- ベストアンサー
Malwarebytes Anti-Malwareによるウィルス駆除の結果ログ
- Malwarebytes Anti-Malwareを使用してウィルス駆除を行いました。結果のログを添付します。
- スキャン結果は以下の通りです。ウイルスが検出され、削除されました。
- 検出されたウイルスや不正なプログラムは隔離され、削除されました。注意が必要な項目もありますので、ログを確認してください。
- ウィルス・マルウェア
- 回答数14
- ありがとう数0
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 まず、本題に入る前に一言申し上げます。 基本的にこういったサイトは通りすがりの人間が気ままに回答してるだけということをまず頭に入れておいて下さい。一応セキュ板なのですが、ろくな知識しかないのに回答される方も少なくないです。ルール上スキルレベルは担保されているわけではないということ。いまどきDropperを知らないで回答者やろうなんて私には理解できません。 本題に入ります。 Disk Antivirus Professionalは知恵袋のほうでも非常に質問が多いマルウェアです。要はインチキスキャン結果を示して不安を煽って情報、金銭詐取を目論んでいます。OSやアプリケーションソフトのアップデートを怠っていると感染する可能性があります。いわゆるDrive by Downloadといわれる手法で送り込まれてきます。 で、PUPというのはPotentially Unwanted Programの略です。望ましくないプログラムといった意味です。いわゆるアドウェアの類です。いりもしないツールバーとかそういった類です。 あなたあれですよね、たぶん自分でフリーソフトとか仕入れてきてインストールオプションとかろくに確認しないで実行したりしてません? そういう不用意なことしてるとブラウザに勝手に付け加えられたり、システム設定変更されたりします。 で、結論的に申しますと、ぶっちゃけ多重感染状態にありましたのでリカバリ推奨。 MalwareBytes Anti-Malwareは確かに優秀ですけど、このソフトだけで現存するすべてのマルウェアを暴きだしてきれいさっぱり駆除できるとは限らないので。 複数のそれぞれ異なるマルウェアのオブジェクトが検出されている場合はちゃっちゃとリカバリしてしまったほうが賢明です。 復旧後、以下を必ず実践すること。 https://www.ccc.go.jp/knowledge/ 加えて、平時のシステムバックアップアイメージを必ず取っておくこと。
その他の回答 (13)
- hdmilfia
- ベストアンサー率58% (56/95)
もしこのまま使いたい場合はルートキットの駆除確認という作業がまだ残っています。カペススキー社であれば「TDSSKiller」、シマンテック社であれば「FixTDSS」をダウンロードし、実行します。 ここで不正プログラムが検出されたら同様に駆除していきます。これが終われば、一応パソコンはこのまま使うことができます。 マルウェア感染の場合、同時にルートキットという不正プログラムに感染されていることがあります。これは主にバックドア(乗っ取りに使うポート)を開き、いつでもパソコンを乗っ取ることをできるようにするものです。やはりウイルス対策ソフトでの対応は難しいです。 心配であれば、現時点でデータは無事だと思いますので今まで通りパソコンを使う傍らでデータのバックアップを進めていき、準備ができたらフォーマットして新しいOSをインストール、もしくは今のOSを使い続けるのであればリカバリしてみる、という考え方でいいでしょう。ここまでできれば確実。あとはJava、Adobe Reader、Adobe Flash Player、windowsのアップデートを怠らないようにするだけです! 早急のリカバリといった「一発退場」は現時点では不要ですが、将来的なことを考慮するのであればデータバックアップといった準備だけでも進めておきましょう。
簡単には 片付かないようですね。 このページの http://bbs.higaitaisaku.com/cbbs.cgi?mode=res&number=111548&page=&no=0 「更に、下記はそれ以上に曲者で、ここの掲示板や他のサイトでも相談多数のアドウェアです。 >"DisplayName"="Funmoods" 当然これもIUでアンインストールしてください。 が、これについてはアンインストールしただけでは片付かないので、続きの説明見たうえでの作業もしっかりお願いします。」 一度 HijackThis でログ取ってみてはどうですか? バックドアとやらとかで 何かの通信してるように思われますが。。 このページのログもすごいけど; あなたの場合も似た感じかもしれません^^;
対策ソフトは何を使っていましたか? 素人目に見ても 十分 怖いと感じる。 Disk Antivirus Professional(偽ソフト?) OptimizerPro1.exe ・Trojan.Dropper(偽ソフト?) GBoxとは どのようなソフトですか? これらは自分で入れたソフトですか? Dropperがメモリで検出というのが気になり調べたら http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-082718-3007-99 これ見ると実効されたあとのようです。 目に見えない 隠れた脅威に要注意でしょう。 いろんなスキャン試したり オンラインスキャンで複数のスキャン掛けないと かなり怖いと感じます。 何もでなくても PCが不調であれば自分ならリカバリしますね。 まあ 専門家の意見を待ちましょうw。 PUP.FunMoods PUP とはどんなものか知らないけど 自分なら こんなの見たら 即 削除しますね。 ブラウザのデータなので 削除しても問題ないものだし。 何か どこかと通信でもしてそうで怖いかな。 内部まで調べる知識はないけどねw。 自分の環境では まず目にしない不審なファイルです。
- 1
- 2
補足
>"DisplayName"="Funmoods" がどれのことか良く分かりません。m(__)m