• ベストアンサー

6hbb9d1d.comはウイルスでしょうか?

会社のパソコンですが、 昨日、USBメモリをノートPCに挿したところ ウイルスバスターにはじかれ 「Win32/Tatorf.B」 という名前で検出されました。 隠しファイル、オペレーションシステムを表示する設定にし、 エクスプローラーでUSBの中身を見ると (1)「6hbb9d1d.com」、(2)「Autorun.inf」 が存在しており、(2)には(1)を開くプログラムがありました。 私の見解ですが、普通にUSBを開くと、自身のコピーをシステムに残し 違うUSBがあると、自身のコピーをUSBに作るワームではないかと考えました。 しかし、私の調べ方が悪いのか、これについてのデータが載っていないという現状です。 私が調べてわかったことは、 『オンラインゲームのパスワードを抜き、仮想マネーを不正に利用するものではないか』 というところまでで、対策や駆除の仕方、システムのどこに本体があるのかまではわかりませんでした。 詳しい方、ご助言をお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maruZ80
  • ベストアンサー率33% (1/3)
回答No.3

私もかかっていました 駆除ツールを使っても 退治することができませんでしたので 以下のサイトを探し 参考に やってみました それでも なかなかうまくいかなかったんですが 同時に 各ドライブには o.exe や hbs.exe のほかの ワームもいました ワームがいる状態では 該当ファイルを削除しても USBをフォーマットしても 数秒後には ファイルが作成され らちがあきません 参考サイトの方法 (セーフモード)と バッチファイルを作成し ワームファイルとautorun.infを 削除し 同名のフォルダを 作るように しました。 (すべてのドライブを連続して実行するように) 以下のほかにも 参考になったサイトがあったのですが 紛失してしまいました  (サンプル バッチファイル)

参考URL:
http://www.cyber-concierge.co.jp/pc_tama/other/revo.html
megameri
質問者

お礼

感染ルートが社外からの持込であることは判明したのですが その感染したUSBを持ち込んできた人が 一体、どういうプロセスで感染したのかが不明です。 パッチなどをあてて試してみます。 詳しい説明ありがとうございました^^

その他の回答 (2)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

「Win32/Tatorf.B」ではなく 「Win32/Taterf.B」ではないかと思います。 「BitDefender Removal Tool」をお試しください。 1.「http://www.bdtools.net/」へアクセス 2.画面左のメニューで「Download Removal Tools」をクリック 3.画面中央の「Single PC Removal Tool」の下の「Download Now」をクリック 4.「bd_rem_tool.zip」をダウンロード・解凍 5.解凍されたファイルの中の「bd_rem_tool_gui.exe」を実行 6.「BitDefender Removal Tool」の画面で右下の「Start」をクリック 参考:ThreatExpert Report: Worm:Win32/Taterf.B, Packed.Win32.Krap, Trojan:Win32/Inhoo.A http://www.threatexpert.com/report.aspx?md5=c8c5c4f3d6f27a7617a76644e751f111

megameri
質問者

お礼

さっそく試みようと思います。 ありがとうございました^^

  • elekichi
  • ベストアンサー率64% (191/295)
回答No.1

 パソコン暦30年の高齢者です。  最近流行し出した「トロイの木馬型」のワームの様です。  ウイルスバスターで駆除出来ないのでしょうか?  取り合えず以下のURLから駆除出来そうですが、自信は有りません。  (何せ英語の解読力がプアーな者で)  http://www.prevx.com/filenames/X18284954259394402-X1/IERDFGH.EXE.html  又、システムの在り処は以下のURLを御参照下さい、レジストリーも書き換えられているようです、システムの復元でダメなら、NTREGOPTを御試しになるか、regeditで自分で書き換える必用が有りそうです、dll迄引き連れた質の悪いワームの様です。  http://www.threatexpert.com/report.aspx?md5=c8c5c4f3d6f27a7617a76644e751f111

megameri
質問者

お礼

バスターで駆除はされるものの 感染しているパソコンには、入っていないのでどうしようもない状態です。 もう少し調べてみようと思います。 ありがとうございました^^

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する