• 締切済み

マルウェアの削除についてです。

先日音楽を落とそうと思いいろんなサイトを見て回っていたのですが、目当ての音楽があったのでmp3juice.com(うろ覚えなのですが)というサイトでexeファイルを落としました。 その後いつものようにGooglechromeを開きました。 いつもならGoogleの検索画面が開くはずなのにsearchという名前のページが開きました。 新しいタブを開いても同じ画面が出るだけでした。どうやらマルウェアらしきものに感染してしまったようなんです。 もしやと思いIEの方も開いてみたのですが案の定同じページが開きました。 家族共用のパソコンなのでなんとかして元に戻したいです。 バックアップなどは面倒なので問題のファイルだけを消せたらと思います。 どうしてもバックアップをとって駆除ソフト等で消さないと無理という場合はそうしたいと思うのでいいソフトを紹介して頂ければと思います。 あと今後のためにここでファイルを落とすとそう言った類のものに感染する、といったサイトも教えていただければ嬉しいです。 駆除方法をご存知の方、どうかご教授の程宜しくお願い致します。 用語などはわからないものが多いので、詳しく易しい説明をしていだたけると助かります…。

みんなの回答

noname#178551
noname#178551
回答No.7

悪いことは言わない 諦めたほうがいい。 OS入れなおししかないと思われる。 まず mp3juice.comこのサイトで 3回まで 不審なポップアップが表示された。 yournewncsoft.info steadfastdns.net babylon.com こんなの。なぜか3回目以降はでない。 とりあえず見つけたもの(インストール自体は仮想モードで実行) Addons\assistant_v3.exe BrowseToSave\sprotector.dll EasyLife\sprotector.dll BrowseToSave\sprotector.dll その他 {885E3176-2ECD-43C5-A12E-66EF53BD1380}\Addons\gadget_setup.exe C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe _tinF0ED.bat _tin06DB.bat セキュリティで検知されたもの。 ApplicUnwnt.Win32.AdWare.SpeedingUpMyPC.A@289003149 (4度のブロックで隔離できてるっぽい) ただし この検出されたものは 最初にインストールしたとき ネット接続を遮断したからか セキュリティーでブロックされたけど 2回目にインストールしたときは 意図的に ネット接続を許可 させたら そのまま検出されなかった。 なので 知らないで 普通にインストールしたら 悪いものをインストールさせることを 許可したも同然かも?。 このサイトは いままで行った中で1番危険。 しかも あそこにあるファイル 4個落としたけど すべて 音楽ファイルではなく 中身はアプリケーションだった。 最後に インストール時の写真 載せておく。 2つチェックするんだけど チェックしないと進まないように出来ている。 この2つがブラウザのサーチだかで 組み込まれるのかな。 認証切れるし OS入れなおし覚悟で覗いてきたけど どうして こういうサイトが削除されないのか?不思議でしょうがないね。 よほど 放置されてるサーバーなのか? 乗っ取られてるのか?理解できない。。。 とりあえず目立った感染というものはないけど 普通に使う 状態ではないね。 あきらめましょう。

画像を拡大する
noname#178551
noname#178551
回答No.6

感染してから バックアップ取っても意味がありません。 駆除と言っても 感染=データなりが 改変(書き換え?)された結果が いまの状態だとすると 駆除しても 元に戻す というのは完全には無理。 いままで感染したり したと判断される状態で 使うことはできても 使用にたえない あるいは 裏で何してるか分からない ので 感染=再復元だと思ったほうが良いかも。 前に ウインドウが表示される 広告がでて Tempフォルダから 実行されてたので すぐに削除したら 消えましたが それでも 奥の奥は わからないので 普通に使えるかは 微妙でした。

回答No.5

>いつもならGoogleの検索画面が開くはずなのに  起動時の設定を「Google」に指定しているにもかかわらず…という ことですね? ブラウザ起動ページを設定する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95421 >どうやらマルウェアらしきものに感染してしまったようなんです。  感染と言うより、ダウンロードした.exeファイルを実行したのなら その検索ツール?をインストールして(みずから導入して)しまった のではありませんか?  念のために、コントロールパネルの「プログラムの追加と削除」か 「プログラムと機能」を開いて、その時点でインストールされている プログラムが存在しないか確認してみましょう。  或いは、Web ブラウザにそういう拡張機能やアドオンを組み込んで しまったのかも知れません。 Google Chrome ヘルプ → 拡張機能を管理する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=187443 不要なアドオンを無効化してInternet Explorer 8の起動を高速化する http://www.atmarkit.co.jp/fwin2k/win2ktips/1278ie8loadtime/ie8loadtime.html (IEのバージョンが不明なので、とりあえず IE8と仮定して) >ここでファイルを落とすとそう言った類のものに感染する、といった >サイトも教えていただければ  不正なプログラムが Web中に拡散しまくっている現状では、どこの Web サイトにアクセスしても起こりうる現象だと思います。  フリーソフトなどのファイルをダウンロードする場合、比較的堅実 なのは「Vector」か「窓の杜」でしょう。  それ以外は、ある程度のリスクを覚悟しておくべきです。  その老舗サイトでさえ、たまに感染事案が発生したりします。  それより、インターネットや Web活動に関わるプログラム等は常に 最新状態に維持して、システム内に潜む脆弱性を解消しておくことの 方が重要です。 チェックしておきたい脆弱性情報<2013.02.19> http://itpro.nikkeibp.co.jp/article/COLUMN/20130218/456663/?ST=security 脆弱性対策「対象ソフトウェア製品(クライアント用)」 http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html#myjvnapp01 >用語などはわからないものが多いので、詳しく易しい説明を  オイラも詳しいわけではないので、こんなところでご容赦を…。

参考URL:
http://okwave.jp/qa/q7777732.html
回答No.4

mp3juices.com/searchが入り込んだ、と言う前提でーーー。 まず、Chromeから 右上Chromeの設定→設定(S)→検索→検索エンジンの管理→mp3juices.com/searchがあったらポイントすると右に×が表示されるからクリック→OK。 次にIE インターネットオプション→全般→検索→設定→googleを「規定」にしてmp3を削除→閉じる。 で、PCを再起動。 これで駄目??

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.3

以下で新規質問立てたら? http://bbs.higaitaisaku.com/cbbs.cgi >exeファイルを落としました おそらく、インストールオプションとかで何も確認せずにインストールしたとかではないの? そんなことやってたら何度も踏む可能性ありますね。 悪いけど、自分でへまこいたんだら仕方ない。 駆除ソフト使ってちょちょっとやれば「はい、きれいさっぱり元通り」なんてそんな虫のいいことない。 >あと今後のためにここでファイルを落とすとそう言った類のものに感染する、といったサイトも教えていただければ嬉しいです。 悪いが、あんたなんもわかっとらんね。ネット利用には危険がいっぱい。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ はい、脆弱性対策怠っていたので感染の憂き目に↓ http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14101572289 以下が基本重要対策(必須) https://www.ccc.go.jp/knowledge/index.html

noname#174204
noname#174204
回答No.2

あなたのレベルで解決困難な事象であると思います。 ご家族にも事情を話した上でパソコンレスキューにお願いしたほうが良いと思います。 中身を失う覚悟であれば再インストール再設定 その際にきちんとしたウィルス対策ソフトの導入をしてください。 ウィルス対策ソフトをちゃんと使っていたのでしょうか? http://virusbuster.jp/vb/trial/sem/sem12_85user_p.htm?cid=paid_aw_00&cm_mmc=ConsNew-_-google-_-listing-_-00 http://www.symantecstore.jp/products/paidsearch/norton_google.asp?syms_paid_search&om_sem_cid=hho_jp_sem http://home.mcafee.com/Store/PackageDetail.aspx?pkgid=275&culture=ja-jp&affid=792&eid=covmcaggl89400914276298s&adid=21422449024&s_kwcid=TC|16935|%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%82%BD%E3%83%95%E3%83%88||S|b|21422449024

noname#175206
noname#175206
回答No.1

 表示されるのが"MyStart"だとすると、以下ではないでしょうか(URLが途中で切れていたら、全てをコピペしてみてください)。ちょっと面倒ですが、削除方法が解説されています。 http://ウイルス対策ソフト比較.net/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%88%A5%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81/MystartByIcrediBar%E3%82%84Babylon%E3%81%AE%E9%A7%86%E9%99%A4%E6%96%B9%E6%B3%95%EF%BC%81.php  こうしたことが起るのは、以下でも解説されているように、うっかり「OK」などの了承のクリックをしてしまうことが原因となることが多いようです。ユーザが承認したため、迷惑なソフトのインストールが起ってしまうわけです。 http://ウイルス対策ソフト比較.net/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%88%A5%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E6%94%B9%E3%81%96%E3%82%93%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81.php

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • malware protectionを削除したい

    先日、知らないサイトからファイルをダウンロードしてしまい、windows total protectionといった名前のスパイウェアに感染してしましました。 調べたところ偽セキュリティーソフト?だそうで、パソコンに詳しい人知り合いもおらず、面倒なのでリカバリしてしまいました。 その際に、音楽と写真のバックアップだけはしました。 知らないサイトからダウンロードしたファイルはバックアップしませんでした。 そして先ほど、今度はmalware protectionというこちらも偽セキュリティーソフトらしきものに感染してしまいました。 これはwindows total protectionよりもひどく、exe がつくともう何のプログラムも立ち上げさせてくれない状況です。(初心者なのでexeの意味すらわからないのですが。) 一応調べて対策のソフトを試そうとしたのですが、パソコンに関してあまり知識がないので、別のパソコンでダウンロードしてUSBでうつし問題のあるパソコンでやるくらいのことしか思いつかず、それもmalware protectionのポップアップによって阻止されてしまいます。 これは、adobe readerのポップアップにアップデートしろといったことが書かれていたものをクリックした瞬間になりました。そしてその前もいろいろitunesなどダウンロードしていました。 そしてその際には、macafee total protectionに入っていたのにもかかわらず、感染してしまったみたいです。 リカバリしてももうだめなのでしょうか。それとも音楽と写真のバックアップをあきらめるべきですかね? 自分が悪くてこうなってしまったのはわかっているのですが、それでも詳しい方、どうか助けてくれるとありがたいです。 文章もめちゃくちゃで申し訳ありません・・・

  • マルウエアを削除する方法ありますか

    インターネット閲覧で、特定のページだけみれなくなっています。見れないページ は、「ウイスル対策関連のページとマイクロソフトの関連ページ」です。 具体的には、グーグルなどで、「ウイスルバスター」「ノートン」などを検索しそのページを開こうとすると「このページは表示できません」となってしまいます。 これに気が付いたのは、マイクロソフトのオンラインスキャンサービスを受けようとしたら表示できなかったことに始まります。 ちなみに、マイクロソフトのページは開けません。ですので、アップデートなどもできない状況です。 唯一、ウイスル対策関連で開けたのが、kingsoft のページでした。ダウンロードしオンラインスキャンもして、ある程度は駆除できたのですが、最後に、マルウエアの検出が1件され、削除してもできない状況が続いています。 マルウエアとウイスル関連のページやマイクロソフトのページが開けないことに関連があるかは不明ですが、マルウエアを駆除したいと希望しています。 キングソフトによると、正常なファイルに隠れているため、ウイルスと判別できず どこに潜んでいるかがわからず駆除できないという回答でした。 初期化する以外に方法がありましたら、アドバイス御願いいたします。 キングソフトによると私のような症状は、他の方にもあったそうです。しかし、打つ手がないとの回答でした。

  • PCがマルウェアに感染してしまいました!

    TOSHIBAのDynabook T451を使用してます! わ(0)キーを押しながら、電源ボタン押しても リカバリ画面が出てきません!! 何故でしょうか? セーフモードで起動しても、「ファイルを読み込んでいます」でフリーズしてしまいます! パソコンがいきなりマルウェアに感染してしまい 画面が真っ暗になって、プログラムを壊されてしまいました! すべてのプログラムを開くと、ほぼ(空)と表示されてしまいます! DVDも使用出来ません! フリー駆除ソフトをUSBメモリにて使用して駆除だけはしたと思います。 8つ位の脅威があった記憶があります! このマルウェアは具体的にどんなマルウェアなのでしょうか? クレジットカード等の、個人情報が盗まれてないか心配です! 宜しくお願いします!

  • パソコンがマルウェアに感染し、リカバリ出来ません!

    http://s-up.info/view/201201/071515.jpg 感染時の画像アップしました! パソコンがマルウェアに感染して破壊されたのでリカバリしたいのですが出来ません! TOSHIBAのDynabook T451 Wシリーズを使用してます! わ(0)キーを押しながら、電源ボタン押しても リカバリ画面が出てきません!! 何故でしょうか? パソコンがいきなりマルウェアに感染してしまい 画面が真っ暗になって、プログラムを壊されてしまいました! すべてのプログラムを開くと、ほぼ(空)と表示されてしまいます! DVDも使用出来ません! フリー駆除ソフトをUSBメモリにて使用して駆除だけはしたと思います。 8つ位の脅威があった記憶があります! このマルウェアは具体的にどんなマルウェアなのでしょうか? yahoo簡単決済等、 クレジットカード等の、個人情報が盗まれてないか心配です!!! 宜しくお願いします! セーフモードで起動してみると ファイルを読み込んでいます でフリーズしてしまいます! 何故かインターネットはできるようになりました! 最初はエラーでできなかったです! インターネットエクスプローラーは未だにありませんが、ウイルス駆除ソフト等でたまたまネット画面開いたので! 画像アップし忘れた同じ質問ありますが 削除出来るようになった時削除させて頂きます! 申し訳ありません!

  • マルウェア駆除後のチェックについて

    システムツールを装ったマルウェア「Windows Recovery」および、Googleの検索結果をクリックすると別のページに飛ばされる「Google Redirect Virus」に感染しました。 スキャンおよび駆除を行い、分かる範囲の症状は完全になくなりました。 しかし、駆除にはかなりの手間を要したため(複数の専用ソフト※を使いました)、果たして完全に駆除ができているのかわかりません。 当該マルウェアはルートキットと呼ばれる類のもののようで、スキャンに引っ掛からないものもあるらしく、アンチマルウェアソフトで検出しきれないものがあるのではないかと疑っているのです。 とくに、裏で情報を抜き取られていたり、ゾンビPC化していたりすることを恐れています。 駆除が完全にできているのか、調べる方法はありませんか。 よろしくお願いいたします。 ※ 使ったソフト → FixTDSS / Microsoft safety scanner / Malwarebytes Anti-malware / Kaspersky Virus Removal Tool / F-Secure BlackLight(検出せず) / TDSSKiller(rkillを用いても起動できず。マルウェアに阻害されたか)

  • マルウェア。Microsoftのでも消せない。他は

    MSERT Microsoftのマルウェア駆除ソフト  無料 で「消した」と表示出ましたが消せませんでした。 消す方法やソフトありますか。 右下にポップアップが出て、「ウィルスに感染してます」 というマルウェアです。それでお金を支払わせられるやつです。 出来れば、今あるマカフィーをアンインストールしないで 消せる方法が有難いです。 よろしくお願いいたします。

  • 「HDD Low」というマルウェア駆除について

    WindowsXPを使っています。 昨日、「HDD Low」というマルウェアに感染してしまいました。 これは、パソコンが壊れてるような偽の表示を出し、ユーザーに偽のソフトウェアを対策ツールと称して?買わせる詐欺ソフトです。 駆除しようと思い、色々調べていくつか無料のアンチウィルスソフトウェアを入れてスキャンしてみたところ、マルウェア本体はばっちりスキャンしているのですが、いざそれを駆除する為には、どのソフトもライセンスを購入してアクティベートしなければなりませんでした。 そこで、このマルウェアを無料で駆除できるアンチウィルスソフトをご存知の方がおられれば、ぜひ教えて頂きたいです。 もちろん海外のソフトでも英語だけしか対応してないソフトでも構いません。 よろしくお願いします。

  • 画像ファイルに埋め込まれたマルウエア

    画像ファイルに埋め込まれるマルウエアがあるらしいです。 感染ファイルはセキュリティソフトのスキャンで引っかかるものなのですか?

  • マルウェアでどのくらいのことがわかるのですか?

    一発太郎というワンクリック詐欺すれすれの商売をしているサイトに行った後、そこのサイトのフォームに書き込んだハンドルネームのついたクッキーがPCに入っていました。 スパイボットというフリーのマルウェア駆除ソフトで検出されました。 すぐに削除しており、どんな種類のクッキーかは確かめませんでした。 危険なマルウェアではなく(検出された限りでは)、Cookieと出ていただけだったように思いました。 初心者レベルなので、本当のことは分かりません。 このようなものでどのくらいの情報が漏れたでしょうか?

  • avast 「マルウェアをブロックしました」 ?

     適当に閲覧していたら、avast!(セキュリティソフト)が、「マルウェアをブロックしました」と、右下に表示されました。(音も鳴りました。警告音?)  この場合、マルウェアには感染?していないのでしょうか? 早速、検査してみましたが、「圧縮ファイルがパスワードで保護されて」と、検査不能ファイルがありました。(←この圧縮ファイルに、感染していないのでしょうか?)  よろしくお願いします。   

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する