• 締切済み

windowsXPを起動終了するたびにブートセクタを破損させるウイルスにかかった

windowsXPhomesp2のPCで知り合いに紹介された変なサイトで、ダウンロードしたらウイルスに感染しました。感染してウイルスバスターが処理してくれましたが、ウイルスバスターのウイルス検索でも、引っかからないようなウイルスに感染したようです。 今分かってる症状 ・ブートセクタを壊してるか、書き換えてる。(回復コンソールのFIXBOOTで起動するたびに修復しなきゃいけない) ・ROOTKITDUを生成している。 ・winlogonに感染しており、削除してもまた出てくる。 ・かなり重くなってる。 進入経路も分かっております。 http://www.thekeys.**/***.html ↑のroboformpro5.1.?(たぶんこんな感じです)を普通に展開して感染したようです。ほかにもバックグラウンドでIEを起動して、タスクマネージャーから終了しないといけません。とにかく早く駆除したいです。 あとOSの上書きインストールも考えております。分からないことだらけなので教えてください。

みんなの回答

noname#59927
noname#59927
回答No.4

参考資料です。  http://q.hatena.ne.jp/1103081791

すると、全ての回答が全文表示されます。
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

当方の知っている方法は特にありません。 オンラインスキャンやってはどうですか。 http://www.symantec.com/region/jp/securitycheck/ それか http://www.f-secure.co.jp/v-descs/disinfestation.html IEがうまく機能するのかわかりませんけど。 駆除お宅ではないのでリカバリ以外に関心ないです。その症状を起こしている不正プログラムのほかに何かないか検査することもできないままあれこれ模索するよりは、リカバリしたほうが懸命だと思います。 それにしては 「winlogonに感染しており」「ROOTKITDUを生成」など難しいことがわかるのにウイルスバスターのスキャンだけなのか不思議ですね。 パソコン複数のうちの一台でしょうか。それならこのまま待っていればほかの人が対処法を書き込んでくれるかもしれません。

すると、全ての回答が全文表示されます。
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

http://www.siteadvisor.com/sites/thekeys.ws?ref=safe&client_ver=FF_26.5_6176&locale=ja-JP&premium=false&client_type=FF&aff_id=0 サイトアドバイザの報告 「ブラウザのセキュリティを侵害 このサイトを表示したところ、検査用コンピュータに不正な変更が行われました。」 ドクターwebでは検出はなかった。 「OSの上書きインストールも考えております」 お好きにどうぞ

kingyokuma
質問者

補足

上書きインストールのほかに手段はないですか?

すると、全ての回答が全文表示されます。
noname#59927
noname#59927
回答No.1

これはスパイウエアです。しかし,心配はいりませんよ。過去にも同じ被害にあった例があって解決したことがあるからです。   http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1410728794

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する