ダークロリータ

どうも該当サイトを踏んでしまって感染したようです。
明らかに挙動不信状態です。
IEが勝手に複数立ち上がりホームページも書き換えられてしまいます。また、PC自体の動作も異常に遅いです。
Symantec AntiVirusを使っても正常に戻りません。
対処方法を出来れば詳しく教えていただきたいと思います。

No.2 ベストアンサー 回答者： manapi2929 回答日時： 2004/11/06 03:33

ダークロリータの場合、践んだ時に「DARK LOLITAS」のページが開いてしまい

その段階でスパイウェアに侵入されるようです
これらがトロイの木馬も手引きするようですので
トロイの木馬にはAntiVirusでの処置が有効です

その後は＃1さんもおっしゃる通り
「アダルトサイト被害対策の部屋」の手順に従っての処置が望ましいと思われます

(1). CoolWebShredder2.0で処置

(2). Ad-awareSE1.0.5で処置

(3). Spybot1.3で処置

この三つの順番で運が良ければ切り抜けられます

※(1)のCoolWebShredderですが、現在別の管理下になりましたので最新版入手は下記からどうぞ
http://www.intermute.com/spysubtract/cwshredder_ …
CoolWebShredder単体の方をダウンロードした方がてっとり早いでしょう
実行手順はほぼ変わらないので下記参照して下さい
http://higaitaisaku.web.infoseek.co.jp/removecws …

Ad-awareの使い方
http://enchanting.cside.com/security/adaware.html
日本語化させたい場合は下記からファイルをDLしその中を参照して下さい
http://bdc.s15.xrea.com/index.php?option=com_rem …

Spybotのインストール方法＆使い方
http://enchanting.cside.com/security/spybot1.html
http://enchanting.cside.com/security/spybot2.html

とにかく一刻も早い処置を行って下さい
<(_ _)>

この回答へのお礼

お礼が遅くなりまして申し訳ございません。
徹夜でいろいろやりましたが結果だめでした。
クリーンインストールをいたしました。
有難うございます。

お礼日時：2004/12/17 22:25

No.3 回答者： nobuchi 回答日時： 2004/11/06 10:58

なるほど・・

では、こういう現状ですね。

・ノートンでの監視状態ではなかった。
・ノートンは最新版ではない可能性がある。
・ノートンの定義ファイルが最新版ではない可能性がある。
・スパイウェア対策はしてなかった。
・ウィルスとは別に、「about:blank」症状のスパイウェア感染の疑いがある。

2様のご指摘のように、
ウィルスに関しては駆除可能であると見られます。
ノートンのヘルプやHPを参考に、最新バージョンの状態で再びスキャンして下さい。
（せっかくのノートンでも、定義ファイルが最新で無ければ意味無いですから。以後も常駐・アップデートはして下さいね。）
http://www.symantec.com/region/jp/sarcj/defs.dow …
ーーーー

【W32.Pinfi】
http://www.symantec.com/region/jp/sarcj/data/w/w …
増殖・変異を行う常駐型ウィルス。
ノートンで駆除可能。
【W32.HllW.Antinny】
http://www.symantec.com/region/jp/avcenter/venc/ …
Winnyを使いましたね、それを媒介にするネットワーク感染型のワームです。
いくつかのフォルダやファイルを自動生成・増殖します。
ノートンで駆除可能。
【W32.HllW.Antinny.G】
http://www.symantec.com/region/jp/sarcj/data/w/w …
上記「W32.HllW.Antinny」の亜種。
いくつかの個人情報を自動発信するワーム。
ノートンで駆除可能。
【W32.Antinny.K】
http://www.symantec.com/region/jp/sarcj/data/w/w …
同じく「W32.HllW.Antinny」の亜種。
Winnyネットワークを介し拡散し、個人情報を盗む。
あなたは感染者であると同時に、すでにこれをばら撒いた可能性あり。
ノートンで駆除可能。
【Backdoor.Ranky】
http://www.symantec.com/region/jp/sarcj/data/b/b …
トロイ型ウィルス。
バックドアとして他のウィルスの手引きをする可能性あり。
自身をプロキシサーバとしてインストール。
ウィンドウズ起動時に実行される。
ノートンで駆除可能。
ーーーー

・・ってな感じですから。
ウィルスはノートンでの対処待ち。
スパイウェアは該当HPの「除去ウィザード」お試し結果待ち。
っとなります。

「かみさんに知られる前に・・」がんばれ～。

この回答へのお礼

お礼が遅くなりまして申し訳ございません。
結果、だめでクリーンインストールを致しました。
今回はアンチウィルスをキチンとインストールいたしました。

お礼日時：2004/12/17 22:27

No.1 回答者： nobuchi 回答日時： 2004/11/06 03:06

やってしまいましたね。

落ち着いて対応してください。

さて、これだけでは少々情報が足りません。

あなたのPCのOSとブラウザ。
書き換えられたURLが分かれば書いてください。
（ただし、URLのhttp://は消した状態でね、リンクはやばいので）
ノートンのスキャン結果はどうでしたか？
引っかかったけど駆除できないのか、
なにも引っかからないのか。
ーー
スパイウェアのスキャンはしましたか？
してなければ、以下のサイトのページから順に対策を行ってみてください。
その結果をご報告を。
http://www.higaitaisaku.com/removewz01.html
ーーーー

以上の情報があれば
他の回答者のみなさんもアドバイスしやすいですよ。

この回答への補足

まったく舞い上がってしまって申し訳ございません。情報不足ですね。

現在に環境ですが、以下の通りです。
OS:Windows2000
ブラウザ：IE6.0

ノートンは、以前に購入していましたが、面倒なので今、インストールしてスキャンを掛けたところなので、今回の件が原因どうか分かりませんが、沢山掛かっていました。どれも駆除できないものです。
W32.Pinfi
W32.HllW.Antinny
W32.HllW.Antinny.G
W32.Antinny.K
Backdoor.Ranky

ホームページは常にabout:blankというように書き換えられます。http://は付きません。
スパイウェアのスキャンを教えて頂いたところを参考にこれから行いたいと思います。

それにしても家族共有のＰＣなので、かみさんが使う前に直さないとどうなることやら

補足日時：2004/11/06 03:42