- 締切済み
マルウェアの削除についてです。
先日音楽を落とそうと思いいろんなサイトを見て回っていたのですが、目当ての音楽があったのでmp3juice.com(うろ覚えなのですが)というサイトでexeファイルを落としました。 その後いつものようにGooglechromeを開きました。 いつもならGoogleの検索画面が開くはずなのにsearchという名前のページが開きました。 新しいタブを開いても同じ画面が出るだけでした。どうやらマルウェアらしきものに感染してしまったようなんです。 もしやと思いIEの方も開いてみたのですが案の定同じページが開きました。 家族共用のパソコンなのでなんとかして元に戻したいです。 バックアップなどは面倒なので問題のファイルだけを消せたらと思います。 どうしてもバックアップをとって駆除ソフト等で消さないと無理という場合はそうしたいと思うのでいいソフトを紹介して頂ければと思います。 あと今後のためにここでファイルを落とすとそう言った類のものに感染する、といったサイトも教えていただければ嬉しいです。 駆除方法をご存知の方、どうかご教授の程宜しくお願い致します。 用語などはわからないものが多いので、詳しく易しい説明をしていだたけると助かります…。
- みんなの回答 (7)
- 専門家の回答
みんなの回答
悪いことは言わない 諦めたほうがいい。 OS入れなおししかないと思われる。 まず mp3juice.comこのサイトで 3回まで 不審なポップアップが表示された。 yournewncsoft.info steadfastdns.net babylon.com こんなの。なぜか3回目以降はでない。 とりあえず見つけたもの(インストール自体は仮想モードで実行) Addons\assistant_v3.exe BrowseToSave\sprotector.dll EasyLife\sprotector.dll BrowseToSave\sprotector.dll その他 {885E3176-2ECD-43C5-A12E-66EF53BD1380}\Addons\gadget_setup.exe C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe _tinF0ED.bat _tin06DB.bat セキュリティで検知されたもの。 ApplicUnwnt.Win32.AdWare.SpeedingUpMyPC.A@289003149 (4度のブロックで隔離できてるっぽい) ただし この検出されたものは 最初にインストールしたとき ネット接続を遮断したからか セキュリティーでブロックされたけど 2回目にインストールしたときは 意図的に ネット接続を許可 させたら そのまま検出されなかった。 なので 知らないで 普通にインストールしたら 悪いものをインストールさせることを 許可したも同然かも?。 このサイトは いままで行った中で1番危険。 しかも あそこにあるファイル 4個落としたけど すべて 音楽ファイルではなく 中身はアプリケーションだった。 最後に インストール時の写真 載せておく。 2つチェックするんだけど チェックしないと進まないように出来ている。 この2つがブラウザのサーチだかで 組み込まれるのかな。 認証切れるし OS入れなおし覚悟で覗いてきたけど どうして こういうサイトが削除されないのか?不思議でしょうがないね。 よほど 放置されてるサーバーなのか? 乗っ取られてるのか?理解できない。。。 とりあえず目立った感染というものはないけど 普通に使う 状態ではないね。 あきらめましょう。
感染してから バックアップ取っても意味がありません。 駆除と言っても 感染=データなりが 改変(書き換え?)された結果が いまの状態だとすると 駆除しても 元に戻す というのは完全には無理。 いままで感染したり したと判断される状態で 使うことはできても 使用にたえない あるいは 裏で何してるか分からない ので 感染=再復元だと思ったほうが良いかも。 前に ウインドウが表示される 広告がでて Tempフォルダから 実行されてたので すぐに削除したら 消えましたが それでも 奥の奥は わからないので 普通に使えるかは 微妙でした。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>いつもならGoogleの検索画面が開くはずなのに 起動時の設定を「Google」に指定しているにもかかわらず…という ことですね? ブラウザ起動ページを設定する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95421 >どうやらマルウェアらしきものに感染してしまったようなんです。 感染と言うより、ダウンロードした.exeファイルを実行したのなら その検索ツール?をインストールして(みずから導入して)しまった のではありませんか? 念のために、コントロールパネルの「プログラムの追加と削除」か 「プログラムと機能」を開いて、その時点でインストールされている プログラムが存在しないか確認してみましょう。 或いは、Web ブラウザにそういう拡張機能やアドオンを組み込んで しまったのかも知れません。 Google Chrome ヘルプ → 拡張機能を管理する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=187443 不要なアドオンを無効化してInternet Explorer 8の起動を高速化する http://www.atmarkit.co.jp/fwin2k/win2ktips/1278ie8loadtime/ie8loadtime.html (IEのバージョンが不明なので、とりあえず IE8と仮定して) >ここでファイルを落とすとそう言った類のものに感染する、といった >サイトも教えていただければ 不正なプログラムが Web中に拡散しまくっている現状では、どこの Web サイトにアクセスしても起こりうる現象だと思います。 フリーソフトなどのファイルをダウンロードする場合、比較的堅実 なのは「Vector」か「窓の杜」でしょう。 それ以外は、ある程度のリスクを覚悟しておくべきです。 その老舗サイトでさえ、たまに感染事案が発生したりします。 それより、インターネットや Web活動に関わるプログラム等は常に 最新状態に維持して、システム内に潜む脆弱性を解消しておくことの 方が重要です。 チェックしておきたい脆弱性情報<2013.02.19> http://itpro.nikkeibp.co.jp/article/COLUMN/20130218/456663/?ST=security 脆弱性対策「対象ソフトウェア製品(クライアント用)」 http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html#myjvnapp01 >用語などはわからないものが多いので、詳しく易しい説明を オイラも詳しいわけではないので、こんなところでご容赦を…。
- byr2448ron
- ベストアンサー率42% (187/441)
mp3juices.com/searchが入り込んだ、と言う前提でーーー。 まず、Chromeから 右上Chromeの設定→設定(S)→検索→検索エンジンの管理→mp3juices.com/searchがあったらポイントすると右に×が表示されるからクリック→OK。 次にIE インターネットオプション→全般→検索→設定→googleを「規定」にしてmp3を削除→閉じる。 で、PCを再起動。 これで駄目??
- nekobox
- ベストアンサー率49% (195/397)
以下で新規質問立てたら? http://bbs.higaitaisaku.com/cbbs.cgi >exeファイルを落としました おそらく、インストールオプションとかで何も確認せずにインストールしたとかではないの? そんなことやってたら何度も踏む可能性ありますね。 悪いけど、自分でへまこいたんだら仕方ない。 駆除ソフト使ってちょちょっとやれば「はい、きれいさっぱり元通り」なんてそんな虫のいいことない。 >あと今後のためにここでファイルを落とすとそう言った類のものに感染する、といったサイトも教えていただければ嬉しいです。 悪いが、あんたなんもわかっとらんね。ネット利用には危険がいっぱい。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ はい、脆弱性対策怠っていたので感染の憂き目に↓ http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14101572289 以下が基本重要対策(必須) https://www.ccc.go.jp/knowledge/index.html
あなたのレベルで解決困難な事象であると思います。 ご家族にも事情を話した上でパソコンレスキューにお願いしたほうが良いと思います。 中身を失う覚悟であれば再インストール再設定 その際にきちんとしたウィルス対策ソフトの導入をしてください。 ウィルス対策ソフトをちゃんと使っていたのでしょうか? http://virusbuster.jp/vb/trial/sem/sem12_85user_p.htm?cid=paid_aw_00&cm_mmc=ConsNew-_-google-_-listing-_-00 http://www.symantecstore.jp/products/paidsearch/norton_google.asp?syms_paid_search&om_sem_cid=hho_jp_sem http://home.mcafee.com/Store/PackageDetail.aspx?pkgid=275&culture=ja-jp&affid=792&eid=covmcaggl89400914276298s&adid=21422449024&s_kwcid=TC|16935|%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%82%BD%E3%83%95%E3%83%88||S|b|21422449024
表示されるのが"MyStart"だとすると、以下ではないでしょうか(URLが途中で切れていたら、全てをコピペしてみてください)。ちょっと面倒ですが、削除方法が解説されています。 http://ウイルス対策ソフト比較.net/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%88%A5%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81/MystartByIcrediBar%E3%82%84Babylon%E3%81%AE%E9%A7%86%E9%99%A4%E6%96%B9%E6%B3%95%EF%BC%81.php こうしたことが起るのは、以下でも解説されているように、うっかり「OK」などの了承のクリックをしてしまうことが原因となることが多いようです。ユーザが承認したため、迷惑なソフトのインストールが起ってしまうわけです。 http://ウイルス対策ソフト比較.net/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%88%A5%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E6%94%B9%E3%81%96%E3%82%93%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81.php