ウイルスにかかってしまいました。検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。
OSはWindows Vista Home Premium で、
アンチウイルスソフトはMcAfee Managed Total Protectionを使っています。
検出したウイルスはDelf.bld
場所はC:\Program Files\Internet Explorer\svchost.exeです。
最近、「対話型サービス ダイアログの検出」が頻繁に表示されるようになって、
詳しい情報見たところ、「C:\Program Files\Internet Explorer\svchost.exe」が関係してるみたいな事が書いてあったのですが、この場所にsvchostって変だな とか思いながら何日か無視してました。
そして、今日、前からあまり信頼してないマカフィーが「exploit-obscuredを検出して削除した」って表示したんで、念には念をと思ってAntVirをインストールしてウイルスチェックするとDelf.bldが出てきました。
ただ、ネット探しても日本語の情報がなくてお手上げ状態なんでここに救いを求めに来ました
ちなみにsvchost.exeは速攻削除しました。
いま思い出したのですが、近頃何もしていないのにHDDがガリガリ動いていたので、リソースモニタでなにがHDDを使っているのか調べたところ、schost.exeが使ったような気がしました。
そのあとAntVirでコンピューターをすべてスキャンしたところ
今度はEXP/JS.MS07-004というのが 出てきました。
場所はIEのテンポラリフォルダの中です。これも削除しました。
あともうひとつ。コンピューター→システムのプロパティ→ユーザープロファイル→設定
のユーザープロファイルを見てみると、IUSR_NMRPというアカウントがありました。これもすぐ消しました。
私が今気になっているのは
これらのウイルスに対しての策は、ファイルを削除するだけでよいのか
情報が流出してしまったか
の二点です。
かなり焦ってます
よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
せめてGoogle等で類似検索を実施してから聞きましょう。
あと、何故リカバリはしたくないのでしょうか?
Delf.bldと仰っていますが「Delf.bd」じゃないでしょうか?
http://www.mcafee.com/japan/security/virF2007.as …
もしそうだとしたらかなりタチが悪いですね・・・。
>これらのウイルスに対しての策は、ファイルを削除するだけでよいのか
無理です。
レジストリにまで改変が及んでるのでファイルを削除しても再起動するごとに自動作成されます。
また、感染した時点でウイルスソフト自体も強制OFFにするようになっているようですね
>情報が流出してしまったか
ウイルスの挙動を見る限り「この」ウイルスによっては情報流出はありません。
ただし、ウイルスソフトを自動的に切られていたので他のウイルスを呼んでいる可能性もあります。
・情報掲載日 2007/01/18
・発見日(米国日付) 2006/12/28
かなり最近のウイルスです。
ウイルスが作成された>マカフィーが対応する前に感染してしまった
というのが筋だと思います。
ユーザーアカウントに関しては、会社のパソコンだったら最初から他の人が作成していた可能性もあります。
とりあえずタスクマネージャーで「svchost.exe」のユーザー名が今ログインしているユーザー名じゃないことを確認しましょう。
(今ログインしているユーザー名の場合ウイルスです。)
とりあえずトレンドマイクロなりシマンテクなりのオンラインスキャンをしてウイルスを発見>手動除去しましょう
http://www.trendflexsecurity.jp/free_security_to …
私としては一度ウイルスに感染してしまうとレジストリの改変があるのでバックアップをとって再インストールが一番いいです。
Cドライブを丸ごと他のドライブにコピー>再インストール>ウイルスソフトインスト>バックアップファイル(フォルダも含む)を開く前に完全スキャン
が一番確実です
No.1
- 回答日時:
リカバリしたくないという理由は、会社のパソコンだから?
自分だったら、『マカフィーが「exploit-obscuredを検出して削除した」って表示』ということで問題の不正プログラムについては対処したのではないかと考える。
その後に「AntVirをインストールしてウイルスチェックするとDelf.bldが出てきました」?
それでどこから検出?
「これらのウイルスに対しての策は、ファイルを削除するだけでよいのか」
マカフィーのサイトで確認しては。
英語でも翻訳ソフトや翻訳できるブラウザのアドオンがあるけど。
「情報が流出」
自分のパソコンがどこに何をしているのかわからないと確認できないし、ウイルス情報の英語を翻訳するぐらいが思いつくけど。
感染したら他にも感染していないのかオンラインスキャンで確認しては。
http://www.symantec.com/region/jp/securitycheck/
「IUSR_NMRPというアカウント」
なんだろう?不正プログラムでよくある悪意ある第三者のアカウントとか?
システムの復元は有効だとそのための特別フォルダーにウイルス君が残っていてそれを検出したとか?ビスタでも同じだと思うけど。
感染原因は不明ですかね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Windows 10 Internet Explorer-11 を削除はしたけれど… 3 2022/06/20 17:54
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- iPhone(アイフォーン) 構成プロファイルが削除出来ない 2 2022/06/30 01:29
- Windows 10 拡張子が .mht というファイルが見れないッ! 1 2023/05/17 09:33
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- ハッキング・フィッシング詐欺 ネット検索で出る自分の名前を削除したい 3 2022/05/07 13:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
ウイルスの「検疫」について教...
-
windowsエクスプローラーからの...
-
ウィルスに感染してしまいました。
-
ウイルスなのでしょうか?
-
ノートンとsoftonicについて
-
Laroux の駆除方法を教...
-
最近流行しているUSB感染す...
-
Windowsメール送信済み内容が別...
-
辞典にないウイルス?
-
ウイルスバスターでウイルスを...
-
ウイルスバスター ウイルスを...
-
ウイルス警告が消えない。
-
Skype(スカイプ)の添付ファイ...
-
検索しても情報が無いので助け...
-
PUA:Win32/GameHackをMicrosoft...
-
iPhoneでアダルトサイトを見て...
-
パソコンから勝手に知らない音...
-
まじで助けてください 凄い恥ず...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
USBがウイルスに感染?
-
windowsエクスプローラーからの...
-
トロイの木馬が検出されました。
-
ウイルスの「検疫」について教...
-
windows10 ウイルスバスターで...
-
Laroux の駆除方法を教...
-
ノートンとsoftonicについて
-
ウイルスなのでしょうか?
-
画像ウイルス
-
ウイルスバスター ウイルスを...
-
GJBファイルとは??
-
”高危険度”が表示されthundebir...
-
aviファイル・・・ウイルス
-
拡張子が「.JPG」の添付ファイ...
-
ウイルスですか??画面が真っ...
-
ファイル交換ソフトがDLされて...
-
au.exeというファイルについて
-
トレンドマイクロGateLock
おすすめ情報