- ベストアンサー
Sinowal.CPに感染・駆除が出来ません
不注意からSinowal.CPに感染してしまったようです。 概要 http://www.f-secure.co.jp/v-descs/v-descs3/Sinowal.CP.htm あるサイトにアクセスしてから IEでネットサーフィンをしていると、ウィルスバスターのアラートが 出てくるようになりました。 programfiles\common files\microsoft shared\web folders \ibm00003.dll か programfiles\common files\microsoft shared\web folders \ibm00004.dll が表示され、メッセージは「隔離しました」というものです。 ただウィルスバスターで検索をしても、何も引っかかりません。 他のスパイウェア・ウィルス対策ソフトをインストールして試してみた所、クッキー以外のものも検出した場合もあったのですが 駆除しても結局アラートは出続けています。 ○その他使用したソフト F-Secureアンチウィルス・X-Cleaner・ノートン・adware MSNの「悪意のあるソフトウエアの削除ツール」など こういった場合はどう対処すれば宜しいでしょうか。 再インストールしかないのかもしれませんが…。 ちなみに使用OSはXPです。 ウィルスバスターも常駐しており、パターンファイルも最新でした。
- hiro_shi_s
- お礼率88% (8/9)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
非常に新しい感染なので、検出、対応出来るツールが非常に少ないようです。 http://www.f-secure.co.jp/v-descs/v-descs3/Sinowal.CP.htm 別名として挙げられているTSPY_SINOWAL.GTはおそらくトレンドマイクロのものでしょう。一部の構成プログラムなどを検出、およびリアルタイム検出時に活性化される前に隔離や除去することはかろうじて出来るものの、大本となる感染を特定、除去するには至らないようです。 ちなみに…Trojan-PSW.Win32.Sinowal.coはカスペルスキーの検出名です。 いろいろ調べてみましたが…a-squared FreeがSinowalの亜種相当数に対応しているようですので、利用する価値は十分あると思われます。 http://www.emsisoft.jp/jp/software/free/ 無償版であるFreeをダウンロード、インストール後、必ず最新の定義にアップデートしてからディープスキャンを行ってください。検出されたものは取り合えず全て隔離、で構わないと思います。 なお、a-squaredは一時フォルダ内の検出を行わないようです。 http://www.emsisoft.jp/jp/support/faq/?id=98 Sinowal感染時、問題のあるファイルが"c:\windows\temp"フォルダ内に生成されることは分かっていますので『ディスククリーンアップ』を利用して一時フォルダ内のファイルのクリアを試みてください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/106cleanup/106cleanup.html 『古いファイルの圧縮』はチェックオフしてやったほうが良いと思います。実行後に削除されたことを確認してください。もし、次の名称のファイルがどうしても残るようであれば、『強削』というフリーウェアを使って削除してみてください。 $_2341233.tmp $_2341234.tmp $_2341235.tmp $b17a2e8.tmp 『強削』の入手は次のページから。 http://www.vector.co.jp/soft/win95/util/se298257.html それとSinowal感染によって"gb"という名称のサービスが作成される可能性があります。スタートメニューの『プログラムを指定して実行』から msconfig を実行し、『サービス』タブから確認してこのサービスが存在するようならhigaitaisaku.comさんで配布しておられるSDELISTで削除可能だと思います。 http://www.higaitaisaku.com/sdelist.html
その他の回答 (3)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
他の方への回答をも見て思うのですが、なぜウイルスバスター以外のウイルス対策ソフトもインストールしたのですか? そのようにウイルス対策ソフトを複数入れるという使い方は、絶対にしてはいけないことです。 パソコン内部でトラブルを発生する原因になります。 どうしても確認するのであれば、ウイルス対策ソフトのオンラインチェックサイトにアクセスして、 ウイルスの有無を確認するだけのことしかできないです。 今の状態では、どのウイルス対策ソフトが正常に動作しているのか分からない状態です。 今回は、早急にリカバリした方がよいです。 そうしないと、最悪パソコンが立ち上がらなくなる可能性もあります。
お礼
有難うございます。 余計にトラブルの元になってしまうんですね…。 現在はバスターのみで、他はアンインストールはしているのですが。。 今回は勉強になりました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
提示しているアドレスを見てみましたが、現在の状態は、隔離しているだけであって、駆除されていないと思えますが。 変なのは、バスターを使っていてF-Secureアンチウィルス・ノートンが入っているようなことです。単にオンラインスキャンしたものなんでしょうか。 システムの復元を無効に(スキャンが終わったら有効に戻す、何も出なかったら有効に戻す) インターネット一時ファイル、tempフォルダー内の一時ファイルの削除 スキャン 不要なファイルの削除ツールとして、 http://www.higaitaisaku.com/atfcleaner.html また、ルートキットスキャナーでスキャン http://www.f-secure.com/blacklight/ パソコン一台で、続いて警告が出るようならリカバリ パソコン複数環境なら http://bbs.higaitaisaku.com/cbbs.cgi 情報は、複数のサイトに接続してPOSTで送るようですよ。なのでファイアーウォールは利かない。 ブラウザでそれらのサイトを制限するように設定しておいてもいいかもしれないね。
補足
有難うございます。バスターは元々インストールしていたのですが 他のアンチソフトもインストールしてやってみていました。 こちらも帰宅次第試してみます!
- Ace1
- ベストアンサー率21% (555/2541)
http://www.kaspersky.co.jp/scanforvirus/ http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.symantec.com/region/jp/securitycheck/index.html http://jp.mcafee.com/root/mfs/default.asp?cid=9992 以上はオンラインウイルススキャンです。 http://anti-threat.shareedge.com/ これはオンラインスパイウェアスキャンです、右上の2つでスッキャンしてみて下さい。
お礼
有難うございます。出先なので帰宅してやってみます!
お礼
帰宅後、実行してみました。 ・a-squaredにて検出されたファイルを削除 ・c:\windows\temp内に「$_2341233.tmp」などいくつか該当するファイルがあり、削除ができなかった為「強削」で削除。 ・gbというサービスが実行されていた為、SDELISTで削除 以上で、警告アラートが出なくなりました。 現時ではtemp内に新たなtmpファイルは作成されず、web folders内でibm***.dllが作成される事もありません。 gbも起動していません。 感謝、感謝です。有難うございました! 10年以上パソコンと付き合ってきて、初めてウィルスに感染したので焦りました…。 バスター常駐でも安心出来ないなんて(^^; どちらにせよリカバリはした方がよさそうですね。