![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
あるプログラムを実行したらtrojan-downloader.win32.small.irm
というウイルスがあってそれにかかってしまいました。
ソースネクスト社の「ウイルスセキュリティー」のウイルス検査でそのウイルスにかかったプログラムを3点見つけたのですが、発見しただけで隔離や駆除ボタンをクリックすることができずそのままでした。一回検査を終了してまた検査したら消えていました。
削除されたのかなと思って安心したのですが、パソコンの電源を切って再起動してみると、ウイルスセキュリティーがスタート時に自動起動しなくなってしまいました。もちろん自動起動するように設定してるのですが、しかもシステム防御などの項目がすべてむこうになっているの
です。そしてシステム構成のスタートアップ時に起動される項目の中にMSServerという項目がいつの間にかあってチェックが入っていました。
製造元は不明、コマンドはrundll32.exeです。exeは間違いなくウイルスでしょうか?
そしてセキュリティのシステム防御を有効にするとからなず謎の自動スタートの項目が出てきます。これです↓
ファイル詳細
種類 :
開発元 :
パス : c:\Windows\System32\(毎回違います).dll
ファイル名 :
バージョン : 0.0.0.0
識別値 : BA62CAD1D6A6E7889EE0E67A1B987FBB
レジストリ詳細
メインキー :HKLM\Software\Microsoft\Windows\CurrentVersion
サブキー :Run
値 :MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1
そしてインターネットオプションのプライバシーを見たら勝手にすべてのcookieを許可する、になってました。
何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。
復元を試したけどエラーが出てウイルスに感染する前に戻せません。
ウイルス検査では何も引っ掛かりません。セーフモードにして検査してもだめでした。OSはvistaです。
どうすればもとにもどせるのでしょうか?
No.6ベストアンサー
- 回答日時:
まず確かなことは、今回の感染をウイルスセキュリティでは食い止められなかった、ということです。
だからウイルスセキュリティなんか使うな、とまでは言いませんが…最早ウイルスセキュリティを使ってどうこうは出来そうもないようです。> 何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。
最初に見つかったtrojan-downloader.win32.small.irmが他の危険なプログラム=マルウェアをダウンロードして来てしまい、深刻な感染に発展してしまっているようです。MSServer云々を生み出すより上位の感染を特定して叩けない限り、症状は改善しないでしょう。
higaitaisaku.comに行かれるのが最善手かも知れませんが…とりあえずまず、次のサイトで紹介されているNorman Malware Cleanerを使ってみると良いかも知れません。
http://m-filestation.seesaa.net/article/34993210 …
130万種を超える感染に対応する駆除ツールです。レジストリ上の不正と思われる設定項目を修正する能力もあるようです。とりあえずこのツールを、システムをセーフモードで起動してから実行してみてください。検出されたものは自動的に削除されます。システムの再起動を要求されたらそれに従うようにしてください。
終わったら、カスペルスキーのオンラインスキャンを受けて感染が残ってないかどうかをチェックしてください。
http://www.kaspersky.co.jp/virusscanner
まだ感染が残るようなら、リカバリもしくはhigaitaisaku.comの質問掲示板への移動が推奨です。リカバリ時の参考URLです。
http://iwata.way-nifty.com/home/2004/10/1017.html
ウイルス対策ソフトをカスペルスキー辺りに変更された方がやはり安心でしょうが…次のページにあるような追加策を実行すれば、ウイルスセキュリティのままでも感染のリスクを下げることは十分に可能だと思います。
http://www.higaitaisaku.com/korobanu.html
詳しい説明ありがとうございます。何とかウイルスの入った問題のファイルを見つけて削除することができました。ウイルスに実際に感染するのは初めてで、身をもって恐ろしさを実感することができました。取り返しがつかなくなる前に対処できてよかったです。それにこういう心強いウイルススキャンサービスやソフト、サイトがあることも知れてよかったです。今まではウイルスセキュリティだけに全部頼っていましたが、今回このようなことが起きて、セキュリティーソフトについても見直す必要があるようです。実際ZEROを調べてみるとほかのセキュリティーソフトより大分見劣りしていることがわかりました。他のソフトに変更したいと思います。今回はありがとうございました。
No.5
- 回答日時:
rundll32.exe はWindowsの正規ファイルです
間違っても削除しようとしないでください
rundll32.exe を使って dll ファイルを呼び出して実行させています
:Run キーに値するこの類感染は今流行っているのは約2種類
1個はVundo
http://www.higaitaisaku.com/vundofix.html
もう1個はP2Pで蔓延している類で
以下のようなのがプログラムの追加と削除にインストールされます
#一例
Browser Optimizer Dcads
Browser Optimizer Superiorads
MySidesearch Search Assistant
fccda.dll で検索すると海外フォーラムでVundoがヒットしますが
今のところVistaでVundoは見たことがありませんし
Vundoの特効薬である「VundoFix」がVista対応なのかまだ確認出来ていません
それと中華系っぽい情報もあります
どちらにしてもこれらは各種ログを取って判断になります…
駆除を~と思うのなら駆除専門サイトへ移動お勧めします
http://bbs.higaitaisaku.com/cbbs.cgi
自力でなら他の方も書かれていましたがリカバリ(クリーンインストール)が確実だと思います
ちなみに
>OSはvistaです。
No4さんのはXP向けテンプレートですし
>Windows Live OneCare -
検出力イマイチなのでお勧めしません
オンラインスキャンで感染を把握するのならNo1さんお勧めの
カスペルスキーオンラインスキャンを使ってください
http://www.kaspersky.co.jp/
※検出力世界NO1です
システムの復元ポイントを無くした状態で駆除作業は危険なのでそれもやめておいてください
何かトラブルあった場合PCを救う手だてが絶たれます
どちらかというと復元ポイントを作成した上で作業してください
No.4
- 回答日時:
宜しくお願いします。
>あるプログラムを実行したらtrojan-downloader.win32.small.irm
OS は Windows XP でしょうか。
以下にオンラインで PC をスキャンする方法をお伝えします。
以下の文章は Windows XP を元に作成されています。
お手元の PC でも同様に操作を行ってください。
まず [システムの復元] 機能を無効にしてください。
Windows XP のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
次に Windows XP をクリーン ブートで起動してください。
Windows XP のクリーンブート方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
再起動後にシステム構成ユーティリティの確認画面が起動します。
[Windows の~起動しない] にチェック → [OK] ボタンで閉じます。
続けて以下の URL を参照してオンラインスキャンを実行してください。
Windows Live OneCare -
http://onecare.live.com/site/ja-JP/default.htm
Microsoft でのスキャンとなります。
Microsoft Windows XP/Server 2003/2000 上で動作します。
Internet Explorer 6 以上または MSN Premium が必要です。
ウイルスの検知と除去や PC 内の不要なファイルの削除など
PC のパフォーマンスの向上まで実行されます。
時間は掛かりますが試してみてください。
必要な操作が済みましたら一番目の URL の 手順 3 に従って
ご自身の判断でコンピュータを元の設定に戻してください。
マルウェアが感染すると症状が改善されない場合があります。
その場合は素直にリカバリなさることをお勧めします。
全ての操作は自己責任でお願いします。
宜しければ結果も教えてください。
>ソースネクスト社の「ウイルスセキュリティー」のウイルス検査で~
当セキュリティソフト名で検索してみると他のユーザーの評価が分かります。
今後のセキュリティ対策の参考にしてください。
私のパソコンはvistaなので操作方法は違いますが参考になりました。しかしウイルスセキュリティーの評価は酷いですね。更新料無料とか太っ腹なサービスがある分、本来の重要なスキャン機能はお粗末なものになってしまっているということですかね。
No.2
- 回答日時:
当方、アングラ突入調査や対策ソフトなどのテストをしております。
とりあえず、この
「MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1」を削除してみることですね。スタートアップエントリですので。削除しても駄目なようならリカバリしたほうが早いと思います。
No.1
- 回答日時:
とりあえずウイルスセキュリティのアンインストール&再インストールをして再チェックしてみましょう。
その後、他社のオンラインチェックを行なってみましょう
カスペルスキーのオンラインスキャナ
http://www.kaspersky.co.jp/
シマンテックの無償ウイルスチェック
http://www.symantec.com/ja/jp/index.jsp
それで検出されたのなら、ウイルスセキュリティがウイルスを取りこぼしたということになります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Windows 10 再起動後 Pinが使用できず、PC(windows11)にサインインできない 3 2022/08/30 20:53
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- デスクトップパソコン windows7を使っているパソコンでの質問です。先日動作が遅く再起動かけると「windowsを起動 9 2022/06/16 21:31
- Windows 10 ウィンドウズ11でスリープの設定は? 1 2022/05/26 02:41
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- ドライブ・ストレージ 光学ベイに取り付けたSSDからWINDOWS10を起動したい。 10 2023/05/01 18:04
- ノートパソコン .dllファイルがありませんと表示される 5 2023/04/30 03:03
- Windows 8 今日パソコンを起動したらブルースクリーンになりました。停止コードはcritical_process_ 1 2022/03/22 23:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
umuStationの削除
-
TROJ MARAN.HEの削除
-
ウイルスの感染してしまいまし...
-
まじで助けてください 凄い恥ず...
-
パソコンから勝手に知らない音...
-
McAfee マカフィー ウィルスス...
-
Everything というフリーソフト...
-
Trojan:Script/Wacatac.H!ml っ...
-
trojan.gen.2って何?
-
ドグ
-
JS/Packed.Agent.N が検出され...
-
マカフィーで特定のフォルダを...
-
パソコンのプロセスの重複起動...
-
マクロの付いたExcelが開けません
-
Win32:Trojan-genとは何でしょ...
-
pcについての質問です。wavessy...
-
外付けHDDに最初から入っている...
-
パソコンのデスクトップ画面に...
-
Trojan.Generic って?
-
trojan.gen.2 というウイルスに...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
トロイの木馬型ウィルスが何度...
-
Trojan.Haxdoorというウイルス...
-
TROJ_TOPGER.AHというウィルス...
-
トロイウィルス感染
-
意味不明のツールバーが出現し...
-
TRSirefef.BV.2と言うウィルス...
-
restoreフォルダ
-
Spybpt(無料スパイウェア対策...
-
トロイを検出したのですが警告...
-
トロイの木馬
-
バックドアウイルス!?「c:tmp」
-
Tempフォルダにtemp~~~.tmpとい...
-
アドウェアで困っています…
-
亜種 トロイの木馬の削除について
-
ウインドウが閉じない。
-
ウイルス感染ファイルが見つか...
-
トロイの木馬を削除後、PC起動...
-
レジストリエディタとは?
-
レジストリーの削除について
おすすめ情報