仕事と子育てを両立。働くママを、もっと笑顔に!

こんにちは。

最近家のパソコンがウイルスにかかってしまいました。websecurityexamineというもので、調べてみるとだいぶ強力なウイルスらしいです。

妹のご主人がパソコン関係に詳しいので(ウェブカムで教えてもらって)いろいろ試したのですが:

*アンチウイルスのサイトが開かない(AVG、このウイルス用の駆除サイト等)
*妹のご主人の協力で何とかダウンロードしたアンチウイルスやスパイウェア・アドウェア対策ソフトが開かず検査不可能
*セーフモードにしても対策ソフトでの検査不可能

症状は:

1.グーグルサーチで検索(例:BBC)すると、検索結果(www.bbc.co.ukなど)が「文字が大きくなって」出てくる。それをクリックすると『ウィンドウアップデートを今すぐにする必要あり』というポップアップが出る。xで消しても『マイ・コンピューター』のウインドウズが開きハードドライブのスキャンが開始される。この時点でパソコンの元線を引っ張って消します。

2.AVGのアップデートが不可能、AVGのサイトも開かない。AVGでパソコンをスキャンしてもウイルスが見つからない

3.「お気に入り」にすでに入ってるリンクを訪れても何も起こらず普通。これだけやってるとウイルスに感染されてると思わない。メッセンジャーの使用も可能。

等です。私の主人はHDDごと換えるつもりで新HDDを買ってきましたがまだ交換していません。どなたかこの強力なウイルスの駆除方法をご存知ですか?

ちなみにウィンドウズXP使用です。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

>websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく・・・・


→該当サイトも見ました。ウィルス対策と称してdownloadを促すヤツですね。以前Spybotの偽
 サイトもありました。見るからに怪しい英文でパスしましたが・・。

>質問があります:
→わかる範囲でお答えします:

>1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール 

-SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)
→日本語では「システムの復元」となってますので間違いないでしょう。
 スタート-「ヘルプとサポート」からも入れます。感染以前の日付が残っていれば・・ですが。

>2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面ス

キャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすること

はありませんか?それが私は怖いのですが。
→有り得ますが、Nortonなど最近のセキュリティソフトはUSBも認識と同時にスキャンしてくれるので
 最新パターンが対応してれば大丈夫だと思います。
 (それでも心配ならもう一つHDDを準備してバックアップしておけば復旧は早いでしょう)

>3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とある

URLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。
→初期化(フォーマット)はHDDの内容を全部消してデータが無い状態にすることです。
 リカバリはPCにメーカ提供のバックアップCDなどからOSを購入状態に戻すことです。

>4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。
→「新HDDに換装してOSのインストール」後にNortonなどのセキュリティソフトを導入し
 パターンを最新にした状態です。

>5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハ

ードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場

合はどうすればいいですか?
→そうです。ソフトはCDなど提供媒体が残ってて再インストール可ならそれでいいです。
 ProgramFilesの内容などはコピーしてもレジストリ等環境がないと動作しない場合が多いです。
 メール設定やアドレス帳なども忘れずに。
 問題は感染状態のHDDからデータを取り出すので、その後スキャンした方が安心できます。
    • good
    • 0
この回答へのお礼

ご丁寧なご説明ありがとうございます。

現在は違うPCを使用しているので、感染したほうのPCを再度使うときにやってみますね。

お礼日時:2009/02/06 05:08

No.2で回答した者です。



hostsファイルには
127.0.0.1 localhost
以外の定義は通常されていません。そのため、ノートパッド、メモ帳、ワードパッドのどれでもいいですのでファイルを開いて、上記定義以外を削除して、PCの再起動すれば良いです。

それでも外部サイトにアクセスできないか試してみてください。
    • good
    • 0
この回答へのお礼

再度ご回答ありがとうございます。

次回感染しているPCをつなげる時にチェックしてみます。

お礼日時:2009/02/06 05:02

まず’websecurityexamine’という名称のウィルスはIPAでも現在未登録です。

もしかして名称とか違うのではないでしょうか?
こちらでトレンドマイクロのオンラインスキャンが利用できます。
http://www.trendflexsecurity.jp/security_solutio …

またスパイウェアがらみでしたらフリーの強力ツールSpybotがあります。
http://www.safer-networking.org/jp/index.html

・いずれも効果なしなら一度正常時の復元ポイントまで戻してみる。
・新HDDに換装してOSの(リカバリ)インストール。
・感染HDDをUSB外付け等にして対策済みのPCで全面スキャンか
 重要データバックアップ後、初期化(フォーマット)してしまう。

この回答への補足

失礼しました。このウイルスは今年の1月2日に作られたようです。たぶんほかのウイルスに11月頃にほかのウイルスにかかった後に、1月頃にこのウイルスにやられたのかもしれません。

Malwarebytesもトライしましたがだめでした。

ちなみにあるサイトに、このウイルスを作った人物の名前、住所(アメリカ)、電話番号、メールアドレスが載ってました。インターネットって恐ろしいですね。

補足日時:2009/02/04 06:36
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく、ブラウザをハイジャックするらしいです。ものすごく強力で、このウイルスを取り除くサイトのダウンロードも不可能でした。

これにかかったのが去年の10月末から11月初旬でしたが、オンラインでこのウイルスのことが書かれ始めたのは12月末くらいからのようです。

実はSpybotも試しましたが、ダウンロード後も開かず、検査不可能でした。

質問があります:

1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール -SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)

2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面スキャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすることはありませんか?それが私は怖いのですが。

3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とあるURLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。

4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。

5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場合はどうすればいいですか?

お礼日時:2009/02/04 06:32

hostsファイルが書き換えられていませんか?不正に書き換えられているとベンダーサイトにアクセスできなくなります。



Windows XP、Vistaの場合は、
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
にhostsファイルがあります。

IPAサイトにも同様な対応が書いてあります(参考URL)。

参考URL:http://www.ipa.go.jp/security/antivirus/bot.html
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。URL拝見しました。

症状が家のPCとすごく似ています。Windowsの確かLiveOneっていうのをアップデートしようとしてもMicrosoft のアップデートサイトが開きませんでした。

不正に書き換えられたとしたら、そのリンク名を消すだけでいいのでしょうか?参考URLには「不正の例」はあるのですが、消し方が書いていないので。。

ウイルスに感染すると、画面右下の小さいアイコン集団の中にWindowsの振りをしたアイコンが出てきて「アップデートが必要です」と出たりするとどこかで読みました。それ以来、右下に黄色い矛のマークが出てもアップデートを躊躇してしまいます。

お礼日時:2009/02/04 05:36

一応こちらで駆除可能かお試し下さい。


CDブートで利用できる無償のマルウェア検査・駆除ソフト
http://internet.watch.impress.co.jp/cda/news/200 …
無理でしたらPCをリカバリーした方がいいです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.ht …
尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない
PCをネットに接続すると最短約4分でボットにも感染する事も分かっています
のでPCリカバリー時には細心の注意が必要です。
参考:平成19年度サイバークリーンセンター活動報告
 図1-1 ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf
    • good
    • 0
この回答へのお礼

早速のご回答ありがとうございます。

「リカバリーを進める理由」でリカバリーの方法を印刷したので、あとでじっくり読む予定です。

感染したほうのPCは、しばらく(数週間ほど)そのまま使い続けていたのですが、感染がひどくなるのがちょっと怖くて今はもうひとつのPCを使っています。

感染したほうのPCをつけたら無償のマルウェアソフトも試してみますね。

お礼日時:2009/02/04 05:17

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QAVGがアップデートされません

AVGを使用していますが、今まではPCを立ち上げると同時に自動アップデート及び、その他にも毎日定時に(時刻失念)に更新されていましたが、最近これが行われなくなりました。

AVGのタスクトレー上での表示が今までは赤や黄色のカラフルなものだったのに、今は灰色状態です。セキュリティーステータスという項目を確認したところ、アップデートマネージャーの部分が赤の!マーク表示です。

正常にしたいのでよろしくお願いします。

AVG7.5.467
XP HOME
Bフレッツ
BBR-4HG

他にインストールしているウイルス対策ソフトはありません

Aベストアンサー

スケジューラを確認してみる、手動アップデートを行う、などありますが、AVG 7.5 をもう一度ダウンロード、インストールした方がいいでしょう。

ダウンロードサイトはここ ↓ です。
http://free.grisoft.com/doc/5390/lng/us/tpl/v5
(このサイトの下の方にある、avgas-setup-7.5.0.50.exe をクリックしてダウンロード、インストール)

なお、AVG 7.5 のアップデートはほとんど毎日あり、最新のものは昨日(5月3日)付けでした。

QAVGフリーソフトのアンインストール方法

現在AVGフリーのセキュリティソフトをつかっていて
アンインストールをしたいのですがプログラムの追加と削除
から削除しようとしても下記のようなメッセージが
あらわれ、削除できません。

すべてのプログラム→アンインストールを選択しても
下記の結果になります。

Installer initialization failed due to following error:
Error: Initialization of the language file "C:\Program Files\Grisoft\AVG Free" failed.
General failure.

翻訳すると

インストーラ初期化は、以下のエラーのために失敗しました:
エラー:言語ファイル「C:Program FilesGrisoftAVG Free」
の初期化は、失敗しました。
一般的な失敗。

アンインストールして他のセキュリティソフトを
入れたいのですがこの問題に何週間か悩まされ
非常に困っております。

どなたか削除手順をお分かりの方助けてください。
よろしくお願いいたします。

現在AVGフリーのセキュリティソフトをつかっていて
アンインストールをしたいのですがプログラムの追加と削除
から削除しようとしても下記のようなメッセージが
あらわれ、削除できません。

すべてのプログラム→アンインストールを選択しても
下記の結果になります。

Installer initialization failed due to following error:
Error: Initialization of the language file "C:\Program Files\Grisoft\AVG Free" failed.
General failure.

翻訳すると

インストーラ初期化は、以下のエラーの...続きを読む

Aベストアンサー

> 7.5をダウンロードすれば勝手に上書きされるものでしょうか?
7.1をインストールされたときの手順を覚えていませんか?
もしかすると、他の方にインストールしてもらったんでしょうか?

ダウンロードしたものは、CDに入っているのと同じ状態です。
ダウロードしたものをダブルクリックすればインストールが開始されます。


人気Q&Aランキング