BKDR_IESER.Aに感染

＞セーフモードを選んだら真っ黒な画面に左上にカーソルキーが点滅したまま進まなくなってしまいました。 これで正常だと思います。１分間ぐらい待つと、画面が変わりますよ。 応援してますので、頑張って下さい。(*^ー^)ノシ

どうも。先日回答したBaranです。 ＞{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}を削除しようとすると「削除中にエラーが発生しました」 ＞というメッセージが出てしまいます。 そうですか、エラーが出てしまいますか…。 それなら、でパソコンをセーフモードで起動してから、作業を行ってみてはどうでしょうか。 セーフモードとは、Windows必要最低限の機能だけで起動する特殊なモードです。 そのためウイルスの動きも停止します。今回のこのエラーが出る現象はウイルスの所為によるものだと思われるので・・・。 下記にセーフモードでの起動方法を載せます。 ■Windows98・Meの場合 PCの電源を投入したらすぐに[Ctrl]キーを何回もトントンと連打します。 スタートアップメニューが表示されればOKです。[Safe Mode]を選択します。 ※「キーボードのタイプを判定します」という画面が出て来る場合がありますが、 　キーボードの左上側にある、[半角/全角]のキーを押せばOKです。 ■Windows2000・XPの場合 PCの電源を投入したらすぐに[F8]キーを何回もトントンと連打します。 Windows拡張オプションメニューが表示されればOKです。[セーフモード]だけを選択します。 ※Windowsを選択する画面が出てきた場合、そのままEnterを押します。 ※ユーザ名を選択する画面が出てきた場合、zf6さんの名前またはAdministoratorをクリックします。 【ちょっと補足情報】 もしzf6さんのOSが98やMEなら、セーフモードで起動してから、そのままウイルスバスターでウイルス検索を行うことによって、大抵のウイルスは隔離されるはずです。なぜならセーフモードで起動するとウイルスの動きは停止している状態だからです。 隔離されればウイルスの危険は全く無くなりますので、前回私が回答したレジストリエディタの作業は気長に行えば良いと思います。 ただしWindows2000・XPの場合、セーフモードで起動するとウイルスバスターも稼動しませんので、ウイルス検索も機能しない状態です。 2000・XPの場合は先にレジストリエディタの作業を行ってから、パソコンを通常モードで起動してウイルス検索を行うしかないですね。

削除出来ない時の削除方法は、セーフモードで、起動して削除してください。 削除出来ると思います。 電源を入れたら、F8キーです。 トントントントンと、押してください。 変わった画面が出ましたら、Safe Modeを選んでください。

トレンドマイクロ社のバスターで検査しても 見つからない場合、他社で検査をする方法 他社のウイルス名で詳細情報がわかる場合があります 【オンライン検査】 ★シマンテック社 http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=NRMDZTYMWPAZTJWUFJJ http://www.symantec.com/region/jp/securitycheck/index.html ★マカフィー社 http://jp.mcafee.com/root/mfs/default.asp?cid=9992 上記検査で見つかれば、そのサイトの会社HPで検索 http://www.symantec.com/region/jp/sarcj/vinfodb.html http://www.mcafeesecurity.com/japan/security/vlibrary.asp 来年はウイルスに感染しないようにね

>ウイルスバスターは最新版にアップデートされています。 間違えたりしないかちょっと不安ですが、上記の方法を試してみようと思います。 この「BKDR_IESER.A」というウイルスはトレンドマイクロのHPでも見つからないということは新しいものなのでしょうか？ 英語サイトにしか無いと言う事は、新しいウィルスです。 トレンドマイクロに、メールして、日本語サイトに無いのはおかしいので、日本語サイトに、掲載してください。 と、言ってください。 そうすると、載せてくれます。 NO.6さんが、具体的に書いてくださいましたので、試して見てください。 駆除しない事には、始まりません。 これからのウィルスは、巧妙ですから、レジストリエディタの使い方を覚えましょう。 レジストリは、Windowsの情報を、バイナリファイルの形で、管理しています。 普通のテキストエディタとか、バイナリエディタで見ても、理解出来ません。 ですから、レジストリエディタと言う形で、標準に、装備されています。 簡単解説の本も売っていますから、使い方をマスターしてください。 どうしても、無理でしたら、大事なデーターをバックアップして、リカバリーしか有りません。 リカバリーをすれば、ウィルスも消えます。 頑張ってくださいね。(*^_^*)

★【情報検索方法】 検索する単語、用語、造語、関連情報語句などが 解かれば、下記参考サイトで検索して見て下さい 例(isearch)の場合 http://okweb.jp/ で検索すると関連情報が表示されます (過去質問にずばり当たればビンゴ) 定番検索サイト http://www.google.co.jp/ ここは表示情報が多すぎで訳わかりません(笑 日本語ページを検索する表示された上位20件位は 確認の為読んでみる 調べる場合は100件くらい見る(調べるのに疲れる) 英語が翻訳できる場合がある

シマンテック社の場合 【Spyware.ISearch】 http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.isearch.html ここは日本語の説明です。 使用しているウイルス対策ソフトが違う場合は 対応方法に違いが出ますので注意して下さい

isearchツールバーの場合 参考サイトHPです。 http://okweb.jp/kotaeru.php3?q=817149

もう少し詳細な情報がなければ、より良い情報が 書き込めません >具体的にどうすればいいか・・・ 日本語のHPが見つからないので、英語のHPの説明 内容で症状は合っていますか? スパイ関係の場合は下記の参考サイトHPで調べる ここに対応方法が色々載っています http://www.higaitaisaku.com/ >英語が・・・そしてPCにもそんなに・・ 簡易翻訳はANo.#2さんが載せてくれた内容を確認 して下さい。 内容を読むとスパイウェア、アドウェア類に属する ウイルスのようです PCに詳しくない場合 パソコン付属の説明書を調べてリカバリー方法に ついて確認して下さい。 リカバリーすれば、購入時の状態に戻せます ただし、個人のデーターは消えますので データーのバックアップをおこなって下さい その他 【トレンドマイクロ社】 サポートセンター受付のHPから問い合わせをして 正確な情報を確認して下さい。 http://inet.trendmicro.co.jp/esolution/supform.asp (トレンドからの返事が多分にかなり後になります)

翻訳ソフトで、翻訳しました。参考にしてください。 Overview 概要 Technical Details 技術的な詳細 QUICK LINKS Solution | Understanding New Pattern Format 速い関連解決手段|理解がある新しいパターン・フォーマット -------------------------------------------------- Virus type: Backdoor ウイルス・タイプ：裏口 Destructive: No 破壊的な：いいえ Aliases: APP:Adware-Isearch, Trojan-Downloader.Win32.Ieser.a, W32/Downloader.YQ, TrojanDownloader.Win32.Ieser.A エイリアス：アプリ：Adware-Isearch、トロイのDownloader.Win32.Ieser.a、W32/Downloader.YQ、TrojanDownloader.Win32.Ieser.A Pattern file needed: 2.326.04 必要とされるパターン・ファイル：2.326.04 Scan engine needed: 6.810 必要とされる走査エンジン：6.810 Overall risk rating: 全体的な危険評価： Low 低く -------------------------------------------------- Reported infections: 伝染病を報告した： Low 低く Damage Potential: 損害可能性： High 高さ Distribution Potential: 配布可能性： Low 低く -------------------------------------------------- Description: 記述： This Trojan arrives as a .DLL file that acts as a Browser Helper Object (BHO). As a BHO, this Trojan may redirect browser addresses to the site http://toolbar.isearch.com/bundle/update.php?h=. ブラウザ・ヘルパー物（BHO）の働きをする.DLLファイルとして、この勇士は、到着する。BHOとして、この勇士は、ブラウザ・アドレスをサイトhttp://toolbar.isearch.com/bundle/update.php?h=にリダイレクトするかもしれない。 It may also download updated versions of itself from http://toolbar.isearch.com/bundle/update.exe. The downloaded file is then saved in the following path: それは、また、http://toolbar.isearch.com/bundle/update.exeからそれ自体の更新されたバージョンをダウンロードするかもしれない。ダウンロードされたファイルは、それから以下の道で保存される： C:\Documents and Settings\<user name>\My Documents\Sources\iSearch Applications\BHO Download & Update\_IEBrowserHelper.pas C:\Documents そして、Settings\<ユーザーname> \My Documents\Sources\iSearch Applications\BHOは、& Update\_IEBrowserHelper.pasをダウンロードする This Trojan executes on browsers running on Windows 95, 98, ME, NT, 2000, and XP platforms. この勇士は、Windows 95（98）上で動作しているブラウザで私、NT、2000とXPプラットホームを実行する。 Solution: 解決手段： Note: Since this malware executes every time a browser window is opened, first close all browser windows before performing the clean solution below. 注：このmalwareがブラウザ・ウインドウが開けられるというあらゆる時を実行するので、最初に、きれいな解決を下で実行する前に、全てのブラウザ・ウインドウを閉じなさい。 Removing Autostart Entries from the Registry レジストリからオートスタート・エントリを取り除くこと Removing autostart entries from the registry prevents the malware from executing at startup. レジストリからオートスタート・エントリを取り除くことは、malwareが起動時に実行するのを防ぐ。 Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter. 開いたレジストリ・エディタ。Start>走力（タイプREGEDIT）をクリックしなさい、そして、プレスは入る。 In the left panel, double-click the following: 左のパネルにおいて、以下をダブルクリックしなさい： HKEY_CLASSES_ROOT>CLSID HKEY_CLASSES_ROOT> CLSID Still in the left panel, locate and delete the entry: しかし左では、パネルはエントリを見つけて、削除する： {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} ｛5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993｝ Again in the left panel, double-click the following: 左のパネル（ダブルクリック以下）の中の、再び： HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion> HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Explorer>Browser Helper Objects> Explorer>ブラウザ・ヘルパーObjects> Still in the left panel, locate and delete the entry: しかし左では、パネルはエントリを見つけて、削除する： {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} ｛5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993｝ Close Registry Editor. 親しいレジストリ編集者。 -------------------------------------------------- NOTE: If you were not able to terminate the malware process as described in the previous procedure, restart your system. 注：前の手順において述べられるように、あなたがmalwareプロセスを終了することができないならば、あなたのシステムを再開しなさい。 Additional Windows ME/XP Cleaning Instructions 付加的なWindows ME/XP掃除指示 Users running Windows ME and XP must disable System Restore to allow full scanning of infected systems. Windows MEとXPを走らせているユーザーは、感染するシステムの完全なスキャンを許すためにSystem Restoreを働かなくしなければならない。 Users running other Windows versions can proceed with the succeeding procedure set(s). 他のWindows版を走らせているユーザーは、後続する手順set(s)を続行することができる。 Running Trend Micro Antivirus 走っている傾向ミクロのアンチ・ウィルス Scan your system with Trend Micro antivirus and delete all files detected as TROJ_IESER.A. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro’s online virus scanner. 傾向ミクロのアンチ・ウィルスであなたのシステムを調べなさい、そして、TROJ_IESER.Aとして見つけられる全てのファイルを削除しなさい。こうするために、傾向ミクロの顧客は、最新のパターン・ファイルをダウンロードしなければならなくて、彼らのシステムを調べなければならない。他のインターネット利用者は、HouseCall（傾向Micro’sオンライン・ウイルス・スキャナ）を使うことができる。 Trend Micro offers best-of-breed antivirus and content-security solutions for your corporate network, small and medium business or home PC. ミクロの傾向は、最高品質のアンチ・ウィルスと内容-セキュリティ・ソリューションをあなたの会社ネットワーク、小規模で中程度のビジネスまたは家庭用ＰＣに対して提供する。 For additional information about this threat, see Technical Details. この脅威に関する付加的な情報のために、技術的な詳細を見なさい。