• 締切済み

メッセンジャー経由で感染したウィルス「Warezov-BUA」について

先日メッセンジャーを起動していたら知り合いからURLのメッセージが送られてきたためよく確認もせずにクリックを連打してしまい、結果「Warezov-BUA」というウィルスに感染してしまいました。 これ自体は「Warezov」の亜種のようですが、いくら検索しても具体的な処理方法が書かれていないため質問させていただきました。 ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのですが、どうやらレジストリも書き換えられたようで、PC再起動もしくは時間が経つと再びどこからかウィルスがダウンロードされてしまい、また感染した状態になってしまいます。 感染するファイルは「C:\WINDOWS\system32\wmauhype.dll」というファイルで、これがメッセンジャー上での登録者に勝手にURLを送信したりするファイルを作り出しているようです。 色々調べてみてどうもレジストリが問題だということがわかったので、 レジストリを調べたところ 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」 にある 「AppInit_DLLs」のデータの部分に記号が書き加えられていることがわかりました。 その部分を修正(記号を削除)したところメッセンジャーを起動しても勝手にURLを送るようなことはなくなったのですが、しばらくしてまたウィルスの検知に先ほどの「C:\WINDOWS\system32\wmauhype.dll」がひっかかり、新しいファイルが作成されてしまい、レジストリにもまた加筆されてしまいました。 仕事関係の諸事情によりなるべくOS再インストールは避けたいのですが、良い解決方法はありませんでしょうか。 よろしくお願いいたします。

みんなの回答

  • helpert4
  • ベストアンサー率0% (0/1)
回答No.6

私も以前に別のメッセンジャーウイルスにやられたのですが イーセットスマートセキュリティでうまく駆除できました。 http://www.eset-smart-security.jp/feature/messenger.html ウイルスバスターやノートン等では検知できないことが 多いようですね。

すると、全ての回答が全文表示されます。
  • waros99
  • ベストアンサー率29% (162/544)
回答No.5

とりあえず、HijackThisでも使って、「O4」と「O20」のエントリをあたることだね。

すると、全ての回答が全文表示されます。
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.4

No3ですが、それでは、有償のウイルス対策ソフトのオンラインチェックサイトで確認してください。 というのは、有償のウイルス対策ソフトであれば、別の名前でのウイルスの情報が分かるし、 その対処方法が書かれているページがあります。 また、Avast!で見つけられないウイルスを探すためです。 それで、どうにも出来なくなったら、最後の手段としてリカバリしてください。 リカバリしたくない気持ちは分かりますが、ウイルスを処置でなければ、今度はあなたが加害者になるのです。 慎重にこの点を考えてください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ ウイルスが見つかったら、そのウイルス名をもとにして、駆除してください。

すると、全ての回答が全文表示されます。
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

>仕事関係の諸事情により 初めに「Avast!Homeの使用条件と契約」を理解して、使用していますか? Avast!4Homeは、「個人使用で非商用でのみ使用する」事を条件としています。 使用条件の「非商用」という項目に該当しません。 すぐに、リカバリして、有償のウイルス対策ソフトを使用してください。 そうでなければ、Avast!の有償ソフトに切り替えてください。 企業向けには、有償のAvast!を販売しています。 単に、無料だからと言って、業務で使用しているのに無償のウイルス対策ソフトを使う事は、契約違反行為です。 今回は、リカバリして、有償のウイルス対策ソフトに切り替える事を勧めます。 avast! 4 Professional Edition http://www.jtc-i.co.jp/avast/avast20-desktop.htm

tarakonada
質問者

お礼

補足が足りず申し訳ありません。 仕事関係というのは個人で自宅で使用しているPCで、あくまで個人的学習のためにインストールしているソフトウェアがあるのですが、そのバックアップ方法の形式上、再インストールをするとそのバックアップファイルが使えなくなってしまうため、それを避けたいという旨で書きました。

すると、全ての回答が全文表示されます。
  • h_yoshi
  • ベストアンサー率42% (52/122)
回答No.2

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1212173782 では解決済みの様です。

tarakonada
質問者

お礼

ありがとうございます。参考にさせていただきます。

すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

>ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのです >ファイルが作成されてしまい、レジストリにもまた加筆されてしまいました 削除の前に「システムの復元」を「無効」にしておかないと、削除しても再起動するとそのワームが復活します。

tarakonada
質問者

お礼

説明不足で申し訳ありません。 システム復元無効の状態でおこなっておりました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する