- 締切済み
ウイルス対策系のサイトが表示されない
ネットサーフィン中にウィルスに感染してしまい、spywareguard 2008というソフトが勝手にダウンロードされ、消しても消しても表示され続けるようになってしまいました。 そこで私はいつも使っているAVGとSpybotS&Dを使ってウイルスを駆除しようとしたのですが、AVGはアップデートサイトにつながらず、Spybotに関してはなぜかエラーを吐き、起動さえできなくなってしまいました。 仕方がないのでオンラインスキャンでもしようかとしたのですがトレンドマイクロやシマンテックのサイトも表示されなくなってしまいました。 その後何とかファイルやらレジストリを弄ってspywareguard 2008が表示されないようにして、調べた中で唯一サイトに繋がったアンラボ社のウイルス対策ソフトでウイルスとスパイウェアを駆除しました。 ですが未だにAVGやSpybotは正常に使えないままで、ウイルス対策系のサイトも表示されません。 一応Hostsファイルやインターネットオプションの制限つきサイトなどは初期化してみたのですが状況は改善されません。 またシステムの復元も試みましたが、不明なエラーが発生してしまいどの復元ポイントにも戻れません。 どうにかして治すことはできないでしょうか? OSの再インストールは大事なファイルが色々と消えてしまうため出来ればしたくないです。 どなたか解決策の分かる方がいましたらお願いします
- millhill17
- お礼率25% (1/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 LiveCDとか使ってファイルをUSBメモリとかに救い出したら。容量大きいなら外付けHDDなどを利用。まあ、後でこれらのファイルもスキャンにかけないと駄目ですが。 Malware自身がアクセスを禁止するサイトリストを内包してると思いますね。実際、私はそれ系のMalware使ってテストすることもありますし。MalwareのBuilderなんかではリストアポイント無効にするオプションがあったりします。 正直、リカバリを強く推奨致します。
spywareguard 2008ですか? Spyware Guard 2008ではないですか? 紛らわしい名称が増えているので、別の種なら読み捨ててください。 Spyware Guard 2008であったとして、 http://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453141606 基本的にはここ↑に書いてあるファイルとレジストリを削除します。注意点は: 1.最初に、各tempフォルダーを空にして不要ファイルを削除する。ATF-CleanerやCCleanerが便利です。 2.PCをセーフモードで起動して怪しいプロセスをとめる。Glary UtilitiesのProcess ManagerやProcess Explorerなどを使うと、怪しいプロセスを突止められる。ダメ元なのだから、判断は思い切ってやること。 3.怪しいファイルを削除して、次に怪しいレジストリエントリーを削除する。 4.CCleaner, Wise Registry Cleaner, Glary Utilities、Free Window Registry Repairなどでレジストリを徹底的に掃除する。 PCをセーフモードで起動するタイミングは応用を利かせて判断してください。www.ca.comのデータが100%正しいとは限らないから、成功は保証できません。 SmitfraudFixで削除できたという書き込みもちらほらと見つかるので、試してください。 http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
- 45mux
- ベストアンサー率18% (10/54)
127.0.0.1 からの応答ということは、hostsが改ざんされています。 hostsを修正しても直ぐに改ざんしてしまうウイルスもいるため、 ボットウイルスの駆除手順 https://www.ccc.go.jp/flow/index.html の駆除ツールを実行すれば、駆除をしながらhostsも初期値に戻しますので、駆除ツールを実行してみてください。 WindowsのFirewallが有効にできない問題は、 == Windows XP SP2 で Windows ファイアウォール サービスを開始できない http://support.microsoft.com/kb/920074/ja == が参考になるのではないでしょうか。 ウイルスが起動しなくする場合もありますのでその場合は、regeditやタスクマネージャーなども動かなくされます。 その場合は綺麗にするためにもリカバリがいいのかもしれません。 リカバリをする場合は、https://www.ccc.go.jp/detail/why_router/index.html にもあるようにルータがないと直ぐに感染してしまいますのでルータがないようならルータを入れた方がよいでしょう。
- 45mux
- ベストアンサー率18% (10/54)
hostsというファイルが改ざんされていると思います。 サイバークリーンセンターの Windows Updateが実行できない場合の復旧手順 https://www.ccc.go.jp/detail/hosts/index.html を参考にhostsファイルの修復をすれば回復すると思います。 駆除も同じサイトの ボットウイルスの駆除手順 https://www.ccc.go.jp/flow/index.html で駆除ツールを提供していますので駆除出来るかもしれません。 あとAVGは無料版でしょうか?無料版ですとパーソナルファイヤーウォール機能がないため、今のインターネットのようにWebから感染したり外部からの感染攻撃で感染してしまう時代にはファーヤーウォール機能があった方が良いと思います。
お礼
ありがとうございます。 少し状況が改善?されましたがまだ駄目のようです 今まではサイトに行こうとすると全く反応がなかったのですが、今は “正常に接続できませんでした ***のサーバへの接続を確立できませんでした サイトアドレスは有効なようですが、接続を確立できませんでした。 * サイトが一時的に利用できなくなっている場合、再度後で試してください。 * 他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。 * ファイアーウォールやプロキシでネットワークが保護されている場合、その設定に問題があると正常に表示できなくなることがあります。” と表示されるようになりました。ブラウザはFireFoxです。 また先ほど気付いたのですが、WindowsのFirewallが有効にできなくなっていました。 Firewallサービスを開始できませんでしたと出てFirewallサービスが実行されていない状況です。
補足
追記なのですが、コマンドプロンプトで飛べないサイトにPingを実行してみたところ ***[127.0.0.1]に ping を送信しています 32 バイトのデー 127.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.0.1 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 0ms、最大 = 0ms、平均 = 0ms と表示されてしまい、どうやらそのサイトに接続する際にIPが自分宛のものに変えられてしまっているようです。(Yahooなどは普通に通ります) Hostsファイルに書かれていたものはしっかりと消してあり、確認しましたが大丈夫でした。