- ベストアンサー
JS_DOWNLOAD.D というウィルスについて。
初めて質問させていただきます。 JS_DOWNLOAD.Dというウィルスが駆除出来なくて困っています。 OSはXP、ソフトはウィルスバスター2005です。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DOWNLOAD.D ↑トレンドマイクロでも調べましたが、本文が英語であるのでどうしようもありませんでした。 同時に、タスクマネージャ上に「project1」という謎の実行ファイル(?)も存在しています。 これも関係しているのでしょうか? どなたかご教授御願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
基本的に…リカバリ推奨です。 いわゆる『トロイの木馬』です。で、現状では何が入り込んでいてもおかしくない状況ですから、ウィルス対策ソフトが検出したファイルを全て削除しても、有害なプログラムやレジストリ値が残存する可能性が高いです。 まず、お使いのPCはネットワークから即刻切り離すべきです。既に木馬が入り込んでる可能性大ですから、このままネットに繋いだままだと更なる侵入を受けるのは目に見えてます。 "project1"を頼りにウェブ検索してたどり着いたページを一つ紹介します。 http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.fatee.b.html このページにproject1.exeというのが出て来ます。ここに紹介されてる他のもの同様、マルウェアと断定して構わないと思われます。 勘違いしないで欲しいのは、今このページを引き合いに出したからといってそちらのPCがW32.HLLW.Fatee.Bに感染したとは言えない、ということです。 あくまでproject1.exeの素性の手がかりの一環として引き合いに出した、というだけですので。 話は前後しますが、JS_DOWNLOAD.Dの本体は単なるJavascriptファイルですから、駆除出来ないというのは合点が行きません。発見場所がインターネット一時ファイルの中であれば、インターネット一時ファイルをクリアしてしまえば削除は可能だと思うのですが。 project1.exeについても、個別に停止して削除などの処置はとれるかと思いますので一度やってみても良いと思います。次のURL http://www.h3.dion.ne.jp/~hanagex/ から『ウィルス警戒管制システム』というプログラムをダウンロードして使ってみると良いでしょう。project1.exeを終了させることも出来ますし、スタートアップにproject1.exeが起動するようなエントリがあればそれも削除可能かと思われます。 無論、このソフトのダウンロードはお使いのPC以外から行うことを推奨します。 また、トロイの本体がActiveXコントロールであると仮定すると、 C:\Windows\Downloaded Program Files\ に存在している可能性が高いと思われますので、一度探して怪しいものが見つかったら削除してしまうのも良いかと思われます。 複数のスパイウェアに感染している可能性が高いですから、Spybot-S&D、Ad-AwareSEなどのツールも一定の効果は見込めます。また、Trojanやキーロガーなどを含めたマルウェアの駆除ツールとしてはewidoやa-squaredも効果が見込めるので使ってみるのもいいかも知れません。 ewidoやa-squaredについての詳細は、 http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html http://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html から得られます。a-squaredは有償版、無償版とも利用にはメールによるパスワードの入手が必要ですから、今回は利用に際してリスクを伴う危険があります。試すならewidoの方でしょうか。 いずれにせよ総合的に状況を判断するためには、『アダルトサイト被害対策の部屋』 http://www.higaitaisaku.com/ の質問掲示板で使われるような、HijackThisなんかの解析ツールを使わねばいけないでしょうから、手間と時間はそれなりにかかると思います。 事態を悪化させないためにはやはり…リカバリを推奨します。
その他の回答 (3)
- doki2
- ベストアンサー率51% (440/860)
>www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DOWNLOAD.D 読んでみましたが殆ど何の役にも立たないページでした。 今のところ「mt-download」と「project1」だけしか手がかりがありません。 「mt-download」からダウンロードされるスパイウエアには幾つかのパターンがあります。 感染状況を確認するため、ウィルスバスターで検出されたファイル名をすべて報告してください。 また「project1」はActiveXコントロールを使ってインストールされていますので、通常の方法で削除してもパソコンを再起動すると復活してしまいます。 しばらくそのままにして置いてください。
このウィルスの特徴ですが、特定のサイトにアクセスするように変更するという説明があります。 JavaScriptを換えて、その特定のサイトだけ行くようにするプログラムのようです。 それで対処方法としては、WinXPやMeの場合には、システムの復元があるのでそれを無効にしてください。 製品Q&A(トラブルシューティング) Windows XP の「_restore」フォルダからウイルス発見した場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10021 Windows Me の「_restore」フォルダからウイルス発見した場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10020 「project1」については、活動を停止させてから、感染しているとで出ているファイルを削除してください。 その方が確実に駆除できると思います。
- p10kai8272
- ベストアンサー率38% (364/941)
隔離は されてますか? {システム検索}[ウィルス隔離] もし隔離されてれば、削除して、念のため再検索してください。 project1は あまり聞きなれませんが、1度[プロセス終了]してみてください。 あと、[スタート][ファイル名を指定して実行][msconfig][OK][スタートアップ]で PC起動時に常駐させなくてもいいのを外して、システムリソースを節約 同時に怪しいのがないかチェックしておきましょう。 (IME関連/セキュリティ関連/Windows関連は外さないように) http://www1.tcnet.ne.jp/k-saku/person/page_28.htm http://www5b.biglobe.ne.jp/~oh_lavie/etc/resource.htm http://homepage2.nifty.com/winfaq/sysres.html 最後に、SpybotとAd-awareでスパイウェアを駆除してください。 (safe modeでも試してください。再起動後、XPなら[F8]、98/Meなら[Ctrl]連打です) 週1回程度、手動で検索/駆除をオススメします。 http://enchanting.cside.com/security/spyware.html http://www.safer-networking.org/en/download/index.html http://www.pc-sos.org/win9x_me/9x_sos002.html http://www.trendmicro.com/jp/security/general/winsec/others/winsec11.htm
