解決済みの質問

質問No.4133387
すぐに回答を!
すぐに回答を!
お気に入り投稿に追加する (1人が追加しました)
回答数8
閲覧数3753
マルウェア? を駆除できなくて困ってます
画面の右下に赤い丸の中に×のアイコンが常時あり、そこから
ひっきりなしにyour computer is infected!とメッセージが出ます。

いつの間にかインストールされてしまった様です。特にパソコンの
異常は感じ無いのですが、目障りで気味が悪いので削除したいのですが。
ウイルス対策ソフトはウイルスセキュリティが入っています。
そこでサポートセンターとのやりとりで、2つのファイルを隔離したのですが、再起動すると同じ症状が出ます。

サポートセンターではリカバリーまたは、マルウェアがある場所を
特定すれば対策を考えますよ、とのことでした。(TELでの話では
オンラインで無料で出来るサイトがあるとのことでした)

出来る限りリカバリはしたくないのですが、ウイルスやスパイウェアをスキャンできるサイトはありますが、場所を特定できるようなものは見当たりません。

また被害対策というサイトのSmitfraudFixというのは試しましたが
症状は変りません。(そのサイトの他の方法などは難しくて理解できませんでした。)

ウイルスセキュリティの隔離したファイルに載っているものです。
cru629.dat 場所C:\WINDOWS 説明Backdoor.win32.small.cyb

GoogleToolberInstaller98.exe 場所? 説明Trojan-proxy.Win32.Horst.ais これは違うような気がしますが。

上記は今回の件とは関係ないかも知れませんが。
(ソースネクストでは関係ある、ないは分からないといってました)

どなたかこの問題を解決できる方法教えて頂けませんでしょうか。
投稿日時 - 2008-06-27 16:06:49

質問者が選んだベストアンサー

回答No.2
下記のソフトで駆除できないか試してみてください。
Malwarebytes.orgMalwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php

1.起動後「Update」タブをクリック
2.「Check for updates」ボタンをクリック
3.「Scanner」タブをクリック
4.「Perform quick scan」(初期設定)を選択
5.「Scan」ボタンをクリック
6.スキャン終了後「Show Results」をクリック
7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。

参考
Removal instructions for WinReanimator - Malwarebytes Security Forums
http://www.malwarebytes.org/forums/index.php?showtopic=3565

Trojan.Virantix.C - Symantec.com
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-050916-1055-99&tabid=2
投稿日時 - 2008-06-27 17:39:44
この回答を支持する
(現在0人が支持しています)
補足
ありがとうございます。今、教えていただいた方法で試しています。
投稿日時 - 2008-06-27 22:31:35
お礼
有難うございました。教えて頂いた方法をセーフモードで試したら
駆除できました。
投稿日時 - 2008-06-28 12:02:22

ベストアンサー以外の回答 (7)

回答No.8
No3です。
自分はPC初心者なので詳しくはわかりませんがマルウェアーに興味を持つたのがセキュリティーソフトをインストーしてあるのにマルウェアーにPCを侵害されてからです、それでマルウェアーを集めてますが、いくつか話を聞いているとOSが壊れているか、偽装系以外にも感染していてそれらに何かしらの妨害をされているように思えます。
ここで色々と悩むよりはアダ被に行くか、リカバリーが良い様な気がします。
本当はOSも何らかのダメージを受けているように思えるのでリカバリーがよいかもしれません。
ちなみにセーフモードでのスーパーアンチスパイのインストールはうまく行きましたでしょうか?(もしインストールが上手くいかなかったので有ればリカバリーをお勧めします。(Zolb系やDelf系に偽装セキュリティーをインストルされているかもしれませんし)
もしこれらに感染しているならZolb系やDelf系の本体の結構駆除は困難ですし、OSもダメージを受けている様に見られるのでリカバリーが一番の早道かもしれません。
投稿日時 - 2008-06-28 06:23:32
この回答を支持する
(現在0人が支持しています)
お礼
何度も有難うございました。NO2さんのMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。
セーフモードにしたところ、やはりスーパーアンチスパイはうまく作動しませんでした。(通常のデスクトップにはアイコンはあるのですが作動しない。セーフモードではデスクトップから消えていました。)セーフモードでNO2の方の方法をしたところ18個のスパイウェアが見つかり。削除後消えました。(右下のアイコンが全て消えてしまいましたが。アイコンはないけどウイルスセキュリティは起動しているようです)
ヒントを下さったおかげでうまく行ったようです。
有難うございました。
投稿日時 - 2008-06-28 12:11:45
回答No.7
1.braviax/cru629、特にcru629はPC再起動のたびに再生するので、単純な削除(ごみ箱に捨てる)では削除できない。us0105.exe, winivstr.exe, delself.bat等のプログラムをCドライブ上(たいていはwindowsかsystem32)に置くから、全部を検索・削除する必要がある。
2.セーフモードでこれらの怪しいプログラムの削除を試みて、駄目ならコマンドプロンプトを使った手動削除を試す。コマンドプロンプトを使った削除は効果があるとの情報があります。仕上げにregeditで怪しいレジストリエントリを検索・削除する。
3.ComboFixという、指定のマルウェアやファイルを削除しつつwindowsの主要な設定を初期化するソフトがある。(試せないので、効果は不明。)
4.ここでできる簡単な提案:
 1. セーフモードで、cru629.datを(us0105.exe, winivstr.exe, delself.batなどの怪しい名前も)検索・削除する。
 2. セーフモードで、Spybot S&Dやセキュリティソフトでスキャンを実行する。
 3. 普通に再起動して、windows内にcru629.datが再生しているかどうか確認する。
 (できれば、2.の後で、セーフモードで、regeditでこれらのレジストリエントリを検索・削除する。)
 
※4.の手順がややこしく感じられるのであれば、リカバリ。アダ被はもっとややこしい。reboot一発みたいな簡単な手動削除方法が見つかるのは、2~3年前までのマルウェアです。新種の対策は、レジストリエディタや複数のツールを組み合わせられる中級者向け。
※本音の提案はリカバリ。バックアップソフトを併用すると、強固なセキュリティが作れますよ。
投稿日時 - 2008-06-28 01:31:33
この回答を支持する
(現在0人が支持しています)
お礼
有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。
投稿日時 - 2008-06-28 12:04:45
回答No.6
当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。

あれこれ試すよりリカバリが最も手堅いです。日頃からシステムも含めてバックアップを取っていないといざというときに困ります。
投稿日時 - 2008-06-27 23:31:52
この回答を支持する
(現在0人が支持しています)
お礼
今回は、回答有難うございました。今回は上手く行ったからよかったですが、バックアップの重要性を感じました。
投稿日時 - 2008-06-30 23:43:35
回答No.5
No3です。
スーパーアンチスパイが常駐するセキュリティーでは無いので余り競合は考えにくいのですが?
ここからは試した事は有りませんがセーフモードでのスパーアンチスパイのインストールを試みられたらどうでしょうか、もしかしたら何らかのマルウェアーにインストールを阻まれてるとか?(マルウェアーが偽装系なら本当は余り考えにくいですが)
これで駄目ならリカバリーもしくはここでの質問を締切以下のサイトの質問に変えた方が良いかもしれません。
以下のサイトの質問に変えるならスーパーアンチスパイのインストールはしない方が良いかもしれませんが
http://www.higaitaisaku.com/menu1.html
このサイトならPCに詳しい方が解決に導いてくれるかもしれません。
投稿日時 - 2008-06-27 23:11:51
この回答を支持する
(現在0人が支持しています)
お礼
迅速なご返答、有難うございます。じつはNO,2の方の方法も何度も試しましたが、スキャン途中でオーバーフローとのメッセージでスキャンすら完了しませんでした。そちらのサイトに頼ったほうがいいのでしょうかね・・・。
投稿日時 - 2008-06-28 00:24:19
回答No.4
どこまで正しく検出しているのか懐疑的ですが、
どうです、ウイルスセキュリティやめてノートン・マカフィー・ウイルスバスターのどれかを入れては。

それらのセキュリティソフトメーカーのオンラインスキャンで何かが検出されれば、対処法がたいていはサイトに載っている。ユーザーがしなければならないことも場合によってはあるから。
そのひとつ
http://www.symantec.com/region/jp/securitycheck/

場所がわからない検出というのは、不思議ですね。隔離した場所ではなく、何をどこに検出したという記録があると思うのですが。

これといった原因がわからないことは大きな問題としても、リカバリは基本的な解決になりますよ。
リカバリをやるとデータの大切さがわかるし、逆に難しいことを理解できなくても問題の解決になるから。
投稿日時 - 2008-06-27 20:46:40
この回答を支持する
(現在0人が支持しています)
お礼
有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
で駆除できました。
投稿日時 - 2008-06-28 12:03:59
7件中 1~5件目を表示
この質問は役に立ちましたか?
17人が「このQ&Aが役に立った」と投票しています
もっと聞いてみる

関連するQ&A

この他の関連するQ&Aをキーワードで探す

同じカテゴリの人気Q&Aランキング

-PR-
-PR-
-PR-

特集

試写会に30組60名様をご招待!

お城、ボート、ツリーハウス、ユニークな物件満載!

親同士が気軽に情報交換できるコミュニティです。

同じカテゴリの人気Q&Aランキング

-PR-

ピックアップ

-PR-