総ありがとう数 累計4,289万(2014年10月31日現在)

毎月4,000万人が利用!Q&Aでみんなで助け合い!

-PR-
yadooo

画面の右下に赤い丸の中に×のアイコンが常時あり、そこから
ひっきりなしにyour computer is infected!とメッセージが出ます。

いつの間にかインストールされてしまった様です。特にパソコンの
異常は感じ無いのですが、目障りで気味が悪いので削除したいのですが。
ウイルス対策ソフトはウイルスセキュリティが入っています。
そこでサポートセンターとのやりとりで、2つのファイルを隔離したのですが、再起動すると同じ症状が出ます。

サポートセンターではリカバリーまたは、マルウェアがある場所を
特定すれば対策を考えますよ、とのことでした。(TELでの話では
オンラインで無料で出来るサイトがあるとのことでした)

出来る限りリカバリはしたくないのですが、ウイルスやスパイウェアをスキャンできるサイトはありますが、場所を特定できるようなものは見当たりません。

また被害対策というサイトのSmitfraudFixというのは試しましたが
症状は変りません。(そのサイトの他の方法などは難しくて理解できませんでした。)

ウイルスセキュリティの隔離したファイルに載っているものです。
cru629.dat 場所C:\WINDOWS 説明Backdoor.win32.small.cyb

GoogleToolberInstaller98.exe 場所? 説明Trojan-proxy.Win32.Horst.ais これは違うような気がしますが。

上記は今回の件とは関係ないかも知れませんが。
(ソースネクストでは関係ある、ないは分からないといってました)

どなたかこの問題を解決できる方法教えて頂けませんでしょうか。
  • 回答数8
  • 気になる数1

Aみんなの回答(全8件)

質問者が選んだベストアンサー

  • 2008-06-27 17:39:44
  • 回答No.2
下記のソフトで駆除できないか試してみてください。
Malwarebytes.orgMalwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php

1.起動後「Update」タブをクリック
2.「Check for updates」ボタンをクリック
3.「Scanner」タブをクリック
4.「Perform quick scan」(初期設定)を選択
5.「Scan」ボタンをクリック
6.スキャン終了後「Show Results」をクリック
7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。

参考
Removal instructions for WinReanimator - Malwarebytes Security Forums
http://www.malwarebytes.org/forums/index.php?showtopic=3565

Trojan.Virantix.C - Symantec.com
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-050916-1055-99&tabid=2
補足コメント
ありがとうございます。今、教えていただいた方法で試しています。
投稿日時 - 2008-06-27 22:31:35
お礼コメント
有難うございました。教えて頂いた方法をセーフモードで試したら
駆除できました。
投稿日時 - 2008-06-28 12:02:22
  • 同意数0(0-0)
  • ありがとう数0

その他の回答 (全7件)

  • 2008-06-27 17:47:30
  • 回答No.3
原因が特定出来ていないのにソフトのインストールは進めにくいのですが、感じから偽装セキュリティー系にやられてる感が有ります。
偽装系に強いと言えばスーパーアンチスパイですがこれで解決になるかはわかりませんが以下がスーパーアンチスパイの使い方を記載してあるURLです。
http://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html
色々と偽装ソフトに試しましたが家の環境ではかなりの確率で駆除出来ました。
ただ質問者さんにこれが当てはまるかは疑問ですが試してみる価値はあるかもしれません。
ただ最近は偽装系のソフトウェアーもZolb見たいに凄い頻度で更新してある偽装系も見受けられるのでもしスパイ対策をお考えならアカウントの使い分けをお勧めします。
今の偽装系はインストーローラーを走らせるので権限を持たせて無いアカウントではほぼ偽装系は防げると思いますので。
アカウントの使い分けは管理者権限やアカウントの使い分け等で検索を掛けて下さい。
質問者さんのマルウェアーがスーパーアンチスパイで取れると良いのですが
お礼コメント
教えていただきありがとうございます。しかしダウンロードはできたのですが、インストール途中で止まってしまいます。(念のためウイルスセキュリティなどはOFFにしてみたのですが)
投稿日時 - 2008-06-27 22:35:49
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2008-06-27 16:48:10
  • 回答No.1
Spybotを使ってみてはどうでしょう。
スパイウェア、マルウェアをサーチ、消去できるソフトです。

http://www.higaitaisaku.com/spybotinst.html
リンク先の支持に従ってやってみてください。
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2008-06-27 20:46:40
  • 回答No.4
どこまで正しく検出しているのか懐疑的ですが、
どうです、ウイルスセキュリティやめてノートン・マカフィー・ウイルスバスターのどれかを入れては。

それらのセキュリティソフトメーカーのオンラインスキャンで何かが検出されれば、対処法がたいていはサイトに載っている。ユーザーがしなければならないことも場合によってはあるから。
そのひとつ
http://www.symantec.com/region/jp/securitycheck/

場所がわからない検出というのは、不思議ですね。隔離した場所ではなく、何をどこに検出したという記録があると思うのですが。

これといった原因がわからないことは大きな問題としても、リカバリは基本的な解決になりますよ。
リカバリをやるとデータの大切さがわかるし、逆に難しいことを理解できなくても問題の解決になるから。
お礼コメント
有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。
投稿日時 - 2008-06-28 12:03:59
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2008-06-27 23:11:51
  • 回答No.5
No3です。
スーパーアンチスパイが常駐するセキュリティーでは無いので余り競合は考えにくいのですが?
ここからは試した事は有りませんがセーフモードでのスパーアンチスパイのインストールを試みられたらどうでしょうか、もしかしたら何らかのマルウェアーにインストールを阻まれてるとか?(マルウェアーが偽装系なら本当は余り考えにくいですが)
これで駄目ならリカバリーもしくはここでの質問を締切以下のサイトの質問に変えた方が良いかもしれません。
以下のサイトの質問に変えるならスーパーアンチスパイのインストールはしない方が良いかもしれませんが
http://www.higaitaisaku.com/menu1.html
このサイトならPCに詳しい方が解決に導いてくれるかもしれません。
お礼コメント
迅速なご返答、有難うございます。じつはNO,2の方の方法も何度も試しましたが、スキャン途中でオーバーフローとのメッセージでスキャンすら完了しませんでした。そちらのサイトに頼ったほうがいいのでしょうかね・・・。
投稿日時 - 2008-06-28 00:24:19
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2008-06-28 01:31:33
  • 回答No.7
noname#63050

1.braviax/cru629、特にcru629はPC再起動のたびに再生するので、単純な削除(ごみ箱に捨てる)では削除できない。us0105.exe, winivstr.exe, delself.bat等のプログラムをCドライブ上(たいていはwindowsかsystem32)に置くから、全部を検索・削除する必要がある。
2.セーフモードでこれらの怪しいプログラムの削除を試みて、駄目ならコマンドプロンプトを使った手動削除を試す。コマンドプロンプトを使った削除は効果があるとの情報があります。仕上げにregeditで怪しいレジストリエントリを検索・削除する。
3.ComboFixという、指定のマルウェアやファイルを削除しつつwindowsの主要な設定を初期化するソフトがある。(試せないので、効果は不明。)
4.ここでできる簡単な提案:
 1. セーフモードで、cru629.datを(us0105.exe, winivstr.exe, delself.batなどの怪しい名前も)検索・削除する。
 2. セーフモードで、Spybot S&Dやセキュリティソフトでスキャンを実行する。
 3. 普通に再起動して、windows内にcru629.datが再生しているかどうか確認する。
 (できれば、2.の後で、セーフモードで、regeditでこれらのレジストリエントリを検索・削除する。)
 
※4.の手順がややこしく感じられるのであれば、リカバリ。アダ被はもっとややこしい。reboot一発みたいな簡単な手動削除方法が見つかるのは、2~3年前までのマルウェアです。新種の対策は、レジストリエディタや複数のツールを組み合わせられる中級者向け。
※本音の提案はリカバリ。バックアップソフトを併用すると、強固なセキュリティが作れますよ。
お礼コメント
有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。
投稿日時 - 2008-06-28 12:04:45
通報する
  • 同意数0(0-0)
  • ありがとう数0
7件中 1~5件目を表示
  • 回答数8
  • 気になる数1
  • ありがとう数18
  • ありがとう
  • なるほど、役に立ったなど
    感じた思いを「ありがとう」で
    伝えてください

関連するQ&A

その他の関連するQ&Aをキーワードで探す

別のキーワードで再検索する

あなたの悩みをみんなに解決してもらいましょう

  • 質問する
  • 知りたいこと、悩んでいることを
    投稿してみましょう
-PR-
-PR-

特集

専門医・味村先生からのアドバイスは必見です!

関連するQ&A

-PR-

ピックアップ

  • easy daisy部屋探し・家選びのヒントがいっぱい!

-PR-
ページ先頭へ