- ベストアンサー
hijackthisで、F2がFixできません。
最近、ロシアのサイトを開こうとしたら、”Antivirus XP 2008”,”BraveSentry”などのウイルス(スパイウェア?)に感染しました。 X-Cleaner,Ad-Awareで削除しようとして、完全には削除出来なかったようなので、最終的にはウイルスバスター2008で完全に削除したはずです。 しかし、レジストリが変更され、”フォルダオプション”が表示されなくなっていたので、regeditで修正しようとしましたが、regeditが起動できなかったため、hijackthisでO7をFixしてから、regeditでNoFolderOptionsを削除し修正しました。 hijackthisのログに、他にも多くの表示がでましたが、少なくとも ”F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe” はおかしいので、Fixする必要があるということで、Fixし再起動しました。しかし、hijackthisのスキャンをすると、また同じように現れます!何故でしょう??? また、ウイルスバスター2008の検索をかけると、一度きれいにウイルスなどが無くなったはずなのに、Cookie_DoubleClick と Cookie_ServingSysが見つかりました。 パソコンは、Windows XP Home Edition SP2 Internet Explorerは、Ver.6 SP2 現在のパソコンの症状として、 1.テキストアイコンの右下に青い四角が表示されます。 2.右下のボリュームが消えていて、ゴミ箱内のファイルを削除しても、”ガサガサ”という音がでません。 3.”Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)”と ”Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB950759)” がダウンロード出来ません。 ”Spybot - Search & Destroy”をインストールしようとしても出来ません(ダウンロードは出来ました)。 以上、どうしたら良いのか、ご存知の方、よろしくお願い致します。m(_ _)m
- taketake07
- お礼率62% (31/50)
- スパイウェア
- 回答数4
- ありがとう数10
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どんな対策ソフトも完璧ではありません。最近の感染は複雑かつ多様化しており、対策ソフトの導入だけでは防ぎ切れないものが多いと思われます。 質問者さんのケースでも、ウイルスバスターで検出出来ていない感染がまだ隠れているのだと思われます。そうしたものが他所からダウンロードして来たり、あるいはシステム起動時などに生成したものがウイルスバスターでその都度検出されるのでしょうね。 無償で使えるツールは幾つかありますが、どれかを使えば一発で改善されるという確証はないですし、状況が状況だけにここで完全に膿を出し切ってしまう必要があります。やはり、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板への移動、もしくはリカバリが推奨されます。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 なお、ロシアは危険なプログラム=マルウェア感染源の一つです。標準設定のままのIEでアクセスすることは危険極まりないと思います。もし、各種プラグインやアプリケーションソフトのセキュリティ更新を怠っていれば、更に感染のリスクは高まります。 マルウェア感染の危険度大: Googleユーザーの半数近くがWebブラウザの脆弱性を放置 http://www.itmedia.co.jp/enterprise/articles/0807/02/news030.html また、1番さんの回答にある『ツール』は、実はSpyware Doctorの体験版です。海外のダウンロードサイトやセキュリティフォーラムでは高い評価を得ていますが、日本語圏では過剰な検出や誤検出が目立つという報告が多いので利用をお勧め出来ません。 ネットで各種スパイウェア感染の対処法について検索すると見つかるアドバイザリで無償ツールのダウンロードリンクがついているものは結構多いのですが…その大半はSpyware DoctorもしくはSpyHunterの体験版をダウンロードさせようとするものです。これらは同一な内容のページを複数のドメインで展開していたり、場合によってはマイクロソフトなど他の企業ページのデザインを真似ることでユーザーをその気にさせようとする姑息な面も見え隠れします。『この感染にはこれさえ使えばOK』という感じで紹介された『無償の駆除ツール』には一定の注意が必要だと感じます。
その他の回答 (3)
http://hands-oncorp.com/2008/06/26/antivirus-xp-2008-removal-instructions/ の下方に書いてある手動削除の方法を転記しただけなのですが。 1.セーフモードで、以下のファイルを全部検索・削除してください。 qegbdmwf.dll pntqkflv.dll database.dat license.txt MFC71.dll MFC71ENU.DLL msvcp71.dll msvcr71.dll rhcnkrj0etfg.exe rhcnkrj0etfg.exe.local rhcnkrj0etfgSkin.dll Uninstall.exe pphcjkrj0etfg.exe Antivirus XP 2008.lnk How to Register Antivirus XP 2008.lnk License Agreement.lnk Register Antivirus XP 2008.lnk Uninstall.lnk 2.セーフモードで、regeditで、以下のレジストリエントリを全部検索・削除してください。 HKEY_LOCAL_MACHINE\SOFTWARE\rhcnkrj0etfg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnkrj0etfg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion “rhcnkrj0etfg” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform “AntivirXP08″ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “SMrhcnkrj0etfg” 以上のAntivirus XP 2008削除手順がややこしく感じられ、また、専用removerも使わないつもりなのであれば、リカバリをお薦めします。私の提案はここまでです。あとは、アダ被に行くとか。
お礼
多少、ファイル名が変わっていたりして、この通りではダメでしたが、一応それらしきファイルを削除してみました。一時的に良くなりましたが、また、おかしくなり、結局セーフモード以外では立ち上がらなくなったので、必要なデータを外付けHDにコピーして、リカバリーしました。どうも、ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
レジストリが開かないのは<<”Antivirus XP 2008”,”BraveSentry”などのウイルス>>なんですかね。 駆除お宅でないなら早急にデータ保存の後、リカバリするのが後腐れないと思うけど。 いろいろと仕込むような不正プログラムがあるのかな。 ブラウズしただけでの感染は、たいてい更新をしていないパソコンが感染しやすいそうだが、ブラウズが原因なら、リカバリ後、fire foxにノースクリプトを入れて、ついでにサイトアドバイザを入れてセキュリティを意識しつつブラウズするようにするのが原因除去につながると思うけど。 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 ご存知の方、ではないので読み流し程度で。
お礼
色々やってみましたが、ダメだったので、必要なデータを外付けHDにコピーして、リカバリーしました。 どうも、ありがとうございました。
1.Antivirus XP 2008はこの↓ページのツールで削除できるようです。 http://hands-oncorp.com/2008/06/26/antivirus-xp-2008-removal-instructions/ antivirusxp.exe 同じページの下方に手動削除の方法も書いてあります。英語ですが、試してみてください。 2.BraveSentry C:\Program Files\BraveSentryというフォルダを見つけて手動で削除してください。BraveSentryというレジストリエントリも、regeditで削除してください。 1と2、どちらもセーフモードが確実です。ダメなら、補足に書いてください。 3.「などのウイルス」と略さないで、正確に書いてください。 とりあえず、以上の提案でいかがでしょうか。ダメなら、補足に書いてください。
補足
駆除したはずの「Antivirus XP 2008」がまた入っています。 1.の方法ですが、海外の信頼性が良く分からないソフトをインストールしたく無いのですが... 2.BraveSentryは駆除できたようです。 3.正確に書きたいのですが、たくさん現れて、すぐに駆除してしまったため、覚えていません。 2回目の「Antivirus XP 2008」とほぼ同時に、「TROJ_RENOS.ZQ」にも感染したようです。ウイルスバスター2008が入っているのに、どうして、また感染してしまうんでしょう?ウイルスバスター2008で駆除してもどこかに隠れていて、しばらくしてから現れるのでしょうか?
お礼
そうなんです。かなり複雑で、色々やってみましたが、ダメでした。幸いデータの異常,消失、外部への漏洩は無かったようなので、必要なデータを外付けHDにコピーして、リカバリーしました。ウイルス対策ソフトを入れずに、OSなどのセキュリティ更新もしていなかったので、その状態でロシアのサイトを見に行くというのは自殺行為でした。たいへん詳しいご説明、どうもありがとうございました。