Malwarebytes Anti-Malwareを使用して、ウィルス駆除をやってみました。
以下が結果のログですが、これで大丈夫なのでしょうか。
補足や、アドバイスありましたらお願いします。
また、削除されたものがどのようなものだったか説明できる方がいましたら教えてください。
++++++++++++++++++++++++++++++++++++++++++++++++
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
定義バージョン: v2013.03.18.15
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
☆[管理者]
2013/03/19 8:11:11
mbam-log-2013-03-19 (08-11-11).txt
スキャンタイプ: クイックスキャン
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 219057
経過時間: 15 分, 10 秒
メモリプロセスの検出: 2
C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 3708 -> 再起動後に削除されます。
C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 3716 -> 再起動後に削除されます。
メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリキーの検出: 10
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBox (Trojan.Dropper) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro1 (Trojan.Dropper) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) -> 正常に隔離され削除されました。
レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリデータ項目の検出: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。
フォルダの検出: 1
C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> 正常に隔離され削除されました。
ファイルの検出: 5
C:\Users\☆\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。
C:\Users\☆\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。
C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 再起動後に削除されます。
C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 再起動後に削除されます。
C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional.lnk (Rogue.FakeAV) -> 正常に隔離され削除されました。
(終)
No.5
- 回答日時:
nekoboxです。
あるルートキットスキャンの結果をお見せします。
有名どころのルートキットスキャナーを集めてやってみたのですが、検出できたのはこのGMERとMcAfee Rootkit Detectiveだけでした(テスト時点)
つまりは、こうしたルートキットスキャナーでもばらつきがあるということです。
以下の質問において私は「スキャナーだけに頼っても駄目なんですよ」と回答してます。
http://oshiete.goo.ne.jp/qa/7998315.html
はっきり言いましょう。、今現在、あるシステム上において100%マルウェアが存在しないことを証明できる手法は確立されていません。
したがって、今回のように明らかに複数のそれぞれ異なるマルウェアのオブジェクトが検出されれてるのですからリカバリを選択されたほうが間違いありません。
あとはあなたの判断しだいです。
以上です。
No.4
- 回答日時:
もしこのまま使いたい場合はルートキットの駆除確認という作業がまだ残っています。
カペススキー社であれば「TDSSKiller」、シマンテック社であれば「FixTDSS」をダウンロードし、実行します。ここで不正プログラムが検出されたら同様に駆除していきます。これが終われば、一応パソコンはこのまま使うことができます。
マルウェア感染の場合、同時にルートキットという不正プログラムに感染されていることがあります。これは主にバックドア(乗っ取りに使うポート)を開き、いつでもパソコンを乗っ取ることをできるようにするものです。やはりウイルス対策ソフトでの対応は難しいです。
心配であれば、現時点でデータは無事だと思いますので今まで通りパソコンを使う傍らでデータのバックアップを進めていき、準備ができたらフォーマットして新しいOSをインストール、もしくは今のOSを使い続けるのであればリカバリしてみる、という考え方でいいでしょう。ここまでできれば確実。あとはJava、Adobe Reader、Adobe Flash Player、windowsのアップデートを怠らないようにするだけです!
早急のリカバリといった「一発退場」は現時点では不要ですが、将来的なことを考慮するのであればデータバックアップといった準備だけでも進めておきましょう。
No.2
- 回答日時:
簡単には 片付かないようですね。
このページの
http://bbs.higaitaisaku.com/cbbs.cgi?mode=res&nu …
「更に、下記はそれ以上に曲者で、ここの掲示板や他のサイトでも相談多数のアドウェアです。
>"DisplayName"="Funmoods"
当然これもIUでアンインストールしてください。
が、これについてはアンインストールしただけでは片付かないので、続きの説明見たうえでの作業もしっかりお願いします。」
一度 HijackThis でログ取ってみてはどうですか?
バックドアとやらとかで
何かの通信してるように思われますが。。
このページのログもすごいけど;
あなたの場合も似た感じかもしれません^^;
No.1
- 回答日時:
対策ソフトは何を使っていましたか?
素人目に見ても 十分 怖いと感じる。
Disk Antivirus Professional(偽ソフト?)
OptimizerPro1.exe ・Trojan.Dropper(偽ソフト?)
GBoxとは どのようなソフトですか?
これらは自分で入れたソフトですか?
Dropperがメモリで検出というのが気になり調べたら
http://www.symantec.com/ja/jp/security_response/ …
これ見ると実効されたあとのようです。
目に見えない 隠れた脅威に要注意でしょう。
いろんなスキャン試したり
オンラインスキャンで複数のスキャン掛けないと
かなり怖いと感じます。
何もでなくても PCが不調であれば自分ならリカバリしますね。
まあ 専門家の意見を待ちましょうw。
PUP.FunMoods PUP とはどんなものか知らないけど
自分なら こんなの見たら 即 削除しますね。
ブラウザのデータなので 削除しても問題ないものだし。
何か どこかと通信でもしてそうで怖いかな。
内部まで調べる知識はないけどねw。
自分の環境では まず目にしない不審なファイルです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- デスクトップパソコン Windows11に残されたWindows10更新アシスタントが削除できない 2 2022/04/14 19:08
- マルウェア・コンピュータウイルス ウイルス対策フリーソフトで、無料で、 常駐保護、 自動更新、 ファイアウォール、 VPN、 自動削除 6 2022/06/11 09:32
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 09:59
- デスクトップパソコン Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 19:19
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- バックアップ 1月間隔でもバックアップをさせたい 良いソフトは? 1 2023/08/20 06:21
- フリーソフト Corel WinDVD BDが開けない。 3 2022/11/05 16:22
- Word(ワード) office 2021へ自分用のクイックアクセスとマクロをコピーしたい 2 2023/03/11 21:15
- YouTube ChromeブラウザでYouTubeの表示がおかしくなる 1 2022/07/21 14:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
ウィルスバスター2002使用して...
-
Jwordをアンインストールしたのに…
-
マカフィーを使っているのです...
-
ウイルスセキュリティーで『Hac...
-
普通のマカフィーとMcAfee-GW-E...
-
トロイの木馬が消えません(;;)
-
パソコンから勝手に知らない音...
-
McAfee マカフィー ウィルスス...
-
まじで助けてください 凄い恥ず...
-
JS/Packed.Agent.N が検出され...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
umuStationの削除
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのデスクトップ画面に...
-
USBがウイルスに感染?
-
クイックスキャンの対象になる...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
C:\\RECYCLERからウイルスらし...
-
昨日、PCを起動するとAvast無料...
-
大量のファイルの中から壊れた...
-
PUP.Optional.SlimCleanerPlus...
-
ウイルスセキュリティーで『Hac...
-
ウイルスに感染したようなんで...
-
普通のマカフィーとMcAfee-GW-E...
-
AVGにおける「警告」ファイルの...
-
avast!4.7の操作の質問
-
トロイの木馬にヤられて、OSを...
-
your file host を見ているので...
-
CDプレイヤー等のトレー開閉機...
-
スパイウェアが検出されない
-
トロイの木馬に感染しました。...
-
bitdifenderの誤検出?
-
Trojan.Win32.Generic
-
アイフォンで調べ物してたら お...
おすすめ情報