苺キンタマ！？

マカフィーを入れておいたのですが、ウィルスに感染してしまったようです。ソフトで確認してから開いたのですが・・反省しています。症状ですが、ある実行ファイルを開いてから頻繁にアプリケーションエラーが出て、そのファイルを削除することができませんでした。マイピクチャー等の画像フォルダを見ると私のデスクトップの画面の画像が数十個保存されていました。ファイル名は「苺キンタマ○×○×（PCの名前）保存後刻」です。これはやはり以前出回っていた「苺キンタマ」と言うウィルスで間違いありませんか？PCの内部情報まで読み取れる「山田」等とは違ったものでしょうか？もしかしてプロキシーを書き換えられたようにも思います。今のとこ症状は以上なのですが・・。すぐにシステムの復元を行ったのですがウィルスは削除できたでしょうか？ウィルスチェックをしても異常はありませんでしたしスパイウェア検索もこれといって怪しいものはありませんでした。

No.1 回答者： Deep__Blue 回答日時： 2006/08/04 19:34

http://d.hatena.ne.jp/keyword/%E7%F5%A5%AD%A5%F3 …

少し前のタイプですね、まだ生き残ってたんだ。
ノートンは対応しています。マカフィーは不明です。
システムの復元位では根本的対応になりません。
DTのSSが保存されていますので、すでに大量のSSがあぷろでに個人情報と共にバラまかれた後だと思います。

この回答へのお礼

亜種でした。個人情報はホスト名ですね。でもどうやらあまり心配要らないようです。回答感謝します

お礼日時：2006/08/16 16:05

No.2 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2006/08/05 08:30

No1さんの情報をたどると、

http://www.symantec.com/region/jp/avcenter/venc/ …
<<
システムの復元機能を無効にします (Windows Me/XP の場合)。
ウイルス定義を最新版に更新します。
システム全体のスキャンを実行し、Trojan.Upchan として検出されたファイルをすべて削除します。
レジストリに追加された値を削除します。
>>
ノートンの場合。


winny以外のファイル交換ソフトを入れてさっそく怪しいものをダウンロードしたら、
W32.Alcra.Fが入っていました。

ファイル交換ソフトをやっている限り、根本的な解決にはならないと思いますが。

この回答へのお礼

ファイル交換ソフトはやってないんですけどネット上で感染しました。念のためリカバリーします。

お礼日時：2006/08/16 16:06