• ベストアンサー

ウイルスに感染しました。

 ネットをつないでいたら、突然「ウイルスに感染しました」と出てきました。  感染場所が特定されていたので、その場所から.exeファイルを削除しました。  しかし、相変わらず以下の症状が出ています。 ●常に「http://*.159.117.134/index.php」というところにつながってしまう。「ツール」「インターネットオプション」から初期画面を変更しようとしても、できない。 ●勝手にIEが立ち上がり、上記のサイトにつなごうとする。    感染したときに、「Backdor.Jean」に感染したとか書いてありました(すいません、急いでメモしたので、正確ではないかも)  どうすればいいのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • syunmaru
  • ベストアンサー率37% (1635/4345)
回答No.3

これですね。 【重要注意】 下記のサイトにはアクセス禁止です。被害者が多数  213.159.117.134/index.php 表示された内容にOKをしない事、通信回線を切断して ×ボタンでIEを一旦終了する ・除去方法 CoolWebShredder ・除去方法 Ad-aware6.0 ・除去方法 Spybot1.3 ・除去方法 HiJack This 使用方法を理解しないまま、表示されたスパイ、 アドウエア類、正常内容を削除すると、OSの不具合が 発生します。 Spybot1.3はツールにバクがありますがシステムを 異常にする事はありません。(初心者の安心レベル) 表示されたスパイは削除してもかまいません。 CWShredderはスパイ、アドウエアに対して 効き目が有る場合と無い場合があり、これも システムを異常にする事はありません。 Ad-aware6.0は少し使用に注意が必要です。 最新のツールはAd-aware SEになっていますが 基本機能にそれほど差はありません。 スパイ感染の表示された内容を確認して使用者が 内容を確認して選択します。全てを削除すると アプリソフトの一部が機能しなくなる場合があります その回避策として、削除する前にバックアップ 指示表示確認があります。 異常になった場合、バックアップデータから元に 戻せるようになっています。 HijackThisツールは使用するのは簡単ですが 表示されたログ内容を判断して、削除する部分と そのまま残す部分があります。(初心者では無理) この選択は使用者自身が決める事になっています 間違った選択で必要な部分を削除した場合 システムが正常に機能しなくなります。 ただしこれにも、削除する前にバックアップデータを 残せる機能がありますので、ツールの使用方法を 間違っていなければ、一旦削除されたデータを 元に戻せます。確認して下さい。 バックアップをとっていなかった場合は パソコンのリカバリー(初期化)になってしまいます ☆213.159.117.134/index.phpの対処法(仮) 投稿者/ 助次 -(2004/09/29(Wed) 18:28:31) スタートページが、213.159.117.134/index.phpに書き換えられるという 症状があまりにも多いので、仮に対処法をまとめます。 青44594の画像 http://higaitaisaku.web.infoseek.co.jp/cgi-bin/upload/1096265666.gif 自分で対処できる方は頑張って下さい。 まず、HijackThisをダウンロードして使い方を把握して下さい。 <HijackThis> http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (1)Windows SyncroAd インターネットにつないだ状態で、コントロールパネルの「アプリケーションの追加と削除(プログラムの追加と削除)」に「Windows SyncroAd」が有れば削除。 (2)HijackThisでFix HijackThis以外のウインドウを閉じ、下記のエントリにチェックをつけて「Fix」ボタンを押して削除し、再起動して下さい。 O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe 2000、XP(Ownerはユーザー名の場合あり) O4 - HKCU\..\Run: [AAAA] C:\Documents and Settings\Owner\Application Data\BBBB.exe 98、ME O4 - HKCU\..\Run: [AAAA] C:\WINDOWS\Application Data\BBBB.exe ★AAAAはランダムエントリ名、BBBBはランダムファイル名。 例 O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\user\Application Data\sрrвр.exe O16 - DPF: {64CFF351-0DAE-2DAA-C717-50E229DBCF8B} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {72FB3CF8-7FFA-7502-DDA3-4AA151226BA5} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {491DFD38-BB3E-30AF-3F0A-02725569BF90} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {4EA471E3-7851-6A5F-4304-7783478699CF} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {7FF8C71C-0AD2-653E-67BC-12B24E47BFFA} - h ttp://213.159.117.150/1/gdnJP10.exe (3)WEB設定のリセット 再起動後、WEB設定のリセット。 http://higaitaisaku.web.infoseek.co.jp/webreset.html (4)不正ファイル、フォルダをごみ箱へ 「BeginnerTool」で下記のファイルをごみ箱へ移動。(まだごみ箱は空にしないで下さい) C:\Program Files\Windows SyncroAd←(フォルダ) C:\WINDOWS\System32\dktime.exe←(ファイル) C:\WINDOWS\System32\systime.exe←(ファイル) C:\Documents and Settings\Owner\Application Data\BBBB.exe←(ファイル) C:\WINDOWS\Application Data\BBBB.exe←(ファイル) 「BeginnerTool」 http://higaitaisaku.web.infoseek.co.jp/beginnertool.html (5)ごみ掃除 念の為、ブラウザのゴミ掃除、CoolWebShredder、AD-awareの実行。 http://higaitaisaku.web.infoseek.co.jp/icsakujyo.html http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo http://higaitaisaku.web.infoseek.co.jp/adaware.html (6)信頼済みサイトの削除 「信頼済みサイト」に登録されているアドレスを一旦全部削除して下さい。 http://higaitaisaku.web.infoseek.co.jp/removewz01-04.html (7)「IE関連レジストリの完全なリセット」 http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html 「IERegCleanFix.exe」をダウンロードして実行し、WEB設定のリセットです。 上記の作業を行えば症状は治まると思いますが、複合感染の場合はそうはいきません。 他に症状が出る場合は、新スレを立てて質問して下さい。 尚、あくまで仮なので、編集、削除をするかもしれません。 以上がレスのコピーぺです。対策をして直るか どうかは、わかりませんので、ご了承下さい。 アダルトサイト被害対策の部屋 助次さん、有難う御座います。 NIS2003の削除ツール 短縮URLから http://tinyurl.com/4bdn9 削除ユーティリティでアンインストールする http://tinyurl.com/3sx2r 上記でRnisUPG.exe をダウンロードして実行する 参考にしてください。

puruton
質問者

お礼

 特定していただきありがとうございます。これでがんばってみますが、私も中途半端に対応してしまったため、複合感染して、もうだめそうな気がします。素人が中途半端にいじるのは、一番よくないですね。  つい最近パソコンを買い、98からxpにかえ、しかもアンチウイルスソフトも入っていたから平気かと思っていたのですが、感染するんですね。とても残念です。  ほかの人も危険なので、このアドレスには絶対につながないようにした方がいいと思います。

その他の回答 (2)

回答No.2

とりあえず、インターネットに繋がるケーブルを全て抜いてください。 (アドレス帳を勝手に読んでメール送信してしまう二次被害を防ぐため) そして、ウィルス対策ソフトを用いて全て削除してください。 もし、それができない場合は・・・ 残念ですがOSからクリーンインストールするしかありません・・・

puruton
質問者

お礼

 ありがとうございます。  >ウィルス対策ソフトを用いて全て削除してください。  やったのですが、なぜかだめです。もう再インストールかもと思い、かなり暗いです。

noname#40123
noname#40123
回答No.1

今わかることをお知らせします。 おそらく、スパイウェアに感染しています。 それで、アドレスを検索エンジンで調べたところ、次のスパイウェアに感染している可能性があります。 「CoolWebSearch」というサイトに関係しているらしいです。 次のサイトにある方法で、駆除してみてください。 アダルトサイト被害対策の部屋 CoolWebSearchの除去方法 (doxdesk.comの翻訳を中心に) http://higaitaisaku.web.infoseek.co.jp/removecws.html

puruton
質問者

お礼

 ありがとうございます。助かります。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスに感染してしまいました・・・(>_<)

    どうやらウィルスに感染したようなのです。 最近、メールによるウィルス感染が多発しているという情報があったので プレビュー画面はここ2週間くらい出さないように設定していました。 昨日、添付付きメール2通程きて「これは怪しい!!」と思いすぐさま 削除しました。それなのに・・・それからなんだか不安定なんです。これは感染 しているっ!と実感したのはまず、 ウィルスソフトでのスキャンが出来なくなってしまった事 OEで既存の受信されたメールが開けなくなってしまった事 等など・・・いずれも操作しようとすると「強制終了」のメッセージが出てきて しまうのです・・・。スキャンも出来ないから種類も場所も特定できずで、大変 困っています。ウィルスの種類が判れば駆除も可能なのでしょうか?(今の所 全然わかりません。調べ方もよく判らない・・)もう、再セットアップするしか手はないのでしょうか? ウィルスソフトを常に最新の情報に保っていても感染してしまうものなのですか? ウィルスソフトにも限界があるんですかね・・・?? 疑問がふつふつ湧いてきて、頭が混乱しています。 ちなみに、私のパソコンは OSWin98 IE、OEともにバージョンは6です。 ウィルスソフトはマカフィーを使っていました。 私は一体どうしたら良いのでしょうか(+_+)策がありましたら回答お願いします。

  • ホームページを見ただけでウィルス感染することは?

    どこか特定のホームページをIEなどのブラウザで見ただけで、ウィルスに感染するってことはありうるのでしょうか? 前にIEにセキュリティーホールが見つかったとか、MSNがウィルスに感染した等という話を聞いたことがあるので、ホームページを見ただけでウィルス感染することは、ありうると思ってよいのでしょうか?

  • ウイルスに感染しているのでしょうか?

    先日ウィルスチェックとしたところ「ウイルス感染は無し」と出てくるのですが アウトブレイク警告の中に「W32.Mydoom.AX@mm」のというのが表示されているのですが、 これってウイルスに感染しているということなのでしょうか?。 シマンテックのHPから駆除ツール(FxNydoom.exe)をダウンロードし、ツールを実行してもいっこうにして消えないないのですが 一応本を見たら、保護をすれば良いと書かれていて保護したのですが、 どうすれば良いのか知っていたら教えてください。 メールをしても大丈夫なのですか?。

  • ウイルスに感染しました!

    ウイルスに感染しました! 先週、スカイプをしている途中に急にパソコンが動かなくなり。 パソコンが起動しなくなったので、再インストールしました。 それで、ことは収まったかのように見えたのですが。 インターネットにつないでオンラインスキャンをすると ウイルスがまだ発動します! ウイルスが発動すると、 タスクマネージャーで見ると winlogon.exeに似た。winIogon.exe やら 意味不明な  2~tmp.exe F~tmp.exe など はたまた、dasdad.exe rvqt.exeなど がたくさん増えています! alg.exeというかなり危険なウイルスに感染してる模様です。 どうしたらいいのでしょうか? すべてのドライブをフォーマットした上で再インストールしました。 しかし、インターネットにつなぐとすぐに感染します。 ウイルスの場所はsystem32 にたくさんあります。 消しても消しても増えています。 OSは XP セーバーパック1です。 ウイルスバスター使うと強制終了がはじまります。 再インストール ↓ ネット ↓ オンラインバスター これでウイルスに感染してます。 どうしたらいいのでしょうか?

  • リカバリディスクがウィルスに感染?

    先日悪質なウィルスに感染してしまいました。 常にEXPRORER.EXEを起動しようとし、あらゆるレジストリを書き換えられてしまったので、パソコンを初期化することにしました。 当方のPCはノートパソコンのNEC Lavie L LL300/1で、リカバリディスクは本体に内蔵されているものです。 初期化直後にカスペルスキーを使ったところ、まったく同じウィルスが次々と発見されました。 これは内蔵のリカバリディスクがウィルスに感染してしまったということでしょうか。 その場合、カスペルスキーなどで取り除くことは可能でしょうか。 お力をお借りしたく、よろしくおねがいします。

  • ウイルスに感染・・・・

    「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。

  • まだウィルスに感染??

     初めての質問です。宜しくお願いします。 ウィルスに感染後からと思われるのですがインターネットへ接続(ADSL)すると私のPCよりイメージ名"wugrds.exe"を介して別のIPアドレスのポート:135へ大量に接続して送受信のモニタランプが点滅しっぱなしとなります。 タスクマネージャにて"wugrds.exe"を終了すると点滅は、IEの画面操作時のみとなりポート135への接続も終了します。 ウィルス等に、まだ感染しているのでしょうか? ※ウィルスバスターにて隔離したウィルス名は、WORM_KORGO.G、BAT_SASSER.Aの2ウィルスでした。

  • PCがウイルスに感染した助けて((((;゜Д゜))

    なんか、PCがウイルスに感染したかも何だど、なんか、デスクトップとかの アイコンも全部メモ帳でアイコンをクリックしても、メモ帳が出てくるだけなんだけど PCを初期かしようと思っても、「システムの復元」もメモ帳になっちゃてて なす術なしって感じで焦ってます。 使えるのは、ファイルだけです。 ここには、ファイルに保存してあるインターネットから飛んできました。 あぁ、たすけて

  • ウィルス感染について教えて下さい

    ≪経緯≫ ウィルス対策でSOURCENEXT社のウィルスセキュリティを使っています。 昨日、PCを立ち上げようとしたら途中でフリーズ? 画面は真っ黒のままになってしまいました。 仕方なく強制終了して 再度立ち上げました。 すると タスクバーの上に「ウィルス検索してください(正確には覚えていません)」といったメッセージが表示されました。 慌てて手動でウィルススキャンをしたところウィルスに感染したファイルが1つ(MSRSTRT.EXE)検出されました。 駆除しようとしたけれども出来なかったので隔離してるとのことでしたので、ウィルスセキュリティで削除しました。 ≪質問≫ (1)最新のウィルスセキュリティを使用しているのに自動でウィル駆除ができなかったのはなぜでしょうか? (2)この状況は、どのウィルスに感染したのでしょうか? ファイル名で検索したのですが分かりません。 (3)感染ファイルへの対処はよかったのでしょうか? (4)最初に出たメッセージは、どこから出されたのでしょうか? どなたか 教えて下さい。

  • ウイルスに感染していたようです;;;;

    今、現在ウイルスチェックみたいなのをネットでしてみると 5件 ウイルスが発見されました;; D:\Ebates_MoeMoneyMaker\disp350.exe は Adware.WebRebates に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe は Adware.MoeMoney に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe は Adware.MoeMoney に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\DPDYJ71F\imageBoard[1].jsp は VBS.Internal に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\ARA3QTIN\imageBoard[1].jsp は Unix.Penguin に感染しています。 これは、今、危険な状態でしょうか?????? 駆除方法が解らないので、危険でなければ、ほっとこうと思っているのですが、PC初心者なので駆除方法もわかりません;; よければどうすればよいのか教えていただきたいです;;

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する