-PR-
yadooo

画面の右下に赤い丸の中に×のアイコンが常時あり、そこから
ひっきりなしにyour computer is infected!とメッセージが出ます。

いつの間にかインストールされてしまった様です。特にパソコンの
異常は感じ無いのですが、目障りで気味が悪いので削除したいのですが。
ウイルス対策ソフトはウイルスセキュリティが入っています。
そこでサポートセンターとのやりとりで、2つのファイルを隔離したのですが、再起動すると同じ症状が出ます。

サポートセンターではリカバリーまたは、マルウェアがある場所を
特定すれば対策を考えますよ、とのことでした。(TELでの話では
オンラインで無料で出来るサイトがあるとのことでした)

出来る限りリカバリはしたくないのですが、ウイルスやスパイウェアをスキャンできるサイトはありますが、場所を特定できるようなものは見当たりません。

また被害対策というサイトのSmitfraudFixというのは試しましたが
症状は変りません。(そのサイトの他の方法などは難しくて理解できませんでした。)

ウイルスセキュリティの隔離したファイルに載っているものです。
cru629.dat 場所C:\WINDOWS 説明Backdoor.win32.small.cyb

GoogleToolberInstaller98.exe 場所? 説明Trojan-proxy.Win32.Horst.ais これは違うような気がしますが。

上記は今回の件とは関係ないかも知れませんが。
(ソースネクストでは関係ある、ないは分からないといってました)

どなたかこの問題を解決できる方法教えて頂けませんでしょうか。
  • 回答数8
  • 気になる数1
  • Aみんなの回答(全8件)

    質問者が選んだベストアンサー

    • 2008-06-27 17:39:44
    • 回答No.2
    下記のソフトで駆除できないか試してみてください。
    Malwarebytes.orgMalwarebytes' Anti-Malware
    http://www.malwarebytes.org/mbam.php

    1.起動後「Update」タブをクリック
    2.「Check for updates」ボタンをクリック
    3.「Scanner」タブをクリック
    4.「Perform quick scan」(初期設定)を選択
    5.「Scan」ボタンをクリック
    6.スキャン終了後「Show Results」をクリック
    7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
    駆除終了後スキャンログが表示されます。

    参考
    Removal instructions for WinReanimator - Malwarebytes Security Forums
    http://www.malwarebytes.org/forums/index.php?showtopic=3565

    Trojan.Virantix.C - Symantec.com
    http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-050916-1055-99&tabid=2
    補足コメント
    ありがとうございます。今、教えていただいた方法で試しています。
    投稿日時 - 2008-06-27 22:31:35
    お礼コメント
    有難うございました。教えて頂いた方法をセーフモードで試したら
    駆除できました。
    投稿日時 - 2008-06-28 12:02:22
    • ありがとう数0

    その他の回答 (全7件)

    • 2008-06-27 17:47:30
    • 回答No.3
    原因が特定出来ていないのにソフトのインストールは進めにくいのですが、感じから偽装セキュリティー系にやられてる感が有ります。 偽装系に強いと言えばスーパーアンチスパイですがこれで解決になるかはわかりませんが以下がスーパーアンチスパイの使い方を記載してあるURLです。 http://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html 色々と偽装ソフトに試しました ...続きを読む
    原因が特定出来ていないのにソフトのインストールは進めにくいのですが、感じから偽装セキュリティー系にやられてる感が有ります。
    偽装系に強いと言えばスーパーアンチスパイですがこれで解決になるかはわかりませんが以下がスーパーアンチスパイの使い方を記載してあるURLです。
    http://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html
    色々と偽装ソフトに試しましたが家の環境ではかなりの確率で駆除出来ました。
    ただ質問者さんにこれが当てはまるかは疑問ですが試してみる価値はあるかもしれません。
    ただ最近は偽装系のソフトウェアーもZolb見たいに凄い頻度で更新してある偽装系も見受けられるのでもしスパイ対策をお考えならアカウントの使い分けをお勧めします。
    今の偽装系はインストーローラーを走らせるので権限を持たせて無いアカウントではほぼ偽装系は防げると思いますので。
    アカウントの使い分けは管理者権限やアカウントの使い分け等で検索を掛けて下さい。
    質問者さんのマルウェアーがスーパーアンチスパイで取れると良いのですが
    お礼コメント
    教えていただきありがとうございます。しかしダウンロードはできたのですが、インストール途中で止まってしまいます。(念のためウイルスセキュリティなどはOFFにしてみたのですが)
    投稿日時 - 2008-06-27 22:35:49
    • ありがとう数0
    • 2008-06-27 16:48:10
    • 回答No.1
    Spybotを使ってみてはどうでしょう。 スパイウェア、マルウェアをサーチ、消去できるソフトです。 http://www.higaitaisaku.com/spybotinst.html リンク先の支持に従ってやってみてください。
    Spybotを使ってみてはどうでしょう。
    スパイウェア、マルウェアをサーチ、消去できるソフトです。

    http://www.higaitaisaku.com/spybotinst.html
    リンク先の支持に従ってやってみてください。
    • ありがとう数0
    • 2008-06-27 20:46:40
    • 回答No.4
    どこまで正しく検出しているのか懐疑的ですが、 どうです、ウイルスセキュリティやめてノートン・マカフィー・ウイルスバスターのどれかを入れては。 それらのセキュリティソフトメーカーのオンラインスキャンで何かが検出されれば、対処法がたいていはサイトに載っている。ユーザーがしなければならないことも場合によってはあるから。 そのひとつ http://www.symantec.com/region/jp/ ...続きを読む
    どこまで正しく検出しているのか懐疑的ですが、
    どうです、ウイルスセキュリティやめてノートン・マカフィー・ウイルスバスターのどれかを入れては。

    それらのセキュリティソフトメーカーのオンラインスキャンで何かが検出されれば、対処法がたいていはサイトに載っている。ユーザーがしなければならないことも場合によってはあるから。
    そのひとつ
    http://www.symantec.com/region/jp/securitycheck/

    場所がわからない検出というのは、不思議ですね。隔離した場所ではなく、何をどこに検出したという記録があると思うのですが。

    これといった原因がわからないことは大きな問題としても、リカバリは基本的な解決になりますよ。
    リカバリをやるとデータの大切さがわかるし、逆に難しいことを理解できなくても問題の解決になるから。
    お礼コメント
    有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
    で駆除できました。
    投稿日時 - 2008-06-28 12:03:59
    • ありがとう数0
    • 2008-06-27 23:11:51
    • 回答No.5
    No3です。 スーパーアンチスパイが常駐するセキュリティーでは無いので余り競合は考えにくいのですが? ここからは試した事は有りませんがセーフモードでのスパーアンチスパイのインストールを試みられたらどうでしょうか、もしかしたら何らかのマルウェアーにインストールを阻まれてるとか?(マルウェアーが偽装系なら本当は余り考えにくいですが) これで駄目ならリカバリーもしくはここでの質問を締切以下のサイトの質問に ...続きを読む
    No3です。
    スーパーアンチスパイが常駐するセキュリティーでは無いので余り競合は考えにくいのですが?
    ここからは試した事は有りませんがセーフモードでのスパーアンチスパイのインストールを試みられたらどうでしょうか、もしかしたら何らかのマルウェアーにインストールを阻まれてるとか?(マルウェアーが偽装系なら本当は余り考えにくいですが)
    これで駄目ならリカバリーもしくはここでの質問を締切以下のサイトの質問に変えた方が良いかもしれません。
    以下のサイトの質問に変えるならスーパーアンチスパイのインストールはしない方が良いかもしれませんが
    http://www.higaitaisaku.com/menu1.html
    このサイトならPCに詳しい方が解決に導いてくれるかもしれません。
    お礼コメント
    迅速なご返答、有難うございます。じつはNO,2の方の方法も何度も試しましたが、スキャン途中でオーバーフローとのメッセージでスキャンすら完了しませんでした。そちらのサイトに頼ったほうがいいのでしょうかね・・・。
    投稿日時 - 2008-06-28 00:24:19
    • ありがとう数0
    • 2008-06-28 01:31:33
    • 回答No.7
    noname#63050

    1.braviax/cru629、特にcru629はPC再起動のたびに再生するので、単純な削除(ごみ箱に捨てる)では削除できない。us0105.exe, winivstr.exe, delself.bat等のプログラムをCドライブ上(たいていはwindowsかsystem32)に置くから、全部を検索・削除する必要がある。 2.セーフモードでこれらの怪しいプログラムの削除を試みて、駄目ならコマンドプロンプ ...続きを読む
    1.braviax/cru629、特にcru629はPC再起動のたびに再生するので、単純な削除(ごみ箱に捨てる)では削除できない。us0105.exe, winivstr.exe, delself.bat等のプログラムをCドライブ上(たいていはwindowsかsystem32)に置くから、全部を検索・削除する必要がある。
    2.セーフモードでこれらの怪しいプログラムの削除を試みて、駄目ならコマンドプロンプトを使った手動削除を試す。コマンドプロンプトを使った削除は効果があるとの情報があります。仕上げにregeditで怪しいレジストリエントリを検索・削除する。
    3.ComboFixという、指定のマルウェアやファイルを削除しつつwindowsの主要な設定を初期化するソフトがある。(試せないので、効果は不明。)
    4.ここでできる簡単な提案:
     1. セーフモードで、cru629.datを(us0105.exe, winivstr.exe, delself.batなどの怪しい名前も)検索・削除する。
     2. セーフモードで、Spybot S&Dやセキュリティソフトでスキャンを実行する。
     3. 普通に再起動して、windows内にcru629.datが再生しているかどうか確認する。
     (できれば、2.の後で、セーフモードで、regeditでこれらのレジストリエントリを検索・削除する。)
     
    ※4.の手順がややこしく感じられるのであれば、リカバリ。アダ被はもっとややこしい。reboot一発みたいな簡単な手動削除方法が見つかるのは、2~3年前までのマルウェアです。新種の対策は、レジストリエディタや複数のツールを組み合わせられる中級者向け。
    ※本音の提案はリカバリ。バックアップソフトを併用すると、強固なセキュリティが作れますよ。
    お礼コメント
    有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware
    で駆除できました。
    投稿日時 - 2008-06-28 12:04:45
    • ありがとう数0
    • 2008-06-27 23:31:52
    • 回答No.6
    当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 あれこれ試すよりリカバリが最も手堅いです。日頃からシステムも含めてバックアップを取っていないといざというときに困ります。 ...続きを読む
    当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。

    あれこれ試すよりリカバリが最も手堅いです。日頃からシステムも含めてバックアップを取っていないといざというときに困ります。
    お礼コメント
    今回は、回答有難うございました。今回は上手く行ったからよかったですが、バックアップの重要性を感じました。
    投稿日時 - 2008-06-30 23:43:35
    • ありがとう数0
    • 2008-06-28 06:23:32
    • 回答No.8
    No3です。 自分はPC初心者なので詳しくはわかりませんがマルウェアーに興味を持つたのがセキュリティーソフトをインストーしてあるのにマルウェアーにPCを侵害されてからです、それでマルウェアーを集めてますが、いくつか話を聞いているとOSが壊れているか、偽装系以外にも感染していてそれらに何かしらの妨害をされているように思えます。 ここで色々と悩むよりはアダ被に行くか、リカバリーが良い様な気がします。 本 ...続きを読む
    No3です。
    自分はPC初心者なので詳しくはわかりませんがマルウェアーに興味を持つたのがセキュリティーソフトをインストーしてあるのにマルウェアーにPCを侵害されてからです、それでマルウェアーを集めてますが、いくつか話を聞いているとOSが壊れているか、偽装系以外にも感染していてそれらに何かしらの妨害をされているように思えます。
    ここで色々と悩むよりはアダ被に行くか、リカバリーが良い様な気がします。
    本当はOSも何らかのダメージを受けているように思えるのでリカバリーがよいかもしれません。
    ちなみにセーフモードでのスーパーアンチスパイのインストールはうまく行きましたでしょうか?(もしインストールが上手くいかなかったので有ればリカバリーをお勧めします。(Zolb系やDelf系に偽装セキュリティーをインストルされているかもしれませんし)
    もしこれらに感染しているならZolb系やDelf系の本体の結構駆除は困難ですし、OSもダメージを受けている様に見られるのでリカバリーが一番の早道かもしれません。
    お礼コメント
    何度も有難うございました。NO2さんのMalwarebytes.orgMalwarebytes' Anti-Malware
    で駆除できました。
    セーフモードにしたところ、やはりスーパーアンチスパイはうまく作動しませんでした。(通常のデスクトップにはアイコンはあるのですが作動しない。セーフモードではデスクトップから消えていました。)セーフモードでNO2の方の方法をしたところ18個のスパイウェアが見つかり。削除後消えました。(右下のアイコンが全て消えてしまいましたが。アイコンはないけどウイルスセキュリティは起動しているようです)
    ヒントを下さったおかげでうまく行ったようです。
    有難うございました。
    投稿日時 - 2008-06-28 12:11:45
    • ありがとう数0
    • 回答数8
    • 気になる数1
    • ありがとう数18
    • ありがとう
    • なるほど、役に立ったなど
      感じた思いを「ありがとう」で
      伝えてください
    • 質問する
    • 知りたいこと、悩んでいることを
      投稿してみましょう
    このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
    このQ&Aにはまだコメントがありません。
    あなたの思ったこと、知っていることをここにコメントしてみましょう。

    関連するQ&A

    その他の関連するQ&Aをキーワードで探す

    別のキーワードで再検索する
    -PR-
    -PR-
    -PR-

    特集


    成功のポイントとは?M&Aで経営の不安を解決!

    関連するQ&A

    -PR-

    ピックアップ

    -PR-
    ページ先頭へ