- 締切済み
メッセンジャー経由で感染したウィルス「Warezov-BUA」について
先日メッセンジャーを起動していたら知り合いからURLのメッセージが送られてきたためよく確認もせずにクリックを連打してしまい、結果「Warezov-BUA」というウィルスに感染してしまいました。 これ自体は「Warezov」の亜種のようですが、いくら検索しても具体的な処理方法が書かれていないため質問させていただきました。 ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのですが、どうやらレジストリも書き換えられたようで、PC再起動もしくは時間が経つと再びどこからかウィルスがダウンロードされてしまい、また感染した状態になってしまいます。 感染するファイルは「C:\WINDOWS\system32\wmauhype.dll」というファイルで、これがメッセンジャー上での登録者に勝手にURLを送信したりするファイルを作り出しているようです。 色々調べてみてどうもレジストリが問題だということがわかったので、 レジストリを調べたところ 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」 にある 「AppInit_DLLs」のデータの部分に記号が書き加えられていることがわかりました。 その部分を修正(記号を削除)したところメッセンジャーを起動しても勝手にURLを送るようなことはなくなったのですが、しばらくしてまたウィルスの検知に先ほどの「C:\WINDOWS\system32\wmauhype.dll」がひっかかり、新しいファイルが作成されてしまい、レジストリにもまた加筆されてしまいました。 仕事関係の諸事情によりなるべくOS再インストールは避けたいのですが、良い解決方法はありませんでしょうか。 よろしくお願いいたします。
- tarakonada
- お礼率72% (8/11)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- helpert4
- ベストアンサー率0% (0/1)
私も以前に別のメッセンジャーウイルスにやられたのですが イーセットスマートセキュリティでうまく駆除できました。 http://www.eset-smart-security.jp/feature/messenger.html ウイルスバスターやノートン等では検知できないことが 多いようですね。
- waros99
- ベストアンサー率29% (162/544)
とりあえず、HijackThisでも使って、「O4」と「O20」のエントリをあたることだね。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No3ですが、それでは、有償のウイルス対策ソフトのオンラインチェックサイトで確認してください。 というのは、有償のウイルス対策ソフトであれば、別の名前でのウイルスの情報が分かるし、 その対処方法が書かれているページがあります。 また、Avast!で見つけられないウイルスを探すためです。 それで、どうにも出来なくなったら、最後の手段としてリカバリしてください。 リカバリしたくない気持ちは分かりますが、ウイルスを処置でなければ、今度はあなたが加害者になるのです。 慎重にこの点を考えてください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ ウイルスが見つかったら、そのウイルス名をもとにして、駆除してください。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>仕事関係の諸事情により 初めに「Avast!Homeの使用条件と契約」を理解して、使用していますか? Avast!4Homeは、「個人使用で非商用でのみ使用する」事を条件としています。 使用条件の「非商用」という項目に該当しません。 すぐに、リカバリして、有償のウイルス対策ソフトを使用してください。 そうでなければ、Avast!の有償ソフトに切り替えてください。 企業向けには、有償のAvast!を販売しています。 単に、無料だからと言って、業務で使用しているのに無償のウイルス対策ソフトを使う事は、契約違反行為です。 今回は、リカバリして、有償のウイルス対策ソフトに切り替える事を勧めます。 avast! 4 Professional Edition http://www.jtc-i.co.jp/avast/avast20-desktop.htm
- h_yoshi
- ベストアンサー率42% (52/122)
お礼
ありがとうございます。参考にさせていただきます。
- goold-man
- ベストアンサー率37% (8364/22179)
>ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのです >ファイルが作成されてしまい、レジストリにもまた加筆されてしまいました 削除の前に「システムの復元」を「無効」にしておかないと、削除しても再起動するとそのワームが復活します。
お礼
説明不足で申し訳ありません。 システム復元無効の状態でおこなっておりました。
お礼
補足が足りず申し訳ありません。 仕事関係というのは個人で自宅で使用しているPCで、あくまで個人的学習のためにインストールしているソフトウェアがあるのですが、そのバックアップ方法の形式上、再インストールをするとそのバックアップファイルが使えなくなってしまうため、それを避けたいという旨で書きました。