- ベストアンサー
ウイルスの感染してしまいました。対処できません。
あるプログラムを実行したらtrojan-downloader.win32.small.irm というウイルスがあってそれにかかってしまいました。 ソースネクスト社の「ウイルスセキュリティー」のウイルス検査でそのウイルスにかかったプログラムを3点見つけたのですが、発見しただけで隔離や駆除ボタンをクリックすることができずそのままでした。一回検査を終了してまた検査したら消えていました。 削除されたのかなと思って安心したのですが、パソコンの電源を切って再起動してみると、ウイルスセキュリティーがスタート時に自動起動しなくなってしまいました。もちろん自動起動するように設定してるのですが、しかもシステム防御などの項目がすべてむこうになっているの です。そしてシステム構成のスタートアップ時に起動される項目の中にMSServerという項目がいつの間にかあってチェックが入っていました。 製造元は不明、コマンドはrundll32.exeです。exeは間違いなくウイルスでしょうか? そしてセキュリティのシステム防御を有効にするとからなず謎の自動スタートの項目が出てきます。これです↓ ファイル詳細 種類 : 開発元 : パス : c:\Windows\System32\(毎回違います).dll ファイル名 : バージョン : 0.0.0.0 識別値 : BA62CAD1D6A6E7889EE0E67A1B987FBB レジストリ詳細 メインキー :HKLM\Software\Microsoft\Windows\CurrentVersion サブキー :Run 値 :MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1 そしてインターネットオプションのプライバシーを見たら勝手にすべてのcookieを許可する、になってました。 何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。 復元を試したけどエラーが出てウイルスに感染する前に戻せません。 ウイルス検査では何も引っ掛かりません。セーフモードにして検査してもだめでした。OSはvistaです。 どうすればもとにもどせるのでしょうか?
- lquzg_098
- お礼率59% (131/222)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- mama_ane
- ベストアンサー率69% (136/197)
rundll32.exe はWindowsの正規ファイルです 間違っても削除しようとしないでください rundll32.exe を使って dll ファイルを呼び出して実行させています :Run キーに値するこの類感染は今流行っているのは約2種類 1個はVundo http://www.higaitaisaku.com/vundofix.html もう1個はP2Pで蔓延している類で 以下のようなのがプログラムの追加と削除にインストールされます #一例 Browser Optimizer Dcads Browser Optimizer Superiorads MySidesearch Search Assistant fccda.dll で検索すると海外フォーラムでVundoがヒットしますが 今のところVistaでVundoは見たことがありませんし Vundoの特効薬である「VundoFix」がVista対応なのかまだ確認出来ていません それと中華系っぽい情報もあります どちらにしてもこれらは各種ログを取って判断になります… 駆除を~と思うのなら駆除専門サイトへ移動お勧めします http://bbs.higaitaisaku.com/cbbs.cgi 自力でなら他の方も書かれていましたがリカバリ(クリーンインストール)が確実だと思います ちなみに >OSはvistaです。 No4さんのはXP向けテンプレートですし >Windows Live OneCare - 検出力イマイチなのでお勧めしません オンラインスキャンで感染を把握するのならNo1さんお勧めの カスペルスキーオンラインスキャンを使ってください http://www.kaspersky.co.jp/ ※検出力世界NO1です システムの復元ポイントを無くした状態で駆除作業は危険なのでそれもやめておいてください 何かトラブルあった場合PCを救う手だてが絶たれます どちらかというと復元ポイントを作成した上で作業してください
お礼
何とかOSを再インストールせずに済みました。ありがとうございました。
- HDKYZK1978
- ベストアンサー率66% (369/559)
宜しくお願いします。 >あるプログラムを実行したらtrojan-downloader.win32.small.irm OS は Windows XP でしょうか。 以下にオンラインで PC をスキャンする方法をお伝えします。 以下の文章は Windows XP を元に作成されています。 お手元の PC でも同様に操作を行ってください。 まず [システムの復元] 機能を無効にしてください。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument 次に Windows XP をクリーン ブートで起動してください。 Windows XP のクリーンブート方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20020502204306953 再起動後にシステム構成ユーティリティの確認画面が起動します。 [Windows の~起動しない] にチェック → [OK] ボタンで閉じます。 続けて以下の URL を参照してオンラインスキャンを実行してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Microsoft Windows XP/Server 2003/2000 上で動作します。 Internet Explorer 6 以上または MSN Premium が必要です。 ウイルスの検知と除去や PC 内の不要なファイルの削除など PC のパフォーマンスの向上まで実行されます。 時間は掛かりますが試してみてください。 必要な操作が済みましたら一番目の URL の 手順 3 に従って ご自身の判断でコンピュータを元の設定に戻してください。 マルウェアが感染すると症状が改善されない場合があります。 その場合は素直にリカバリなさることをお勧めします。 全ての操作は自己責任でお願いします。 宜しければ結果も教えてください。 >ソースネクスト社の「ウイルスセキュリティー」のウイルス検査で~ 当セキュリティソフト名で検索してみると他のユーザーの評価が分かります。 今後のセキュリティ対策の参考にしてください。
お礼
私のパソコンはvistaなので操作方法は違いますが参考になりました。しかしウイルスセキュリティーの評価は酷いですね。更新料無料とか太っ腹なサービスがある分、本来の重要なスキャン機能はお粗末なものになってしまっているということですかね。
- YH2400
- ベストアンサー率25% (55/212)
理由があるのならともかくとして、悪名高いウイルスセキュリティーを使っていたらトラブルのもとです。 私はソフトの買い替えをお勧めします。
お礼
悪名高いとはどういうことでしょうか?ソースネクスト社事態が悪いということですか?
- wamos101
- ベストアンサー率25% (221/852)
- kantan119
- ベストアンサー率22% (117/525)
とりあえずウイルスセキュリティのアンインストール&再インストールをして再チェックしてみましょう。 その後、他社のオンラインチェックを行なってみましょう カスペルスキーのオンラインスキャナ http://www.kaspersky.co.jp/ シマンテックの無償ウイルスチェック http://www.symantec.com/ja/jp/index.jsp それで検出されたのなら、ウイルスセキュリティがウイルスを取りこぼしたということになります。
お礼
オンラインチェックで調べたところ、ウイルスが発見されました。クチコミどおりZEROは使えないソフトみたいです。
お礼
詳しい説明ありがとうございます。何とかウイルスの入った問題のファイルを見つけて削除することができました。ウイルスに実際に感染するのは初めてで、身をもって恐ろしさを実感することができました。取り返しがつかなくなる前に対処できてよかったです。それにこういう心強いウイルススキャンサービスやソフト、サイトがあることも知れてよかったです。今まではウイルスセキュリティだけに全部頼っていましたが、今回このようなことが起きて、セキュリティーソフトについても見直す必要があるようです。実際ZEROを調べてみるとほかのセキュリティーソフトより大分見劣りしていることがわかりました。他のソフトに変更したいと思います。今回はありがとうございました。