こんにちは。
最近家のパソコンがウイルスにかかってしまいました。websecurityexamineというもので、調べてみるとだいぶ強力なウイルスらしいです。
妹のご主人がパソコン関係に詳しいので(ウェブカムで教えてもらって)いろいろ試したのですが:
*アンチウイルスのサイトが開かない(AVG、このウイルス用の駆除サイト等)
*妹のご主人の協力で何とかダウンロードしたアンチウイルスやスパイウェア・アドウェア対策ソフトが開かず検査不可能
*セーフモードにしても対策ソフトでの検査不可能
症状は:
1.グーグルサーチで検索(例:BBC)すると、検索結果(www.bbc.co.ukなど)が「文字が大きくなって」出てくる。それをクリックすると『ウィンドウアップデートを今すぐにする必要あり』というポップアップが出る。xで消しても『マイ・コンピューター』のウインドウズが開きハードドライブのスキャンが開始される。この時点でパソコンの元線を引っ張って消します。
2.AVGのアップデートが不可能、AVGのサイトも開かない。AVGでパソコンをスキャンしてもウイルスが見つからない
3.「お気に入り」にすでに入ってるリンクを訪れても何も起こらず普通。これだけやってるとウイルスに感染されてると思わない。メッセンジャーの使用も可能。
等です。私の主人はHDDごと換えるつもりで新HDDを買ってきましたがまだ交換していません。どなたかこの強力なウイルスの駆除方法をご存知ですか?
ちなみにウィンドウズXP使用です。
No.1
- 回答日時:
一応こちらで駆除可能かお試し下さい。
CDブートで利用できる無償のマルウェア検査・駆除ソフト
http://internet.watch.impress.co.jp/cda/news/200 …
無理でしたらPCをリカバリーした方がいいです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.ht …
尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない
PCをネットに接続すると最短約4分でボットにも感染する事も分かっています
のでPCリカバリー時には細心の注意が必要です。
参考:平成19年度サイバークリーンセンター活動報告
図1-1 ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf
早速のご回答ありがとうございます。
「リカバリーを進める理由」でリカバリーの方法を印刷したので、あとでじっくり読む予定です。
感染したほうのPCは、しばらく(数週間ほど)そのまま使い続けていたのですが、感染がひどくなるのがちょっと怖くて今はもうひとつのPCを使っています。
感染したほうのPCをつけたら無償のマルウェアソフトも試してみますね。
No.2
- 回答日時:
hostsファイルが書き換えられていませんか?不正に書き換えられているとベンダーサイトにアクセスできなくなります。
Windows XP、Vistaの場合は、
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
にhostsファイルがあります。
IPAサイトにも同様な対応が書いてあります(参考URL)。
参考URL:http://www.ipa.go.jp/security/antivirus/bot.html
ご回答ありがとうございます。URL拝見しました。
症状が家のPCとすごく似ています。Windowsの確かLiveOneっていうのをアップデートしようとしてもMicrosoft のアップデートサイトが開きませんでした。
不正に書き換えられたとしたら、そのリンク名を消すだけでいいのでしょうか?参考URLには「不正の例」はあるのですが、消し方が書いていないので。。
ウイルスに感染すると、画面右下の小さいアイコン集団の中にWindowsの振りをしたアイコンが出てきて「アップデートが必要です」と出たりするとどこかで読みました。それ以来、右下に黄色い矛のマークが出てもアップデートを躊躇してしまいます。
No.3
- 回答日時:
まず’websecurityexamine’という名称のウィルスはIPAでも現在未登録です。
もしかして名称とか違うのではないでしょうか?こちらでトレンドマイクロのオンラインスキャンが利用できます。
http://www.trendflexsecurity.jp/security_solutio …
またスパイウェアがらみでしたらフリーの強力ツールSpybotがあります。
http://www.safer-networking.org/jp/index.html
・いずれも効果なしなら一度正常時の復元ポイントまで戻してみる。
・新HDDに換装してOSの(リカバリ)インストール。
・感染HDDをUSB外付け等にして対策済みのPCで全面スキャンか
重要データバックアップ後、初期化(フォーマット)してしまう。
この回答への補足
失礼しました。このウイルスは今年の1月2日に作られたようです。たぶんほかのウイルスに11月頃にほかのウイルスにかかった後に、1月頃にこのウイルスにやられたのかもしれません。
Malwarebytesもトライしましたがだめでした。
ちなみにあるサイトに、このウイルスを作った人物の名前、住所(アメリカ)、電話番号、メールアドレスが載ってました。インターネットって恐ろしいですね。
ご回答ありがとうございます。
websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく、ブラウザをハイジャックするらしいです。ものすごく強力で、このウイルスを取り除くサイトのダウンロードも不可能でした。
これにかかったのが去年の10月末から11月初旬でしたが、オンラインでこのウイルスのことが書かれ始めたのは12月末くらいからのようです。
実はSpybotも試しましたが、ダウンロード後も開かず、検査不可能でした。
質問があります:
1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール -SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)
2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面スキャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすることはありませんか?それが私は怖いのですが。
3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とあるURLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。
4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。
5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場合はどうすればいいですか?
No.5ベストアンサー
- 回答日時:
>websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく・・・・
→該当サイトも見ました。ウィルス対策と称してdownloadを促すヤツですね。以前Spybotの偽
サイトもありました。見るからに怪しい英文でパスしましたが・・。
>質問があります:
→わかる範囲でお答えします:
>1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール
-SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)
→日本語では「システムの復元」となってますので間違いないでしょう。
スタート-「ヘルプとサポート」からも入れます。感染以前の日付が残っていれば・・ですが。
>2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面ス
キャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすること
はありませんか?それが私は怖いのですが。
→有り得ますが、Nortonなど最近のセキュリティソフトはUSBも認識と同時にスキャンしてくれるので
最新パターンが対応してれば大丈夫だと思います。
(それでも心配ならもう一つHDDを準備してバックアップしておけば復旧は早いでしょう)
>3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とある
URLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。
→初期化(フォーマット)はHDDの内容を全部消してデータが無い状態にすることです。
リカバリはPCにメーカ提供のバックアップCDなどからOSを購入状態に戻すことです。
>4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。
→「新HDDに換装してOSのインストール」後にNortonなどのセキュリティソフトを導入し
パターンを最新にした状態です。
>5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハ
ードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場
合はどうすればいいですか?
→そうです。ソフトはCDなど提供媒体が残ってて再インストール可ならそれでいいです。
ProgramFilesの内容などはコピーしてもレジストリ等環境がないと動作しない場合が多いです。
メール設定やアドレス帳なども忘れずに。
問題は感染状態のHDDからデータを取り出すので、その後スキャンした方が安心できます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- その他(パソコン・周辺機器) 一度廃棄したノートパソコンを取り戻したのですが、不安です 9 2022/04/05 08:47
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- マルウェア・コンピュータウイルス 同じiPadをかれこれ9年使ってます。 学生時代に使っていたので、ウイルス対策ソフトを使わずに家のW 3 2022/08/07 19:29
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- 医療・安全 なぜワクチン接種者は増えているのにコロナオミクロン等の感染者は減らないのでしょうか? 3 2022/07/10 19:08
- 医療・安全 文春オンラインで、コロナワクチンを子どもに打たせるべきか、それとも打たせざるべきか 1 2022/09/15 12:18
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのファイルがすべて拡...
-
デスクトップ背景を乗っ取られ...
-
Trojan.Win32.Agent.zriという...
-
コンピューターウィルスについて
-
しつこいポップアップ、スパイ...
-
ウィルスソフト(AVG)を入...
-
いつまで経ってもブラクラが直...
-
変なウィルスに感染したんです...
-
ノートン360 ウイルス対策
-
マカフィーのWebページが表示不...
-
たすけてください。
-
パソコンのデスクトップ画面に...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
コマンドプロンプトでのBATファ...
-
中断したダウンロード(拡張子...
-
Everything というフリーソフト...
-
McAfee マカフィー ウィルスス...
-
トロイの木馬に感染しました!
-
マカフィーで必要なファイルが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
動画再生&セキュリティスキャ...
-
トロイの木馬?ウイルス削除後...
-
トロイの木馬に感染しました。...
-
REDLOFというウイルスについて。
-
win10 画面にウイルス警告が出...
-
マカフィーの警告
-
起動時にエラーメッセージが出...
-
デスクトップ背景を乗っ取られ...
-
怪しいexeファイルを実行してし...
-
C:WINDOWS:system32のdixdiagn3...
-
AntiVirus2009?
-
mirarというツールバーの消し方
-
ウイルスに感染しているPCから...
-
ウイルスはHD交換すればOK?
-
トロイの木馬 デスクトップに...
-
トロイの木馬に感染!クリーン...
-
リカバリー領域へのウイルス感...
-
Trojan.Win32.Agent.zriという...
-
削除してもスパイウェアが消えない
おすすめ情報