タイトルにも載せていますが、Internet Optimizerというウィルスに感染してしまいました。一応、自分なりにこちらや他サイトで調べましたが、パソコン初心者なもので自信がありません。
やったこととしては
(1)ウィルススキャンで確認(optimize.exeが隔離できないと警告がでてきました)
(2)セーフモードにしてInternet Optimizerというファイルを削除
(3)レジストリでInternet Optimizerを削除
※[shell]の値はExplorer.exeだったので何もしていません
(4)インターネットオプションでcookieとファイルの削除
(5)ウィルススキャンで確認(このときウィルスはなしと出ました)
以上です。これでインターネットに接続しても大丈夫なのでしょうか?上記以外に何か不備な点がありましたら、教えて下さい。よろしくお願いします。
No.3
- 回答日時:
>Internet Optimizerはスパイウェアなのですね。
>質問を立てるところを間違えました。
この分野を得意とする方はどちらも見ますから大丈夫でしょう。
>教えていただいたサイトが初心者の私でもとてもわかりやすかったです。
でしょうね~場主さんがかなり頑張ってページ作りされています。
他にもセキュリティ系の知識が詰まっているサイトです。
お時間のある時に熟読お勧めします。
>Ad-Awareで47個発見
>Spybotで18個発見という結果でした。
大半はCookieなどの無害なモノも多いですし見つかって駆除出来たのならOKでしょう。
Cookieに関しての説明はこちら参照
http://www.higaitaisaku.com/removevalueclick.html
ANTIDOTE
ログ生成して何も出なかった?(真っ白???)
Antidote_2.log 生成>
logに感染リスト出なかったのなら感染ファイル無しって判断で良いと思います。
感染したのが「Internet Optimizer」だけならさほどやっかいではありませんから
症状も無しで感染ファイルも無しならもう大丈夫と思います。
もし他に感染による症状があるようなら
先に紹介したサイトの質問掲示板へ投稿しなおされるようお勧めします。
http://bbs.higaitaisaku.com/cbbs.cgi
こちらOKWebでは文字制限などでここまでの回答が限界です。
ANTIDOTEは検索ログを作成して、専用の検索ログ読み取りウィンドウ(?)で読み込むと、左側に検索ログが、右側に問題のあるファイルが出てくるらしいのですが、右側には全く表示されませんでした。(真っ白です)
この度は、ご親切に回答していただいて感謝するばかりです。
勧めて頂いたサイトを参考にまたこうならないようセキュリティに関して知識を深めようと思います。
本当にありがとうございました。
No.2
- 回答日時:
Troj/Torpig-J、Troj/Torpig-Zまたはその亜種と思われます。
shellがexplorer.exeになっているように見えますがスペースが間に入っていてその後にibm0000?.exeがあります。
ibm0000?.exeで1から7までの奇数のものがあります。
ibm00001.exeのときは
<Common Files>\Microsoft Shared\Web Folders\ibm00001.dll
<Common Files>\Microsoft Shared\Web Folders\ibm00001.exe
<Common Files>\Microsoft Shared\Web Folders\ibm00002.dll
のファイルがトロイです。<Common Files>は通常C:\Program Files\Common Filesです。
HijackThisを使って以下のようなエントリを削除します。
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
再起動してC:\Program Files\Common Filesにあるibm00001.dll、ibm00001.exe、ibm00002.dllを削除してください。
http://www.sophos.co.uk/virusinfo/analyses/trojt …
HijackThisによるログの取得と、不正エントリの修正(fix)方法
http://www.higaitaisaku.com/hijackthis.html
このトロイに感染しているときは、バックドアに感染してることがあります。
わからなければリカバリをおすすめします。
御回答して頂いてありがとうございます。
Common Filesをくまなく見ましたが、挙げられたファイルはありませんでした。念のため、{shell}のexplorer.exeの方もかなり後まで見ましたが、こちらもibm0000?.exeはありませんでした。
いろいろ教えて頂いて助かります。本当にありがとうございました。
No.1ベストアンサー
- 回答日時:
まずOSはなんでしょうか?(XP?)
スキャンに使ったアンチウイルスソフトはなんでしょうか?
★Internet Optimizerはウイルスでは無くスパイウェアの系統ですね(正確にはアドウェア)
で、、、今まで見てきた例だとInternet Optimizerだけで感染って事は少なく
他にも若干感染している可能性あります。
※まずはAd-AwareとSpybotでもスキャン行ってください。
http://www.higaitaisaku.com/adaware.html
http://www.higaitaisaku.com/spybot2.html
※その後に以下のページ参考に「ANTIDOTE」でウイルススキャン
結果ログを返信に貼って見せてください。
#ANTIDOTEは一般のウイルス対策ソフトで見つけれないようなタイプも検出します。
http://www.higaitaisaku.com/antidote.html
この感染具合で判断したいと思います。
この回答への補足
御回答して頂いてありがとうございます。
他の情報が不足していてすみませんでした。
OSはXPで、アンチウイルスソフトとしてSOURCENEXTの「ウィルスセキュリティ2006」を入れています。スキャンもこれで行いました。
Magicienさんに教えていただいたサイトが初心者の私でもとてもわかりやすかったです。
それで早速やってみたのですが、Ad-Awareで47個発見(Resistry Kes Identified、Resistry Values Identified、Files identifiedの項目で見つかりました)、Spybotで18個発見という結果でした。予想以上にウィルス(スパイウェア?)があって、びっくりです。
ANTIDOTEはノートパソコンのためか5回ほどフリーズしながらどうにかスキャンに成功したのですが、これは「○個ウィルスが見つかった」とでるタイプではないのですよね?“検索ログ”を取るように参考に挙げられたページに書いてあったのでとっていますが、それをこちらに貼ればよいということでしょうか・・・??(素人ですみません;)
追記:Internet Optimizerはスパイウェアなのですね。無知で質問を立てるところを間違えました。重ね重ね教えて頂いてありがとうございます。
すみません。勘違いしていました。
ANTIDOTEの参考のページのログの加工のところを読んでいませんでした。
「問題のあるリストが抽出加工し表示」とありますが、ログを読み込みましたが、ひとつも出ませんでした。
どうなのでしょうか?ご判断、よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- Windows 10 Internet Explorer-11 を削除はしたけれど… 3 2022/06/20 17:54
- マルウェア・コンピュータウイルス パソコンに詳しい方、教えてください 5 2023/01/28 16:34
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- その他(ブラウザ) Edge internet explorer モードのサイトの再読み込みを許可 表示されない 2 2023/03/03 12:10
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- セキュリティソフト esetでウィルスがある危ないサイトへアクセスしたのですが 1 2022/05/21 01:45
- その他(ブラウザ) Internet Explorer でなければ開けないページ 4 2022/03/25 18:03
- Windows 10 拡張子が .mht というファイルが見れないッ! 1 2023/05/17 09:33
- マルウェア・コンピュータウイルス Windows のセキュリテイーでウィルスが 3 2022/12/02 12:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
いつまで経ってもブラクラが直...
-
Tracking Cookie これってスパ...
-
ウイルスに初感染してしまいました
-
ウイルスwebsecurityexaminに感...
-
キーロガーって・・・
-
Trojan.Win32.Agent.zriという...
-
ウイルスに感染し、キーボード...
-
勝手に知らないサイトのページ...
-
マルウェアに感染してしまいました
-
Adobe Reade の 脆弱性
-
トロイの木馬がPCのメモリに感...
-
バックグラウンドで勝手にIE...
-
トロイの木馬?に感染したみた...
-
トロイの木馬 バックドア型ウ...
-
パソコンのデスクトップ画面に...
-
Everything というフリーソフト...
-
拡張子JPGやGIFのファイルにも...
-
まじで助けてください 凄い恥ず...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
動画再生&セキュリティスキャ...
-
トロイの木馬?ウイルス削除後...
-
トロイの木馬に感染しました。...
-
REDLOFというウイルスについて。
-
win10 画面にウイルス警告が出...
-
マカフィーの警告
-
起動時にエラーメッセージが出...
-
デスクトップ背景を乗っ取られ...
-
怪しいexeファイルを実行してし...
-
C:WINDOWS:system32のdixdiagn3...
-
AntiVirus2009?
-
mirarというツールバーの消し方
-
ウイルスに感染しているPCから...
-
ウイルスはHD交換すればOK?
-
トロイの木馬 デスクトップに...
-
トロイの木馬に感染!クリーン...
-
リカバリー領域へのウイルス感...
-
Trojan.Win32.Agent.zriという...
-
削除してもスパイウェアが消えない
おすすめ情報