今朝PCを起動させると、アンチマルウェア・ドクターなるものがいきなりシステムスキャンをし始めし、その後警告が出ました。
偽物だとすぐにわかったためタスクマネジャーで消しました。
下の1つ目のスクリーンショットをクリックして2枚目のものです:
http://www.bleepingcomputer.com/virus-removal/re …
駆除の方法通りrkill.comとマルウェアバイツでのスキャン後感染ファイル等を発見し駆除しましたが、PCを再起動するとまた同じようにアンチマルウェア・ドクターがシステムスキャンをしてしまいます。
マルウェアバイツでスキャンをし、駆除 → 再起動
を数回繰り返しましたが、再起動するたびに、駆除したはずのアンチマルウェア・ドクターが戻ってきます(というか、まだ感染ファイルがPC内に潜んでいる)。
スタートボタン → 検索で、発見した感染ファイルは消しましたがやはり効果なしです。
1.この場合、「システムの復元」で「以前の状態に復元する」と治りますでしょうか?
マルウェアバイツのほかにスパイウェア・ターミネーターもダウンロードしましたが効果なしです。
2.「マルウェアバイツでスキャン後に駆除」した後に、パスワードを使用して閲覧するサイト(教えてgooやMixi、メッセンジャーなど)を使用しても大丈夫でしょうか?まだ感染ファイルが隠れているのであれば危なさそうなので、今は避けていますが。。
No.2ベストアンサー
- 回答日時:
こんにちは。
NO1.です。
URLの件は分かりました。
あなたの補足から、どうやら原因はレジストリに食い込んでいるようですね。
手動で削除しましょうか。
ただし、「レジストリ」はPCの「心臓部」です。心臓手術をしようとしていますので、
あくまでも「自己責任」で行ってください。
下記を例にとります。
HKEY_CURRENT_USER¥Software¥Antimalware Doctor Inc (Rogue.AntimalwareDoctor)
(1)「スタート」「ファイル名を指定して実行」「regedit」と入力し「OK」。
(2)「レジストリエディタ」の画面が開く。
(3)「HKEY_CURRENT_USER」の「+」をプルダウン。「Software」の「+」をプルダウン。
(4)その中に「Antimalware Doctor Inc (Rogue.AntimalwareDoctor) 」はありませんか?
(5)もし、あればシメタもの「右クリック」で「削除」です。
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Uninstall¥Antimalware Doctor (Rogue.AntimalwareDoctor)
上記でお分かりとは思いますが、つまりは、「¥マーク」と「¥マーク」の間をたどって行き、最後に出てきた「Antimalware Doctor (Rogue.AntimalwareDoctor)」を「削除」します。
再度、申し上げますが「心臓手術」ですので、あくまでも「自己責任」で実施してください。
(もし、間違って他のものを削除でもしてしまったら、後は「リカバリ」すれば直ります)
>>1.「システムの復元」で「以前の状態に復元する」と治りますか?
スパイウェアの種類によりけりです。「システムの復元」で直るものもあります。
必ずしも直るとは言い切れません。ほとんどの場合は直らない・・・と、考えておいた方が良いかもしれません。
特に今回の場合、レジストリに食い込んでしまっているので、「システムの復元」では直りません。
>>2.「マルウェアバイツでスキャン後に駆除」した後に、パスワードを使用して閲覧するサイト(教えてgooやMixi、メッセンジャーなど)を使用しても大丈夫でしょうか?
Antimalware Doctorがどのような「悪さ」をするのかが分かりませんので、マルウェアバイツでスキャン&削除であっても、根本的な解決にはなりません。スキャン&削除の後であれば、一時的には「効き目」があるかも知れませんが、やはり、原因を取り除いてからの方が「より安全」かと思います。
>>まだ感染ファイルが隠れているのであれば危なさそうなので、今は避けていますが。
賢明な対処法です。
すべてが解決してから、パスワードなどのサイトへは入場しましょう。
ましてや、ネットバンキングなどは、十分気をつけてください。
Bungetsuさま、
今日主人が再度ノートンでスキャンしたら
Trojan.FakeAV!gen30 (gotnewupdate000.exe)
というファイルの場所(Cドライブの中)が出てきたのでそれを削除すると再起動してもAntimalware Doctorのシステムスキャンのポップアップがでなくなりました!!
gotnewupdate000.exeはAntimalware Doctorを強制的に閉めた後によく出てくるファイル名でしたが、まさかこれがTrojanだったとは。。
このファイルの場所は、MalwarebytesでもSpybotでも出てこず、前回のノートンのスキャンでも出てこなかったので今回はすごくラッキーだったと思います。
gotnewupdate000.exeのファイル削除後もコントロールパネルの「プログラムの追加と削除」にはAntimalware Doctorはまだ残っていましたが、Malwarebytesでレジストリキーに毎回出てくる2つの感染ファイルをまた削除するとそれも消え、また再起動してみましたが何も起こらず普通の状態に戻りました!
今回は本当にありがとうございました!
教えてGooはPCの調子が悪くなった時に主に質問を出させていただき、見ず知らずの方から色々お世話になり本当に助かるサイトです。再度お礼を申し上げます。m(_ _)m
No.4
- 回答日時:
こんにちは。
NO1.です。
言い忘れました。
Vistaであれば、
「スタート」「検索」へ「regedit」と入力します。
何度もありがとうございます。Gooのほうで問題があるのでしょうか、ご回答1と2は閲覧できないようですが、読めたときにすでに読みました。
実は、すでに回答2にあったのを試してみましたがだめでした。感染ファイルを削除せずにセーフモードにして、スキャンしてから削除、それから3つのアンチウイルスで念入りにスキャンしてから普通モードで再起動させて見ましたが、やはりだめでした。。
後はリカバリーしかないと思いますが、メールだけでもバックアップをとりたいと思います。やはり感染ファイル削除後にバックアップしてもそれが感染してる可能性もありますよね?
No.1
- 回答日時:
こんにちは。
まずは、感染が疑われているURLを貼らないことが第一です。
従って、私は、あなたの掲示しているURLはクリックしません。
次のサイトのSpybotが、ある程度有効かと思います。
http://www.geocities.jp/primarystage/spyware.html
Spybotでスキャンをした後、すぐに「削除」等はせずに、「印刷」をクリックして、その内容をお知らせください。
「手動」で「削除」できるかもしれません。
多分、レジストリに食い込んでいると思われますので・・・。
ただし、あなたのウイルス対策ソフトが「ウイルスバスター」であるなら、Spybotとは「相性が悪い」ですので、1回スキャンをし、症状が改善された時点でSpybotは削除(アンインストール)してください。
この回答への補足
こちらは前回見つかった感染ファイルです。毎回レジストリー・キーから見つかります。
Registry Keys Infected: 2
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor)
(上の「¥」マークは左上から右下へかけての斜め線のマークです。)
PCを再起動後にマルウェアバイツでスキャンするたびにスキャンの詳細は保存していますが、感染場所はいつも同じです。
早速のご回答ありがとうございます。
私が張ったURLはAntimalware Doctorを駆除する方法が書かれてあるサイトで、Antimalware Doctorのスクリーンショットの例があるものです。
ちなみにアンチウイルスは有料ノートンを使用していますが、ノートンでスキャンしても何も出てこなかったので
Malwarebytesをダウンロードしてスキャンしてると、6つくらい感染ファイルが見つかりました。
ファイルは削除しましたが、PCを再起動するとまたAntimalware Doctorのスキャンが始まる、という繰り返しになります。再起動後にまたマルウェアバイツでスキャンすると、いつもレジストリーキーに2つ感染ファイルが見つかります。
今はデスクトップにノートンの他にマルウェアバイツ(ウイルスバスターですか?)とスパイウェア・ターミネーターもありますが、Spybotも使用して大丈夫でしょうか?
また、どなたかこちらの質問にご回答いただけませんでしょうか。
1.「システムの復元」で「以前の状態に復元する」と治りますか?
2.「マルウェアバイツでスキャン後に駆除」した後に、パスワードを使用して閲覧するサイト(教えてgooやMixi、メッセンジャーなど)を使用しても大丈夫でしょうか?まだ感染ファイルが隠れているのであれば危なさそうなので、今は避けていますが。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス 至急 マルウェアがあったらしいです 1 2022/12/31 11:16
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- 泌尿器・肛門の病気 膀胱炎から腎感染に悪化したかどう検査なしで知る方法 1 2022/05/17 21:33
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- プリンタ・スキャナー 印刷 キャンセル&印刷できない 2 2022/11/29 16:45
- Firefox(ファイヤーフォックス) ファイヤーフォックスのタブの復元 1 2023/06/18 23:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
McAfee マカフィー ウィルスス...
-
ファイルの移動、削除、計算中...
-
ウィルスチェック・フルスキャ...
-
マカフィーで特定のフォルダを...
-
イオンオーナーズカードとのiAE...
-
ウイルス? 変なウェブサイト...
-
ノートンの完全スキャンに物凄...
-
スキャンに3時間強もかかります...
-
マカフィーの警告
-
scansnap OCR
-
CDのウィルスチェックの仕方
-
ノートンでUSBメモリをスキ...
-
AD-Awareの使用方法で素朴な疑...
-
ウィルスバスターでgoogoleが緑...
-
USBメモリがウィルス感染してい...
-
システムの完全スキャンで固ま...
-
テルル安心パックについて詳細...
-
アバストって言う無料アンチウ...
-
セキュリティ部署で働いていま...
-
これはウイルスでしょうか。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
McAfee マカフィー ウィルスス...
-
ノートPCにネット上の画像を保...
-
ファイルの移動、削除、計算中...
-
セキュリティ部署で働いていま...
-
ノートンの完全スキャンに物凄...
-
ウィルスチェック・フルスキャ...
-
マカフィーで特定のフォルダを...
-
CDのウィルスチェックの仕方
-
緊急 コンピュータウイルスにつ...
-
スキャンに3時間強もかかります...
-
USBメモリがウィルス感染してい...
-
ノートンがパソコン起動時に起...
-
完全スキャンは必要ですか
-
マカフィーを使ってますが、メ...
-
これはウイルスでしょうか。
-
外国の広告が・勝手に出て・勝...
-
ウィルス対策ソフトの全体スキ...
-
Google Authenticatorの登録でQ...
-
ノートンでUSBメモリをスキ...
-
家族がいままで使っていたpcが...
おすすめ情報