ウィルスに感染後、画面に変な絵が表示されてしまいます

XPを使っています。

数日前、ページ閲覧中にウィルスに感染してしまいました。
いそいでAd-Aware、SpyBotをインストールし、駆除を行いました。
このふたつでかなり駆除したのですが、
背景の右側におかしな絵が勝手に表示されるのが治りません。
その絵は、英語でギャンブルとかスパイウェアとか書かれたいくつかのカテゴリーの窓が縦に並んでいるもので、ポインタを重ねるといきなりインストール開始と表示されます。
一番下にクローズの文字があって、クリックすると一応消えるのですが、起動するたびにまた出てきます。

アップデートを怠っていたため、もしかしたらかなり危険なウィルスに感染してしまったのかもしれません。
それと、感染時に、デスクトップにUnSpyPcというショートカットが勝手に作成されてました。
これもなんなのかよくわかりません。

タスクマネージャを開いてみると、プロセスが４６個ありました。(これが多いのか少ないのかもわかりません)
svchost.exeというのが五個も表示されています。
ほかにあやしそうなものとして、
winlogin.exe
services.exe
などがありました。

知識不足で本当に恥ずかしいのですが、誰か教えてください。

No.1 ベストアンサー 回答者： noname#40123 回答日時： 2005/11/28 15:38

今すぐに、リカバリをした方がよいでしょう。

その方が確実に駆除できます。

winlogin.exeに関しては、次のウィルスの可能性があります。

WORM_RPCSDBOT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

services.exeに関しては、次です。

WORM_NETSKY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

もしくは

WORM_MYDOOM.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

質問の中でウイルスを駆除したように考えているようですが、一部のスパイウェアを削除しただけでしょう。
「Ad-Aware」「SpyBotS&D」はスパイウェアの駆除ツールですから。

ウイルスバスターやノートンなどで、ウイルスの種類を確定して、駆除できるのであれば駆除した方がよいですが
現状では、それ以外のスパイウェアやウイルスにも感染している可能性が非常に高いです。

ですから、確実な方法としての、リカバリの上でハードディスクのクリーンフォーマットすることを勧めます。

この回答への補足

ちなみにさきほど、ノートンでＣドライブを調べてみたところ、Bloodhound.W32.EPが検出されました。
駆除が大変そうですし、他にも感染している可能性が高いということなので、やはりリカバリしてみます。
しかし、リカバリってかなり大変ですね。
まぁ、自業自得なので頑張ってみます。

補足日時：2005/11/28 19:52

この回答へのお礼

回答ありがとうございます。
大変わかりやすかったです。
ガイドを読んでみると、リカバリはなかなか大変そうですが、なんとかやってみます。

お礼日時：2005/11/28 18:37

No.2 回答者： noname#19884 回答日時： 2005/11/28 15:42

PCをセーフモードで起動して、そこで駆除を行ってください。

通常モードでの起動の場合には既に汚染された状態で起動していますので
削除しても削除しても復活し、泥沼をかき回しているようなものです。

この回答へのお礼

回答ありがとうございました。
自力での駆除は私の力では無理そうなので、リカバリをしてみようと思います。

お礼日時：2005/11/28 18:39

No.3 回答者： FMVNB50GJ 回答日時： 2005/11/28 17:29

リカバリが正解だね。

リカバリ前に更新プログラムを保存していなかった以下からダウンロード・保存。
http://www.microsoft.com/downloads/results.aspx? …

リカバリしたら、ネットにつなぐ前にできるだけ穴をふさいだほうがいい。
http://www.higaitaisaku.com/menu5.html
そこにもいろいろなツールがある。

セキュリティの基本。

OSの更新
ファイアーウオール
ウイルス対策ソフト
スパイウェア対策ソフト
セキュリティソフト・システムのログを見ること

この回答へのお礼

回答ありがとうございます。
リカバリをやってみようと思います。
セキュリティの基本さえまったくやってこなかっことを悔やんでいます……。

お礼日時：2005/11/28 18:42

No.4 回答者： celery 回答日時： 2005/11/28 19:08

背景にウェブ情報を埋め込まれているようです。

次のようにして見てください。
(1)スタート→コントロールパネル→画面
(2)デスクトップ項目の窓が開きます
(3)「web」というタブをクリック
(4)ここにおかしなホームページがあったら、選択して削除。
　(ちなみに私のPCには、デフォルトで「現在のホームページ」がありプロ　　パティはAbout:Homeとなっています)
でも他のご回答者の意見にもあるように、リカバリーがおすすめですね。

この回答へのお礼

回答ありがとうございます。
指示どおりやってみたところ、異変はありませんでした。
「現在のホームページ」だけが表示されます。
なんとかリカバリやってみます。

お礼日時：2005/11/28 19:52