• ベストアンサー

「 Infostealer.Onlinegame に感染しています。」とメッセージがでました。

ウイルス駆除ソフトは、ウィルバスターを使用してます。 黄色枠のエラーメッセージで「C:53360697.dll 」がウィルスに侵された、といったメッセージが出るようになりました。 一瞬でメッセージが消えてしまうので symantecのオンラインウィルスチェックをかけたところ 「C:\WINDOWS\system32\53360697.dll は  Infostealer.Onlinegame に感染しています。 」 といった結果が出ました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011012-0102-99&tabid=3 の、1~3を試しましたが、エラーは消えません。 (4を試そうとしたのですが、該当するレジストリエントリが見当たらず、削除できませんでした。) どのように処理したらよろしいでしょうか。 再セットアップしか方法はありませんか? (できれば避けたいのですが・・) 何かアドバイスいただければ幸いです。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>4を試そうとしたのですが、該当するレジストリエントリが見当たらず、削除できませんでした。 ヒューリスティック検出による亜種検出の場合には、対処法で示された通りのエントリが存在せず、その通りに作業出来ない場合があります。 このような場合には、システムをセーフモード上で起動した上で該当ファイルの処理をエクスプローラ上などから手動で行えば対処出来るケースがあります。 また、該当するdllファイルがシステムファイルとして登録されているために削除出来ない場合には、次のURLにしたがって対処することで処理出来る場合があります。 http://www.sophos.co.jp/support/knowledgebase/article/14343.html 一方、非常に多岐な感染に広く対応する駆除ツールNorman Malware Cleanerや、非常に高い削除能力を持つDr.Webの簡易型、CureIt!をセーフモード上で使用すれば対処可能なケースもあると考えます。 http://m-filestation.seesaa.net/article/34993210.html http://www.freedrweb.com/cureit/?lng=jp また、場合によっては『強削』のようなソフトで強制的にファイル本体を削除後に、Windows Live OneCare PCセーフティ クリーンアップスキャンを使って残存するレジストリ上の記述をクリーニングするという方法も使えるかも知れません。 http://www.vector.co.jp/soft/win95/util/se298257.html http://onecare.live.com/site/ja-jp/center/cleanup.htm まぁ、やれるだけやっても結果、システムの初期化しかない場合もあります。再セットアップは大好き、という人はそうはいないでしょうが…致し方ありません。 安全にリカバリ、つまり再セットアップを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 ウイルスバスターは正確には『駆除ソフト』ではなく『対策ソフト』です。トロイの木馬に類するものは非常に種類が多く、検出可能なもの全てをうまく処理して削除出来る訳ではありません。PC内で見つかれば活動を始める前に処理出来るが、後手に回ったら処理出来ない、という感染も少なくはないということは理解しておくべきです。 ですが、だからといって『より性能の高い対策ソフトを使わなければどうしようもない』という訳ではありません。そういう考え方では100%の検出能力を持つ対策ソフトでなければならず、現実にそうしたソフトは存在し得ないからです。 昨今の感染の多くは、OSやアプリケーション上のウイークポイントを突いて発生するので、そうした弱点を可能な限り取り除くことで、飛躍的に感染のリスクを下げることは可能だと思います。

apple-red9
質問者

お礼

大変詳しい説明どうもありがとうございました。 教えていただいた駆除ツール等を試してみましたが、思った結果が得られなかったので 結局、リカバリーしました。 教えていただいた注意点をふまえ、 これからはウィルス対策を怠らないように気をつけたいと思います。 ありがとうございました。

その他の回答 (1)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 まあ、とりあえずセーフモードに入ってregsvr32コマンドでアンレジストできないかどうかやってみることですね。もちろん、システムの復元無効のまま。このコマンドに関してはぐぐればでてきます。 トリガであるレジストリエントリはHidden Objectになってるかもしれません。 最近はシステムが起動したままでは対処が難しい事例も非常に増えてきましたので、フォレンジック的な手法でLiveCDなどを使う手もありますけどね。 まあ、正直言ってリカバリが一番手堅いんですけどね。

参考URL:
http://www.diamondcs.com.au/dse/download.php
apple-red9
質問者

お礼

早急のご回答ありがとうございます。 やはりリカバリーが一番手堅いですか…。 リカバリーは避けたいですが、対処法もなかなか難しそうですね。 ググって調べてみます。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス駆除方法について

    突然頻繁にノートンが以下のウィルスを検出するようになりました。 <ファイル> C:Documents and Setting\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\OR3VYS19(*)\21(*)[1].exe (*)の部分はファイルごとに英数字が変化します。 <ウィルス名> ・Infostealer.Gampass ・Infostealer ・W32.Popwin また同時に、「問題が発生したためtmp5A.tmpを終了します」というエラー報告がでます。(5Aの部分は変化します) エラー報告には以下のファイルが含まれるそうです。 C:DOCUME~1\(ユーザー名の一部)-~1\LOCALS~1\Temp\b331_appcompat.txt (b331の部分は変化します) さらにこのとき、タスクマネージャをみると、mswdbbo32.dllと、tmp12DE.exe(12DEの部分は変化します)という不明なプロセスが複数出現しています。 ウィルスはパソコンの操作に関らず放置している状態でも突然検出されます。ちなみにノートンを最新の状態に更新した上でコンピュータ全体をスキャンしてもウィルスは検出されませんでした。 解決方法がわからず、とりあえずノートンのHPでウィルスの駆除方法をみたのですが、レジストリのいじり方がよくわかりません。 特に「この脅威を参照しているレジストリエントリをすべて削除します」とありますがどの部分を削除してよいのやら・・・ どなたかわかりやすく噛み砕いて教えていただけませんでしょうか。 また別の駆除方法があれば教えてください。 よろしくお願いいたします。 ちなみに使用しているPCはNECのLaVie L LL770/CDでOSはXPです。 ウィルス駆除方法(ノートンHP) ・Infostealer.Gampass http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 ・Infostealer http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99&tabid=3 ・W32.Popwin http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-051114-1235-99&tabid=3

  • Infostealer.Gampassというウィルスを手動で削除するときの問題点

    norton internet security2006で検査していたらInfostealer.Gampassというウィルスが発見されました。 これは手動で削除する必要があるとでたので http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 で掲載されている方法で削除しようと思ったところ、 4. レジストリから値を削除する という項目の 4.次のサブキーへ移動して、この脅威を参照しているレジストリエントリをすべて削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にいったところ、この驚異を参照しているレジストリエントリ(Infostealer.Gampass) が見当たりませんでした。 なぜないのでしょうか? ここからどのような対処をとればよいでしょうか? よろしくお願い致します。

  • トロイ

    トロイに感染しました Trojan.Webkit!htmlというものなのですが、駆除方法を見ながらやってみました。 ウイルスソフトが発見してくれたのですが、最初は駆除できませんでしたと出ました。 その後、駆除方法をhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100915-0239-99&tabid=3見ながらスキャンしたら、もう何も出てきませんでした。 履歴を見ると、正常に駆除が完了しましたと表示されています。 この表示が出ているということは、もう安心してよいのでしょうか?

  • RegistryPowerCleanerというウイルスに感染しているが検出されない

    RegistryPowerCleanerというソフトがパソコン起動時にいろいろしていて目障りだと相談されました。 私も詳しくないのでネットで調べたのですが、情報がほとんどありません。 http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-021515-4552-99&tabid=3 シマンテックのサイトではウイルスと認識されているようなのですが、シマンテックのWeb上でのウイルス検査では検出されませんでした。 そしてウイルスバスターを今年購入したばかりですが、それでも検出はされませんでした。 なぜこの名前が分かったかというと、起動時に立ち上がり消そうとするとRegistryPowerCleaner の名前とともに○○$払えというメッセージが出ること、そして上記URLのテクニカルノート中程の「さらに、このリスクは次のレジストリサブキーを作成します。」 の部分のレジストリが作成されていたからです。 駆除をしようと思えばできると思うのですが、その前に心配といいますか、検出されなかったことが非常に怖いです。 他にもウイルスに感染していないか調べる方法はないのでしょうか? シマンテックのHPにウイルスとしての情報があるのに、ウイルスチェックをしてもウイルスとして認識されないということは、他にも同じようなものがあるんじゃないかと心配になります。 私のパソコンではないので、明日見てくれと頼まれています。 上記内容は電話で分かったことですが、私がまだ若いからパソコンも触れるだろうということで任されてしまっています。 明日でかけるのは午後なので、それまでに何かできることはあるでしょうか? このソフトを用意して持って行った方がいいとか、パソコンを触ったときにここを調べた方がいいとかありましたら教えてください。 よろしくお願いします。

  • ウイルス駆除。WinReanimatorについて。

    普段は親しか使わないパソコンを使わせてもらったときに、 「WinReanimator」というウイルスが入っているのを発見しました。 右下にバルーンが出て警告があり、クリックすると起動するみたいです。 googleでシマンテックのページを見つけまして(下記) http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2008-021813-3353-99&tabid=3 セーフモードでNOD32というソフトで駆除をしたあとに レジストリエディタで関係あるところを削除しました。 しかし、その後再起動してもバルーンが現れます。 クリックしても「WinReanimator」の画面が出てくることは なくなったのですが、これは消せないのでしょうか? OSはXPです。 アドバイスお願いいたします。

  • W32.Rahack.Wとspy sheriffというウイルスについて

    W32.Rahack.Wとspy sheriffというウイルスに感染していました。 この二つのウイルスがそれぞれ、どんな不具合がでるのか、ど素人なのでよくわかりません。ネットで調べてみたんですが、シマンテックのホームページに出ている言葉が何をいっているのかわかりません。具体的にどんな悪さをされたのか知りたいです。データ等の流出とかが起こっていないか不安です。 シマンテックの説明URL・・・何のことやらわかりません・・・ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-011509-2103-99 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-122910-4625-99 ノートンで駆除して時はW32.Rahack.Wが危険度高、spy sheriffが中になってました。上のURLだとW32.Rahack.Wは危険度低いはずだとおもうのですが、、、この辺もいかがでしょうか? どなたかよろしくお願いいたします。

  • ウイルス感染、その後・・・

    ウイルスへの感染が初めてで、対処の仕方がよく分かりません。 ご伝授願います。 <使用環境> OS:Windows XP ウイルス対策ソフト:Symantec AntiVirus <状況> USBフラッシュメモリを通じて、 「Trojan Horse」というウイルスに感染したようです。 感染先は、 C:\Documents and Settings\(ユーザ名)\Local Settings\Temp\ というフォルダです。 ウイルス対策ソフトでは、「検疫」された状態になっています。 これをクリーニングや永久削除しようとしても削除できません。 部分的にクリーニングなどとなっています。 サポート先のHPを見て対処法を見てみましたが、 レジストリの変更などについて専門的な知識がなくよく分かりませんでした。 http://securityresponse.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=3 単にウイルス対策ソフトで検疫されただけでは、安全とは言えないのでしょうか? OSの再セットアップしかないのでしょうか?

  • AntiVirus2008というウイルスについて知っている方教えてください

    インターネットを観覧中に英文のボタンを押してしまい ウイルスに感染してしまったようです。 調べた所Misleading Applicationという種類のウイルスのようで 名前は  AntiVirus2008 といいます。 ※ウイルスに感染しているから AntiVirus2008を  今すぐにお金を払ってダウンロードしなさい・・・・ と英文でネットを開くたびに出てきて本当に困っています。  駆除方法を知りたいのですが ウイルス駆除ソフトは入っていない為に、こちらで紹介してある 駆除方法は既にソフトを持っている人に当てた文章で どうしていいのか分からない状態です。 http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-050906-3727-99&tabid=1 新しいウイルスのようで 情報も少ないようです・・・。 知っておられる方 助けてください。

  • レジストリについて

    よろしくお願い致します。 昨日も質問をさせていただいたんですが、セマテック社のウィルス駆除のサイト↓ ​http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2...​ で駆除を試してみたのですが、順番どおりにやってみても4の「レジストリから値を削除する」ところが出来ません。 1~3の作業も試してみましたが、4-4の「次のエントリへ移動して、削除します」のところのHKEY_LOCALからRUNまでは分かるのですが、次の"Bron-Spizaetus"="C:/WINDOWS/PIF/CVT.exe"が何をすればいいか分かりません。 見にくいかもしれませんがよろしくお願い致します。

  • zangoについて(アドウェア)

    zangoというアドウェアに感染してしまいました。カスペルスキーのインターネットセキュリティ7.0で検知されました。 ネットで調べて、レジストリから削除できるという事で http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-050416-3519-99&tabid=3 の4でやってみたのですが、 右側に"zanu" = "%ProgramFiles%\ZangoClient\zanu.exe"と "Zango TvTimes" = ""C:\PROGRA~1\ZANGOA~1\ZANGOT~1\ZANGOT~1.EXE" :auto" が表示されません…。 どうすればよいのでしょうか? 「zango」というファイルを検索してみても出てきません…。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する