OSはXPでブラザーはSleipnirを使ってます。数日前からPCが重くCPU使用率が100%になりMcafeeで調べたらトロイに感染していました。Spybot - Search & Destroyもやってみたら駆除できないスパイウエアーがあります。ノーマルブラザーのIEが勝手に開きhttp://www.******.com/にアクセスしてしまいます。HijackThisで削除してみようと試しましたが削除できませんでした。
怪しいのは全部アンインストしてもみましたがだめでした。ブラザーのHPがwww.***l23.net/?dに書き換えられています。
助けてください。おねがいします。
A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
『アダ被』さんで匙投げたんだから…ほぼ詰みの状態ですね。
リカバリ推奨ですが…最後にこれ使ってみるのも良いでしょう。
http://m-filestation.seesaa.net/category/453386- …
本家ページはここです。
http://www.norman.com/Virus/Virus_removal_tools/en
必ず、システムをセーフモードで起動してから実行してください。Dloader系の感染、改変されたHOSTSのエントリ、ルートキットの類も検出および削除を自動でやってくれます。もちろん対応可能な種類は限られますが…Dloader系だけでも相当数の亜種に対応してます。
スキャン終了後、システムの再起動を要求されたらそれに従うように。
あとはewidoのマイクロスキャナ。
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
にあるewidoオンラインスキャンのページにFirefoxで行くと、オンラインスキャンは使えないけどMicroScannerは使える旨の表記があってダウンロードリンクもある筈。ダウンロードして実行すれば、自動的に最新定義をダウンロード後、オンラインスキャンと同様の機能が使えると思います。こいつは削除も出来るので、多分何らかの役には立つでしょう。
加えて、4番目の方も紹介しておられるSUPERAntiSpyware。これも結構効くと思います。途中でスキャンが止まるようなら、Scanner Optionsの"Use Kernel Direct File Access"をチェックオフにして再トライしてください。
ここまで紹介されたもの全てをやっても改善の兆しがないなら、諦めてリカバリするしかないんじゃないでしょうか。
No.4
- 回答日時:
最終の「HijackThis」ログを見るとほとんどの項目がFixされているが下記がFixできていないようですね。
O1のすべて
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\【user】\LOCALS~1\Temp\downn4.exe
1.「HijackThis」をセーフモードで起動してFixできないか試してみてください。
参考:「BootSafe」
http://fine.tok2.com/home/heto2/0500MiniTool/051 …
2.BitDefenderで駆除できるかもしれません。
「BitDefender」オンラインスキャン
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
3.SUPERAntiSpyware で駆除できるかもしれません。
SUPERAntiSpywareとは
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
No.3
- 回答日時:
まず、higaitaisaku.comで質問したが(No.91096)、解決できなかったので
こちらで質問という流れでよろしいでしょうか?
こちらより、higaitaisaku.comのほうが簡単に解決できるのですが。
さて、本題ですが、情報が欲しいので以下の内容を補足してください。
といっても、最終的にはhigaitaisaku.comでやってもらうか、リカバリになると思いますが。
(1)マカフィーの有効期限・バージョン
http://wiki.higaitaisaku.com/wiki.cgi?page=%BC%C …
(2)eScanログ
http://www.higaitaisaku.com/escan.html
もしくは、他の回答にもあるように、リカバリしてください。
一番簡単な解決方法です。
http://tomcat.nyanta.jp/t_html/contents/wininsta …
http://iwata.way-nifty.com/home/2004/10/1017.html
No.2
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ウイルスバスターは必要か
-
宛先が、recipients not specif...
-
Windows Defender 「許可された...
-
windows defenderで質問です。 ...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのマカフィーリブセー...
-
ウイルスバスタークラウドについて
-
ウイルスバスターのアンインス...
-
CDやDVDにコンピューターウイル...
-
原神を起動したらmhyprot3とい...
-
biosにウイルスが感染していた...
-
大学生です。授業でUSBメモリを...
-
Twitchを見てたら何故か無期限B...
-
msnのニュースに、「ストー...
-
添付図のメールは何ですか?
-
ウイルス感染のメールについて
-
atruic serviceというマルウェア
-
マカフィーの更新
-
変なソフトが入ったぽい
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
CDやDVDにコンピューターウイル...
-
これはウイルスに感染した?
-
宛先が、recipients not specif...
-
トロイの木馬が入ってしまった...
-
ノートPCにネット上の画像を保...
-
biosにウイルスが感染していた...
-
ウイルス感染のメールについて
-
添付図のメールは何ですか?
-
ウイルス感染後の情報が抜かれる
-
コンピュータウイルス感染?
-
Twitchを見てたら何故か無期限B...
-
至急お願いします。 僕はノート...
-
パソコンのマカフィーリブセー...
-
windows defenderで質問です。 ...
-
msnのニュースに、「ストー...
-
トロイの木馬が検出されました。
おすすめ情報