- 締切済み
山田ウィルスについて
先日limewireで落としたjpgらしきファイルを開いたら何も写らなくて 削除も移動もできません(エラーではなく反応しない、又右クリックで 通常とは違うメニューが表示されて削除コマンドがありません) いろいろ調べてみたら暴露ウィルスの可能性を感じて、そこでチェッカーツールで調べたところ山田ウィルスに感染している可能性があります、と出ました サイトで対処法を探していたら、通常タスクマネージャのプロセスで自分の名前で動いているsvchost.exeが実行されているハズだが、自分の名前で動いているものはありませんでした 本当に感染しているのかもわからず、又別の可能性もあるかもしれません ご助力お願いします 使用環境 XP
- banv
- お礼率25% (1/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ普通、とにかくDLしてきたらVirusTotalとかにかけますよね。ボクなんかは当然利用しますし、何も引っかからなくても開くときは仮想マシン上ですね。最低限FileSecPatchとか使わないと駄目だし(Proは必要無し)。 PFWも反応しなかったんでしょうか。とりあえず、ケーブル抜いてProcess Explorerとかで稼動プロセス調べることでしょうね。 で、既出にあるようにリカバリないしはシステムの再インストールが一番手堅いです。あと、日頃のバックアップ(データ&システム)は必須。 ※参考 「RUNASA」 http://oshiete.new-akiba.com/archives/2007/04/vistauacxprunasa.html 「DropMyrights」 http://pnpk.net/cms/archives/145
- goold-man
- ベストアンサー率37% (8364/22179)
NO1追加 >ファイルを消去して XPの場合「システムの復元」を無効にして怪しいファイルを削除しないとレジストリから感染したファイルが復元します。 リカバリが確実です。
P2Pを使用しているPCなら、リカバリー(再インストール)してしまうのが一番簡単です。変なファイルのあるディスクはフォーマットしてしまえば元通りです。 大事なデーターが入っているのでリカバリー(再インストール)出来ないというのは無しですよ。そのようなPCで使う物ではありません。P2Pを使用するPCは、いつでもリカバリー出来るようにして使うのが普通です。 もしデーターが大事なら、外付けHDDにデーターを避難してリカバリーしてください。
- goold-man
- ベストアンサー率37% (8364/22179)
>で調べたところ山田ウィルスに感染している可能性があります 具体的な製品名は?(信用あるチェッカーツール?偽ソフトもありますから。アンチウィルスチェック?) セキュリティ対策ソフトは入れてなかったのですか? オンライン無料検査はしましたか?
補足
YamadaChkTool_a7_0を使用していて、関連サイトでは大抵推奨しているみたいでした セキュリティにavast spypotを使用してまして、スキャンできませんでした 先ほどいろいろ探ってみたところ、hostsファイルが改ざんされてたのが原因でチェックに引かかったみたいでして、またそこから攻撃を受けるみたいでした そこでhostsファイルを消去して新しいのを作成したところチェックをパスしましたが、例のjpgは残っています もうこれ以上無理でしたらリカバリしかないかもしれません
お礼
最終手段としてリカバリーします もう少し駆除するやり方探ってみることにします