- 締切済み
メッセンジャー経由で感染したウィルス「Warezov-BUA」について
先日メッセンジャーを起動していたら知り合いからURLのメッセージが送られてきたためよく確認もせずにクリックを連打してしまい、結果「Warezov-BUA」というウィルスに感染してしまいました。 これ自体は「Warezov」の亜種のようですが、いくら検索しても具体的な処理方法が書かれていないため質問させていただきました。 ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのですが、どうやらレジストリも書き換えられたようで、PC再起動もしくは時間が経つと再びどこからかウィルスがダウンロードされてしまい、また感染した状態になってしまいます。 感染するファイルは「C:\WINDOWS\system32\wmauhype.dll」というファイルで、これがメッセンジャー上での登録者に勝手にURLを送信したりするファイルを作り出しているようです。 色々調べてみてどうもレジストリが問題だということがわかったので、 レジストリを調べたところ 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」 にある 「AppInit_DLLs」のデータの部分に記号が書き加えられていることがわかりました。 その部分を修正(記号を削除)したところメッセンジャーを起動しても勝手にURLを送るようなことはなくなったのですが、しばらくしてまたウィルスの検知に先ほどの「C:\WINDOWS\system32\wmauhype.dll」がひっかかり、新しいファイルが作成されてしまい、レジストリにもまた加筆されてしまいました。 仕事関係の諸事情によりなるべくOS再インストールは避けたいのですが、良い解決方法はありませんでしょうか。 よろしくお願いいたします。
- tarakonada
- お礼率72% (8/11)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- helpert4
- ベストアンサー率0% (0/1)
私も以前に別のメッセンジャーウイルスにやられたのですが イーセットスマートセキュリティでうまく駆除できました。 http://www.eset-smart-security.jp/feature/messenger.html ウイルスバスターやノートン等では検知できないことが 多いようですね。
- waros99
- ベストアンサー率29% (162/544)
とりあえず、HijackThisでも使って、「O4」と「O20」のエントリをあたることだね。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No3ですが、それでは、有償のウイルス対策ソフトのオンラインチェックサイトで確認してください。 というのは、有償のウイルス対策ソフトであれば、別の名前でのウイルスの情報が分かるし、 その対処方法が書かれているページがあります。 また、Avast!で見つけられないウイルスを探すためです。 それで、どうにも出来なくなったら、最後の手段としてリカバリしてください。 リカバリしたくない気持ちは分かりますが、ウイルスを処置でなければ、今度はあなたが加害者になるのです。 慎重にこの点を考えてください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ ウイルスが見つかったら、そのウイルス名をもとにして、駆除してください。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>仕事関係の諸事情により 初めに「Avast!Homeの使用条件と契約」を理解して、使用していますか? Avast!4Homeは、「個人使用で非商用でのみ使用する」事を条件としています。 使用条件の「非商用」という項目に該当しません。 すぐに、リカバリして、有償のウイルス対策ソフトを使用してください。 そうでなければ、Avast!の有償ソフトに切り替えてください。 企業向けには、有償のAvast!を販売しています。 単に、無料だからと言って、業務で使用しているのに無償のウイルス対策ソフトを使う事は、契約違反行為です。 今回は、リカバリして、有償のウイルス対策ソフトに切り替える事を勧めます。 avast! 4 Professional Edition http://www.jtc-i.co.jp/avast/avast20-desktop.htm
- h_yoshi
- ベストアンサー率42% (52/122)
お礼
ありがとうございます。参考にさせていただきます。
- goold-man
- ベストアンサー率37% (8365/22183)
>ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのです >ファイルが作成されてしまい、レジストリにもまた加筆されてしまいました 削除の前に「システムの復元」を「無効」にしておかないと、削除しても再起動するとそのワームが復活します。
お礼
説明不足で申し訳ありません。 システム復元無効の状態でおこなっておりました。
関連するQ&A
- ウィルスに感染しました
フロッピーをマイコンピューター画面からファイルの一覧をひらくと、「ファイルC\windows\システムernell.dll は vbs.rudolof.aウィルスに感染しています」というメッセージがあらわれます。どういうことなのか、おしえてください 「どのように処理しますか」というメッセージがあらわ、中止、続行、修復、削除、除外、検疫のメニュウがあり、私は検疫ボタンをおすと、「正常に検疫されました」と表示されます。 ところが、このフロッピーをまたおなじようにマイコンピューター画面からファイルの一覧をひらくと、ふたたび「ファイルC\windows\システムkernell.dll .rudolof.aウィルスに感染しています」というメセージがあらわれるのです。どうしてなのでしょう? で、これはパソコン自体がウィルスに感染しているのか、ウィルスに感染しているのはフロッピーだけなのか、おしえてください パソコン自体がウィルスに感染している場合はどうしたらいいですか?
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojan Backdoor.Graybird keylogger.trojanが何度も復活します
いろんなサイトで調べた結果セーフモードでレジストリエディターを起動して AppInit_DLLsを削除後、ウイルススキャンすれば直ると聞きましたがそれでも復活しまいます。 問題の復活するファイル名はタイトル順にmsnmsgr_hook.dll msnmsgr.dll msnmsgr Key.dllです 通常の起動だと動作が恐ろしく遅いです。 これらはセーフモードでノートンアンチウイルスを使って削除できるのですが、再起動後復活してしまいます 他に削除すべきレジストリなどはあるのでしょうか? お分かりの方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染した後・・・
こんにちは。 質問なのですが、ウイルスに感染しましたという 警告が出て、このファイルを削除しますか?と表示されたので、削除を押しました。 しかし、正常にできませんでしたと表示されました。 そのときのファイル名は 「C:\WINDOWS\SYSTEM32\HTDLL.DLL\HTDLL.DLL」と 「C:\WINDOWS\SYSTEM32\explorer.exe」です。 そのあと、何度もやったのですが、正常に削除されることは無く、 あるときパソコンを起動すると、 エラー送信が表示され、 「C:\WINDOWS\system32\explorer.exe」が見つかりません。 と出てきてしまいました。 何度再起動をしても、同じエラーが出てきます。 インターネットは普通にできて、どこに障害が生じたのか分かりません。 このような状態になった場合、回復させるにはどうしたらいいのでしょうか? 知っている方いましたら、ぜひ教えてください! よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスが削除できません。助けてください。
すいません、かなり急ぎなのですが。 海外に来ているのですが、W32.Stration.DB@mmというウィルスに感染したパソコンがありまして、シマンテックのウィルスチェックスキャンにより、ウィルスファイルは削除してくれるのですが、また10分ほどしたら、同じファイルをスキャンして削除し始めます。 【削除ファイル】 (1)C:\WINDOWS\System32\statijt.dll (2)C:\WINDOWS\System32\diagijt.dll シマンテックのさいとにて、削除手順とおりにレジストリまで削除等を行っているのですが、何もかわりません。 誰か削除方法を教えてください。宜しくお願いいたします。
- 締切済み
- ネットワーク
- ウイルス感染らしい・・
ウイルス? ネットを切ると自然とエッチサイトにつながり ウイルスバスターで c:\windows\system32\winFlyer.dll 感染! 隔離できません。と出るので、このファイルを強制削除したら、 立ち上がり時に 読み込みエラーが発生しました。指定されたモジュールがありません。と出てしまいますが・・新しいc:\windows\system32\winFlyer.dll ファイルだけを作成?修正することは可能なのでしょうか? 現在は勝手にエッチサイトにつながることはなくなりましたが、 立ち上がりが遅いような感じです。
- 締切済み
- ウィルス・マルウェア
- TRSirefef.BV.2と言うウィルスについて
TR/Sirefef.BV.2というウィルスに感染したようで Avira AntiVir Personalで検知をし続けています。 駆除しても削除しても拒否を行なっても 何度もポップアップがでています。 最後に問題が見つかったファイル C:\WINDOWS\system32\pinnaclesys.mediaserver.dll 上記のように何度もdllファイルが検知され 削除を行ったり拒否をすると 別の新しいdllがC:\WINDOWS\system32\内で検知されます。 毎回ファイル名が違うので新しく生成されているようで 対処方法をご教示いただけましたらよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染ファイルが見つからない。
ウイルスバスター2010でウイルス感染が発見されたのですが、同ソフトで処理できないタイプのウイルスだったので、自力でファイルを検索しようとしたところ、感染ファイルが発見できないため削除ができず、困っています。 感染ファイル名は「rpcdll.dll」、ウイルス名は「TROJ_GEN.R4CC2LF」,、場所は「C:\WINDOWS\system32\rpcdll.dll」とのことでした。 フォルダ設定は隠しファイルも表示するようにしているのですが、ファイルがどうしても見つかりません。 対処法がわかる方、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- PCがウイルス感染して困っています。
OSはWindowsXP SP2でUSBメモリ感染したと思われるウイルスは VBS/Pica.NAAウイルス、ファイルc:\.MS32Dll.dll.vdsやc:\Windows \boot.ini、autorun.iniなどです。 ESETなどのセキュリティソフトでは駆除できず、combofixを使い取り合えずファイルは削除できた?ようなのですが・・・。 トレンドマイクロのシステムクリーナーで検疫したところ、ウイルスは”0”と出ました。 これでOKとしていいのでしょうか? 上記ウイルスはレジストリも変更してしまうと、調べていたら出てきたのですが、該当のレジストリ?も削除しなければいけないのでしょうか? その場合の方法も教えていただけると助かります。 感染したPCはネット接続できない環境下にあるPCなのです。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染した場合
(1)Troijan.Win32.Agent.mwo及び(2)Troijan.Win32.Malware.1に感染した様子です。 (1)はWibdows\system32\drivers内でtcpsr.sysというファイルに(2)はwindows\system32内でblphc16sj0ec6g.scrというファイルが感染してる模様です。 ウィルスは検知及び隔離はするのですが、駆除ができず、削除しても再起動するとまた最初からの状態です。 スクリーンセーバーが起動しないし、画面上に警告画面が出て、画面表示は白くなっています。 どうしたらいいのか全くわかりません。どなたかお力をお貸し頂けませんでしょうか?よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウィルスが復活してしまいます
正直に言いますとあまり良くないサイトをみてウィルスに入られてしまったのですが。ウィルス対策ソフトでも削除できないもの(ワーム?)がいるようで、ウィルスを削除してもまた次の日にはウィルスがいます。今日削除したウィルスは TROJ_VUNDO.BKR 感染ファイル:A0014168.dll TROJ_ADCLICKE.GQ 感染ファイル:A0021849.dll この二つはどちらもシステムボリュームにいました TROJ_VUNDO.BDP 感染ファイル: gfbsshta.dll system32にいました あとは TSC_GENCLEAN が何匹もいました。感染ファイル名は不明です。 やはり初期化をしたらよろしいのでしょうか。レジストリから削除できるのなら場所をおしえてほしいです。よろしくお願いします。
- 締切済み
- ネットワーク
お礼
補足が足りず申し訳ありません。 仕事関係というのは個人で自宅で使用しているPCで、あくまで個人的学習のためにインストールしているソフトウェアがあるのですが、そのバックアップ方法の形式上、再インストールをするとそのバックアップファイルが使えなくなってしまうため、それを避けたいという旨で書きました。