構です。どうかアドバイスよろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
こんにちは。
セキュリティー通のnekoboxと申します。
これはWebサイトを開いただけで感染を可能にさせるドライブ・バイ・ダウンロードという攻撃を食らって今回の感染に至ってます。
なぜ、そういったことが可能になるかと言いますと、Adobe ReaderやAdobe Flash Player、Java Runtimeなどアプリケーションのプログラム上の欠陥である脆弱性を突くことによって、本来のプログラム処理手順から外れてウイルスプログラムの処理手順へのジャンプが起きて感染に至るのです。
で、質問文にお書きになってる駆除ツールなどが起動できなくなったりしてますよね。これはある意味当然でして、ウイルス開発側でもこれらの駆除ツールの存在は当然承知してまして、これらが機能しないように妨害してるからです。
能書きはこれくらいにしまして、結局どうすればいいかといいますと、6つ下の質問と実質的に同じでしてOSのインストールからやり直す以外ないです。
※
一度投稿されて再度投稿しなおされたようですが、そもそもここはメーカーのサポートセンターと違いましていつも誰かがスタンバっているわけではないです。基本的に通りすがりの人間が気ままに書いていくだけですから。それと、一応セキュ板ですけどスキルレベル的にぜんぜん駄目な回答者も少なくないです。それは頭に入れておいたほうがいいです。
早速のご回答ありがとうございます。
>ドライブ・バイ・ダウンロードという攻撃を食らって今回の感染に至ってます。
そうだったのですね… どうしていいかわからず途方に暮れておりました。
>OSのインストールからやり直す以外ないです。
これはつまり通常のリカバリーと同じと思ってよろしいでしょうか?
>一度投稿されて再度投稿しなおされたようですが
これは日時を更新したかったわけではなく、タイトルを変更したかった為です。
File restoreというのが一般的なウィルス名ではなかったのと、今回の質問はルートキット型ウィルスの駆除がメインの質問だと思いましたので、再度質問し直しさせて頂きました。
どこに相談したらいいかもわからず本当に困っておりましたので助かりました。
どうもありがとうございました。
No.4
- 回答日時:
「同じ過ちを繰り返さないために」
http://itpro.nikkeibp.co.jp/article/COLUMN/20120 …
http://www.forest.impress.co.jp/lib/inet/securit …
JRE(Java Runtime Environment)をインストールしている場合は即刻アンインストールしましょう。
確かにまた同じ目に遭わないよう気をつけなければ…
>JRE(Java Runtime Environment)をインストールしている場合は即刻アンインストールしましょう。
はい!次回パソコン起動時にチェックしてみます。
パソコンの電源を落としてしまい、今は携帯からの為、教えて頂いたサイトもパソコン起動時に合わせて読ませて頂きますね。
この度は本当にありがとうございました。
No.2
- 回答日時:
>これはつまり通常のリカバリーと同じと思ってよろしいでしょうか?
メーカーがいうリカバリというのは購入時の状態へ戻すことを言っていますが、光学ドライブからのブートでOSを最初から入れ直します。パーティションもまるっきり一から全部切り直す。
再度のご回答ありがとうございます。
>光学ドライブからのブートでOSを最初から入れ直します。パーティションもまるっきり一から全部切り直す。
光学ドライブからのブート??何の事だかさっぱりわかりません… 無知ですみません。
メーカーがいうリカバリーでは不十分でしょうか?
もしまだ見てくださっているようなら再度ご回答頂けると助かります。
どうぞよろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Everything というフリーソフト...
-
ウイルススキャンで脅威あるウ...
-
トロイの木馬、TSC GENCLEANが...
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
本当にしつこいウィルス
-
ワーム駆除できません
-
swenウイルスにやられてしまい...
-
駆除できないスパイウェア
-
Downloader-PVに感染しました。...
-
WORM BROPIA A
-
IEに組み込まれるツールバーに...
-
TrojanQhostsの駆除で
-
「Win32/Revop.Cトロイ」という...
-
手動でのウイルス駆除の方法
-
メッセウイルス
-
AlxRes.dll (Adware-Alexa)
-
ウイルススキャンの方法
-
trojan.gen.2って何?
-
ウイルスの「検疫」について教...
-
PUA:Win32/GameHackをMicrosoft...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Everything というフリーソフト...
-
トロイの木馬が入ってしまった...
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
トロイの木馬、TSC GENCLEANが...
-
本当にしつこいウィルス
-
ISOのウィルス削除方法
-
カスペルスキーウィルス完全ス...
-
スキャンとは?
-
依頼
-
PCの状態を数日前に戻す方法
-
RAP_WAYD.Aのせい?
-
インターネット接続時、RPCエラ...
-
ウイルススキャンで脅威あるウ...
-
スパイ スポッターからのメール...
-
msc.exe
-
PE_parite.A が駆除できません
-
マルウェアを駆除する方法はあ...
-
トロイの木馬について
-
偽パソコン診断ソフト型ウイル...
-
セキュリティーツールというウ...
おすすめ情報