失礼、スペル誤記 正：Crimeware

セキュリティーのことなんてもともと気軽に語れる分野じゃないのですが、基礎知識すっぽ抜けた状態で回答される方見受けられます。 ここのサイトでCrirewareなんて言葉出したの私が最初です。 今のマルウェアの世界ってのは拝金主義になってるんです。昔みたいな自己顕示欲だけの時代とはまるっきり違ってます。つい数日前にあるクラッカーコミュのランサムウェアセクション私はお見せしましたし。 今回の結論的にはaku_dai_kanさん言われるように、リカバリが最善策です。 今回は致し方ないので、リカバリかけて、以後は最初の回答で書いたように感染しにくい環境作りに力を注いだらいいと思います。 回答する側に立たれる方は、スキルを身につけた上で回答されるようにしたほうがいいですね。 基礎知識もないような状態で回答してしまうと質問者ならびに閲覧者に間違った認識を与えてしまう可能性が高くなります。

Malwarebytes Proの検出ログではご丁寧に3つもPCにマルウェアが送り込まれてきたのがわかりますが、そのときのWireShark(パケットキャプチャソフト)による通信記録の一部をお見せします。 画像でapplication/x-msdownloadとなってるのが3つありますが、これがMalwarebytesで3つ検出されたexe実行ファイルです。ちなみに、ft.exeとありますがこれは違います。

nekobxです。 参考までに私がわざとDrive by Downloadを仕掛けてくるサイトにアクセスしたときのMalwarebytes Anti-Malware Proによる検出ログお見せします。

このサイト最近 始めたばかりで 何も知らないし 誰も知らないけど 妙に偏ってるなｗ 初心者が普通に相談に来れるようなサイトで あって欲しいです。 質問に関係ない話ですが 削除覚悟での一言です。 では＾＾

主さんに申しますけど、よくわかっていない人の意見聞いても駄目ですよ。 ちゃんとわかってるのaku_dai_kanさんと俺だけだから。

＞海外でフィルターブラウザを導入した際に入ってしまったよう 他の方の回答にあるように 外部と通信の可能性あるので できるだけ できれば ネットには繋がないことですね。 どうしても必要なデータは 他へ移動し 綺麗な状態のPCに接続するときは しつこいほどまでに スキャン掛けてからでないと 安心できないと思います。 あと知り合いや 仕事などで PCと繋がりある人に 連絡しておくのも 二次被害を最小化できますね。 間違ってもこのPCで メール送信とかしないほうがいいです。

最悪にして 悪い結果と言えるかもしれませんが 何より 質問者さんの脅威に対する意識が問題だと思います。 文章読んで おそらくですが ２つ（２個ていど）検出されました なんか分からないけど １０個みつかったなあ 程度の認識だと感じ取ります。 もしかしたら えっ？これでリカバリするの？ なんて思うかもしれません。 最近 思うけど 感染した場合 いっそのことエラー等が起きて OS起動不可になってくれたほうがマシです。 この感染を見るかぎり 他の方の回答にあるように 情報を盗まれるとか そういった脅威を心配するべきでしょう。 また いろんなソフトでスキャン・駆除したところで 時間が立つと検出されたり ドアを作られ どこかと通信していない という保障はないでしょう リカバリを奨めるのは 最終的にそれが分かるからだと思います。 ただ このままリカバリだと これがなんであったのか？が知らないままになります。 なので HijackThis 等で細かいログを取り その内容から どういったものをインストールすると こういった感染が起きるのか？ということを知る いい機会だと思いますよ。 また アドオンやツールバーといったものの危険性を 初心者の人にも知るいい機会だとおもいますけどね。 質問者さんは キージェネとかでゲームをされる人かと思ったけど どうやら 悪いものを自ら入れてしまったようですね。 そのプログラムが 良いものであるかは 使用者にしか 判断の選択をできません。 安易に入れること自体が 意識的に問題あると思います。

2番の7kayさんが貼ってくれたリンク先で駄回答した者です。 >"DisplayName"="Funmoods" がどれのことか良く分かりません。m(__)m >HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj のあたりです。Chromeの拡張に入り込んでいますね。 他にもI Want Thisやら >HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) OptimizerProやら >HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro1 (Trojan.Dropper) Media Accessやら >HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) いろいろと入り込んでますね。 他の方も書かれているように、それらはおかしなサイトから他のアプリ等やゲーム等をダウンロードした際に、同梱されてくることが多い「アドウェア」と称されるものです。 上記の検出だけならMBAMで処置されてますし、それらのアドウェアだけなら危険度は少ないものでもあったので、他に感染がなければよかったのですが… 残念ながら深刻な感染が見えてます。 >C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) このDisk Antivirus Professionalというのは日本国内でも被害例急増中の、かなり悪質なマルウェアです。 検出されてもそれで処置できるような生易しい代物ではなく、対処としてはPCのリカバリが最推奨です。 これについては下記のサイト様で詳しい説明と対処が書かれているので、全部よく読んでください。 http://milksizegene.blog.fc2.com/blog-entry-113.html http://milksizegene.blog.fc2.com/blog-entry-127.html 上記は自分などより知識も経験もある信頼できる方のサイトです。 これに沿ってリカバリするのが安全ですが、リカバリ前には「パーティションの確認」も必ずしてください。 下記ページもよく読んでから http://milksizegene.blog.fc2.com/blog-entry-34.html 不審パーティションが見つかれば、それを手動目視で削除してからリカバリしてください。 リカバリ後はそのPCで入力したことのある各種パスワード等の個人情報も可能な限り全変更をおすすめします。 もしすでに漏えいしていたら、それによる2次、3次被害もあり得ます。 また、他の方が書かれているように各種アプリの更新やWindowsUpdateも常に適用して脆弱性を修正することも必須です。 以上を理解されたらそのPCはLANを抜くなりしてネットから物理的に切断した状態で、必要なデータのバックアップしてから、それがすんだらすみやかにリカバリをどうぞ。 ネット切断するのは作業中でも外部から不正アクセスがあったら、それを阻害されるおそれもあるからです。 以後はPC環境とセキュリティ意識を再構築しながら、安全なPCライフをどうぞ ここでのベストアンサーは他の方にどうぞ。自分は案内だけなので

nekoboxです。 あるルートキットスキャンの結果をお見せします。 有名どころのルートキットスキャナーを集めてやってみたのですが、検出できたのはこのGMERとMcAfee Rootkit Detectiveだけでした(テスト時点) つまりは、こうしたルートキットスキャナーでもばらつきがあるということです。 以下の質問において私は「スキャナーだけに頼っても駄目なんですよ」と回答してます。 http://okwave.jp/qa/q7998315.html はっきり言いましょう。、今現在、あるシステム上において100%マルウェアが存在しないことを証明できる手法は確立されていません。 したがって、今回のように明らかに複数のそれぞれ異なるマルウェアのオブジェクトが検出されれてるのですからリカバリを選択されたほうが間違いありません。 あとはあなたの判断しだいです。 以上です。