• ベストアンサー

ウイルスに感染して困っています!

この前、自分のPCにアドウェアが入ってしまいました。すぐにアドウェア対策ソフトでスキャンして出てきたのですが、駆除できませんでした。ウイルスのアドレスが分かったので調べてみたらGeneric AdClickerというウイルスだと分かり、削除しようと思ったのですが、ウイルスの本体が見つかりませんでした。 ちなみにレジストリのスタートアップにもありました。 <ウイルスのアドレス>c:\WINDOWS\system32\net.net <レジストリのスタートアップ,値のデータ>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\net,"c:\WINDOWS\system32\net.net" 忙しいところ申し訳ありませんがこれからどーすればいいか助言下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • tuiteru7
  • ベストアンサー率29% (77/259)
回答No.5

◆ウィルスソフトを使っても解決できない場合は、Windowsの 復元機能を使えば解決すると思います。 具体的には セーフモードでのシステムの復元方法 http://support.microsoft.com/kb/880414/ja パソコンとモデム(またはルータ)の接続端子(どちらか片方)をはずしてから、 スタート→プログロム→アクセサリー→システムツール→システムの 復元→コンピュータを以前の状態に復元するにチェックを入れる→ 正常に機能していた日を選択→次に→OK→自動的に再起動して Windowが開く 私はこの方法でウィルスなどから3回助けられました。 試してみる価値はあると思います。 やる前にデータのバックアップはしておいて下さい。 前もって復元ポイントを作っておかないと復元できないので、OSの 細かい設定変更、アプリケーションのインストール前には 必ず復元ポイントを作成して下さい。(復元を何度もやると不具合の 原因になるので、リカバリするしか解決できない時だけ利用して下さい) それと、ルータはウィルスなどの進入防止になるので、使用 した方がいいですよ。 最近の投稿を読むと、システムの復元を否定する内容が見られますが、 私の場合は不具合は起こらず3回助けられました。 また、同OKwaveの私のシステムの復元のアドバイスを実行した4人の方から お礼メールが届きました。 お礼メールURL(質問者の方は本当かどうか確認して下さい) http://okwave.jp/qa5350095.html http://okwave.jp/qa5347447.html http://okwave.jp/qa5343241.html http://okwave.jp/qa5214465.html 必要以上に心配することはないと思います。 システムの復元を否定するアドバイスも、リカバリを勧めているので、 大変な作業になるリカバリをしないで、解決できる可能性が ある以上、試されたほうがいいと思います。 万が一だめな場合はリカバリすれば問題は解決するので、ためらうことは ないと思います。 要するに、システムの復元がだめだったら、リカバリすればいいだけの話です。 難しく考える必要はないと思います。 質問者の方は、両方のアドバイスをよく読んで、実行するかどうかお決め下さい。 ウィルス駆除できることをお祈りしています。

その他の回答 (5)

  • Genkakei
  • ベストアンサー率64% (16/25)
回答No.6

http://okwave.jp/qa5430554.html より >「ファイル名を指定して実行」で >%SystemRoot%\system32\Restore\Filelist.xml >を実行します。 >すると、システムの復元という機能の監視対象と監視対象外として定義された場所と拡張子が表示されます。 >システムの復元を実行したことがないと予想される相手に対し、このファイルの内容についての解説をしない回答については、一切信用するに値しません。 > >このあと説明があるのかも知れませんが、事後では遅すぎます。 他 http://okwave.jp/qa5455080.html など。 ところで、 ><レジストリのスタートアップ,値のデータ>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\net,"c:\WINDOWS\system32\net.net" のエントリは削除したのですか?

回答No.4

 No.3です。 自己レスです。  後半のコメントで提示したリンク先が文字化けしているようなので 再掲します。 >これからどーすればいいか助言下さい。  お使いのアドウェア対策ソフトというものがどんなソフトなのか全く 謎ですが、それで駆除できなかったのなら、他のオンラインスキャンで 検索・駆除に挑戦してみましょう。 Panda ActiveScan(スパイウェア検出に強く、駆除もしてくれるらしい) http://www.ps-japan.co.jp/homeuser/content0001.html  また、可能なら他の無料スパイウェア対策ソフトとの併用も検討して みましょう。  スパイウェア対策をしよう ※「AD-AWARE」と「SpyBot」 http://enchanting.cside.com/security/spyware.html  「Malwarebytes' Anti-Malware」 http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm  「SUPERAntiSpyware」 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0101.htm  因みに、スタートアップ項目からの登録抹消は本体を削除してからの 方が良いと思います。  どうしても本体が見つからないときは最後の手段として止むを得ない ところではありますが…。  ※なお、参考URL 欄は、文字列のカンマが折り返されてしまうようで   再掲するのは止めておきます。

回答No.3

>ウイルスの本体が見つかりませんでした。  C:\Windows\system32 フォルダには net.netというファイルが 存在しないということでよろしいでしょうか。  net.exe ではないんですよね?  Generic AdClicker を検索したら次のような情報が見つかりましたが 一般的なウィルスではなく、どうやらトロイの木馬のようです。  McAfeeのウィルスデータベース http://www.mcafee.com/japan/security/virG2008.asp?v=JS/Generic%20AdClicker.w https://www.mcafee.com/japan/security/virG2008.asp?v=JS/Generic+AdClicker.w http://www.mcafee.com/japan/security/virA2008.asp?v=AdClicker-GD  TrendMicroのウィルスデータベース http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.UZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.XWV http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_VB.BQG http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GTE http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.YVR >これからどーすればいいか助言下さい。  お使いのアドウェア対策ソフトというものがどんなソフトなのか全く 謎ですが、それで駆除できなかったのなら、他のオンラインスキャンで 検索・駆除に挑戦してみましょう。 Panda ActiveScan(スパイウェア検出に強く、駆除もしてくれるらしい) ​http://www.ps-japan.co.jp/homeuser/content0001.html​  また、可能なら他の無料スパイウェア対策ソフトとの併用も検討して みましょう。  スパイウェア対策をしよう ※「AD-AWARE」と「SpyBot」 ​http://enchanting.cside.com/security/spyware.html​  「Malwarebytes' Anti-Malware」 ​http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm​  「SUPERAntiSpyware」 ​http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0101.htm​  因みに、スタートアップ項目からの登録抹消は本体を削除してからの 方が良いと思います。  どうしても本体が見つからないときは最後の手段として止むを得ない ところではありますが…。

参考URL:
http://japan.cnet.com/news/sec/story/0,2000056024,20362713,00.htm?ref=rss
回答No.2

 こんにちは。 >>ウイルスに感染して困っています! レジストリに追加、または、書き換えられたものと思います。 レジストリ情報が記載されていますので、次の方法をお試しください。 なお、これからの作業では、レジストリという、いわばPCの「心臓部」の手術を行うことになりますので、あくまでも「自己責任」で実施してください。そして、「慎重に」行ってください。 >>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \net,"c:\WINDOWS\system32\net.net" (1)「スタート」「ファイル名を指定して実行」、ここに「regedit」と入力。 (2)「レジストリ エディタ」という画面が開きます。 (3)「HKEY_LOCAL_MACHINE」の「+」をプルダウン。続いて「SOFTWARE」をプルダウン。「Microsoft」「Windows」「CurrentVersion」プルダウン。「Run」をダブルクリックすると右の画面に「net,"c」あるいは「WINDOWS\system32\net.net"」などというものが表示されませんか? (4)見つかったら、右クリックで「削除」してください。 これまででお分かりのように「¥」マークと「¥」マークの間を辿って行きます。 再度、申し上げますが、PCの「心臓部」ですので、「自己責任」で行ってください。なお、別のものを「削除」してしまった場合には、残念ながら、「リカバリ」するしかありません。 レジストリに追加、または、書き換えられたものは、中々、ウイルス対策ソフトを色々試しても「完全に削除」できない場合が多いようです。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

セキュリティ対策ソフトが何かわかりませんが、(可能なら)最新のバージョンにバージョンアップし、ウィルス定義ファイルもアップデートで最新にした上で検査します。 手動で削除する場合は、ファイル拡張子を表示させ、「システムの復元」を一時的に「無効」にして管理者権限でログインし(必要ならセーフモードで起動し)削除します。 「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」をチェック、「隠しファイルおよび隠しフォルダを表示しない」「登録されているファイルの拡張子は表示しない」「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す。 「システムの復元」を無効にしないと、折角ウィルスなどを削除してもOSを再起動するとシステム(Windowsプログラムに名を変えて潜む場合もある)やレジストリからウィルスなどが復活する。 管理者権限 XPHomeの場合セーフモード(電源入れロゴが出たらF8を軽くトントン叩き)で「Administrator」をクリックしログインし削除する。 Vistaの場合右クリック「管理者として実行」UACを解除し実行する。 セーフモード 削除する場合に常駐プログラムが邪魔することがあるので常駐を停止するため。 アンチウィルスソフトだけでなく、スパイウェア・アドウェア・マルウェア対策ソフト(無料)も導入することをお勧めします。 Windowsファイアーウォール(「入る」のみブロックする簡易版)を「無効」にして、セキュリティ対策ソフトのパーソナルファイアーウォールを「有効」怪しいプログラムの「入る」「出る」を遮断することをお勧めします。(ファイアーウォールを二つ入れると競合することがあります)

参考URL:
http://www.mcafee.com/japan/security/virG2008.asp?v=JS/Generic%20AdClicker.w
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する