ウイルスにやられたみたいです。助けてください(Д

Question

３月の頭にインターネットを繋いで、ネットサーフィン・オンラインゲームをやっていたところ、２～３日前にウイルスにやられてしまい、いろいろやってみたのですが、なかなかウイルスに勝てませんorz

・状態としては、インターネットに繋いでいるときに、左下にあるスタートボタン押したり、デスクトップからIEを起動したりすると、少しして、explorer.exeが強制終了させられます。その時にIEなんかも勝手に閉じます。その後、explorerが再起動して、ウイルスが２～３検出されます。(firefoxなど他のブラウザは特に支障ないです）

検出されるのは以下のものです。
generic rootkit.a
new malware.j
pws-onlinegames.v.dll
pws-qqgame

関係ないかもしれないですが、タスクマネージャーで見ると、tmpxxx.tmp(xxxには数字・A～Fが入ります)が動いてるときがあります。

インターネット接続にはフレッツ接続ツールを使っているのですが、ウイルスにかかってから、３～４回起動して１回繋がればいいってかんじです。起動してすぐフリーズするのでコマンドをうけつけません。（ツールを起動すれば自動で接続する設定にしていたのでネットはかろうじでできます。）

ウイルスソフト：マカフィー
OS：XP

一応マカフィーでスキャンをやったのですが、ウイルス発見・駆除・削除は正確に行われても、解決できませんでした。（通常起動・セーフモード両方）

同様にスパイボットなどでもスキャンしましたが解決せず。

アドバイスおねがいします<(_ _)>

fhjweun · Accepted Answer

どれも比較的古い、ウイルス、木馬ですね。
ウイルスを検知していて駆除できないのはエンジンが不完全なのでｊは？
エンジンのアップデートなどやってみてくださいね。
また駆除できない場合ＡＶＧ、a-sqaredで総ざらいして駆除してください。
マカフィーをアンインストールか完全に機能をＯＦＦってから。
ＡＶＧ http://www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html　
a-sqared http://www.emsisoft.jp/jp/software/download/これで解決できなければリカバリ。

wamos101 · Answer

当方、アングラ突入調査や対策ソフトなどのテストをしております。

>generic rootkit.a
>new malware.j
>pws-onlinegames.v.dll
>pws-qqgame


はっきり言って、リカバリしかないです。

ryu-fiz · Answer

マカフィーによって検出されているものは全て、別の感染によってドロップ、つまり生み出されているか、ダウンロード、つまり他のサイトから持ち込まれているものと考えられます。つまり大本となる感染が別に存在しており、それがまだ見つかっていない状態である可能性が非常に高いです。

迎え撃つべき相手が分からないので、現状での対処は困難と言わざるを得ません。リカバリが最も推奨されます。

リカバリせずに何とかしたい場合、ウイルス対策ソフトを別のに代える、というのはあまり有効とは言えません。マカフィーがAVGに代わっても見つかるものが多少代わるに過ぎず、何か見つかったとしてもそれは隔離も削除も出来ない状態である場合が少なくありません。

ではどうすれば良いか？今回のような感染は、従来のウイルス感染の枠を越えた悪質な感染＝マルウェア感染と呼ぶべきもので、専用のツールの利用が望ましいです。また、ウイルス対策ソフトで検出可能なものについても、処理するには別な駆除ツールが必要となる場合もあります。

次のようにすると良いかも知れません。

１）まず、次のサイトで紹介されているNorman Malware Cleanerを、システムをセーフモードで起動後に実行してみてください。

http://m-filestation.seesaa.net/article/34993210.html

100万種を超えるマルウェアに対応する駆除ツールです。マカフィーやAVG辺りが隔離も削除も出来ない状態の感染でも、これなら処理出来る可能性があります。一部のrootkitにも対応しています。

２）終わったらマカフィーを使い、セーフモードでのスキャンを実行してみてください。セーフモード上でウイルス対策ソフトでのスキャンが行える場合、通常モードで起動時には見つからなかったり、見つかっても処理が出来なかった感染に対処出来る場合があります。

http://www.mcafee.com/Japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00015

セーフモードでスキャンが出来ない場合は次のページの内容に従い、DOSモードでのスキャンを行ってみてください。

http://www.mcafee.com/Japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00016

３）１番さんが紹介されたa-squared Freeは私も利用していますが、問題のないファイルやレジストリキーを過剰検出するケースも少なくはなく、慣れていない人が利用するとトラブルが発生する可能性もあるかと思います。どちらかと言えば、次のサイトで紹介されているewidoのオンラインスキャンやSUPERAntiSpywareの方が扱いやすく、効果も期待出来るような感じがします。

http://fine.tok2.com/home/heto2/

もし、これらの対処で感染が解消出来たと思われる場合にも、カスペルスキーのオンラインスキャンを利用して感染の有無をチェックされるのがお勧めです。

http://www.kaspersky.co.jp/virusscanner

繰り返しますが、最も確実な対処はリカバリです。注意点を以下のURLで確認してください。

http://iwata.way-nifty.com/home/2004/10/1017.html

手順を誤ると、リカバリ即感染もあり得ます。

もし感染から回復できたとしても、現状のままでは再度同様な感染に遭うのは必定だと思われます。対応策については次のURLを参考にしてください。

http://www.higaitaisaku.com/korobanu.html

マカフィーウイルススキャンもしくはAVGとSpybot-S&Dの組み合わせだけでは、同様な感染に遭わないようにはならないと思います。振る舞い検知のような最新の技術を導入した有償の製品を購入されるのが望ましいですが、AVG辺りを使うというのならSpywareBlasterなどで追加的な対処を行う必要があると思われます。

niryo · Answer

ルートキットなのであればこちらでアドバイスして削除するのは困難だと思います。
こちらのウィザードを実行してください。
ウィザードでもダメだったら最終的に質問掲示板へのページにたどりつきます。
どうしてもダメだったら掲示板に行くことをおすすめします。
http://www.higaitaisaku.com/removewz01.html?

HowOver · Answer

ウィルスの対処法はわかりませんが

オンラインゲームのアカウントを狙っているかもしれないので
一時ゲームにログインするのはやめて
ウィルスに犯されていないPCか電話で
ゲーム提供会社に連絡して
直ちに、アカウントの保全を要求した方が良いです

ウイルスにやられたみたいです。助けてください(>Д<)

どれも比較的古い、ウイルス、木馬ですね。

当方、アングラ突入調査や対策ソフトなどのテストをしております。

マカフィーによって検出されているものは全て、別の感染によってドロップ、つまり生み出されているか、ダウンロード、つまり他のサイトから持ち込まれているものと考えられます。

ルートキットなのであればこちらでアドバイスして削除するのは困難だと思います。

ウィルスの対処法はわかりませんが

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング