• ベストアンサー

【至急】ウィルス?スパイウェア?今後の対応について

急に時計などが表示される場所に、英文の警告が出るようになってしまいました。 Windows XPを使用しています。 小さなアイコン出ています。赤色の通行禁止マークです。 そこの上にマウスを合わせると、「Windows Security Notification」 と出ます。警告文は以下の2通りです。 「Warning: possible malware infection!」 Malware files are detected on your computer! it's strongly recommended to scan your system immediately in order to remove all virus and spyware infections! Click here for download and install software to prevent infections! 「URGENT!!! Windows Security Notifications!」 2953 Privacy Violations Found! Click here to download and install soft ware to eliminate them! ×ボタンを押し、消しても、30-60秒たつとすぐにまた出てきてしまいます。 また、ポップアップの警告も出てきます。以下の通りです。 「Windows Security Alert」 Your computer is making unauthorized copies of your system and Internet files. Run full scan now to prevent any unathorised access to your file! Click YES to download spyware remove ...  [はい(Y)] [いいえ(N)] クリックできる場所は「はい」「いいえ」「×」のみです。 しかし、「×」は灰色になっており、クリックすることが出来ません。 タスク マネージャで「タスクの終了」をクリックしても消えません。 一度シャットダウンしてみましたが、状況は変わりませんでした。 「Windows Live」の「One Care」のオンラインスキャンをして、 問題のある箇所は修正されたと思います。 再起動後、症状はいまのところ見られませんが、この後どのような対応を とればよいでしょうか?ご教授下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.12

>Microsoft.WindowsSecurityCenter.TaskManager >Microsoft.Windows.Explorer >Microsoft.Windows.RedirectedHosts >Microsoft.WindowsSecurityCenter.ResistryTools これらは感染によって改変されたレジストリなどに関する警告なのであり、おそらく全て処理することが必要なものだと思われます。 "Microsoft.WindowsSecurityCenter.TaskManager"の検出はタスクマネージャが使用不可に設定されているという名目、"Microsoft.Windows.Explorer"はエクスプローラに問題のあるプログラムを寄生させる目的のレジストリキーが存在しているという名目、"Microsoft.WindowsSecurityCenter.ResistryTools"はレジストリエディタなどレジストリを編集するためのシステムツールが使用不可にされているという名目での検出と見られます。 また、"Microsoft.Windows.RedirectedHosts"はHOSTSファイルというものに悪意のある書き込みが行われている可能性を示します。こうした書き込みによって、例えばYahoo!Japanにアクセスすると別なページが開いたり、検索サイトが偽者にすげ替えられたり、あるいは特定のページを開くとそれに同期して悪質なポップアップが開いたりする原因になる場合があります。 ただし、こうした改変はいきなりそれ単独で起こることは稀で、他の感染に付随して発生したり、あるいは大本となる感染が元で改変が行われたりします。他の感染部位を除去出来ないと消したものが復活したり、パソコンの動作上不具合が残ることも珍しくありません。 >また、Windows UpdateがしたくてWindows Updateのサイトに行こうとしたところ、なぜかIEが応答なしになってしまいます。 >コントロールパネルにも行くことが出来ません。 これも感染による改変、あるいはそれに伴う副作用と考えられます。 >とにかく、今私に出来ることはリカバリ以外にはないのでしょうか? 厳密に言うと、ある程度感染を除去出来る見込みのあるツールは幾つか存在しますが…『これとこれを使えば100%改善する』とまでは言えません。具体的にどういったものが感染しているのか、ある程度特定出来ていればそれに対する処方は考えることが出来ますが…スパイウェア感染の場合、症状は同じでも感染しているものの実体は異なっていて対処も違うという場合は少なくないのです。 例えば、こういう実例もあるようです。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1212847637 あちらの質問者さんはベストアンサーに選ばれた回答を事実上無視、カスペルスキーの体験版を使うという方法をとりましたが…結果としてある種の不具合が残ったままになるということになってます。 鉄砲も数打てば当たる、と言いますが…確かに素人考えで適当に各種ツールを使っていっても何かに当たるのかも知れません。でもそれできちんとした改善が行えるのかどうかも疑問です。 私自身、過去に次のようなツールの利用を勧めたことがあります。 ・次のページで紹介されているSuperAntiSpywareとewidoオンラインスキャンの利用。 http://fine.tok2.com/home/heto2/ ・次のページで紹介されているNorman Malware Cleanerの利用。(システムをセーフモードで再起動後の利用を推奨) http://m-filestation.seesaa.net/article/34993210.html ただし今回の場合、タスクマネージャやレジストリエディタなどが使用不可になったり、Windows Updateが利用できなくなったりといった深刻な症状が複数見つかっていますので、この種の細かな部分で改善し切れないところが出てくるかも知れません。HijackThisを使うことが出来て、higaitaisaku.comでの質問が出来れば、そういった細かいところまでケアしてもらえる目も出て来るように思うのですが…。 >リカバリの場合は今パソコンにあるデータはどうなるのでしょうか? 詳しいことは前回の回答でリンクしました http://iwata.way-nifty.com/home/2004/10/1017.html にも書かれているんですが。基本的には、システムがインストールされているのと同じドライブ(通常はCドライブ)にあるデータは初期化とともに消えると思われます。だから、残しておきたいデータはリカバリ前にバックアップ、つまりCD-Rなどでパソコンの外部に前もって保存しておくことが必要だと思います。

その他の回答 (12)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.13

No1.8ですけれど、管理者権限も聴かないのであれば、どのようなことをしても無駄でしょう。 データについてもまともに保存できるのかわかりませんし、メール類のデータも、安全性は保証できないです。 システムの復元を使っても、無意味です。 今はデータ類は諦めて、リカバリするしかないでしょう。 無駄な抵抗をしても改善する可能性はないです。

sep20_rain
質問者

お礼

回答してくださった皆様、本当に有難う御座います。 NO.5様にもあった通り、higaitaisaku.comでHijackThisのログを貼って再度質問しなおすことに決めました。 皆様のご指導を無駄にしてしまうようで、本当に申し訳ありません。 貴重な時間を割いてご指導して下さって、誠に有難う御座いました。 無礼な質問者で申し訳ありませんでした。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.11

それで、何に感染しているのかわかったんですか。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.10

私もリカバリ推奨です。 >http://bbs.higaitaisaku.com/cbbs.cgi​ のBBSにも私と同じ症状を訴える人が多々いますが、HijackThisの使い方が分からないため、ここでの解決は少々難しそうです。 そういう方のために、あちらではちゃんとHijackThisの使い方について説明してらっしゃるのですが…ご覧になっていないのでしょうか? http://www.higaitaisaku.com/hijackthis.html いきなりログを参考にしてFixを、とまでは言いません。ログを取れさえすればあとはあちらで丁寧に説明はしてくださる筈です。それでも自分には難しい、ということならこれ以上は…。そうなるともう、リカバリ以外の選択肢はない、と考えるべきでしょう。既にご自身の管理者権限が阻止されるような状況ですから、あちらで質問されても改善の余地はない可能性が高そうですし。 >「Windows Live」の「One Care」のオンラインスキャンをして、 問題のある箇所は修正されたと思います。 ここ数年の間に、ネットセキュリティの事情は急激に悪化しています。何かあってからオンラインスキャンや無償のツールを使えば何とかなる、というのは最早通用しないと考えるべきです。今更知らなかったことを責めても仕方がないのですが…かと言ってこうなってからどうこうしようとしても無理があるのではないか、と。 9番さんは製品版であるWindows Live One Careに関して言及されているようですが…質問者さんが使ったのは製品版ではなくオンライン版の方でしょう。後手もいいところです。 きついことばかり言うことになり恐縮ですが…こうなってしまった以上、今後は『知らなかった』では通りません。必要なことを知る努力をなさらない限り、何度でも同じ目に遭うことになります。初心者だろうが何だろうが感染は待った無しです。 必要に応じて残しておきたいファイルやデータ関係をバックアップしてからリカバリ、という手順になります。リカバリそのものの手順については機種ごとに異なりますので、ここでは何も申し上げることが出来ません。ご自身で取扱説明書をお読みになるなり、メーカーサイトにあるサポート情報を参考にされるなり、あるいはメーカーサポートを利用するなりして頑張ってやってください。場合によっては、有償でどこかにお願いすることになるかも知れませんが、致し方ないでしょう。 なお、リカバリを行った後、各種サービスパックやセキュリティ更新を適用したり、ウイルス対策ソフトをインストールしたりする際にも気をつけなければいけない点が幾つかあります。その辺については次のURLで詳しく解説されていますので参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 感染対策に関してもきちんと知識をつけておくべきでしょう。次に示すサイトを参考にしてみてください。 http://www.soumu.go.jp/joho_tsusin/security/kiso/k01.htm http://www.ipa.go.jp/security/y2k/virus/cdrom2/school.html http://www.ipa.go.jp/security/virus/faq/qa_top.html http://www.ipa.go.jp/security/antivirus/7kajonew.html http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html http://www.ipa.go.jp/security/antivirus/attach5.html http://www.ipa.go.jp/security/virus/beginner/dic/dic_top.html この辺は言わば基礎編、です。数年前のネットセキュリティ事情に基づいたものと考えられる部分もあり、上記の情報だけ熟知していても防ぎ切れない感染が往々にして出て来ます。追加的に次のページも読んでおいてください。 http://www.higaitaisaku.com/spyware.html http://www.higaitaisaku.com/korobanu.html 各ページの内容が理解出来ない場合には、理解出来るように各種用語の理解を。書店に行けば逆引き形式のパソコン用語辞典が売られていますから一冊購入されるのがお勧めです。分からない用語を調べるためのサイトもあります。 http://e-words.jp/

sep20_rain
質問者

お礼

皆さんありがとうございます。 今までのセキュリティーの甘さを反省しております。 さて、http://oshiete1.goo.ne.jp/qa3368347.htmlにも質問したのですが、 管理者制限が阻止されているようです。 原因はウィルス、スパイウェアなのか、あるいはSpybotで Microsoft.WindowsSecurityCenter.TaskManager Microsoft.Windows.Explorer Microsoft.Windows.RedirectedHosts Microsoft.WindowsSecurityCenter.ResistryTools を処理したからなのかよく分かりません。 とにかく、今私に出来ることはリカバリ以外にはないのでしょうか? リカバリの場合は今パソコンにあるデータはどうなるのでしょうか? 非常に申し訳ありませんがお教えいただけたらありがたいです。

noname#151570
noname#151570
回答No.9

#4です。 大分、皆さんからお叱りを受けられているようですね。 スパイウェア以外も入っているような状況ですので、リカバリーされた方が良さそうですね。 そもそもポップアップのようなインチキソフトの画面がパソコンに出るようでは、穴だらけということだったのでしょう。 また、ブラウザもIE以外のFirefoxやOperaをメインで使用した方が安全ですよ。 http://www.mozilla-japan.org/kb/solution/0007 なお、Windows Live One Careは、余りよろしくないようですから、この際、セキュリティ対策を考え直しましょう。 http://www.the-hikaku.com/security/hikaku.html

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.8

No1ですけれど、すでにあなたは手を余している状態だと見受けられるので、すぐにリカバリしてください。 それが一番確実で、これ以上の処置をしても解決する可能性はないです。 どんなソフトを使っても、今のあなたの技量では解決出来ないし、むしろ症状を悪化させるだけです。 リカバリした後にするべき事が次のサイトに書いているので、それを読んで必要なものを準備してから、 リカバリに取りかかってください。 今までのウイルス対策・スパイウェア対策をおろそかにしてきたツケを今払う時期に来ているのですから。 higaitaisaku.com 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html

参考URL:
http://www.higaitaisaku.com/korobanu.html
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.7

ウイルス対策ソフト、ファイアーウォールソフト、ともに存在しないような感じだけど、ノートン、マカフィー、ウイルスバスター、カスペルスキーなどの統合セキュリティソフトを入れる。どれかひとつ。 試用版をダウンロードできるので、入れてみて自分に合うものを探す? メッセンジャースパムは一度も見たことないが、パケットを見ている限りで言えば、不定期。たくさんやってきたり、まったく来ないときもある。 メッセンジャーを使用しないようにしてはどうか。 http://support.microsoft.com/kb/882972/ja#7 パソコンにセキュリティソフトがない状態だと、感染してもわからないからね。症状を出すものが入れば察しが付けやすいけども。 windows XP SP2ですか。不正プログラムの中には、マイクロソフトの更新をさせないようなシステム変更をするものがあったと思ったが、確認しては。 ほかの人がアドバイスしているように、不安で仕方ないなら、リカバリ。

sep20_rain
質問者

お礼

今までのセキュリティーの甘さを反省しております。 http://oshiete1.goo.ne.jp/qa3368347.htmlにも質問したのですが、管理者制限が阻止されているようです。原因はウィルス、スパイウェアなのか、あるいはSpybotで Microsoft.WindowsSecurityCenter.TaskManager Microsoft.Windows.Explorer Microsoft.Windows.RedirectedHosts Microsoft.WindowsSecurityCenter.ResistryTools を処理したからなのかよく分かりません。 また、Windows UpdateがしたくてWindows Updateのサイトに行こうとしたところ、なぜかIEが応答なしになってしまいます。 コントロールパネルにも行くことが出来ません。 今私に出来ることはリカバリ以外にはないのでしょうか? リカバリの場合は今パソコンにあるデータはどうなるのでしょうか? 非常に申し訳ありませんがお教えいただけたらありがたいです。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.6

#5です。 たとえばボクだったら、正常時のシステムのイメージバックアップ取ってあるんで簡単に元の環境に戻せるんですけどね。ここの質問者(感染関係)の人って、ほぼ100%と言っていいくらいバックアップ取ってないんですよね。 コンピューターシステムって、そもそもバックアップ取りながら使うものなんです。事前防御にプラスしてね。 で、確実なのはリカバリないしはシステムの再インストールでしょうね。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.5

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 SuperAntiSpywareやRogueRemoverなどが手っ取り早いかもしれません。また、HijackThisを使えるなら自分でエントリを当たってみることもできます。 駄目だったら、 higaitaisaku.com スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html​

sep20_rain
質問者

補足

回答ありがとうございます。 他の症状としては、デスクトップからプロパティを開こうとすると、 管理者権限でアクセス拒否云々と出てきてしまい、開くことが出来ません。 http://bbs.higaitaisaku.com/cbbs.cgi のBBSにも私と同じ症状を訴える人が多々いますが、HijackThisの使い方が分からないため、ここでの解決は少々難しそうです。 何にかよい方法があったら教えて下さい。宜しくお願い致します。

noname#151570
noname#151570
回答No.4

#2です。 Windows Live One Careを導入されているからでしょうか。Windows関係が嫌に多いですね。 これらは大丈夫ではないかと思いますけど。 http://canon-sol.jp/supp/sb/wsbt5002.html ポップアップは、ブロックする設定にされていますか? ツール→ポップアップブロックの設定でURLが指定できれば良いのですが・・。

sep20_rain
質問者

補足

言い方が悪かったようです。 ポップアップというより、むしろ強制終了するときに出てくるようなダイアログ(?)です。 インターネット上のものかどうかは分かりませんが、ネットにアクセスすると出てきます。 Spybotで出てきたものは、Spybotで処理したのですが、どうもまだ警告が出てきます。 正直お手上げ状況なのですが、どうすればよいでしょうか…?

  • cv57Lnxd
  • ベストアンサー率27% (3/11)
回答No.3

ウイルスソフトとスパイウェア駆除ソフトで こまめにチェックすることが大事ではないでしょうか。 http://enchanting.cside.com/security/spybot2.html スパイウェア駆除ソフトは、フリーウェアで色々出てるので 使い勝手が良いのを見つけるといいと思います。

sep20_rain
質問者

補足

Spybotで確認してみたところ、 ・Microsoft.WindowsSecurityCenter.TaskManager(1エントリ) ・Microsoft.Windows.Explorer(1エントリ) ・Microsoft.Windows.RedirectedHosts(85エントリ) ・Microsoft.WindowsSecurityCenter.ResistryTools(1エントリ) が出てきました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する