No.2ベストアンサー
- 回答日時:
1.今回の件では下記のようなことが推測されます。
AAA.「Ad-aware 6」がスパイウエア(roings, roimoi, ssprint)を検知する。
BBB.ユーザー選択により一旦削除される。
CCC.次回、パソコン起動時に、スパイウエアが削除されているのがわかると、インストーラーが起動され、再インストールされる。
ActiveXを使って復活させる場合は「HijackThis」のログで簡単にFixできます。
下記の設定を使う例が報告されいずれも解決しています。
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/downplain.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/chedownzip.cab
2.問題は、ActiveXではなく、別途インストーラーが存在するケースです。
LavaSoftのサポートフォーラムでも殆ど未解決になっています。
http://www.lavasoftsupport.com/index.php?&act=ST …
下記のファイルを削除して解決した例があるようですが、調べてみてください。
ただし、ファイル名が色々変化するので全ての感染例に当てはまるとはいえません。
artmmp.ini
ast_4_mm.exe
at.aut
cpr.exe
DictComp3s.exe
dszal.dll
optimize.exe
tempf.txt
usta32.ini
qsldo.dll
unstall.exe
slqdc.exe
wsem217.dll
wlxwezyyo.dll
3.最近作成されたファイル
野暮ったいやり方ですが、感染した日以降に作成されたファイルを調べ上げる方法があります。
「Ad-aware 6」で削除し、再起動したときに幾つかのファイルが生成されると思います。
名前はランダムに作成されると思いますが、誕生日はごまかせないと思います。
そのためのバッチファイルを作ってみました。
対象とするファイル:「DLL」「EXE」「INI」
対象とするフォルダ:「%SYSTEMRoot%」「%SYSTEMRoot%\system32」等
7つありますので、別々に作成して実行してください。
:~~~~~~DirDLL.batはじめ~~~~~~~
echo 「DLL」ファイル一覧日付順 %SYSTEMRoot% > c:\DirDLL.txt
echo\ >> c:\DirDLL.txt
c:
cd %SYSTEMRoot%
dir *.dll /O-D >> c:\DirDLL.txt
notepad c:\DirDLL.txt
exit
:~~~~~~DirDLL.bat終わり~~~~~~~
:~~~~~~DirDLL2.batはじめ~~~~~~~
echo 「DLL」ファイル一覧日付順 %SYSTEMRoot%\system32 > c:\DirDLL2.txt
echo\ >> c:\DirDLL2.txt
c:
cd %SYSTEMRoot%\system32
dir *.dll /O-D >> c:\DirDLL2.txt
notepad c:\DirDLL2.txt
exit
:~~~~~~DirDLL2.bat終わり~~~~~~~
:~~~~~~DirEXE1.batはじめ~~~~~~~
echo 「EXE」ファイル一覧日付順 %SYSTEMRoot% > c:\DirEXE1.txt
echo\ >> c:\DirEXE1.txt
c:
cd %SYSTEMRoot%
dir *.exe /O-D >> c:\DirEXE1.txt
notepad c:\DirEXE1.txt
exit
:~~~~~~DirEXE1.bat終わり~~~~~~~
:~~~~~~DirEXE2.batはじめ~~~~~~~
echo 「EXE」ファイル一覧日付順 %SYSTEMRoot%\system32 > c:\DirEXE2.txt
echo\ >> c:\DirEXE2.txt
c:
cd %SYSTEMRoot%\system32
dir *.exe /O-D >> c:\DirEXE2.txt
notepad c:\DirEXE2.txt
exit
:~~~~~~DirEXE2.bat終わり~~~~~~~
:~~~~~~DirINI0.batはじめ~~~~~~~
echo 「INI」ファイル一覧・日付順 C:\ > c:\DirINI0.txt
echo\ >> c:\DirINI0.txt
c:
cd\
dir *.ini /O-D >> c:\DirINI0.txt
notepad c:\DirINI0.txt
exit
:~~~~~~DirINI0.bat終わり~~~~~~~
:~~~~~~DirINI1.batはじめ~~~~~~~
echo 「INI」ファイル一覧・日付順 %SYSTEMRoot% > c:\DirINI1.txt
echo\ >> c:\DirINI1.txt
c:
cd %SYSTEMRoot%
dir *.ini /O-D >> c:\DirINI1.txt
notepad c:\DirINI1.txt
exit
:~~~~~~DirINI1.bat終わり~~~~~~~
:~~~~~~DirINI2.batはじめ~~~~~~~
echo 「INI」ファイル一覧・日付順 %SYSTEMRoot%\system32 > c:\DirINI2.txt
echo\ >> c:\DirINI2.txt
c:
cd %SYSTEMRoot%\system32
dir *.ini /O-D >> c:\DirINI2.txt
notepad c:\DirINI2.txt
exit
:~~~~~~DirINI2.bat終わり~~~~~~~
お役に立てばいいんですが。
No.1
- 回答日時:
正確には「roimo」でなく「Roing」ではないかと思います。
「Ad-aware 6」が対応していると思います。
最新のデータにアップデートしてスキャンしてみてください。
駆除後、パソコンを再起動してもう一度スキャンしてみてください。
もし駄目なら「HijackThis」での作業になります。
下記の項目が表示されると思います。
O2 - BHO: (no name) - {09D3C18B-BA78-4DD6-B38B-7B8C4E978E3C} - C:\WINDOWS\soppfaifn.dll
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab
その行の左端のチェックボックスにチェックを入れ「Fix checked」をクリック。
パソコンを再起動してください。
この回答への補足
回答ありがとうございます。heto2さんがおっしゃるように、「Roing」です。
教えていただいたとうりに、「Adware」をアップデートして、スキャンし駆除後、再起動しもう一度スキャンしましたが、ダメでした。
「HijackThis」で項目を探しましたが、見つかりませんでした。(以前に一度「Hijack This」を使用した時にもしかしたら削除したかもしれません・・・)
もし何かまだ、削除できる可能性があれば、教えていただければと思います。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トラッキングクッキー 1 2022/12/28 12:18
- その他(開発・運用・管理) LocalでWordPressのローカル環境を構築するをためしてからエラーが出るように 4 2023/06/03 14:58
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- その他(パソコン・スマホ・電化製品) レジストリーの特定のフォルダーは他のPCへコピペ出来ますか? 4 2023/05/03 09:44
- Excel(エクセル) vba レジストリの値を読み込教えてください教えてください 1 2023/07/14 14:09
- デスクトップパソコン PCでファイルを右ドラッグして出てくるメニューの編集方法を教えて下さい 2 2023/01/17 13:31
- Ruby Ruby / passenger のインストールについて 1 2023/01/30 18:31
- デスクトップパソコン Windows11に残されたWindows10更新アシスタントが削除できない 2 2022/04/14 19:08
- Windows 10 (続き2)2つのウィンドウ選択時の表示について 3 2023/08/21 22:41
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
水に映った月明かりを表す言葉
-
imac2012ってまだ使えますか?...
-
昔のテレビっておっぱいが出て...
-
韓流女と別れたい
-
Previous version
-
防弾少年団のイルコンでマスタ...
-
福岡で韓国のお菓子や食べ物が...
-
動画が緑のモザイクのような画...
-
デスクチェア―のガスシリンダー...
-
バンタンのDOPEの最初って ラプ...
-
TextBoxコントロールを引数とし...
-
防弾少年団についてです。 防弾...
-
latestの対義語
-
K-POPは、 何故あんなにもキモ...
-
PCIスロットの用途を知りたい
-
高卒、専門卒、短大卒の低学歴...
-
韓流好き妻の行動に怒り…私は狭...
-
「少女時代」の「DIVINE」のP...
-
pixiv見てたら上のところに安全...
-
東方神起のONEってゆう曲の歌詞
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
昔のテレビっておっぱいが出て...
-
複数のテキストファイルをエク...
-
【バッチファイル】ホスト名を...
-
バンタンのDOPEの最初って ラプ...
-
TextBoxコントロールを引数とし...
-
VBAで○○:○○と表示させたいのに...
-
Adobe Acrobat と Adobe Reader...
-
参照設定は2.8と6.0 6.1とどち...
-
水に映った月明かりを表す言葉
-
TWICEのライブについてです 母...
-
デスクチェア―のガスシリンダー...
-
韓流女と別れたい
-
imac2012ってまだ使えますか?...
-
韓流好き妻の行動に怒り…私は狭...
-
減少率の計算方法
-
PCの不具合について
-
東京ドームのコンサート、一番...
-
角度の求め方
-
latestの対義語
-
KPOP女性4皇
おすすめ情報