ウイルスの対処の仕方が分からない

ウイルスの感染したみたいで、スキャンしたけど、
修復されなかったのが２つあったんです。
どうしたら、削除か修復されるんですか？
超困ってます。教えてください。

No.11 回答者： nobuchi 回答日時： 2004/11/10 18:15

おおっ、ついに何かがヒットしましたか！！

よかったよかった・・
リカバリーしかないと思うと申し訳なくって。

さて、スタートページ改ざんが直ったなら
もちろん、もう心配ありません。
レジストリに仕掛けられた「復活コード」も、削除できたと見ていいでしょう。
いやいや、ホントにお疲れ様でした。

今までに入れた対策ツールは、念のために持っておいて下さいね。
では、よいネットライフを。

No.10 回答者： nobuchi 回答日時： 2004/11/07 02:07

かなりしぶといですねー。

じゃあ、ラストチャレンジです。
徹底的にやりましょう。

作業をはじめる前に注意事項ですが。
「Ad-aware」「Spybot」などは定義ファイルをつねに最新の状態にしておく必要があります。
下記に続く作業で起動したら、スキャンの前に必ず確認してください。

『Spybot』→メイン画面の「アップデータを検索」
利用可能なリストが表示されますから、チェックを入れて右上の「アップデータをダウンロード」ボタン。
ただし、「English・・」というhelpファイルは必要ありません（英語のヘルプなんて要らないからね）。
こちらを参照。
http://www.higaitaisaku.com/spybot2.html

それから、上のページにもありますが、スキャン結果に出てくる「DSO Exploit」という項目はバグる恐れがあるので駆除（削除）しなくてもいいです。
結果リストで「DSO Exploit」を右クリックして、「次回の結果から除外する（のような言葉かと）」で外しておくといいでしょう。

『Ad-aware』→メイン画面の右下の辺り「アップデータを行う」→「接続」→完了と表示されたら「終了」。

ーーーー
では、始めましょう。

最初に、「システムの復元」で、過去の可能な復元ポイントがあれば戻ってみます。
http://www.higaitaisaku.com/fukugen.html
これで解決すればそれはそれでありがたいが・・。

そのページの説明をよーく読んでください。
過去に戻るという事は、今までの駆除したウィルスも元に戻る可能性があります。
もちろん、復元ポイントに戻ってからでも「以前の復元を取り消す」で、現在の状態に戻るのが可能ですけれど。ウィルス種によっては、逆に事態を悪化させるケースもあるため・・、最初にお勧めできなかったのです。

そんなリスクはあるけども、それでもせめて、この「スタートページを書き換える性悪なスパイウェア」に感染する前に戻れれば、その方がいいと今回は判断しました。
万一、これでシステムがおかしくなった場合、次は確実に『リカバリー』、あるいは『メーカー修理』しか手段がありません。
私も責任は持てませんので、リスクを承知の上で自己責任で復元を行って下さいね。

もし、これで感染前に戻れれば・・。
その後、あらためてノートンを最新状態にアップデートし、スキャン＆駆除。
今回使った、「SpySubtract」「Ad-aware」「Spybot」もあらためてインストールして、スキャン＆駆除。
これで、一件落着です。

覚悟を決めたら、上記URLページを参考に
『システムの復元』を行ってください。
覚悟が決まらなければ、↓下のステップに進んで下さい。

いかがでしたか？
無事に感染前に戻れたなら、これで終了です。
あらためて、各種対策ソフト・ツールを導入し、アップデートしなおしてスキャン。
もう手馴れたもんですね。

では、質問をクローズして結構です。
大変でしたね、おつかれさまでした(≧∇≦)
ーーーーー

・・・こちらに進んだという事は、ダメでしたかー。
では・・。
こちらの記事のNo1に載ってる
http://okweb.jp/kotaeru.php3?q=1070540
「SpHjfix」というソフトを試します。

入手方法ですが、手間を省くために、ここに記載しておきますね。
クリックするとダウンロードされます。
デスクトップなど分かりやすい場所に置いて下さいね。
http://www.trojaner-info.de/cgi-bin/download.cgi …

ーー以下、過去記事から一部引用します。
前準備としていくつか基本的作業します。
まずクッキーとインターネットキャッシュのクリアをします。
http://www.higaitaisaku.com/icsakujyo.html

WindowsUpdateを確認します。
http://www.higaitaisaku.com/winupdate.html

もう一つ。
コントロールパネルから「プログラムの追加と削除」を開きます。
怪しいプログラムがあったら削除して下さい。
入れた覚えがないようなものですね、分からなかったらそのままでもいいです。
こちらを参考に。
http://www.higaitaisaku.com/removewz01-03.html
そのページにある「コントロールパネルのアンインストール情報に現れるスパイウェア 」のリストも参考にして下さい。

準備ができました。
それではツールを使っていきます。
同じような行程が繰り返しますが、根気良くやって下さいね。
ーーーー

ダウンロードした「SpHjfix.exe」を実行。「startdisinfection」をクリック。
「OK」をクリックしてパソコンを再起動。
デスクトップの表示にSpHjfix.exeの画面が表示されるので「complete disinfection」をクリックして「close」をクリック。

その後「SpySubtract」を起動、CWShredderを実行（No9回答で使った「SpySubtract」の上から2番目のボタンで実行できます、以下そういう意味です。）、さらに、SpySubtract、Ad-aware、Spybotをそれぞれ実行していきます。
ーー以上、引用あり。

そして、No8回答にある【スタートページの再設定】をして。
引き続き再起動しますが、次はセーフモードで起動してごみ掃除します。
ーーーー

「システム構成ユーティリティ」を使います。
以下、その手順です。
また、ユーティリティーが開いたついでに、その「サービス」「スタートアップ」タブのリストをチェックし、整理します。

「スタート」→「ファイル名を指定して実行」→「msconfigを入れて実行」→「システム構成ユーティリティが起動」。

「サービス」タブから。
下の「Microsoftのサービスをすべて隠す」にチェックを入れます。
「Norton・・」「Symantec・・」以外のチェックを外します。

「スタートアップ」タブから。
こちらのページが分かりやすいでしょう。
http://www.nextftp.com/me_kaiteki/naiyou/startup …
「チェックをしておいた方がいいもの」を残してチェックを外します。
残す物は、そのページのリストにあるシステムまわりと、お使いの「ノートン」関係です。
リストの「コマンド」や「場所」を見て「Norton・・」「Symantec・・」といった文字があったら残しましょう。

その他はチェックを外していきます。
C\windows\regedit.exe /s c:\windows\system\XXXXX.tmp（xxx.hta）のような怪しいファイルもチェックをはずす。

以上の「システム構成ユーティリティ」においての、
「サービス」「スタートアップタブ」の作業が終わったらセーフモードでの再起動に進みます。

「BOOT.INI」タブから。
セーフモードの操作をします。
http://www.higaitaisaku.com/safemode.html
ーーーー

セーフモードで起動後、
基本作業を行います。
クッキーとインターネットキャッシュのクリアをします。
http://www.higaitaisaku.com/icsakujyo.html
コントロールパネルの「プログラムの追加と削除」をチェックします。

次に、上記のツール類の作業を繰り返します。
「SpHjfix」「CWShredder（上から2番目ボタン）」、「SpySubtract（１番上のボタン）」「Ad-aware」「Spybot」
を使った後、【スタートページの再設定】。
「msconfigを入れて実行」→「システム構成ユーティリティ」→「BOOT.INI」タブのセーフモードの設定を元に戻して、
通常の再起動。

ブラウザを開かずに、「コントロールパネル」→「インターネットオプション」で
【スタートページの再設定】を確認して、
もう一回、通常再起動。
ーーーー

どうでしょう・・
さて、これでもダメであれば・・。
最後の手段、レジストリのリセットを試みます。
http://www.higaitaisaku.com/cleanfixreg.html
こちらのページの手順に従って
『IERegCleanFix.exe実行ファイル （adultさん作）』
を実行して下さい。
そのページの『この手法の限界』以下は問題が起きた時の修復作業です。
うまくいったなら関係ありません。
ーーーー

・・・以上、これでダメなら・・、
ココまでの作業を見直しながら繰り返し・・、
上で最初の「システムの復元」を断念したのなら、それにチャレンジするか・・・。
それでもダメなら・・・
ここでのアドバイスの限界ですので（作業がもっと複雑＆専門的になってしまうので）、
もはやリカバリーした方が早いでしょう。

PCの取説を見ながら、リカバリーして下さい。
つまり、いくつかの個人（ユーザー）データをバックアップして、PCを初期化する作業です。
これに関しての疑問は、PCメーカーのHPやサポートに聞くのが早いでしょう。

うう・・、お力になれず申し訳ない。
でも、いい経験になりましたね。
今回の事で色々と勉強になったと思います。
それだけが救いかな・・。

この回答への補足

Ad-awareをもう一度やったら、変なページが表示
される問題は解消されました。
そしたら、ノートンがウイルスを見つけたみたいで
いまスキャンをしています。
あのページが出ないってことはもう、大丈夫なんでしょうか？

補足日時：2004/11/08 21:50

No.9 回答者： nobuchi 回答日時： 2004/11/05 12:02

追記です。

先回、No8でスキャンの手順を書いた
「CWShredder™ Version 2.0（SpySubtract）」
で、もうひとつスキャン操作を加えます。
ーーーーーー
　→No8回答での作業
【Scanボタンからの作業】
スキャンが終わると小窓が出ますから「Next」を。
ソフトの画面が変わって、検索に引っかかったものが表示されます。
すべてにチェックを入れて、下のメニューから「Delete」で削除します。
場合によってはいくつか聞いてきますが、「YES」「Next」で進んで下さい。
リストが消えれば終了です。
　→No8回答での作業
ーーーーーーー

この次、ソフトを終了する前にもう一つ作業しますね。
ーーーーーーー

左のリスト、上から2つ目に「CWShredder」のボタン。
コレを実行します。

No7の回答で指示した「CoolWebShredder」の新バージョンにあたり、スキャン方法も同じです。
基本的に「Yes」「Next」「Exit」で進んで下さい。
ーーーーーーー

そうしたら、
タスクトレイのアイコンを右クリックし、Exitで完全にソフトを終了します。
次に【スタートページの再設定】をします。
そして、再起動。
ーーーーーーー

以下、No8回答のこの部分から進んで下さい。
『どうでしょうか？
これでも改善されない場合、再度ココまでの手順を見直します。』
ーーーーーー

作業後、「SpySubtract」というこのソフトが常駐しますが、必要なければ「コントロールパネル」→「プログラムの追加と削除」から削除しても結構です。

今後の事も考えると、入れておいても損ではありませんが（定期的に「CWShredder」の機能は使っておきたいものです）、PCを起動した時に一緒に起動するのがうっとおしければ、スタートアップのみ止める事もできます。
必要であればご相談下さい。

この回答への補足

いろいろ教えていただいてありがとうございました。
今回教えてもらったとおりにしたんですけど、
起動したらまた、前と同じページが表示される
んです。もう、どうしていいかわかりません。
また、教えてもらえますか？

補足日時：2004/11/06 20:40

No.8 回答者： nobuchi 回答日時： 2004/11/04 23:38

うむう、それでもダメでしたか。

念のために聞きますが、駆除が終わってから
スタートページの設定↓はしましたか？
やってなければ試して下さい。
ーーーーーー

【スタートページの再設定】
その後「スタートページの設定」をやり直します。
「コントロールパネル」→「インターネットオプション」。（あるいは、ブラウザの「ツール」→「インターネットオプション」）
「プログラム」タブ→「Webの設定のリセット」。
「ホームページもリセットする」にチェックする。
「はい」をクリック。

同じく「全般」タブから「ホームページ」で、
以前のスタートページを設定し直してください。

また、デスクトップなどに見慣れぬショートカットがあれば、これも削除。

すべてのプログラムを閉じ、再起動します。
ーーーー

では、念のために同ページ
『アダルト対策被害の部屋』から
「CoolWebSearchの除去方法」
http://www.higaitaisaku.com/removecws.html
で「CWShredder™ Version 2.0」の方も同様に試しましょう。
前回使った「CWShredder」の新しいものです。

前回使った「CWShredder」と少々勝手が異なりますが、基本的に「Yes」「Next」で進んで下さい。
ダウンした「SpySubtract.EXE」をクリックし実行。
途中、メールアドレスの記入欄が出てきますが、適当なものを入れておけばいいです。
インストールが済むと起動し、いくつかのウィンドウとメイン画面が開きますが、これらも一旦閉じます。
小さなウィンドウは「NO」や「×」で閉じます。
するとタスクトレイに最小化しますが、このアイコンを右クリックし「Exit」すればソフト自体の終了ができます。

さて、この先のスキャンはすべてのブラウザを閉じて行います、前回と同じですね。
内容をメモするなどして下さい。
ーーーー

デスクトップに「SpySubtract」というアイコンができているはず、それで起動します。
最初に小さいウィンドウが出ますが「NO」で閉じてしばらく待つと、ソフトのメイン画面の左に並んでいるボタンがアクティブ（有効）になります。
一番上の「Scan」でスキャンを実行します。
スキャンの種類を選択するウィンドウがでますが、そのまま右下の「Start」で開始します。

スキャンが終わると小窓が出ますから「Next」を。
ソフトの画面が変わって、検索に引っかかったものが表示されます。
すべてにチェックを入れて、下のメニューから「Delete」で削除します。
場合によってはいくつか聞いてきますが、「YES」「Next」で進んで下さい。
リストが消えれば終了です。
終わったらタスクトレイのアイコンを右クリックし、Exitで完全にソフトを終了します。
ーーーー

では、上記にある【スタートページの再設定】をします。

どうでしょうか？
これでも改善されない場合、再度ココまでの手順を見直します。
こちらのページ
http://www.higaitaisaku.com/removewz01.html
から順に、よーく読んで、「PCのお掃除」や「スキャンディスク」「IEの修復」「スパイウェアの除去」などの指示に従ってみて下さい。

がんばれ～。
今回は特に厄介なのに入られたのです。
殆どはもっと簡単に駆除できるんですけども。

No.7 回答者： nobuchi 回答日時： 2004/11/04 01:10

あちゃ～、それかっ。

まずは前回の「Tojan Horse」は駆除成功と見ていいでしょう。
で、もう一つ新たなアドウェアが潜んでいるようです。

No3様からアドバイスいただいてますが、「アドウェア」「スパイウェア」というのは、ウィルスのような破壊活動や増殖はしないが、「広告活動や、情報を勝手に操作するスパイ行為などを行う」悪質なプログラムの事です。
ノートンなどもスキャンに反応はしますが、ウィルスではないので反応しないものもあります。
これらは非常に沢山の種類が日々生まれていますので、対スパイウェアのソフトも併せて使うのが好ましいと言われています。
ーーーー

さて、「213.159.117.134/index.php」について。
よかった～、http://を抜いといて(^-^;
コレを見てる方、絶対にアクセスしないように！！

これはかなり有名なスパイウェアです。
「CoolWebSearch」というサイトの表示が症状の一つです。
過去記事にもあります。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1049693
こちらを見てもらうと早いのですが、対策は少々厄介です。落ち着いて一つずつこなして下さい。
ーーーーー

【以下　専用ツールCoolWebShredderを使う】
『アダルト対策被害の部屋』から
「CoolWebSearchの除去方法」
http://www.higaitaisaku.com/removecws.html

まず、順に目を通して
「除去方法 － CoolWebShredderによる自動削除」
の項目から実行します。
「ダウンロードはこちらからどうぞ」の文の下、
『CWShredder.exe（実行ファイル）のダウンロード （ver.1.59.1）』
をクリックしダウンロードします（デスクトップでなど分かりやすいところに）。
ダウンロードがうまくいかない場合など、各項目を順に見て従ってください。

次に「CoolWebShredderの実行」の項目に進みますが、
『すべてのウィンドウを閉じた状態で行って下さい。』
そこに注意書きがありますね。
ですから、メモするなり印刷するなり、他のPCで見ながらなどして、それ以下の項目にしたがって作業します。
ーーーーー

まず、以上の「CoolWebShredder」を使っての駆除を試してください。
それではがんばってね。

この回答への補足

CoolWebShredderを使って駆除をしたんですけど、
何も変化ないままなんです。
次はどうしたらいいですか？
また、アドバイスいただけますか？

補足日時：2004/11/04 20:30

No.6 回答者： nobuchi 回答日時： 2004/11/03 23:24

おお、無くなりましたか。

では駆除は成功したと判断していいでしょう。

では、「システムの復元を無効にする」をチェックしたのを元に戻して（チェックを外す）下さい。
先ほどの手順と同じで、チェックを外すだけです。

さて、スタートページは、下の回答にも紹介したこの部分。
ーーーーーー

その後「スタートページの設定」をやり直します。
「コントロールパネル」→「インターネットオプション」。（あるいは、ブラウザの「ツール」→「インターネットオプション」）
「プログラム」タブ→「Webの設定のリセット」。
「ホームページもリセットする」にチェックする。
「はい」をクリック。
以前のスタートページを設定し直してください。

また、デスクトップなどに見慣れぬショートカットがあれば、これも削除。
ーーーー

以上を試して下さい。
その後、一回再起動して直れば完了です。

もし、うまくいかなかったら
あなたが行った手順と、その迷惑スタートページのURL（頭のhttp://は外して）を教えてください。
がんばって、もう少しですよ。

他の回答者様もアドバイス等あれば修正・補足お願いします。

この回答への補足

再起動したけど、まだ前とかわってなかったんです。
アドは213.159.117.134/index.php
なんですけど・・・

補足日時：2004/11/03 23:43

No.5 回答者： nobuchi 回答日時： 2004/11/03 22:27

>2です。

よいしょ、ただいま(=^ω^)ノ
引き続き、他の回答者様も修正・補足、お願いします。
とりあえず分かった事だけ列挙しますね。
ーーーー

この『Tojan Horse』という名前からして、「ノートン」をお使いですね？
ノートンであれば、以下↓へ進んで下さい。
違うなら、お使いのソフト名をお知らせの上、他の方のアドバイスをお待ちを。

こちらかと
http://www.symantec.com/region/jp/sarcj/data/a/a …

また、スタートページ改変の症状からこちら
http://www.mcafeesecurity.com/japan/security/vir …
からの対応が適当かと思います。
ーーーー

「修復されなかった」という点から、レストアフォルダへのアクセスができない現象が考えられますので、「システムレストアの無効化」を試してみるのがいいかと。
http://www.mcafeesecurity.com/japan/security/Dis …
こちらのページに紹介されているように「システムの復元を無効にする」をチェックして、再度スキャンを行ないます。

その結果をお知らせ下さい。
ーーーー

もしスキャン＆駆除（修復）が成功したなら、この先↓に進んで下さい。

その後「スタートページの設定」をやり直します。
「コントロールパネル」→「インターネットオプション」。（あるいは、ブラウザの「ツール」→「インターネットオプション」）
「プログラム」タブ→「Webの設定のリセット」。
「ホームページもリセットする」にチェックする。
「はい」をクリック。
以前のスタートページを設定し直してください。
ーーーー

また、デスクトップなどに見慣れぬショートカットがあれば、これも削除。

この回答への補足

スキャンしました。そしたら、ウイルスはなくなってました。
でも、インターネットに接続すると前みたいに、知らないサイトに勝手ま接続されてしまいます。
これはどうしたらいいんですか？

補足日時：2004/11/03 22:39

No.4 回答者： yukimura_77 回答日時： 2004/11/03 22:15

アンチウィルスソフトは入れてはいないのでしょうか？

私も、先日、掲示板で感染しそうになりました。

その時は、シマンテックのアンチウィルスで、削除は
できませんでしたが、検疫できたので、しばらくは動向
を見守ろうと思ってます。
一応、レジストもシステムファイルも汚染されていない
ようです。

アンチウィルスソフトを持っているのなら、データを
更新して、完全スキャンを実施してみる。
持っていないのなら、シマンテック、トレンドマイクロに
いって、期間限定(お試し版)をダウンロードして、完全
スキャンする。
最低でも、フリーのＡＶＧ、avast!をインストールして、
完全スキャンする。
ＡＶＧの方は、発見率は低いみたいですねー。
avast!は、使ったことがないので、わかりません。

No.3 回答者： noname#40123 回答日時： 2004/11/03 21:51

＞ウイルス名はTojan Horseっていうみたいです。

＞このウイルスはどう対処したらいいんですか？

No2の方が書き込みしていますけれど、何のウィルス駆除ソフトで見つかりましたか？
Nortonとかウィルスバスターとかの名前です。

会社によってウィルスの名前が変わってきます。
また、正確な名前を記載してもらわないと、間違った指示を与えることになりますので、それらを正確に書き込みしてください。

また、ウィルスばかりでは無いようです。
スパイウェアというものにも感染していることは容易にわかります。

私たちも正確な情報を知らないと、間違った方法を教えることで、どうしようも出来なくなりますので。

この回答への補足

スパイウェアって何ですか？それに感染してるとしたら、対処法はどうしたらいいんですか？

補足日時：2004/11/03 22:21

No.2 回答者： nobuchi 回答日時： 2004/11/03 20:41

はい、まずは深呼吸して・・・・

もう少し詳しい事情を具体的に説明してください。
回答者の皆様も、コレだけの情報では適切なアドバイスに困ります。

「スキャンした」というのは『何を使って』、
「修復されなかった」のは『何で』すか？
お使いのPC環境（OSやブラウザ）は？
ーーーーー

オンラインスキャンでは駆除はできませんし、対ウィルスソフトもメーカーによって処理方法や、結果の表示方法に差があります。
「スキャン」は何を使って、あるいはどういった方法で行なったか明記して下さい。

メーカーやウィルスなどの種類によっては、正常に処理されても「駆除できません」「修復できませんでした」などと表示される場合があります。
ですので、それが何なのかウィルス名を明記して下さい。
ーーーーー

そうすればアドバイスも具体的にもらえますよ。

この回答への補足

ウイルス名はTojan Horseっていうみたいです。
このウイルスはどう対処したらいいんですか？
パソコン立ち上げると勝手に知らないサイトに
繋がるんです。それを治したいんです。

補足日時：2004/11/03 21:03

この回答へのお礼

わたしパソコンにあんまり詳しくなくて、
いきなりウイルスって言われて、あせってました。
教えてく下さってありがとうございます。

お礼日時：2004/11/03 21:08