ウイルスの感染してしまいました。対処できません。

あるプログラムを実行したらtrojan-downloader.win32.small.irm
というウイルスがあってそれにかかってしまいました。
ソースネクスト社の「ウイルスセキュリティー」のウイルス検査でそのウイルスにかかったプログラムを3点見つけたのですが、発見しただけで隔離や駆除ボタンをクリックすることができずそのままでした。一回検査を終了してまた検査したら消えていました。
　削除されたのかなと思って安心したのですが、パソコンの電源を切って再起動してみると、ウイルスセキュリティーがスタート時に自動起動しなくなってしまいました。もちろん自動起動するように設定してるのですが、しかもシステム防御などの項目がすべてむこうになっているの
です。そしてシステム構成のスタートアップ時に起動される項目の中にMSServerという項目がいつの間にかあってチェックが入っていました。
製造元は不明、コマンドはrundll32.exeです。exeは間違いなくウイルスでしょうか？
　そしてセキュリティのシステム防御を有効にするとからなず謎の自動スタートの項目が出てきます。これです↓


ファイル詳細
種類 :
開発元 :
パス : c:\Windows\System32\（毎回違います）.dll
ファイル名 :
バージョン : 0.0.0.0
識別値 : BA62CAD1D6A6E7889EE0E67A1B987FBB

レジストリ詳細
メインキー :HKLM\Software\Microsoft\Windows\CurrentVersion
サブキー :Run
値 :MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1

そしてインターネットオプションのプライバシーを見たら勝手にすべてのcookieを許可する、になってました。

　何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。
復元を試したけどエラーが出てウイルスに感染する前に戻せません。
ウイルス検査では何も引っ掛かりません。セーフモードにして検査してもだめでした。OSはvistaです。

どうすればもとにもどせるのでしょうか？

No.6 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/03/05 23:27

まず確かなことは、今回の感染をウイルスセキュリティでは食い止められなかった、ということです。

だからウイルスセキュリティなんか使うな、とまでは言いませんが…最早ウイルスセキュリティを使ってどうこうは出来そうもないようです。

>　何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。

最初に見つかったtrojan-downloader.win32.small.irmが他の危険なプログラム＝マルウェアをダウンロードして来てしまい、深刻な感染に発展してしまっているようです。MSServer云々を生み出すより上位の感染を特定して叩けない限り、症状は改善しないでしょう。

higaitaisaku.comに行かれるのが最善手かも知れませんが…とりあえずまず、次のサイトで紹介されているNorman Malware Cleanerを使ってみると良いかも知れません。

http://m-filestation.seesaa.net/article/34993210 …

130万種を超える感染に対応する駆除ツールです。レジストリ上の不正と思われる設定項目を修正する能力もあるようです。とりあえずこのツールを、システムをセーフモードで起動してから実行してみてください。検出されたものは自動的に削除されます。システムの再起動を要求されたらそれに従うようにしてください。

終わったら、カスペルスキーのオンラインスキャンを受けて感染が残ってないかどうかをチェックしてください。

http://www.kaspersky.co.jp/virusscanner

まだ感染が残るようなら、リカバリもしくはhigaitaisaku.comの質問掲示板への移動が推奨です。リカバリ時の参考URLです。

http://iwata.way-nifty.com/home/2004/10/1017.html

ウイルス対策ソフトをカスペルスキー辺りに変更された方がやはり安心でしょうが…次のページにあるような追加策を実行すれば、ウイルスセキュリティのままでも感染のリスクを下げることは十分に可能だと思います。

http://www.higaitaisaku.com/korobanu.html

この回答へのお礼

詳しい説明ありがとうございます。何とかウイルスの入った問題のファイルを見つけて削除することができました。ウイルスに実際に感染するのは初めてで、身をもって恐ろしさを実感することができました。取り返しがつかなくなる前に対処できてよかったです。それにこういう心強いウイルススキャンサービスやソフト、サイトがあることも知れてよかったです。今まではウイルスセキュリティだけに全部頼っていましたが、今回このようなことが起きて、セキュリティーソフトについても見直す必要があるようです。実際ZEROを調べてみるとほかのセキュリティーソフトより大分見劣りしていることがわかりました。他のソフトに変更したいと思います。今回はありがとうございました。

お礼日時：2008/03/06 01:03

No.5 回答者： mama_ane 回答日時： 2008/03/05 16:19

rundll32.exe はWindowsの正規ファイルです

間違っても削除しようとしないでください
rundll32.exe を使って dll ファイルを呼び出して実行させています

:Run キーに値するこの類感染は今流行っているのは約2種類
1個はVundo
http://www.higaitaisaku.com/vundofix.html

もう1個はP2Pで蔓延している類で
以下のようなのがプログラムの追加と削除にインストールされます
#一例
Browser Optimizer Dcads
Browser Optimizer Superiorads
MySidesearch Search Assistant


fccda.dll で検索すると海外フォーラムでVundoがヒットしますが
今のところVistaでVundoは見たことがありませんし
Vundoの特効薬である「VundoFix」がVista対応なのかまだ確認出来ていません

それと中華系っぽい情報もあります
どちらにしてもこれらは各種ログを取って判断になります…

駆除を～と思うのなら駆除専門サイトへ移動お勧めします
http://bbs.higaitaisaku.com/cbbs.cgi

自力でなら他の方も書かれていましたがリカバリ（クリーンインストール)が確実だと思います



ちなみに
>OSはvistaです。
No4さんのはXP向けテンプレートですし
>Windows Live OneCare -
検出力イマイチなのでお勧めしません
オンラインスキャンで感染を把握するのならNo1さんお勧めの
カスペルスキーオンラインスキャンを使ってください
http://www.kaspersky.co.jp/
※検出力世界NO1です

システムの復元ポイントを無くした状態で駆除作業は危険なのでそれもやめておいてください
何かトラブルあった場合PCを救う手だてが絶たれます
どちらかというと復元ポイントを作成した上で作業してください

この回答へのお礼

何とかOSを再インストールせずに済みました。ありがとうございました。

お礼日時：2008/03/06 01:04

No.4 回答者： HDKYZK1978 回答日時： 2008/03/05 10:09

宜しくお願いします。

＞あるプログラムを実行したらtrojan-downloader.win32.small.irm
OS は Windows XP でしょうか。
以下にオンラインで PC をスキャンする方法をお伝えします。
以下の文章は Windows XP を元に作成されています。
お手元の PC でも同様に操作を行ってください。

まず [システムの復元] 機能を無効にしてください。

Windows XP のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …

次に Windows XP をクリーン ブートで起動してください。

Windows XP のクリーンブート方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …

再起動後にシステム構成ユーティリティの確認画面が起動します。
[Windows の~起動しない] にチェック → [OK] ボタンで閉じます。
続けて以下の URL を参照してオンラインスキャンを実行してください。

Windows Live OneCare -
http://onecare.live.com/site/ja-JP/default.htm

Microsoft でのスキャンとなります。
Microsoft Windows XP/Server 2003/2000 上で動作します。
Internet Explorer 6 以上または MSN Premium が必要です。
ウイルスの検知と除去や PC 内の不要なファイルの削除など
PC のパフォーマンスの向上まで実行されます。
時間は掛かりますが試してみてください。

必要な操作が済みましたら一番目の URL の 手順 3 に従って
ご自身の判断でコンピュータを元の設定に戻してください。

マルウェアが感染すると症状が改善されない場合があります。
その場合は素直にリカバリなさることをお勧めします。

全ての操作は自己責任でお願いします。
宜しければ結果も教えてください。

＞ソースネクスト社の「ウイルスセキュリティー」のウイルス検査で~
当セキュリティソフト名で検索してみると他のユーザーの評価が分かります。
今後のセキュリティ対策の参考にしてください。

この回答へのお礼

私のパソコンはvistaなので操作方法は違いますが参考になりました。しかしウイルスセキュリティーの評価は酷いですね。更新料無料とか太っ腹なサービスがある分、本来の重要なスキャン機能はお粗末なものになってしまっているということですかね。

お礼日時：2008/03/06 01:10

No.3 回答者： YH2400 回答日時： 2008/03/05 08:07

理由があるのならともかくとして、悪名高いウイルスセキュリティーを使っていたらトラブルのもとです。

私はソフトの買い替えをお勧めします。

この回答へのお礼

悪名高いとはどういうことでしょうか？ソースネクスト社事態が悪いということですか？

お礼日時：2008/03/05 22:27

No.2 回答者： wamos101 回答日時： 2008/03/05 04:35

当方、アングラ突入調査や対策ソフトなどのテストをしております。

とりあえず、この

「MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1」を削除してみることですね。スタートアップエントリですので。削除しても駄目なようならリカバリしたほうが早いと思います。

No.1 回答者： kantan119 回答日時： 2008/03/05 04:07

とりあえずウイルスセキュリティのアンインストール＆再インストールをして再チェックしてみましょう。

その後、他社のオンラインチェックを行なってみましょう

カスペルスキーのオンラインスキャナ
http://www.kaspersky.co.jp/

シマンテックの無償ウイルスチェック
http://www.symantec.com/ja/jp/index.jsp

それで検出されたのなら、ウイルスセキュリティがウイルスを取りこぼしたということになります。

この回答へのお礼

オンラインチェックで調べたところ、ウイルスが発見されました。クチコミどおりZEROは使えないソフトみたいです。

お礼日時：2008/03/05 23:04