- ベストアンサー
ウイルスwebsecurityexaminに感染-アンチウイルスサイトが開かない
こんにちは。 最近家のパソコンがウイルスにかかってしまいました。websecurityexamineというもので、調べてみるとだいぶ強力なウイルスらしいです。 妹のご主人がパソコン関係に詳しいので(ウェブカムで教えてもらって)いろいろ試したのですが: *アンチウイルスのサイトが開かない(AVG、このウイルス用の駆除サイト等) *妹のご主人の協力で何とかダウンロードしたアンチウイルスやスパイウェア・アドウェア対策ソフトが開かず検査不可能 *セーフモードにしても対策ソフトでの検査不可能 症状は: 1.グーグルサーチで検索(例:BBC)すると、検索結果(www.bbc.co.ukなど)が「文字が大きくなって」出てくる。それをクリックすると『ウィンドウアップデートを今すぐにする必要あり』というポップアップが出る。xで消しても『マイ・コンピューター』のウインドウズが開きハードドライブのスキャンが開始される。この時点でパソコンの元線を引っ張って消します。 2.AVGのアップデートが不可能、AVGのサイトも開かない。AVGでパソコンをスキャンしてもウイルスが見つからない 3.「お気に入り」にすでに入ってるリンクを訪れても何も起こらず普通。これだけやってるとウイルスに感染されてると思わない。メッセンジャーの使用も可能。 等です。私の主人はHDDごと換えるつもりで新HDDを買ってきましたがまだ交換していません。どなたかこの強力なウイルスの駆除方法をご存知ですか? ちなみにウィンドウズXP使用です。
- kittenchan
- お礼率92% (93/101)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく・・・・ →該当サイトも見ました。ウィルス対策と称してdownloadを促すヤツですね。以前Spybotの偽 サイトもありました。見るからに怪しい英文でパスしましたが・・。 >質問があります: →わかる範囲でお答えします: >1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール -SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。) →日本語では「システムの復元」となってますので間違いないでしょう。 スタート-「ヘルプとサポート」からも入れます。感染以前の日付が残っていれば・・ですが。 >2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面ス キャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすること はありませんか?それが私は怖いのですが。 →有り得ますが、Nortonなど最近のセキュリティソフトはUSBも認識と同時にスキャンしてくれるので 最新パターンが対応してれば大丈夫だと思います。 (それでも心配ならもう一つHDDを準備してバックアップしておけば復旧は早いでしょう) >3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とある URLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。 →初期化(フォーマット)はHDDの内容を全部消してデータが無い状態にすることです。 リカバリはPCにメーカ提供のバックアップCDなどからOSを購入状態に戻すことです。 >4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。 →「新HDDに換装してOSのインストール」後にNortonなどのセキュリティソフトを導入し パターンを最新にした状態です。 >5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハ ードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場 合はどうすればいいですか? →そうです。ソフトはCDなど提供媒体が残ってて再インストール可ならそれでいいです。 ProgramFilesの内容などはコピーしてもレジストリ等環境がないと動作しない場合が多いです。 メール設定やアドレス帳なども忘れずに。 問題は感染状態のHDDからデータを取り出すので、その後スキャンした方が安心できます。
その他の回答 (4)
- dora7075
- ベストアンサー率39% (103/261)
No.2で回答した者です。 hostsファイルには 127.0.0.1 localhost 以外の定義は通常されていません。そのため、ノートパッド、メモ帳、ワードパッドのどれでもいいですのでファイルを開いて、上記定義以外を削除して、PCの再起動すれば良いです。 それでも外部サイトにアクセスできないか試してみてください。
お礼
再度ご回答ありがとうございます。 次回感染しているPCをつなげる時にチェックしてみます。
- Wak2008
- ベストアンサー率40% (55/135)
まず’websecurityexamine’という名称のウィルスはIPAでも現在未登録です。もしかして名称とか違うのではないでしょうか? こちらでトレンドマイクロのオンラインスキャンが利用できます。 http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan# またスパイウェアがらみでしたらフリーの強力ツールSpybotがあります。 http://www.safer-networking.org/jp/index.html ・いずれも効果なしなら一度正常時の復元ポイントまで戻してみる。 ・新HDDに換装してOSの(リカバリ)インストール。 ・感染HDDをUSB外付け等にして対策済みのPCで全面スキャンか 重要データバックアップ後、初期化(フォーマット)してしまう。
お礼
ご回答ありがとうございます。 websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく、ブラウザをハイジャックするらしいです。ものすごく強力で、このウイルスを取り除くサイトのダウンロードも不可能でした。 これにかかったのが去年の10月末から11月初旬でしたが、オンラインでこのウイルスのことが書かれ始めたのは12月末くらいからのようです。 実はSpybotも試しましたが、ダウンロード後も開かず、検査不可能でした。 質問があります: 1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール -SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。) 2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面スキャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすることはありませんか?それが私は怖いのですが。 3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とあるURLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。 4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。 5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場合はどうすればいいですか?
補足
失礼しました。このウイルスは今年の1月2日に作られたようです。たぶんほかのウイルスに11月頃にほかのウイルスにかかった後に、1月頃にこのウイルスにやられたのかもしれません。 Malwarebytesもトライしましたがだめでした。 ちなみにあるサイトに、このウイルスを作った人物の名前、住所(アメリカ)、電話番号、メールアドレスが載ってました。インターネットって恐ろしいですね。
- dora7075
- ベストアンサー率39% (103/261)
hostsファイルが書き換えられていませんか?不正に書き換えられているとベンダーサイトにアクセスできなくなります。 Windows XP、Vistaの場合は、 C:\WINDOWS\SYSTEM32\DRIVERS\ETC にhostsファイルがあります。 IPAサイトにも同様な対応が書いてあります(参考URL)。
お礼
ご回答ありがとうございます。URL拝見しました。 症状が家のPCとすごく似ています。Windowsの確かLiveOneっていうのをアップデートしようとしてもMicrosoft のアップデートサイトが開きませんでした。 不正に書き換えられたとしたら、そのリンク名を消すだけでいいのでしょうか?参考URLには「不正の例」はあるのですが、消し方が書いていないので。。 ウイルスに感染すると、画面右下の小さいアイコン集団の中にWindowsの振りをしたアイコンが出てきて「アップデートが必要です」と出たりするとどこかで読みました。それ以来、右下に黄色い矛のマークが出てもアップデートを躊躇してしまいます。
- seadragon
- ベストアンサー率44% (361/820)
一応こちらで駆除可能かお試し下さい。 CDブートで利用できる無償のマルウェア検査・駆除ソフト http://internet.watch.impress.co.jp/cda/news/2008/11/26/21647.html 無理でしたらPCをリカバリーした方がいいです。 リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki 尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない PCをネットに接続すると最短約4分でボットにも感染する事も分かっています のでPCリカバリー時には細心の注意が必要です。 参考:平成19年度サイバークリーンセンター活動報告 図1-1 ボットネットの脅威 https://www.ccc.go.jp/report/h19ccc_report.pdf
お礼
早速のご回答ありがとうございます。 「リカバリーを進める理由」でリカバリーの方法を印刷したので、あとでじっくり読む予定です。 感染したほうのPCは、しばらく(数週間ほど)そのまま使い続けていたのですが、感染がひどくなるのがちょっと怖くて今はもうひとつのPCを使っています。 感染したほうのPCをつけたら無償のマルウェアソフトも試してみますね。
お礼
ご丁寧なご説明ありがとうございます。 現在は違うPCを使用しているので、感染したほうのPCを再度使うときにやってみますね。