• ベストアンサー

Win32 Delf.CC 亜種。感染してしまいました><

OS:WinXP proSP2 症状はDドライブとEドライブのメニューが文字化けし ウイルスサイトを見るとIEの切断。アンチソフトをインストールできなく、駆除もできません。。。 友人にウイルスのファイルを圧縮したのを送付して 検索してもらったのですがキヤノンシステムソリューションズで Win32/Delf.CC 亜種とでたようで まだ情報もないようで困っていません>< D:\AutoRun.inf E:\AutoRun.inf D:\C40788F1.EXE E:\C40788F1.EXE ドライブ直下にファイルが生成されていて 隠しファイル(チェックされているが外せない)になっています。 AutoRun.infの中身です。 [AutoRun] open=C40788F1.exe shell\open=エ鮨ェ(&O) shell\open\Command=C40788F1.exe shell\open\Default=1 shell\explore=ラハヤエケワタ枻・&X) shell\explore\Command=C40788F1.exe もし同じ症状(解決した方)等いたら 解答のほうお願いいたします>< フォルダオプションからすべてのファイルを表示にしても すぐ隠すに戻ってしまい隠しファイルも表示できません。 一応消すことはできるのですが3秒前後ですぐ生成されてしまいます。

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

中国系のウイルスかもね。Process Explorerをもし使えれば、Suspendがあるから対処できるかも。ただし妨害される可能性も高いので、LiveCD等での処理が無難かもしれないです。

noname#96767
質問者

お礼

ウイルス事態が詳細が不明でどこにあるかもわかりません・・・ 現在CDがないのでCD購入しだいにLiveCDを試してみたいと思います。

その他の回答 (8)

  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.9

URLを貼り付けるのを忘れました、カスペルスキーは試用版が参照URLからダウンロード出来ますよ。 過去にノートン等で検知駆除出来ないのもを駆除できた事がありました。

参考URL:
http://www.just-kaspersky.jp/?p=kis6
  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.8

英語になりますが参照URLのダウンロードからダウンロード出来ますよ。 後もしかしたらカスペルスキーでの検知駆除出来るかも知れないのでリカバリー覚悟なら他の方が言ってられるように最低限のHD接続のリカバリー→カスペルスキーのインストール→最新版にアップデート→HD接続&スキャンをしてみる。 後検体集めしてるのでその様な強烈なマルウェアー欲しいですね(笑)

参考URL:
http://www.hitachigst.com/portal/site/jp/
noname#96767
質問者

お礼

わざわざありがとうございます^^ WindowsLiveOneCareと言うのをインストールできたので 何とかファイルの自動生成をとめられました^^ 参考URLのも後ほどためさせていただきます^^ 検体集めですか・・・うちの会社の方でもセキュリティー関係をしており 一応会社には送りましたw みなさんの反応は一応 なぜこれが反応しなかった?と言われて軽く笑われてしまいましたw 一応自動生成止められたのであとはLiveCDで手作業でやってみます^^ 本当にありがとうございました^^

  • hidejjj
  • ベストアンサー率33% (47/139)
回答No.7

再び#1です。 >CドライブとDドライブはSATAIIでの接続です。 ってことは、最小構成(この場合はC:のみ)でのリカバリ自体は 完結すると見ていいんでしょうか? D:の切り離しは、別にS-ATAケーブルを抜けばいいだけですので まずはC:のみでセットアップを完遂すべきです。 *D:がデータのみの場合は、起動前にケーブルをさせば認識します。 で、ウイルススキャンソフトを含めすべてのアップデートを終えたら D:接続で取り除くことが可能か模索します。 それがだめなら、D:も物理フォーマットです。

noname#96767
質問者

お礼

最小構成でのリカバリ後にD等を接続していたので Cのみでの確認ができていません^^; まさか別のHDDからの感染がここまで強いと思っていなく 最小構成のあとにすぐさま接続してしまったので 確認はまだです>< 明日にでも最小構成でのリカバリをしてみたいと思います。 ウイルススキャンソフトでの検査でひっかからずに感染したので 少々怖いとこもありますが^^;

  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.6

No5です。 追加ですが、ローレベルフォーマットをすると不良クラスターの修復等が元に戻ってしまうので(違うかも知れませんが)OSをインストール後チェックディスクをされた方が良いと思います。

noname#96767
質問者

お礼

クラスタの助言わざわざありがとうございます^^

  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.5

HDのデーター等を捨てる覚悟があるならローレベルフォーマットでフォーマットが出来ると思います。 HDを作ってる製造メーカーのホームページからユーティリティーソフトのイメージをダウンロードしてCDに焼きBIOSで起動順位をCD及びDVDを一番にしてユーティリティーからPCを起動します。 論理フォーマットと違い物理フォーマット(厳密に言うと完全な物理フォーマットではないですが)なのでウイルスはもちろん全て綺麗に消えます。 これで消えないウイルスは無いと思いますが。 もちろんHDからのOSの起動が無い状態でのフォーマットなので再感染も無いと思います。(つなげるHDを全てフォーマットすれば)

noname#96767
質問者

お礼

HGST(日立IBM) HDS721616PLA380 (160G SATAII300 7200) のHDDなのですが 製造メーカーでのユーティリティーソフトが 少々見つけれませんでした。 もしご存知でしたらお願いいたします>< あと物理は一応考えていたのですが 1番の問題が自分の持っているアンチソフト(ノートン)での 検査ができずに感染してしまったので 後のHDD接続で感染しないいい方法があればと思いまして・・・

  • hidejjj
  • ベストアンサー率33% (47/139)
回答No.3

#1です。 #2の方がおっしゃるように、感染したPCをネットにつなぐのは よろしくないです。 情報収集はネカフェなり、友人に頼み込むなりして対処しましょう。 感染したPCは多くの場合、感染源なのです。 で、対処ですが・・・ 文面では外付けも感染しているようですが、リカバリは外付けを はずした状態で行ってますよね? 他のドライブをつないで・・・・ については、それがきっかけであるならウイルス対策をとってから つなげばブロックしてくれるんじゃない?と思います。 現状のC:および D:の内容を捨てても良いなら、 マイコンピュータを右クリック>管理>ディスクの管理 で D:を右クリック>パーティションの削除 にして、D:領域をアクセス不能にすると少しはまともに動くかも?です。 もちろん、E:が外されている事が条件です。

noname#96767
質問者

お礼

回答ありがとうございます 最近作ったばかりで HDD構成を間違えていました Cドライブ Dドライブ Eドライブ(外付け)で計3個のHDDでした パティーションを削除しているのに感染すると思っていたら Dドライブは別のHDDで 感染してしまっていたようです>< リカバリは問題なくおこなえると思うのですが Cドライブのみでリカバリ⇒Dドライブの接続で感染してしまいそうです。。。 何とか自動起動させずに起動は無理でしょうか? CドライブとDドライブはSATAIIでの接続です。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

現状では、リカバリしてウイルス対策を取り直した方が安全ではないでしょうか? ウイルス対策ソフトが入ってなかったのであれば、なおさら、現状のままでは他のパソコンにウイルス感染を広める可能性があります。 リカバリしてウイルス対策を採った方がよいです。 リカバリ後は、次のサイトに書いている事を実施してください。 ウイルス対策で最低限の事を書いてます。 higaitaisaku.com 転ばぬ先の杖 http://www.higaitaisaku.com/korobanu.html

noname#96767
質問者

お礼

回答ありがとうございます。 リカバリでもフォーマットでもHDDの復帰がされません。。。 もぅ何度かやっているのですが感染率が高いようです。 Cドライブのみでリカバリしても他のHDDをつなぐと 自動で読み込まれ感染してしまいます。 ちなみに説明の補足で CとDはパティーションで区切ってあるだけで Eドライブは外付けHDDです^^;

  • hidejjj
  • ベストアンサー率33% (47/139)
回答No.1

参考は、トレンドマイクロの英文ページ。 1.まずは、セーフモードで起動する。 起動時にF8押し>起動メニューからセーフモードで起動を 選択する。 2.レジストリを開く (c:)\windows\regedit.exe を開く。 3.レジストリ記述を探して消す。 亜種だけで数10種類あるようですので、ここでの記載はしませんが 以下の場所に集中しているようですので、徹底的に探してファイル名 の付いたフォルダを削除します。 HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT> Current Version>Image File Execution Options>〔ファイル名〕.exe ただし、ダブルクリックをしたときに右ウインドウに以下の記述がある場合は、 そのファイルも探して削除します。 Debugger = "%Program Files%\Common Files\Microsoft Shared\MSInfo\{ランダム}.dat" (注意: %Program Files% はプログラムファイルのフォルダ。大体は C:\Program Files.) すべて終わったら、レジストリエディタを閉じる。 4.AUTORUN.INFの処理 検索されたAUTORUN.INFをすべて開き、以下の形式になっている物は すべて削除する。 [AutoRun] open={random}.exe shell\open=´ò¿ª(&O) shell\open\Command={ランダム}.exe shell\open\Default=1 上記すべてが終わってから、再起動にて 通常起動にする。 と、ここまで書いていたら、日本語ページがありましたので 参考を差し替えました。 こちらを確認下さい。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FGAMMIMA%2EA&VSect=P
noname#96767
質問者

お礼

早速の回答ありがとうございます>< 残念ながらリカバリでもきえず セーフモードも異常で再起動されてしまい 通常起動しかできません。。。 セーフモード以外で方法が見つからなく現状に至っています。。。 説明不足で申し訳ございませんでした^^; P/S 上記のURL 接続したらIEが切断されます(強制終了)    ウイルス関係のサイトは切断してしまいます><