検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。

ウイルスにかかってしまいました。検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。

OSはWindows Vista Home Premium で、
アンチウイルスソフトはMcAfee Managed Total Protectionを使っています。

検出したウイルスはDelf.bld
場所はC:\Program Files\Internet Explorer\svchost.exeです。

最近、「対話型サービス ダイアログの検出」が頻繁に表示されるようになって、
詳しい情報見たところ、「C:\Program Files\Internet Explorer\svchost.exe」が関係してるみたいな事が書いてあったのですが、この場所にsvchostって変だな とか思いながら何日か無視してました。

そして、今日、前からあまり信頼してないマカフィーが「exploit-obscuredを検出して削除した」って表示したんで、念には念をと思ってAntVirをインストールしてウイルスチェックするとDelf.bldが出てきました。
ただ、ネット探しても日本語の情報がなくてお手上げ状態なんでここに救いを求めに来ました
ちなみにsvchost.exeは速攻削除しました。

いま思い出したのですが、近頃何もしていないのにHDDがガリガリ動いていたので、リソースモニタでなにがHDDを使っているのか調べたところ、schost.exeが使ったような気がしました。


そのあとAntVirでコンピューターをすべてスキャンしたところ
今度はEXP/JS.MS07-004というのが 出てきました。
場所はIEのテンポラリフォルダの中です。これも削除しました。

あともうひとつ。コンピューター→システムのプロパティ→ユーザープロファイル→設定
のユーザープロファイルを見てみると、IUSR_NMRPというアカウントがありました。これもすぐ消しました。

私が今気になっているのは
これらのウイルスに対しての策は、ファイルを削除するだけでよいのか
情報が流出してしまったか
の二点です。

かなり焦ってます
よろしくお願いします。

No.2 回答者： white_len 回答日時： 2008/01/28 20:23

せめてGoogle等で類似検索を実施してから聞きましょう。

あと、何故リカバリはしたくないのでしょうか？

Delf.bldと仰っていますが「Delf.bd」じゃないでしょうか？
http://www.mcafee.com/japan/security/virF2007.as …

もしそうだとしたらかなりタチが悪いですね・・・。

＞これらのウイルスに対しての策は、ファイルを削除するだけでよいのか
無理です。
レジストリにまで改変が及んでるのでファイルを削除しても再起動するごとに自動作成されます。
また、感染した時点でウイルスソフト自体も強制ＯＦＦにするようになっているようですね

＞情報が流出してしまったか
ウイルスの挙動を見る限り「この」ウイルスによっては情報流出はありません。
ただし、ウイルスソフトを自動的に切られていたので他のウイルスを呼んでいる可能性もあります。

・情報掲載日 2007/01/18
・発見日（米国日付） 2006/12/28
かなり最近のウイルスです。
ウイルスが作成された＞マカフィーが対応する前に感染してしまった
というのが筋だと思います。

ユーザーアカウントに関しては、会社のパソコンだったら最初から他の人が作成していた可能性もあります。

とりあえずタスクマネージャーで「svchost.exe」のユーザー名が今ログインしているユーザー名じゃないことを確認しましょう。
（今ログインしているユーザー名の場合ウイルスです。）

とりあえずトレンドマイクロなりシマンテクなりのオンラインスキャンをしてウイルスを発見＞手動除去しましょう
http://www.trendflexsecurity.jp/free_security_to …

私としては一度ウイルスに感染してしまうとレジストリの改変があるのでバックアップをとって再インストールが一番いいです。
Ｃドライブを丸ごと他のドライブにコピー＞再インストール＞ウイルスソフトインスト＞バックアップファイル（フォルダも含む）を開く前に完全スキャン

が一番確実です

この回答へのお礼

ありがとうございました
リカ張りしました

お礼日時：2008/01/30 00:20

No.1 回答者： FMVNB50GJ 回答日時： 2008/01/28 06:42

リカバリしたくないという理由は、会社のパソコンだから？

自分だったら、『マカフィーが「exploit-obscuredを検出して削除した」って表示』ということで問題の不正プログラムについては対処したのではないかと考える。

その後に「AntVirをインストールしてウイルスチェックするとDelf.bldが出てきました」？
それでどこから検出？

「これらのウイルスに対しての策は、ファイルを削除するだけでよいのか」
マカフィーのサイトで確認しては。
英語でも翻訳ソフトや翻訳できるブラウザのアドオンがあるけど。

「情報が流出」
自分のパソコンがどこに何をしているのかわからないと確認できないし、ウイルス情報の英語を翻訳するぐらいが思いつくけど。

感染したら他にも感染していないのかオンラインスキャンで確認しては。
http://www.symantec.com/region/jp/securitycheck/

「IUSR_NMRPというアカウント」
なんだろう？不正プログラムでよくある悪意ある第三者のアカウントとか？

システムの復元は有効だとそのための特別フォルダーにウイルス君が残っていてそれを検出したとか？ビスタでも同じだと思うけど。

感染原因は不明ですかね。

この回答への補足

会社のPCではないですよ（＾＾
さっぱりリカバリしたので解決しました
どうもです(^^)

補足日時：2008/01/30 00:16