ウイルスwebsecurityexaminに感染－アンチウイルスサイトが開かない

Question

こんにちは。

最近家のパソコンがウイルスにかかってしまいました。websecurityexamineというもので、調べてみるとだいぶ強力なウイルスらしいです。

妹のご主人がパソコン関係に詳しいので(ウェブカムで教えてもらって）いろいろ試したのですが：

＊アンチウイルスのサイトが開かない(AVG、このウイルス用の駆除サイト等）
＊妹のご主人の協力で何とかダウンロードしたアンチウイルスやスパイウェア・アドウェア対策ソフトが開かず検査不可能
＊セーフモードにしても対策ソフトでの検査不可能

症状は：

１．グーグルサーチで検索(例：BBC)すると、検索結果(www.bbc.co.ukなど)が「文字が大きくなって」出てくる。それをクリックすると『ウィンドウアップデートを今すぐにする必要あり』というポップアップが出る。xで消しても『マイ・コンピューター』のウインドウズが開きハードドライブのスキャンが開始される。この時点でパソコンの元線を引っ張って消します。

２．AVGのアップデートが不可能、AVGのサイトも開かない。AVGでパソコンをスキャンしてもウイルスが見つからない

３．「お気に入り」にすでに入ってるリンクを訪れても何も起こらず普通。これだけやってるとウイルスに感染されてると思わない。メッセンジャーの使用も可能。

等です。私の主人はHDDごと換えるつもりで新HDDを買ってきましたがまだ交換していません。どなたかこの強力なウイルスの駆除方法をご存知ですか？

ちなみにウィンドウズXP使用です。

Wak2008 · Accepted Answer

>websecurityexamine．コムという、日本国外の偽セキュリティシステムらしく・・・・
→該当サイトも見ました。ウィルス対策と称してdownloadを促すヤツですね。以前Spybotの偽
　サイトもありました。見るからに怪しい英文でパスしましたが・・。

>質問があります：
→わかる範囲でお答えします：

>1．正常時の復元ポイントというのは、スタート－全てのプログラム－アクセサリー－システムツール　

－SystemRestoreのことでしょうか？(実は海外のPCなもので、多分これだと思うのですが。）
→日本語では「システムの復元」となってますので間違いないでしょう。
　スタート－「ヘルプとサポート」からも入れます。感染以前の日付が残っていれば・・ですが。

>2．主人は「新ＨＤＤに換装してＯＳのインストール」後に「感染ＨＤＤをＵＳＢ外付け等にして全面ス

キャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすること

はありませんか？それが私は怖いのですが。
→有り得ますが、Nortonなど最近のセキュリティソフトはUSBも認識と同時にスキャンしてくれるので
　最新パターンが対応してれば大丈夫だと思います。
　（それでも心配ならもう一つHDDを準備してバックアップしておけば復旧は早いでしょう）

>３．「リカバリー」と「初期化」は同じことですか？リカバリーとは買ったときの状態に戻す、とある

URLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。
→初期化(フォーマット)はHDDの内容を全部消してデータが無い状態にすることです。
　リカバリはPCにメーカ提供のバックアップCDなどからOSを購入状態に戻すことです。

>４．「対策済みのPC」とは、新HDDを付けたPCということでしょうか。
→「新ＨＤＤに換装してＯＳのインストール」後にNortonなどのセキュリティソフトを導入し
　パターンを最新にした状態です。

>５．重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハ

ードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか？また、その場

合はどうすればいいですか？
→そうです。ソフトはCDなど提供媒体が残ってて再インストール可ならそれでいいです。
　ProgramFilesの内容などはコピーしてもレジストリ等環境がないと動作しない場合が多いです。
　メール設定やアドレス帳なども忘れずに。
　問題は感染状態のHDDからデータを取り出すので、その後スキャンした方が安心できます。

seadragon · Answer

一応こちらで駆除可能かお試し下さい。
CDブートで利用できる無償のマルウェア検査・駆除ソフト
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21647.html
無理でしたらPCをリカバリーした方がいいです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki
尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない
PCをネットに接続すると最短約4分でボットにも感染する事も分かっています
のでPCリカバリー時には細心の注意が必要です。
参考：平成19年度サイバークリーンセンター活動報告
　図1-1　ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf

dora7075 · Answer

hostsファイルが書き換えられていませんか？不正に書き換えられているとベンダーサイトにアクセスできなくなります。

Windows　XP、Vistaの場合は、
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
にhostsファイルがあります。

IPAサイトにも同様な対応が書いてあります（参考URL）。

参考URL：http://www.ipa.go.jp/security/antivirus/bot.html

Wak2008 · Answer

まず’websecurityexamine’という名称のウィルスはＩＰＡでも現在未登録です。もしかして名称とか違うのではないでしょうか？
こちらでトレンドマイクロのオンラインスキャンが利用できます。
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan#

またスパイウェアがらみでしたらフリーの強力ツールＳｐｙｂｏｔがあります。
http://www.safer-networking.org/jp/index.html

・いずれも効果なしなら一度正常時の復元ポイントまで戻してみる。
・新ＨＤＤに換装してＯＳの（リカバリ）インストール。
・感染ＨＤＤをＵＳＢ外付け等にして対策済みのＰＣで全面スキャンか
　重要データバックアップ後、初期化（フォーマット）してしまう。

dora7075 · Answer

No.2で回答した者です。

hostsファイルには
127.0.0.1       localhost
以外の定義は通常されていません。そのため、ノートパッド、メモ帳、ワードパッドのどれでもいいですのでファイルを開いて、上記定義以外を削除して、PCの再起動すれば良いです。

それでも外部サイトにアクセスできないか試してみてください。

ウイルスwebsecurityexaminに感染－アンチウイルスサイトが開かない

一応こちらで駆除可能かお試し下さい。

hostsファイルが書き換えられていませんか？不正に書き換えられているとベンダーサイトにアクセスできなくなります。

まず’websecurityexamine’という名称のウィルスはＩＰＡでも現在未登録です。

この回答への補足

No.2で回答した者です。

>websecurityexamine．コムという、日本国外の偽セキュリティシステムらしく・・・・

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング