- ベストアンサー
ワンクリ詐欺のサイトにひっかかり、悪質プログラムをダウンロードしてしまった件について
- ワンクリ詐欺のサイトに引っかかり、悪質プログラムをダウンロードしてしまった状況です。
- 対策としてSpybot S&Dを使用し検出されたファイルを修正/削除しましたが、マカフィーフリースキャンでも一つのファイルが検出されました。
- マカフィーのウイルススキャンを導入し、スキャンした結果、自動駆除できないため手動で削除しようとしたが、ファイルが見つからないというエラーメッセージが表示されました。
- スパイウェア
- 回答数7
- ありがとう数9
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
この類にAd-AwareやSpybot、一般的なウイルス対策ソフトはあまり効果無いです。 それと質問のタイトルが「教えて」などの不適切なモノではまともな回答も付きにくいです。 次回からは質問内容が分かるようなタイトルにしましょう。 *----*----駆除手順(各ページ熟読の上 一気に作業行って下さい)----*----* 悪質ワンクリック詐欺サイトのスパイウェア http://www.higaitaisaku.com/removeoneclick.htm 1/ HijackThis.exeのデスクトップに専用フォルダ作成してその中へダウンロード http://www.higaitaisaku.com/hijackthis.html#jyunbi 2/ BeginnerToolの準備と使い方を把握しておいて下さい。 http://higaitaisaku.com/beginnertool.html ★セーフモードで起動 http://higaitaisaku.com/safemode.html 2/ HijackThis以外のすべてのウインドウを閉じて以下の項目をfixしてください。 http://www.higaitaisaku.com/hijackthis.html#jyokyo O4 - HKLM\..\Run: [downloadmax.net] C:\WINDOWS\system32\downloadmax.net.bat 3/ BeginnerToolを使って以下のファイルとフォルダをごみ箱へ>空にして処分。 C:\WINDOWS\system32\downloadmax.net.bat C:\WINDOWS\system32\downloadmax.net.exe ★再起動します。 以上終了後に再度HijackThisでスキャンして問題のエントリーが無くなっているか確認して下さい。 駆除後は各ツールは削除して貰って構いません。 上記エントリーが見あたらない場合はHijackThisの「Running processes:」部分を返信に貼って下さい。
その他の回答 (6)
- mama_ane
- ベストアンサー率69% (136/197)
困り度3の至急での質問ですよね? こちらも当然すぐに処理されるモノとして答えています。 >PCを立ち上げたあとネットに繋ごうとすると重くなってます。(接続は光ファイバーです) >Outlook Expressを使っているのですが、どうもメールが受信されてない、もしくは、だいぶ遅れて受信されているようなのです。 >時間がなく、まだ操作がすすんでいないのが現状です。 時間が無く駆除はやってない・・・ でもPCはネットに繋げている状態と捉えていいのでしょうか? これなら論外! はっきりいって・・・やる気になったら数分で終わる作業です。 指示を出している事を何もやらないで不具合訴えられても困惑以外の何者でも無いです。 >「ネットに繋ぐぶんには問題ない(大切な情報が漏れることはない)」と解釈したのですけど、この解釈であってますか? はぁ?正直かなり呆れています。 ワンクリだとて不正プログラムが動いているのだからそんなままネットに繋げていつまでも悠長な事やっていたらダメに決まっている。 その考えの甘さがワンクリ程度に引っかかってしまった…そう思いませんか? OEの症状までは知りません。 何でもかんでも感染のせいとは限らないでしょう。 どちらかといえばMcAfeeの設定問題だと思いますが私はバスター使用なのでわかりません。 またこれは別の質問になります。 今のようなお考えなら他の方が仰るように初期化(リカバリ)されたら如何? パスワードだのなんだのは大げさだとは思いますが・・・ 諸々リスクはすべて貴方に降りかかるんですからこの先はご自身で判断して下さい。
補足
不愉快な思いをさせてしまったようで申し訳ありません。いい訳にしか聞こえないと思いますが、弁解させてください。 >時間が無く駆除はやってない・・・ これは、駆除をする方法を読んでいたら「最悪の場合ネット接続不能になる可能性がある(スキャンを行った場合)」と書いてありました。もちろん、そう書いてあって作業中にスキャンすることはしませんが、パソコンに詳しくない私がすることですので、万が一他の不都合でPCが壊れてしまった場合のことを考えていろいろバックアップをとっていたのです。その中で、「宛名職人」のバックアップのとり方がどうしてもわからず、登録している情報を一件ずづコピーしてワードに貼り付けてリストを作成していたのです。この操作にだいぶ時間がかかってしまいました。時間が無くというよりは、足りないといった感じでしょうか・・・ >はっきりいって・・・やる気になったら数分で終わる作業です。 指示を出している事を何もやらないで不具合訴えられても困惑以外の何者でも無いです。 結構難しい作業だと思っていたのですが、数分で終わる作業なのですね。私の場合はもう少しかかるのかもしれませんが、それでもそんなに時間のかかる作業でないのにまだ駆除をしていないとなれば怒られてるのもごもっともですね。本当に不愉快な思いをさせてしまいすみませんでした。 >ワンクリだとて不正プログラムが動いているのだからそんなままネットに繋げていつまでも悠長な事やっていたらダメに決まっている。 ネットに繋ぐのはここのページを見るためと、メールチェックをするため(マカフィーにメールで問い合わせ中の件があり返事まちの状態だったので)にだけで、ほんの数分程度(補足を入力するときはもう少し時間かかりますが)です。そのほかは電源を切ったあと一応ケーブルもはずしている状態です。 mama_ane さんには補足に対する返答をしていただく等いろいろアドバイスをしていただきとても感謝しています。 この掲示板をたよりにしてたのでネットに接続はするものの、その間にも・・・と思うと不安だったのです。 それと感染させたのは私ではないのです。 感染させた本人はネットサーフィンするくらいしかできない人なので、どういう状況だったのか、どんな画面がでたのか、その時どう対処したのか、等を聞いても、うろ覚えの状態なのです。その時の状況があまりわからないだけに、不安もあったのです。 いっそうのこと初期化したいのですが、このPCは以前の職場の人に作ってもらったものなのです。 今はその人も職場が変わっており連絡先がわからないのです。なので最悪の場合はPCを買い換えるしか方法はないのです。 だから、バックアップをとるのを優先に作業していました。 嫌な思いをさせてしまい本当にすみませんでした。
- mama_ane
- ベストアンサー率69% (136/197)
>マカフィーのソフト(ウィルススキャン、アンチスパイウェア、スパムキラー、ファイアーウォール)はどうしたらいいのでしょうか? そのままでいいです。 ★セーフモードで作業するのでどのみちMcAfeeも起動してきません。 念のためというならネットから切り離しても良いかな? これもセーフモードなら自然と切れる場合多いですが・・・。 ★それと請求画面が出ていないとの事・・・ セキュリティソフトがワンクリ.exeの動きを押さえてたケースもありました。 なぜか感染していなかったケースもありました(当時の質問者さん情報だけでは原因不明) 作業を一通りやってみてBeginnerToolでファイルが無いとなれば 「本当に無い」と思われます。 ★Spybotなどで検出されているのは他の類だと思われます。 でも大半はCookieなどの無害なモノだと思いますが…。 ★個人情報だのパスワードだのに関して・・・ このタイプが抜いていくのは「メーラーに登録された貴方のメールアドレス」だけです。 盗んだアドレスへ請求メール送&請求画面表示=脅迫>お金せしめようとするただの詐欺です。 後遺症は迷惑メールが増えるかもしれませんがその辺はアドレス変更するなり迷惑メールで処理するなりして下さい。 アドレス帳からは抜いて行きません。 後は…IPなど抜かれてもどうって事無いので無視。 お客様NOだの他・・・勝手に向こうがハッタリしているだけで無視。 リカバリは必要無いです。(気分的に気持ち悪いって思えば別ですが) 先に貼った↓ページ作成するのに私自身実験機でなんども「感染」させてますけど http://www.higaitaisaku.com/removeoneclick.htm 一回も業者現れた事無いし、感染もいたって単純なモノです。 >私には難しそうな操作のようにも思えますが 大丈夫ですよ。 今までワンクリや他に悪質な感染もかなりの数をレスして来ていますが・・・ ★ページを良く読まれた質問者さんはちゃんと作業して来られます。 ★解決後はこちらページ熟読して今後に備えてください。 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html
補足
丁寧な回答ありがとうございます。 時間がなく、まだ操作がすすんでいないのが現状です。 昨日あたりから、PCを立ち上げたあとネットに繋ごうとすると重くなってます。(接続は光ファイバーです) ホームの画面がでてから、お気に入りのページへいこうとすると、フリーズしたようになっているのです。 タスクマネージャーでみてみると、応答なしとでてきます。いったん画面を閉じて再度繋いでも同じでした。 今度はその画面はそのままにしておき、もう一つ画面を開くと、今度はいつもどおりに動き、リンクへもすぐいけました。そうすると、最初に立ち上げた画面も普通に動くようになりました。 あとメールなんですが、Outlook Expressを使っているのですが、どうもメールが受信されてない、もしくは、だいぶ遅れて受信されているようなのです。 おかしいなと思い、自分宛にテストメールを送ってみたのですが、送信はされてるのに受信はされないのです。 これは感染が原因しているのでしょうか? 時間を作りできるだけ早く駆除をしたいと思ってはいるのですが・・・ それと回答をみて、「ネットに繋ぐぶんには問題ない(大切な情報が漏れることはない)」と解釈したのですけど、この解釈であってますか?
- v1-_-1
- ベストアンサー率35% (37/105)
質問の内容や回答に対するコメントを拝見し、0707aoitori様はPCの扱いは一般的な方だと推察いたします(プロの方だったらご免なさい)。 もっとも簡単で、確実で、安全な駆除方法はPCをリカバリーすることです。 リカバリーの方法はPCの取り扱い説明書をご参照ください。 いずれにせよ、今も危険な状態は続いています。
お礼
回答ありがとうございました。 このPCは以前の職場でPCに詳しい知人に作ってもらったものなんです。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
正直な話、すぐにリカバリして、パスワード全部を変更してください。 というのは、マカフィーの情報では、次の名前で検出されるそうです。 MultiDropper-QK https://secure.nai.com/japan/security/virM.asp?v=MultiDropper-QK 下記の情報も確認してください。パスワードが悪用される可能性が非常に高いです。 Generic PWS http://www.mcafee.com/japan/security/virG2005.asp?v=Generic%20PWS
お礼
回答ありがとうございます。 ページをみたのですが、駆除方法が「指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。」となっています。 私にはこの文では理解できないので(操作手順がないとわからないのです)、マカフィーのサポートセンターへメールしたのですが、現在返事まちです。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
"downloadmax.exe"でウェブ検索しました。(質問中のファイル名は誤記されてますね。注意を) http://www.night-mode.com/oneclick/bbs/index.cgi?mode=allread&no=1651&page=0 参考になりますか?
お礼
誤記の件、すみませんでした。 "downloadmax.exe" は、『御請求書』画面(?)がしつこくでるようですね。他のサイトでも、そのような事をかいてあったのをみました。 しかし、このパソコンはそういったことはないのです。 なぜなのかはわかりませんが・・・ 本当にファイルがないのか??? パソコンをするにあたって、今までとなんらかわりない状態なのです。ある意味気持ち悪いですが・・・ アンチスパイウェアを導入してスキャンしたところ、今度は"Adware-BDSearch"というのが検出されます。 削除しても、スキャンするとまたでてくるのです・・・ 教えていただいたHPは参考になりました。 ありがとうございます。
- nikenike1
- ベストアンサー率44% (76/169)
ご質問のウイルスは下記のサイトに詳細が載っています。手動削除を試みてはいかがでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY%5FADDSTEAL%2ED なお上記はトレンドマイクロ社のページですが、gooなどでウイルス名を入力すると対処法が載ったページを探すことができます。
お礼
参考にさせていただきます。 ありがとうございます。
補足
タイトルの件すみませんでした。 駆除手順のページ一通りみました。 私には難しそうな操作のようにも思えますが、頑張ってやってみたいと思います。 関連のページはプリントし、現在熟読中です。 一つ気になることがあるのですが、この操作をするときはマカフィーのソフト(ウィルススキャン、アンチスパイウェア、スパムキラー、ファイアーウォール)はどうしたらいいのでしょうか?すべて無効にしてから行うのでしょうか?