- ベストアンサー
trojan.desktophijackの感染により困り果てています
- WindowsXP/SP1(Vaio Z1ノート)でweb閲覧中にtrojan.desktophijackに感染したようで困り果てています。
- trojan.desktophijackの警告が定期的に表示され、ウイルス対策ソフトでのスキャンでも検出されません。
- 対処方法を試したり、スパイウェア対策ソフトを導入したりしましたが、未解決のままです。リカバリーするしかないのでしょうか?
- cuprate
- お礼率48% (39/80)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
自分も同じ状況になり、ここを参考にさせてもらってましたが解決できず、 色々他のこともして昨日解決?しました。 今は数分おきに出ていたウィルス駆除アラートは出てないです。 自分のしたことを参考に記述してみますので、助言になればと・・・ 但し、レジストリを直接イヂるのでそれなりの覚悟は要りますし、 不具合が出ても自己責任ということでお願いします。 まず、 1:http://www.higaitaisaku.com/escan.htmlからescanをDLし、手順に従って、セットアップ。 2:システムの復元を無効。 3:LANの線をはずしスタンドアロンにし、とりあえず最新の状態でウィルスチェック。 4:マイネットワークのローカルエリア接続のプロパティからインターネットプロトコルの設定を開き、 優先DNS・代替DNSを確認。通常と違うものが入っていたら正しいもの もしくは空欄にする。もし見覚えのない値が入っていたらdnschange系の ウィルスにかかってます。そうでなかったら以後は無意味かも・・・^^; 5:セーフモードで再起動 6:1でセットアップしたecanを実行し、終わったらログを参照 7:dnschange系のウィルスに感染している旨のメッセージを探し、感染している ファイルをゴミ箱に移動。マイクロソフト製のファイルっぽいですが、多分偽装です。 8:escanのログで見覚えのないipアドレス(上記4で記述してあったもの)を 確認し、レジストリエディタでその値を全て検索・削除する。(キーではなく値のみ削除) 9:再起動し、4で確認したipアドレスが入っていないか確認してみる。 10:LANをつないで状況を静観・・・静かなものなら完了です。 こんなところです。自分はこんな感じでいつもの状況に戻りました。
その他の回答 (6)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
デスクトップハイジャクの他にもいろいろと感染しているようですね。 レジストリの削除とかいろいろと試してもだめなら、リカバリが一番ではないですか。 windowsを更新しても、入ったか入れたかすれば、そうなるでしょうね。 http://www.higaitaisaku.com/ そこに解決した実績があるそうですから、そこで解決してはどうですか。 といってもどのようにして感染したかわからないと再発もありうるでしょうが。
補足
リカバリも考えましたがデータの退避はともかく、各種設定の退避復帰がややこしいので踏み切れませんでした。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.desktophijack.html リカバリか、http://www.higaitaisaku.com/か 原因がわからないと再発もあるでしょうね。 http://www.shareedge.com/spywareguide/product_show.php?id=2168 ゲーム、出ていましたが。 解決は早いほうがいいですよ。
補足
ですから、symantecやその他のワクチンソフトの会社のサイト解説では全く解決しなかったのです。
- doki2
- ベストアンサー率51% (440/860)
駄目もとということで・・・ 下記のレジストリキーが登録されていないか調べてみてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run このキーは「HijackThis」の「O4」にリストアップされないので、ごく最近、偽アンティスパイウエアソフト等の「騙し商法」によく使われるようになっています。 このキーをスキャンするには「Autoruns」や「SilentRunner」を使う必要があります。 「HijackThis」がスキャンするのは下記のキーで、上記のキーをスキャンしません。 非常によく似ているので上級者でも見落としてしますことがあります。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
お礼
ありがとうございます。早速見てみましたが、それではないようでした。
- mama_ane
- ベストアンサー率69% (136/197)
>system32\[*.exe" 発生源が「System32」フォルダなら入り込まれています。 症状はぎりぎりノートンが押さえているのかもしれませんが発症しても不思議無い状態かと? ノートンより検出力の高いツールを使って調べる方法もありますが…。 OKWaveでは直せる症状も「リカバリしてください」しか書けません。 補足・お礼欄だけでは複数のログを取って提出して貰えず判断出来ない為です。 OKの過去ログ見ても分かるでしょうけど大半がオンラインスキャン勧めて参考ページ貼るのが精一杯でしょう。 各種ログを判断して駆除しようとされる方も見えますが掲示板の仕様に無理があり解決を引き延ばすだけの結果になっています。 先に紹介したサイトは駆除専門サイトです。 複数のツールを使ってログを取って感染源を洗い出し処理して行きます。 掲示板の仕様もそのようになっています。 リカバリを望まないのなら専門サイトへどうぞ。 リカバリをされるのならこちらページを参考に http://iwata.way-nifty.com/home/2004/10/1017.html
お礼
ありがとうございます。 駆除専門サイト、見て見ましたがどなたかボランティアでやっておられるのか、膨大な量のスキャンログの中から怪しいところをピックアップして解決に導く、すごいバスターですね。 そこまでしなければ駆除できない状態になっているとは驚きで腰が抜けそうです。トホホというか、何のためにワクチンやスパイウェア検出ツールを購入しんだろう、というか、ORZです。いやはや。 いくつかのスキャンツールを試す必要があるということですのでまたご報告いたします。
補足
なんとか抑え込みました。AdWare, Spybot, SpywareDrの三つに加え、専門サイトで紹介されているhijackthisでスキャンして危なそうな箇所を、掲示板の処理例を参考にfixしたところ出なくなりました。 完全に駆除できたかどうかは未だわかりません、、、。深刻さを教えていただき大変ありがとうございました。勉強になりました。
- mama_ane
- ベストアンサー率69% (136/197)
>web閲覧中にtrojan.desktophijack(またはその亜種)に感染したようで困り果てています。 デスクトップ壁紙が黒や赤のに入れ替わるなどの症状は出ていますか? 壁紙だけを直すのなら以下のページ参照 http://www.dynabook.com/assistpc/faq/pcdata/002903.htm でも戻してもすぐに変えられてしまう場合多しです。 >7分に一度、ワクチンソフトから、trojan.desktophijackの警告が出ます。 ノートンのログで感染ファイルの場所を確認しましたか? ★Norton AntiVirus のスキャンログ出力方法…参照 http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=0J3H7yhM9qTdQue6DLiPlQ 症状がノートンの警告だけなら発生場所を特定して対処(削除)するしか無いです。 >いくつかdesktophijackに関するQ&Aが見つかるのですが、恐ろしいことに多くが未解決のままです。 この感染駆除実績があるのは「アダルトサイト被害対策の部屋」掲示板です。 http://www.higaitaisaku.com/ 過去ログ<NO80929> http://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=80929&no=0&KLOG=13
補足
trojan.desktophijackの典型的な症状は全く出ていません。壁紙もIEも影響なしです。symantec社のサイトに記載されているその他の症状(レジストリの改変)などもナシです。理由は、 イ)実は当該ウィルスがdesktophijackではなくて新種 ロ)NAVのリアルタイム保護が水際で食い止めている のいずれかなのでしょうか、、、。 発生場所(ファイル)は"\windows\system32\[*.exe" (*は、ランダムな長い英数文字列)なのですが、これが本体ではないようでいくら削除してもダメなのです。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
基本的なことですが、「隠しファイルの表示」はしてますか? 通常の状態であれば、隠しファイルは表示してないです。隠しファイル内にウイルスが残っていると検出されるようです。 それを表示してみてください。 Windows初心者最速マスターガイド(ゆうゆうのホームページ) 初心者向ファイル操作のノウハウ 全てのファイルが表示されるようにする方法 http://www.geocities.jp/wizard_yuuyuu/file/file.htm それから、プラウザに残っているCookieや一時ファイルは削除してますか? これらからもウイルスが検出されている可能性があります。一時ファイルとCookieの削除を実行してください。 また、他の会社のオンラインチェックサイトでも確認してますか? ノートンで検出できないウイルスが隠れていて、それが手引きをして今回検出されているウイルスを入れてる可能性もあります。 他のウイルス対策ソフトのオンラインチェックサイトで確認してください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
補足
ありがとうございます。 隠しファイル表示は、もちろんやってます(というか、隠しファイル表示せずにWindows使っている人の気が知れませんが、、、。)cookieとキャッシュ、temp等も真っ先に消しました。 実際、\Windows\z290という隠しファイルが何回か出現していて、これも削除している(消せないこともあるのですが、その場合は、ツール「強削」で消しています)のですが、症状は変わりません。おっしゃるように本体は別に居るようです。 >>ノートンで検出できないウイルスが隠れていて、 見かけはtrojan.desktophijackでも、実態は新種であるかも知れぬということですか。orz
お礼
ありがとうございます。escanではなく、同じサイトで配布されているhijackthisを使って教えていただいた方法で何とか除去できました。 ワクチンではどうにもならないんでしょうか。いやはや大変な経験をしました。