- ベストアンサー
ウイルスに感染したPCで表示されるメッセージについて
- 昨日、アングラなサイトを訪れた際にウイルスに感染しました。
- ウイルス駆除を試みましたが、特定のメッセージが表示され続けます。
- 自分で解決する方法を知っている方、教えてください!
- freeman555
- お礼率52% (143/270)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
"Security Warning, Your computer may be infected with harmful or unwanted software! Click here to learn more." まったく同じポップアップ被害の解決例があります。 http://forums.techguy.org/security/510827-solved-infected-various-trojans.html ただし、この例の場合、少なくとも3種類のスパイウエアに感染しているので、すべてが質問者さんの例に当てはまるとは限りません。 1.とりあえず、エキスプローラで下記ファイルがないか調べてみてください。 C:\WINDOWS\system32\jkzldnk.dll C:\WINDOWS\SYSTEM32\KIYVNCG.DLL C:\WINDOWS\SYSTEM32\VAARAJK.DLL C:\WINDOWS\SYSTEM32\VMOTYIC.DLL 2.もしこれらのファイルがあれば、下記ソフトで駆除できると思います。 「SUPERAntiSpyware」 http://www.superantispyware.com/ 「Download FREE VERSION Home User」をクリックして、次ページの下のほうで、もう一度「Download FREE VERSION Home User」をクリックしてダウンロードできます。 日本ではあまり有名ではありませんが、最近欧米のフォーラムで使われるようになった優れたソフトで、Home Userには無料で公開されています。 SmitFraud, Vundo, WinFixer, SpyAxe, SpyFalcon, WinAntiVirus, AntiVermins等々、駆除の難しい、新種のソフトに対応しています。 「Spyware Doctor」のように、訳のわからぬ「脅威?」を多数表示してユーザーを驚かせるようなことはないので安心して使えると思います。 3.「SUPERAntiSpyware」の使い方 AAA,起動後のメイン画面左下のほうで「Check for Updates...」をクリック BBB.「Database definitions are up to date.」の表示が出れば「OK」 CCC.「Preferences...」をクリックしてオプション設定ができます。 いろいろ便利な機能がありますが、当初は初期設定のままでいいと思います。 ただし、Freeware Versionでは「Real-Time protection」(常駐保護)は使えません。 DDD.「Scan your Computer」をクリックしてスキャンを開始します。 スキャンが始まった最初から、画面右下の「次へ」ボタンが有効になっています。 スキャンが終わらぬうちに、誤って、このボタンを押すとエラー画面が出ますので「いいえ」をクリックしてスキャンを再開してください。 EEE.スキャンが終了すると「Scanning is complete. No harmful software was detected!」と表示されます。 FFF.「OK」をクリックするとメインメニューに戻ります。 GGG.「Preferences...」>「Statistics and Logs」>「View Log..」をクリックするとメモ帳が開きログが表示されます。 表示されるデータから重要な部分を選択、コピーして、補足欄に貼り付けてみてください。 *以上で、何も検出されなかったり、結果が改善されない場合、また、別の方法を考えて見ましょう。
その他の回答 (4)
- doki2
- ベストアンサー率51% (440/860)
>分からなかったら向こうの掲示板に書いてみようと思います。 http://forums.techguy.org/security/510827-solved-infected-various-t... 最初にご紹介したページに「HijackThis」のログも出ていますので参考にしてください。 もし、「アダ被」で投稿される場合は「マルチポスト」(同一内容の質問を複数投稿すること)にならないよう、一旦、この質問を締め切って下さい。 一刻も早く解決したいという場合は、私には、遠慮はいりません。
お礼
がんばりましたが無理でした(ToT) 向こうに書き込んでみます。 なんどもありがとうございました!m(_ _)m
補足
>最初にご紹介したページに「HijackThis」のログも出ていますので参考にしてください。 英語だらけでチンプンカンプンっす(^^;) もう少し自分でがんばってみます。
- doki2
- ベストアンサー率51% (440/860)
「VundoFix」というのを使ってみてください。 1.下記サイトでダウンロード http://www.atribune.org/content/view/24/2/ 2.ダウンロードされたファイル「VundoFix.exe」をダブルクリック 3.「VundoFix」の画面で「Scan for Vundo」をクリック 4.感染ファイルがあれば「VundoFix」の画面に表示されますので、スキャン終了後「Remove Vundo」をクリック 5.「Are you sure you want to remove these files」に「OK」 6.エキスプローラが強制終了されるため、エキスプローラ、タスクバー、デスクトップアイコン等が消えてしまいますがパソコンの再起動で復旧できますので心配ありません。 7.作業終了後「Click OK to shutdown your computer!」に「OK」をクリック 場合によっては、通常の操作では駆除できないことがあります。 この場合、パソコンの再起動直後に「VundoFix」が起動されますので上記(3)以下の操作をもう一度実行してください。 また、スキャンの結果は「C:\VundoFix.txt」に書き込まれます。 参考:Trojan.Vundoの駆除 http://www.higaitaisaku.com/vundofix.html *これでも駄目な場合、「HijackThis」を使うことになりそうです。 参考:HijackThisによるログの取得と、不正エントリの修正(fix)方法 http://www.higaitaisaku.com/hijackthis.html
補足
度々の回等ありがとうございます! VundoFixでスキャンしましたが、何も出てきませんでした(ToT) 「HijackThis」を使うことになりそうです。 ちょっとがんばってみます。 分からなかったら向こうの掲示板に書いてみようと思います。 ありがとうございました。
- myu_runa
- ベストアンサー率0% (0/2)
スパイウェアの類ならHitman Proをお勧めします。 英語表示ですがほぼ自動的に数種類のスパイウェアソフトを DLしスキャン(駆除)してくれます。 フリーソフトなので私も使ってますのでお勧めですよ。
補足
回等ありがとうございました!
表示の中に 場所:ウィンドウズレジストリ 見つかった疑わしいエントリ 3 とあるので、何か見つかってるみたいですね。 ウイルスではなくスパイウェアのようですが、 ノートンで削除できないようでしたら、別のソフトを試してみては? フリーのスパイウェア対策ソフト↓
補足
>表示の中に >場所:ウィンドウズレジストリ >見つかった疑わしいエントリ 3 >とあるので、何か見つかってるみたいですね。 これは見せかけです(^^;) スパイウェア(もしくはウイルス)自体がこのようなトラップを仕掛けて クリックさせるように仕向けているのだと思います。 クリックした日にゃもう(笑)思うツボでしょう。
お礼
もう一つ言い忘れてました(^^;) >1.とりあえず、エキスプローラで下記ファイルがないか調べてみてください。 >C:\WINDOWS\system32\jkzldnk.dll >C:\WINDOWS\SYSTEM32\KIYVNCG.DLL >C:\WINDOWS\SYSTEM32\VAARAJK.DLL >C:\WINDOWS\SYSTEM32\VMOTYIC.DLL これは発見できませんでした。
補足
詳細な回等感謝いたします。 お勧めのソフトをダウンロードしてインストールしました。 ちょっと説明通りには行きませんでしたけど、多分出来たと思います。 ------------ SUPERAntiSpyware Scan Log Generated 10/30/2006 at 11:24 PM Application Version : 3.3.1020 Core Rules Database Version : 3115 Trace Rules Database Version: 1139 Scan type : Complete Scan Total Scan Time : 00:20:44 Memory items scanned : 526 Memory threats detected : 1 Registry items scanned : 6047 Registry threats detected : 10 File items scanned : 35500 File threats detected : 121 Trojan.Mezzia/Resident C:\WINDOWS\SYSTEM32\WINHAB32.DLL C:\WINDOWS\SYSTEM32\WINHAB32.DLL Adware.Tracking Cookie Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Adware.ClickSpring/Yazzle HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString C:\PROGRAM FILES\COMMON FILES\YAZZLE1162OINADMIN.EXE C:\PROGRAM FILES\COMMON FILES\YAZZLE1162OINUNINSTALLER.EXE C:\WINDOWS\PREFETCH\YAZZLE1162OINADMIN.EXE-2F553437.PF Malware.Notifier HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#ishost.exe [ ishost.exe ] Trojan.SpySheriff C:\RECYCLER\S-1-5-21-1220945662-2077806209-839522115-1003\DC33.EXE C:\RECYCLER\S-1-5-21-1220945662-2077806209-839522115-1003\DC35.EXE C:\RECYCLER\S-1-5-21-1220945662-2077806209-839522115-1003\DC36.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7A8DFE4-2A57-4930-9A87-C163E5B5C0DE}\RP258\A0021490.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7A8DFE4-2A57-4930-9A87-C163E5B5C0DE}\RP259\A0021512.EXE Trojan.IBM/Shell-Installer C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7A8DFE4-2A57-4930-9A87-C163E5B5C0DE}\RP258\A0021489.EXE ----------- こんな感じです(^^;) スキャン後ノートンにウイルスが一つ見つかりました。 しかし、今回質問の問題は解決しませんでした(ToT)