ウイルスに感染しました。

　ネットをつないでいたら、突然「ウイルスに感染しました」と出てきました。

　感染場所が特定されていたので、その場所から.exeファイルを削除しました。

　しかし、相変わらず以下の症状が出ています。
●常に「http://*.159.117.134/index.php」というところにつながってしまう。「ツール」「インターネットオプション」から初期画面を変更しようとしても、できない。
●勝手にIEが立ち上がり、上記のサイトにつなごうとする。

　
　感染したときに、「Backdor.Jean」に感染したとか書いてありました（すいません、急いでメモしたので、正確ではないかも）

　どうすればいいのでしょうか？

No.3 ベストアンサー 回答者： syunmaru 回答日時： 2004/10/21 09:24

これですね。

【重要注意】
下記のサイトにはアクセス禁止です。被害者が多数
　213.159.117.134/index.php
表示された内容にOKをしない事、通信回線を切断して
×ボタンでIEを一旦終了する


・除去方法 CoolWebShredder
・除去方法 Ad-aware6.0
・除去方法 Spybot1.3
・除去方法 HiJack This
使用方法を理解しないまま、表示されたスパイ、
アドウエア類、正常内容を削除すると、OSの不具合が
発生します。

Spybot1.3はツールにバクがありますがシステムを
異常にする事はありません。(初心者の安心レベル)
表示されたスパイは削除してもかまいません。
CWShredderはスパイ、アドウエアに対して
効き目が有る場合と無い場合があり、これも
システムを異常にする事はありません。

Ad-aware6.0は少し使用に注意が必要です。
最新のツールはAd-aware SEになっていますが
基本機能にそれほど差はありません。
スパイ感染の表示された内容を確認して使用者が
内容を確認して選択します。全てを削除すると
アプリソフトの一部が機能しなくなる場合があります
その回避策として、削除する前にバックアップ
指示表示確認があります。
異常になった場合、バックアップデータから元に
戻せるようになっています。

HijackThisツールは使用するのは簡単ですが
表示されたログ内容を判断して、削除する部分と
そのまま残す部分があります。(初心者では無理)
この選択は使用者自身が決める事になっています
間違った選択で必要な部分を削除した場合
システムが正常に機能しなくなります。
ただしこれにも、削除する前にバックアップデータを
残せる機能がありますので、ツールの使用方法を
間違っていなければ、一旦削除されたデータを
元に戻せます。確認して下さい。
バックアップをとっていなかった場合は
パソコンのリカバリー(初期化)になってしまいます


☆213.159.117.134/index.phpの対処法（仮）
投稿者/ 助次 -(2004/09/29(Wed) 18:28:31)

スタートページが、213.159.117.134/index.phpに書き換えられるという
症状があまりにも多いので、仮に対処法をまとめます。

青44594の画像
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/u …
自分で対処できる方は頑張って下さい。
まず、HijackThisをダウンロードして使い方を把握して下さい。
＜HijackThis＞
http://higaitaisaku.web.infoseek.co.jp/hijackthi …
(1)Windows SyncroAd
インターネットにつないだ状態で、コントロールパネルの「アプリケーションの追加と削除（プログラムの追加と削除）」に「Windows SyncroAd」が有れば削除。
(2)HijackThisでFix
HijackThis以外のウインドウを閉じ、下記のエントリにチェックをつけて「Fix」ボタンを押して削除し、再起動して下さい。
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
2000、XP（Ownerはユーザー名の場合あり）
O4 - HKCU\..\Run: [AAAA] C:\Documents and Settings\Owner\Application Data\BBBB.exe
98、ME
O4 - HKCU\..\Run: [AAAA] C:\WINDOWS\Application Data\BBBB.exe
★AAAAはランダムエントリ名、BBBBはランダムファイル名。
例
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\user\Application Data\sрrвр.exe

O16 - DPF: {64CFF351-0DAE-2DAA-C717-50E229DBCF8B} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {72FB3CF8-7FFA-7502-DDA3-4AA151226BA5} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {491DFD38-BB3E-30AF-3F0A-02725569BF90} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {4EA471E3-7851-6A5F-4304-7783478699CF} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {7FF8C71C-0AD2-653E-67BC-12B24E47BFFA} - h ttp://213.159.117.150/1/gdnJP10.exe

(3)WEB設定のリセット
再起動後、WEB設定のリセット。
http://higaitaisaku.web.infoseek.co.jp/webreset. …

(4)不正ファイル、フォルダをごみ箱へ
「BeginnerTool」で下記のファイルをごみ箱へ移動。（まだごみ箱は空にしないで下さい）
C:\Program Files\Windows SyncroAd←（フォルダ）
C:\WINDOWS\System32\dktime.exe←（ファイル）
C:\WINDOWS\System32\systime.exe←（ファイル）
C:\Documents and Settings\Owner\Application Data\BBBB.exe←（ファイル）
C:\WINDOWS\Application Data\BBBB.exe←（ファイル）
「BeginnerTool」
http://higaitaisaku.web.infoseek.co.jp/beginnert …

(5)ごみ掃除
念の為、ブラウザのゴミ掃除、CoolWebShredder、AD-awareの実行。
http://higaitaisaku.web.infoseek.co.jp/icsakujyo …
http://higaitaisaku.web.infoseek.co.jp/removecws …
http://higaitaisaku.web.infoseek.co.jp/adaware.h …

(6)信頼済みサイトの削除
「信頼済みサイト」に登録されているアドレスを一旦全部削除して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz0 …

(7)「IE関連レジストリの完全なリセット」
http://higaitaisaku.web.infoseek.co.jp/cleanfixr …
「IERegCleanFix.exe」をダウンロードして実行し、WEB設定のリセットです。

上記の作業を行えば症状は治まると思いますが、複合感染の場合はそうはいきません。
他に症状が出る場合は、新スレを立てて質問して下さい。

尚、あくまで仮なので、編集、削除をするかもしれません。

以上がレスのコピーぺです。対策をして直るか
どうかは、わかりませんので、ご了承下さい。

アダルトサイト被害対策の部屋
助次さん、有難う御座います。

NIS2003の削除ツール

短縮URLから
http://tinyurl.com/4bdn9

削除ユーティリティでアンインストールする

http://tinyurl.com/3sx2r

上記でRnisUPG.exe をダウンロードして実行する

参考にしてください。

この回答へのお礼

　特定していただきありがとうございます。これでがんばってみますが、私も中途半端に対応してしまったため、複合感染して、もうだめそうな気がします。素人が中途半端にいじるのは、一番よくないですね。

　つい最近パソコンを買い、９８からｘｐにかえ、しかもアンチウイルスソフトも入っていたから平気かと思っていたのですが、感染するんですね。とても残念です。

　ほかの人も危険なので、このアドレスには絶対につながないようにした方がいいと思います。

お礼日時：2004/10/21 21:04

No.2 回答者： susumufire 回答日時： 2004/10/21 08:59

とりあえず、インターネットに繋がるケーブルを全て抜いてください。

（アドレス帳を勝手に読んでメール送信してしまう二次被害を防ぐため）

そして、ウィルス対策ソフトを用いて全て削除してください。

もし、それができない場合は・・・
残念ですがＯＳからクリーンインストールするしかありません・・・

この回答へのお礼

　ありがとうございます。　

＞ウィルス対策ソフトを用いて全て削除してください。
　やったのですが、なぜかだめです。もう再インストールかもと思い、かなり暗いです。

お礼日時：2004/10/21 20:59

No.1 回答者： noname#40123 回答日時： 2004/10/21 08:53

今わかることをお知らせします。

おそらく、スパイウェアに感染しています。
それで、アドレスを検索エンジンで調べたところ、次のスパイウェアに感染している可能性があります。
「CoolWebSearch」というサイトに関係しているらしいです。
次のサイトにある方法で、駆除してみてください。

アダルトサイト被害対策の部屋
CoolWebSearchの除去方法 （doxdesk.comの翻訳を中心に）
http://higaitaisaku.web.infoseek.co.jp/removecws …

この回答へのお礼

　ありがとうございます。助かります。

お礼日時：2004/10/21 20:58