会社のパソコンですが、
昨日、USBメモリをノートPCに挿したところ
ウイルスバスターにはじかれ
「Win32/Tatorf.B」
という名前で検出されました。
隠しファイル、オペレーションシステムを表示する設定にし、
エクスプローラーでUSBの中身を見ると
(1)「6hbb9d1d.com」、(2)「Autorun.inf」
が存在しており、(2)には(1)を開くプログラムがありました。
私の見解ですが、普通にUSBを開くと、自身のコピーをシステムに残し
違うUSBがあると、自身のコピーをUSBに作るワームではないかと考えました。
しかし、私の調べ方が悪いのか、これについてのデータが載っていないという現状です。
私が調べてわかったことは、
『オンラインゲームのパスワードを抜き、仮想マネーを不正に利用するものではないか』
というところまでで、対策や駆除の仕方、システムのどこに本体があるのかまではわかりませんでした。
詳しい方、ご助言をお願いいたします。
No.3ベストアンサー
- 回答日時:
私もかかっていました
駆除ツールを使っても 退治することができませんでしたので
以下のサイトを探し 参考に やってみました
それでも なかなかうまくいかなかったんですが
同時に 各ドライブには
o.exe や hbs.exe のほかの ワームもいました
ワームがいる状態では 該当ファイルを削除しても
USBをフォーマットしても 数秒後には ファイルが作成され
らちがあきません
参考サイトの方法 (セーフモード)と
バッチファイルを作成し ワームファイルとautorun.infを
削除し 同名のフォルダを 作るように しました。
(すべてのドライブを連続して実行するように)
以下のほかにも 参考になったサイトがあったのですが
紛失してしまいました (サンプル バッチファイル)
参考URL:http://www.cyber-concierge.co.jp/pc_tama/other/r …
感染ルートが社外からの持込であることは判明したのですが
その感染したUSBを持ち込んできた人が
一体、どういうプロセスで感染したのかが不明です。
パッチなどをあてて試してみます。
詳しい説明ありがとうございました^^
No.2
- 回答日時:
「Win32/Tatorf.B」ではなく
「Win32/Taterf.B」ではないかと思います。
「BitDefender Removal Tool」をお試しください。
1.「http://www.bdtools.net/」へアクセス
2.画面左のメニューで「Download Removal Tools」をクリック
3.画面中央の「Single PC Removal Tool」の下の「Download Now」をクリック
4.「bd_rem_tool.zip」をダウンロード・解凍
5.解凍されたファイルの中の「bd_rem_tool_gui.exe」を実行
6.「BitDefender Removal Tool」の画面で右下の「Start」をクリック
参考:ThreatExpert Report: Worm:Win32/Taterf.B, Packed.Win32.Krap, Trojan:Win32/Inhoo.A
http://www.threatexpert.com/report.aspx?md5=c8c5 …
No.1
- 回答日時:
パソコン暦30年の高齢者です。
最近流行し出した「トロイの木馬型」のワームの様です。
ウイルスバスターで駆除出来ないのでしょうか?
取り合えず以下のURLから駆除出来そうですが、自信は有りません。
(何せ英語の解読力がプアーな者で)
http://www.prevx.com/filenames/X1828495425939440 …
又、システムの在り処は以下のURLを御参照下さい、レジストリーも書き換えられているようです、システムの復元でダメなら、NTREGOPTを御試しになるか、regeditで自分で書き換える必用が有りそうです、dll迄引き連れた質の悪いワームの様です。
http://www.threatexpert.com/report.aspx?md5=c8c5 …
バスターで駆除はされるものの
感染しているパソコンには、入っていないのでどうしようもない状態です。
もう少し調べてみようと思います。
ありがとうございました^^
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- USBメモリー・SDカード・フラッシュメモリー 銀行が振込データの受け渡しに未だにFDを使っている理由は「FDDがAドライブ固定だから」って本当? 11 2022/06/02 03:53
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- USBメモリー・SDカード・フラッシュメモリー usbからコピーしたファイル以外のデータはコピー先のpcに残るのか 4 2022/05/08 05:53
- ドライブ・ストレージ 最近、外付けSSDというのが出回ってますが、USBメモリと比較してどっちが安い?どっちが高性能? 6 2022/04/23 10:51
- ドライブ・ストレージ USBメモリの転送速度が異常に遅い... 5 2022/05/03 17:49
- PDF パソコンからUSBメモリにPDFを移したらファイルを開けない 2 2022/08/22 11:42
- Windows 10 USBにwindows10をいれて起動する方法 5 2022/04/14 14:29
- その他(IT・Webサービス) ランサムウエアに汚染されたかもしれない外付けHDDのファイル復旧方法 3 2023/02/04 01:23
- Windows 10 Windows10の回復環境 2 2023/02/03 19:13
- Google Drive USB内の圧縮フォルダが開けません。教えて下さい! 1 2022/07/26 18:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
迷惑メールが来て登録されまし...
-
インターネットのHな広告を消...
-
アダルトサイトの入会金請求
-
アダルトサイトご登録完了の画...
-
有料アダルト動画サイト入会の...
-
ワンクリック詐欺で架空請求の...
-
教えてください。 パソコンの用...
-
右クリックで画像コピー やば...
-
アンインストールしたプログラ...
-
パソコンのウィルスについて
-
pcを覗く人
-
jwwCADのデーターを送信する方...
-
スマホがハッキングされたりす...
-
【至急】
-
勝手にダウンロードされた Web...
-
ファイルがZipファイルになりま...
-
VPNは有効か
-
縮小専用でResizedした写真の在...
-
ZIPファイルに圧縮する際にファ...
-
IPアドレスだけでハッキングは...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
うっかりアダルトサイトを開い...
-
アダルトサイトの画面を消す方...
-
デスクトップのアダルトサイト...
-
インターネットのHな広告を消...
-
有料アダルトサイトに登録完了...
-
警告!と表示される。
-
アダルトサイトの画面が消えない
-
アダルトサイトのポップ画面の...
-
アダルトサイトのデスクトップ...
-
アダルトサイトに引っかかりま...
-
無料のアダルトサイトを見てい...
-
「エッチな動画達への入会手続...
-
不法請求
-
アダルトサイトの広告削除方法...
-
至急御回答お願いします。アダ...
-
へんなサイトに脅されます。
-
アダルトサイトのご利用通知画...
-
アダルトサイトの広告の消し方
-
エロサイトの広告が消えない
-
デスクトップに張り付いた登録...
おすすめ情報