[きっかけ]
MSNメッセンジャーをしてて、友人から以下のようなメッセージが送られてきた(一部伏せ字にしてます)
--
NEVER SEE THIS BEFORE here a little one : http://membres.lycos.fr/carmenelectrafocus/images/******.jpg
http://www.softech-ltd.com/pictures.php?id=*****@hotmail.com&picture=*****.jpg
--
1つめのURLは普通に画像が表示されたが、2つめのURLはプログラムがダウンロードされた。
[現象]
おそらく、ウィルスにかかったと思われます。
10分おきぐらいにMSNメッセンジャーでオンラインの人にさきほどのURLを送り続けます。
[今までにした対策]
Norton AntiVirus2005でスキャンしてもウィルスは発見できませんでした。(セーフモードでやっても)
また無料のオンラインスキャンでも検出されませんでした。
ちょっとお手上げ状態です(>_<)
どうやってウィルスを退治すればよいでしょうか??
よろしくお願いします!!
No.1ベストアンサー
- 回答日時:
2つ目のURLからファイルをダウンロードされてしまったということなので、恐らくスタートアップにその悪質なソフトが登録されてしまっていると思われます。
スタートメニューの「ファイル名を指定して実行」で「msconfig」と入力し、スタートアップの項目「poker3.exe」があったら外してください。一つとは限りません。そのあと再起動して直らない場合は、そのソフトが、更に別のソフトをダウンロードして来たと思われますので、先ほどのスタートアップの項目に怪しいものはないか確認してください。
No.2
- 回答日時:
ANo.1のthanks39です。
付け加えという事になって大変申し訳ないのですが、 ANo.1の手順で再起動する前に、Ctrl+Alt+Deleteキーを同時押しでタスクマネージャを起動し、プロセスのイメージ名に「poker3.exe」があれば終了させてください。
その後、C:\WINDOWS\system32\poker3.exeのファイルを削除してください。
見つからない場合はファイル検索で詳細設定のシステム フォルダの検索、隠しファイルとフォルダの検索、サブフォルダも検索にチェックを入れて「poker3.exe」を検索し、ファイルを削除してください。
最後に「スタートメニュー」の「ファイル名を指定して実行」で「regedit」と入力し、以下の項目を参照し、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
をRunServicesのキーごと削除してから再起動してください。
実は自分も試しに上記のサイトを訪れて、ファイルをダウンロードして起動させ(良い子は絶対にマネしないでください!!)、実際に検証したのですが、なかなかしつこいようです。
No.3
- 回答日時:
こんにちは。
一つ目のやつは画像置き場だと思うけど、二つ目のやつはTrojだよ。
少なくとも、Bitdefender、NOD32で検出するみたい。
http://virusscan.jotti.org/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP 画像ファイルの名前をそのままURLにする 3 2022/10/16 11:18
- Facebook Facebookのメッセンジャーについて。 3 2022/06/08 04:33
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
- PHP どうして送信されないのでしょうか? 1 2022/12/09 05:23
- Facebook Facebookのメッセンジャー表示について教えてください 1 2022/10/16 13:29
- SEO googleサーチコンソールで、重複URLが多数発生、その修正方法について 2 2023/06/23 16:15
- その他(プログラミング・Web制作) このWEB用語、WEB文章、意味が分かりますか? 理解できない人が多いようなんですが・・・ 7 2022/10/22 09:13
- iPad iPadのウィルス対策について。 Safari経由でネット検索していたら画面右下に ハードドライブに 4 2023/02/26 07:23
- Facebook Facebookメッセンジャー内のリンクについて 1 2022/09/03 00:12
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Spybpt(無料スパイウェア対策...
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
拡張子JPGやGIFのファイルにも...
-
ウィルスの駆除、削除の仕方を...
-
Everything というフリーソフト...
-
JS/Packed.Agent.N が検出され...
-
まじで助けてください 凄い恥ず...
-
パソコンから勝手に知らない音...
-
トロイの木馬に感染しました!
-
マカフィーで必要なファイルが...
-
svchost.exeが・・・?
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのプロセスの重複起動...
-
トロイの木馬はWi-Fiルータを通...
-
マカフィーで特定のフォルダを...
-
Dell Inspiron 3250でRealtekの...
-
コマンドプロンプトでのBATファ...
-
ファイルを削除しようとしたら ...
-
アプリケーションの追加と削除...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
亜種 トロイの木馬の削除について
-
トロイの木馬型ウィルスが何度...
-
regeditの中味を全て知...
-
ESETで見つかったメモリ上のウ...
-
Tempフォルダにtemp~~~.tmpとい...
-
winsysについて
-
トロイの木馬を削除後、PC起動...
-
トロイの木馬に感染しました。A...
-
デスクトップに張り付いている...
-
exeファイルが実行できない
-
トロイウィルス感染
-
意味不明のツールバーが出現し...
-
Puper.dll削除方法
-
かってにIEのウインドウが一...
-
RUNDLL エラー
-
iPhoneでアダルトサイトを見て...
-
Everything というフリーソフト...
-
Trojan:Script/Wacatac.H!ml っ...
-
McAfee マカフィー ウィルスス...
おすすめ情報