ウイルスにかかってしまいました。検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。
OSはWindows Vista Home Premium で、
アンチウイルスソフトはMcAfee Managed Total Protectionを使っています。
検出したウイルスはDelf.bld
場所はC:\Program Files\Internet Explorer\svchost.exeです。
最近、「対話型サービス ダイアログの検出」が頻繁に表示されるようになって、
詳しい情報見たところ、「C:\Program Files\Internet Explorer\svchost.exe」が関係してるみたいな事が書いてあったのですが、この場所にsvchostって変だな とか思いながら何日か無視してました。
そして、今日、前からあまり信頼してないマカフィーが「exploit-obscuredを検出して削除した」って表示したんで、念には念をと思ってAntVirをインストールしてウイルスチェックするとDelf.bldが出てきました。
ただ、ネット探しても日本語の情報がなくてお手上げ状態なんでここに救いを求めに来ました
ちなみにsvchost.exeは速攻削除しました。
いま思い出したのですが、近頃何もしていないのにHDDがガリガリ動いていたので、リソースモニタでなにがHDDを使っているのか調べたところ、schost.exeが使ったような気がしました。
そのあとAntVirでコンピューターをすべてスキャンしたところ
今度はEXP/JS.MS07-004というのが 出てきました。
場所はIEのテンポラリフォルダの中です。これも削除しました。
あともうひとつ。コンピューター→システムのプロパティ→ユーザープロファイル→設定
のユーザープロファイルを見てみると、IUSR_NMRPというアカウントがありました。これもすぐ消しました。
私が今気になっているのは
これらのウイルスに対しての策は、ファイルを削除するだけでよいのか
情報が流出してしまったか
の二点です。
かなり焦ってます
よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
せめてGoogle等で類似検索を実施してから聞きましょう。
あと、何故リカバリはしたくないのでしょうか?
Delf.bldと仰っていますが「Delf.bd」じゃないでしょうか?
http://www.mcafee.com/japan/security/virF2007.as …
もしそうだとしたらかなりタチが悪いですね・・・。
>これらのウイルスに対しての策は、ファイルを削除するだけでよいのか
無理です。
レジストリにまで改変が及んでるのでファイルを削除しても再起動するごとに自動作成されます。
また、感染した時点でウイルスソフト自体も強制OFFにするようになっているようですね
>情報が流出してしまったか
ウイルスの挙動を見る限り「この」ウイルスによっては情報流出はありません。
ただし、ウイルスソフトを自動的に切られていたので他のウイルスを呼んでいる可能性もあります。
・情報掲載日 2007/01/18
・発見日(米国日付) 2006/12/28
かなり最近のウイルスです。
ウイルスが作成された>マカフィーが対応する前に感染してしまった
というのが筋だと思います。
ユーザーアカウントに関しては、会社のパソコンだったら最初から他の人が作成していた可能性もあります。
とりあえずタスクマネージャーで「svchost.exe」のユーザー名が今ログインしているユーザー名じゃないことを確認しましょう。
(今ログインしているユーザー名の場合ウイルスです。)
とりあえずトレンドマイクロなりシマンテクなりのオンラインスキャンをしてウイルスを発見>手動除去しましょう
http://www.trendflexsecurity.jp/free_security_to …
私としては一度ウイルスに感染してしまうとレジストリの改変があるのでバックアップをとって再インストールが一番いいです。
Cドライブを丸ごと他のドライブにコピー>再インストール>ウイルスソフトインスト>バックアップファイル(フォルダも含む)を開く前に完全スキャン
が一番確実です
No.1
- 回答日時:
リカバリしたくないという理由は、会社のパソコンだから?
自分だったら、『マカフィーが「exploit-obscuredを検出して削除した」って表示』ということで問題の不正プログラムについては対処したのではないかと考える。
その後に「AntVirをインストールしてウイルスチェックするとDelf.bldが出てきました」?
それでどこから検出?
「これらのウイルスに対しての策は、ファイルを削除するだけでよいのか」
マカフィーのサイトで確認しては。
英語でも翻訳ソフトや翻訳できるブラウザのアドオンがあるけど。
「情報が流出」
自分のパソコンがどこに何をしているのかわからないと確認できないし、ウイルス情報の英語を翻訳するぐらいが思いつくけど。
感染したら他にも感染していないのかオンラインスキャンで確認しては。
http://www.symantec.com/region/jp/securitycheck/
「IUSR_NMRPというアカウント」
なんだろう?不正プログラムでよくある悪意ある第三者のアカウントとか?
システムの復元は有効だとそのための特別フォルダーにウイルス君が残っていてそれを検出したとか?ビスタでも同じだと思うけど。
感染原因は不明ですかね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
マカフィーで必要なファイルが...
-
GJBファイルとは??
-
USBがウイルスに感染?
-
Laroux の駆除方法を教...
-
windows10 ウイルスバスターで...
-
拡張子が「.JPG」の添付ファイ...
-
Skype(スカイプ)の添付ファイ...
-
マクロの付いたExcelが開けません
-
dll ファイルの再登録
-
windowsエクスプローラーからの...
-
ウィルスに感染してしまいました。
-
【至急】ノートンアンチウィル...
-
JS/Packed.Agent.N が検出され...
-
PUA:Win32/GameHackをMicrosoft...
-
パソコンのデスクトップ画面に...
-
パソコンのプロセスの重複起動...
-
Trojan:Script/Wacatac.H!ml っ...
-
iPhoneでアダルトサイトを見て...
-
pcについての質問です。wavessy...
-
パソコンから勝手に知らない音...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
USBがウイルスに感染?
-
windows10 ウイルスバスターで...
-
トロイの木馬が検出されました。
-
ウイルスの「検疫」について教...
-
windowsエクスプローラーからの...
-
ノートンとsoftonicについて
-
aviファイル・・・ウイルス
-
タスクマネージャのプロセスに...
-
「Mal Hifrm 2」と...
-
ファイルをダウンロードしただ...
-
ファイルの更新日時が異常 など
-
ウイルス定義ファイルが壊れた
-
デスクトップのアイコンが変に...
-
ノートンくんを信じて良いですか?
-
NOBNPONO.EXE
-
ウイルスなのでしょうか?
-
GJBファイルとは??
-
setup.exeのファイルはインスト...
おすすめ情報