OS:WinXP proSP2
症状はDドライブとEドライブのメニューが文字化けし
ウイルスサイトを見るとIEの切断。アンチソフトをインストールできなく、駆除もできません。。。
友人にウイルスのファイルを圧縮したのを送付して
検索してもらったのですがキヤノンシステムソリューションズで
Win32/Delf.CC 亜種とでたようで
まだ情報もないようで困っていません><
D:\AutoRun.inf
E:\AutoRun.inf
D:\C40788F1.EXE
E:\C40788F1.EXE
ドライブ直下にファイルが生成されていて
隠しファイル(チェックされているが外せない)になっています。
AutoRun.infの中身です。
[AutoRun]
open=C40788F1.exe
shell\open=エ鮨ェ(&O)
shell\open\Command=C40788F1.exe
shell\open\Default=1
shell\explore=ラハヤエケワタ枻・&X)
shell\explore\Command=C40788F1.exe
もし同じ症状(解決した方)等いたら
解答のほうお願いいたします><
フォルダオプションからすべてのファイルを表示にしても
すぐ隠すに戻ってしまい隠しファイルも表示できません。
一応消すことはできるのですが3秒前後ですぐ生成されてしまいます。
No.9
- 回答日時:
URLを貼り付けるのを忘れました、カスペルスキーは試用版が参照URLからダウンロード出来ますよ。
過去にノートン等で検知駆除出来ないのもを駆除できた事がありました。
参考URL:http://www.just-kaspersky.jp/?p=kis6
No.8
- 回答日時:
英語になりますが参照URLのダウンロードからダウンロード出来ますよ。
後もしかしたらカスペルスキーでの検知駆除出来るかも知れないのでリカバリー覚悟なら他の方が言ってられるように最低限のHD接続のリカバリー→カスペルスキーのインストール→最新版にアップデート→HD接続&スキャンをしてみる。
後検体集めしてるのでその様な強烈なマルウェアー欲しいですね(笑)
参考URL:http://www.hitachigst.com/portal/site/jp/
わざわざありがとうございます^^
WindowsLiveOneCareと言うのをインストールできたので
何とかファイルの自動生成をとめられました^^
参考URLのも後ほどためさせていただきます^^
検体集めですか・・・うちの会社の方でもセキュリティー関係をしており 一応会社には送りましたw みなさんの反応は一応
なぜこれが反応しなかった?と言われて軽く笑われてしまいましたw
一応自動生成止められたのであとはLiveCDで手作業でやってみます^^
本当にありがとうございました^^
No.7
- 回答日時:
再び#1です。
>CドライブとDドライブはSATAIIでの接続です。
ってことは、最小構成(この場合はC:のみ)でのリカバリ自体は
完結すると見ていいんでしょうか?
D:の切り離しは、別にS-ATAケーブルを抜けばいいだけですので
まずはC:のみでセットアップを完遂すべきです。
*D:がデータのみの場合は、起動前にケーブルをさせば認識します。
で、ウイルススキャンソフトを含めすべてのアップデートを終えたら
D:接続で取り除くことが可能か模索します。
それがだめなら、D:も物理フォーマットです。
最小構成でのリカバリ後にD等を接続していたので
Cのみでの確認ができていません^^;
まさか別のHDDからの感染がここまで強いと思っていなく
最小構成のあとにすぐさま接続してしまったので
確認はまだです><
明日にでも最小構成でのリカバリをしてみたいと思います。
ウイルススキャンソフトでの検査でひっかからずに感染したので
少々怖いとこもありますが^^;
No.6
- 回答日時:
No5です。
追加ですが、ローレベルフォーマットをすると不良クラスターの修復等が元に戻ってしまうので(違うかも知れませんが)OSをインストール後チェックディスクをされた方が良いと思います。
No.5
- 回答日時:
HDのデーター等を捨てる覚悟があるならローレベルフォーマットでフォーマットが出来ると思います。
HDを作ってる製造メーカーのホームページからユーティリティーソフトのイメージをダウンロードしてCDに焼きBIOSで起動順位をCD及びDVDを一番にしてユーティリティーからPCを起動します。
論理フォーマットと違い物理フォーマット(厳密に言うと完全な物理フォーマットではないですが)なのでウイルスはもちろん全て綺麗に消えます。
これで消えないウイルスは無いと思いますが。
もちろんHDからのOSの起動が無い状態でのフォーマットなので再感染も無いと思います。(つなげるHDを全てフォーマットすれば)
HGST(日立IBM)
HDS721616PLA380 (160G SATAII300 7200)
のHDDなのですが 製造メーカーでのユーティリティーソフトが
少々見つけれませんでした。
もしご存知でしたらお願いいたします><
あと物理は一応考えていたのですが
1番の問題が自分の持っているアンチソフト(ノートン)での
検査ができずに感染してしまったので
後のHDD接続で感染しないいい方法があればと思いまして・・・
No.3
- 回答日時:
#1です。
#2の方がおっしゃるように、感染したPCをネットにつなぐのは
よろしくないです。
情報収集はネカフェなり、友人に頼み込むなりして対処しましょう。
感染したPCは多くの場合、感染源なのです。
で、対処ですが・・・
文面では外付けも感染しているようですが、リカバリは外付けを
はずした状態で行ってますよね?
他のドライブをつないで・・・・
については、それがきっかけであるならウイルス対策をとってから
つなげばブロックしてくれるんじゃない?と思います。
現状のC:および D:の内容を捨てても良いなら、
マイコンピュータを右クリック>管理>ディスクの管理 で
D:を右クリック>パーティションの削除
にして、D:領域をアクセス不能にすると少しはまともに動くかも?です。
もちろん、E:が外されている事が条件です。
回答ありがとうございます
最近作ったばかりで HDD構成を間違えていました
Cドライブ Dドライブ Eドライブ(外付け)で計3個のHDDでした
パティーションを削除しているのに感染すると思っていたら
Dドライブは別のHDDで 感染してしまっていたようです><
リカバリは問題なくおこなえると思うのですが
Cドライブのみでリカバリ⇒Dドライブの接続で感染してしまいそうです。。。 何とか自動起動させずに起動は無理でしょうか?
CドライブとDドライブはSATAIIでの接続です。
No.2
- 回答日時:
現状では、リカバリしてウイルス対策を取り直した方が安全ではないでしょうか?
ウイルス対策ソフトが入ってなかったのであれば、なおさら、現状のままでは他のパソコンにウイルス感染を広める可能性があります。
リカバリしてウイルス対策を採った方がよいです。
リカバリ後は、次のサイトに書いている事を実施してください。
ウイルス対策で最低限の事を書いてます。
higaitaisaku.com 転ばぬ先の杖
http://www.higaitaisaku.com/korobanu.html
回答ありがとうございます。
リカバリでもフォーマットでもHDDの復帰がされません。。。
もぅ何度かやっているのですが感染率が高いようです。
Cドライブのみでリカバリしても他のHDDをつなぐと
自動で読み込まれ感染してしまいます。
ちなみに説明の補足で CとDはパティーションで区切ってあるだけで
Eドライブは外付けHDDです^^;
No.1
- 回答日時:
参考は、トレンドマイクロの英文ページ。
1.まずは、セーフモードで起動する。
起動時にF8押し>起動メニューからセーフモードで起動を
選択する。
2.レジストリを開く
(c:)\windows\regedit.exe を開く。
3.レジストリ記述を探して消す。
亜種だけで数10種類あるようですので、ここでの記載はしませんが
以下の場所に集中しているようですので、徹底的に探してファイル名
の付いたフォルダを削除します。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>
Current Version>Image File Execution Options>〔ファイル名〕.exe
ただし、ダブルクリックをしたときに右ウインドウに以下の記述がある場合は、
そのファイルも探して削除します。
Debugger = "%Program Files%\Common Files\Microsoft Shared\MSInfo\{ランダム}.dat"
(注意: %Program Files% はプログラムファイルのフォルダ。大体は C:\Program Files.)
すべて終わったら、レジストリエディタを閉じる。
4.AUTORUN.INFの処理
検索されたAUTORUN.INFをすべて開き、以下の形式になっている物は
すべて削除する。
[AutoRun]
open={random}.exe
shell\open=?´?²????(&O)
shell\open\Command={ランダム}.exe
shell\open\Default=1
上記すべてが終わってから、再起動にて
通常起動にする。
と、ここまで書いていたら、日本語ページがありましたので
参考を差し替えました。
こちらを確認下さい。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
早速の回答ありがとうございます><
残念ながらリカバリでもきえず
セーフモードも異常で再起動されてしまい
通常起動しかできません。。。
セーフモード以外で方法が見つからなく現状に至っています。。。
説明不足で申し訳ございませんでした^^;
P/S 上記のURL 接続したらIEが切断されます(強制終了)
ウイルス関係のサイトは切断してしまいます><
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬型ウィルスが何度...
-
ウイルス感染
-
TROJ_AGENT.ACについて
-
ウイルス駆除できません。
-
レジストリの参照を削除する方法?
-
トロイの木馬(Trojan-Clicker.w...
-
umuStationの削除
-
パソコンのデスクトップ画面に...
-
JS/Packed.Agent.N が検出され...
-
PUA:Win32/GameHackをMicrosoft...
-
trojan.gen.2って何?
-
パソコンのプロセスの重複起動...
-
ドグ
-
ノートPCにネット上の画像を保...
-
Trojan:Script/Wacatac.H!ml っ...
-
McAfee マカフィー ウィルスス...
-
pcについての質問です。wavessy...
-
iPhoneでアダルトサイトを見て...
-
つまりavp.exeって何?
-
Everything というフリーソフト...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
トロイの木馬型ウィルスが何度...
-
umuStationの削除
-
デスクトップに張り付いている...
-
Trojan Vundo の削除方法につい...
-
亜種 トロイの木馬の削除について
-
Tempフォルダにtemp~~~.tmpとい...
-
サッサー(WORM_SASSER)に感染...
-
Win32 Delf.CC 亜種。感染し...
-
ウイルスが放置状態
-
exeファイルが実行できない
-
RootkitRevealerについて
-
お願いします、大変困っており...
-
RUNDLL エラー
-
ウインドウが閉じない。
-
バックドアウイルス!?「c:tmp」
-
システム復元後のエラーについて
-
トロイの木馬を削除後、PC起動...
-
TROJ_AGENT.HDの削除の仕方
-
general antivirusというウイル...
-
ESETで見つかったメモリ上のウ...
おすすめ情報