JS_DOWNLOAD.D というウィルスについて。

初めて質問させていただきます。
JS_DOWNLOAD.Dというウィルスが駆除出来なくて困っています。
OSはXP、ソフトはウィルスバスター2005です。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DOWNLOAD.D
↑トレンドマイクロでも調べましたが、本文が英語であるのでどうしようもありませんでした。

同時に、タスクマネージャ上に「project1」という謎の実行ファイル(？)も存在しています。
これも関係しているのでしょうか？
どなたかご教授御願いします。

ベストアンサー ryu-fiz 回答No.4

基本的に…リカバリ推奨です。
いわゆる『トロイの木馬』です。で、現状では何が入り込んでいてもおかしくない状況ですから、ウィルス対策ソフトが検出したファイルを全て削除しても、有害なプログラムやレジストリ値が残存する可能性が高いです。

まず、お使いのPCはネットワークから即刻切り離すべきです。既に木馬が入り込んでる可能性大ですから、このままネットに繋いだままだと更なる侵入を受けるのは目に見えてます。

"project1"を頼りにウェブ検索してたどり着いたページを一つ紹介します。
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.fatee.b.html

このページにproject1.exeというのが出て来ます。ここに紹介されてる他のもの同様、マルウェアと断定して構わないと思われます。

勘違いしないで欲しいのは、今このページを引き合いに出したからといってそちらのPCがW32.HLLW.Fatee.Bに感染したとは言えない、ということです。
あくまでproject1.exeの素性の手がかりの一環として引き合いに出した、というだけですので。

話は前後しますが、JS_DOWNLOAD.Dの本体は単なるJavascriptファイルですから、駆除出来ないというのは合点が行きません。発見場所がインターネット一時ファイルの中であれば、インターネット一時ファイルをクリアしてしまえば削除は可能だと思うのですが。

project1.exeについても、個別に停止して削除などの処置はとれるかと思いますので一度やってみても良いと思います。次のURL
http://www.h3.dion.ne.jp/~hanagex/
から『ウィルス警戒管制システム』というプログラムをダウンロードして使ってみると良いでしょう。project1.exeを終了させることも出来ますし、スタートアップにproject1.exeが起動するようなエントリがあればそれも削除可能かと思われます。
無論、このソフトのダウンロードはお使いのPC以外から行うことを推奨します。

また、トロイの本体がActiveXコントロールであると仮定すると、
C:\Windows\Downloaded Program Files\
に存在している可能性が高いと思われますので、一度探して怪しいものが見つかったら削除してしまうのも良いかと思われます。

複数のスパイウェアに感染している可能性が高いですから、Spybot-S&D、Ad-AwareSEなどのツールも一定の効果は見込めます。また、Trojanやキーロガーなどを含めたマルウェアの駆除ツールとしてはewidoやa-squaredも効果が見込めるので使ってみるのもいいかも知れません。

ewidoやa-squaredについての詳細は、
http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html
http://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html
から得られます。a-squaredは有償版、無償版とも利用にはメールによるパスワードの入手が必要ですから、今回は利用に際してリスクを伴う危険があります。試すならewidoの方でしょうか。

いずれにせよ総合的に状況を判断するためには、『アダルトサイト被害対策の部屋』
http://www.higaitaisaku.com/
の質問掲示板で使われるような、HijackThisなんかの解析ツールを使わねばいけないでしょうから、手間と時間はそれなりにかかると思います。

事態を悪化させないためにはやはり…リカバリを推奨します。

doki2 回答No.3

>www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DOWNLOAD.D

読んでみましたが殆ど何の役にも立たないページでした。

今のところ「mt-download」と「project1」だけしか手がかりがありません。

「mt-download」からダウンロードされるスパイウエアには幾つかのパターンがあります。

感染状況を確認するため、ウィルスバスターで検出されたファイル名をすべて報告してください。

また「project1」はActiveXコントロールを使ってインストールされていますので、通常の方法で削除してもパソコンを再起動すると復活してしまいます。

しばらくそのままにして置いてください。

回答No.2

このウィルスの特徴ですが、特定のサイトにアクセスするように変更するという説明があります。
JavaScriptを換えて、その特定のサイトだけ行くようにするプログラムのようです。

それで対処方法としては、WinXPやMeの場合には、システムの復元があるのでそれを無効にしてください。

製品Q&A（トラブルシューティング）
Windows XP の「_restore」フォルダからウイルス発見した場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10021

Windows Me の「_restore」フォルダからウイルス発見した場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10020

「project1」については、活動を停止させてから、感染しているとで出ているファイルを削除してください。
その方が確実に駆除できると思います。

p10kai8272 回答No.1

隔離は されてますか？
{システム検索}[ウィルス隔離]
もし隔離されてれば、削除して、念のため再検索してください。

project1は あまり聞きなれませんが、１度[プロセス終了]してみてください。

あと、[スタート][ファイル名を指定して実行][msconfig][OK][スタートアップ]で
PC起動時に常駐させなくてもいいのを外して、システムリソースを節約
同時に怪しいのがないかチェックしておきましょう。
（IME関連/セキュリティ関連/Windows関連は外さないように）
http://www1.tcnet.ne.jp/k-saku/person/page_28.htm
http://www5b.biglobe.ne.jp/~oh_lavie/etc/resource.htm
http://homepage2.nifty.com/winfaq/sysres.html

最後に、SpybotとAd-awareでスパイウェアを駆除してください。
（safe modeでも試してください。再起動後、XPなら[F8]、98/Meなら[Ctrl]連打です）
週１回程度、手動で検索/駆除をオススメします。
http://enchanting.cside.com/security/spyware.html
http://www.safer-networking.org/en/download/index.html
http://www.pc-sos.org/win9x_me/9x_sos002.html
http://www.trendmicro.com/jp/security/general/winsec/others/winsec11.htm