すいません、知っていたら教えてください。
今日インターネットを見ていたら、デスクトップの右下に海外ゲームか何かの画面が表示されて、
画面内の「dowsload」ボタンか、「×」ボタンしか押せない状態になっていました。
その画面は移動させる事が出来ず、右クリックしても反応はありませんでした。
タスクマネージャから怪しいプロセスを1つずつ終了していくと、その画面を強制終了させる事が
出来ました。
(プロセス名は失念しました)
確認した結果、「C:\Users\(ユーザー名)\AppData\Local\Temp」の中に、
「updatepackasc.exe」というファイルが作成されており、これが勝手に起動していたようです。
ファイル名で検索すると、海外のサイトしかヒットせず、翻訳を見る限りマルウェアの可能性がある
という情報しか読み取れませんでした。
このファイルを削除したあと、念のために再起動してインターネットを使ったところ、再度この
ファイルが同じフォルダに作成されました。
実行はされなかったようで、画面は表示されませんでした。
確認のために、該当ファイルを削除して、新規テキストファイルを作成し、テキストファイルの名前を
該当ファイルと同名に変更して、上記フォルダに置きました。
作成したファイルの権限をすべて拒否にして適用しましたが、再起動してインターネットに繋げた所、
タイムスタンプが変わり、ファイルサイズが0KBから603KBに変わりました。
駆除したいのですがセキュリティソフトでも反応せず、手動で消しても復活してしまう状態になっています。
このような現象の調べ方、削除の仕方が分かる方が居ましたら教えてください。
OS:Windows7 Ult
ブラウザ:IE10
ファイル名:updatepackasc.exe
ファイルサイズ:603KB
No.2ベストアンサー
- 回答日時:
こーゆーことですね
「MAGIC BARRAGE」のバナーがPC右下に突如出る被害発生中。IOBitのソフトが対象か
http://blog.livedoor.jp/itsoku/archives/39456199 …
No.1
- 回答日時:
システムの復元を行ってみてください。
先に進むと実行前に、何時に戻るかの復元リスト(年月日)が複数示されます。
思い当たる日以前を選んで実行すると、「復元リスト年月日」を含み、それ以降のインストールファイルが削除され、レジストリーも復元されます。
それが前回のWindowsUpdateであれば、それも削除されます(WindowsUpdateはやり直し)。
自分で作ったファイル等は削除されません(復元対象にはならない)。
それでも直らなければ、最悪、クリーンインストール(或いは同等なリカバリー)が必要でしょう。
なお、システムの復元は危険、と言う方もいますが、私は同様の被害はこれで復元しており、事故は経験したことがありません(安全だと信じています)。
しかし、万が一の事故は考えなければなりませんので、作業前には重要なファイルはバックアップが必須です。
最悪クリーンインストールを考えれば、いずれバックアップは必要になります。
しかし、バックアップするフォルダーにそれが潜んでいると何にもなりませんが…
(重要なデーターはwindowsデフォルトではなくDドライブなどにしておくとこの心配は無くなるので、日ごろの対策も重要かと思います。)
回答ありがとうございます。
データは日頃から別のドライブに保管していたのでシステムの復元を行ったところ、
ファイルが作成されなくなりました。
原因は分からなくなってしまいましたが、多分レジストリで自動生成するようにされていたと
思われます。
ちなみに表示されたゲームについてですが、「http://www.loygame.com/」の
「magicbarrage」というゲームのようです。
ゲーム名で検索をすると、同様の症状を訴えている方が確認できましたが、具体的な対応策は
見つかりませんでした。
感染原因は、グレーなサイトにアクセスした心当たりがありますので、インターネット経由で
間違いないと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(Microsoft Office) エクセルのマクロについて教えてください。 5 2023/01/21 09:39
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/21 09:28
- マルウェア・コンピュータウイルス 原神を起動したらmhyprot3というファイルがTempファイルの中にできて起動できない 3 2023/03/02 19:29
- 画像編集・動画編集・音楽編集 動画のトリミング 結合 削除が可能なフリーソフト 2 2022/05/02 22:08
- フリーソフト 使用期間切れのDVDfab12でDVDをコピーしようとした時のエラー表示について 1 2022/09/09 01:58
- UNIX・Linux JSLinuxについて。 Linuxのこの手順のプログラミングは合っているでしょうか。 ①ホームディ 2 2022/06/20 15:33
- Excel(エクセル) 【マクロ】エラーが発生⇒実行時エラー58既に同名のファイルが存在 5 2022/08/31 10:03
- その他(プログラミング・Web制作) セレクトボックスで選択された値をコントローラーで使用したい 2 2022/07/26 16:41
- Windows 10 Windows10のメタデータの「メディアの作成日時」は、タイムゾーンによって表示が変わりますか? 3 2022/06/21 02:30
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/07/06 17:46
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファイルの数が増えているので...
-
LibreOffice・Writerのファイル...
-
ファイルを複数選択できない
-
バックアップディスクが見れない
-
HD革命の復元ができない。
-
アクロニス トゥルーイメージ...
-
データVVVファイルに変わってフ...
-
ネットワーク上でファイルを削...
-
Windows11のデスクトップアイコ...
-
ファイルを隠し設定していない...
-
Boxファイルに保存してあるExce...
-
複数のword文書の中の語句(単...
-
Windows10のエクスプローラで右...
-
ダウンロード保存先
-
imgファイル→isoファイル変換
-
ファイル名の文字の色を変えたい
-
「システム管理者によりこのプ...
-
アイコンが半透明になってしま...
-
フォルダ内のファイルが勝手に...
-
ビクターのデジタルビデオカメ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルの数が増えているので...
-
データVVVファイルに変わってフ...
-
Excelで間違って上書き保存して...
-
拡張子のない(わからない)フ...
-
HD革命の復元ができない。
-
ファイルを複数選択できない
-
LibreOffice・Writerのファイル...
-
boxからダウンロードしたZIPフ...
-
アクロニス トゥルーイメージ...
-
SSDのデータに付いて
-
バックアップの復元
-
ファイルと設定の転送ウィザー...
-
登録してた顔文字が突然消えました
-
保存したワードの中身が消えた
-
メモ帳を上書きする前のデータ...
-
Windows Xp システムの復元 に...
-
ウィンドウズ10にアップグレ...
-
windows7が起動しなくなった、...
-
デスクトップデザインのXPが...
-
エクセル2000で削除してしまっ...
おすすめ情報