• 締切済み

[至急] コンピュータウィルスに詳しい方!

ttp://www.mediafire.com/download/m7mc51t0dcd7xjt/Gta_V_keygen+v3.1.8.zip 上記のリンクにあるファイルを解凍して中のexeファイル実行したところ、ウイルスに感染してしまいました。 セキュリティソフトを導入していなかった為、対処が出来ず非常に困っております。 トレンドマイクロやシマンテックなどのセキュリティ関係のサイトにも繋がらなくなってしまいました。 此方が分かる事として、C:\ProgramData\xQ4e5dFM40\kjrwzmzis.exe というアクセス不可能なフォルダ(ファイルを含め)が、exeファイルを実行した日時に作成されていました。 どなたか詳しい方、このウイルスの対処法を教えていただけませんでしょうか・・・

noname#220447
noname#220447

みんなの回答

noname#227802
noname#227802
回答No.6

リカバリを行えず 手動でもやりたいと言うのであれば 以下の記事を参考にしてみる。 blog.goo.ne.jp/fireworks2011/e/30d3bb4304c2a1a100c66df50d895724 わからないのであれば 諦めてさっさとリカバリです。

回答No.5
noname#227802
noname#227802
回答No.4

その後 どうですか? おそらく いろいろプログラムが 動いてるかもしれない。 これはリカバリしないと 無理なレベルですね。 感染PCごとに 使用状況ごとに 違う ウイルスが送り込まれるようです。 スキャンソフトで スキャン後 結果をみてたら スキャンソフト自体が閉じられたw そのあと 人の姿をしたアイコンのウイルスファイルが 2つほど 追加で 2箇所に入れられた。 おそらく スキャンソフトに頼っても無理でしょうね。 あるプロセスの管理ソフトで プロセス名が Zonbie となってた。 大元のウイルスファイルが見えず 検出しているファイルは ファイルというよりかは メモリなどに 起動するたびに展開されてる可能性があるかも。 ちなみに ブートCD起動のファイル操作で ファイルを確認しても 検出してたファイルとフォルダは見えません。 見た感じでは その仕組みを分かる人であれば たいしたことなさそうではあるけど これ 調べるだけで 相当に大変な作業だと思うよ。 3種類ほどのスキャンを実行したけど 検出しても大元ではないから 復活するか 削除できないかの どちらかです。 なにしろ ネットに接続すると すぐウイルスが落ちてくるので ネット接続自体が 行えない状態。 さっさとリカバリあるのみ。 キージェネ というものが 何であるか?これで分かったでしょ。 しかし面白い ウイルスサンプルだ。 ぜひ これのゾンビ解除方法を 誰かに示してもらいたいものだ。

回答No.3

あなたそのプログラムファイルがどういったことを目的としたものか知っていながら実行したんだから自業自得ですよ。 こういった類のものは入手者が実行する確率が高いわけだろ。攻撃者にしたらホントいいカモだ。昔からソフトウェアクラック関係は非常に危険度が高いです。 普通はオンラインスキャナぐらい利用しますよね。 https://www.virustotal.com/ja/file/29fec790731eb123f07fb4a8a87f92344ce85eb0d6cd0535c89748c3666a4ccc/analysis/1393299544/ もし、こういった感覚が働かないようならPCやネット使わないほうがいいかもしれない。 Rescue Disk類紹介してるサイト http://d.hatena.ne.jp/palm84/20130721/1374334872 手堅いのはやはりリカバリですね。 ちなみに、ウイルス対策ソフトさえ入れておけば感染しないというわけではないです。最近ではアンチウイルスでの検出を逃れさせる技術進んでるので。

回答No.2

ウイルスに感染 大至急、インターネット接続をはずしましょう。 何を送信(メール、ログイン/パスワード情報等)されているかわかりません。 ショップへ行き。 ウイルス対策ソフトを購入しインストールすべきです。 最も安心・確実な方法は、リカバリディスクで復旧(クリーンインストール)です。 何を仕込まれ、偽装ファイルをどこに置かれたか不明ですよ。 ※偽装ファイルは、ウイルス対策ソフトでも発見・駆除出来ない場合があります。  繰り返しますが、何を送信・受信しているかわかりません。 個人的には怖くて継続使用出来ません。 以上

noname#190967
noname#190967
回答No.1

こんにちは、 最近はあまりやったことがないのですが、「ノートン パワーイレイサー」をほかのPCでダウンロードして、USBメモリからでも実行して駆除を試みるのが解決手順の第1番だと思います。 http://jp.norton.com/support/DIY/

関連するQ&A

  • ウイルスにやられました.Internet Securityが作動しません.

    フォルダの名前が「○○○       .exe」となっているファイルを実行したらInternet Securityが起動しなくなりました. 再インストールも出来ない状態です. どなたか,この対処方法を教えてください. ウイルスの名前も分かりません.

  • keygen.exeが実行されない

    win7 x64を使用しています。 ウイルスでもなんでもいいので「keygen.exe」を開きたいのですが 管理者で実行でも開けません。 市販のウイルスソフトは導入していないのですが、おそらく文字列で「何か」のセキュリティーに 引っかかってるのだと思います。 それが何なのか、分かりません。

  • ウィルスファイルが検索してもみつからない

    マイクロトレンドのオンラインスキャンで感染ファイルが1つ見つかりました。 TROJ_PORN DIAL.BPというウイルスでファイル名は C:¥RECYCLER¥S-1-・・・・¥DC81¥112044.exe です。 エクスプローラでCドライブを見てもRECYCLERというフォルダは ありませんし、実行ファイル名で検索しても見つかりません。OSはXPです。 マイクロトレンドの対処方法のところに書いてあるレジストリとかは変更 されてないみたいです。 何とか削除したいと思います。よろしくお願いします。

  • コンピューターウィルスについて

    WinXPユーザーです。 Infostealer系だと思われるyf6qkh.exeというファイルを削除できません。 セーフモードで削除できても、通常モードにするとまた現れます。 また、シマンテックのウィルスセキュリティ(2009.4の定義)でスキャンをかけても検知しません。(セーフモードでも通常モードでも) どなたか駆除方法を教えてください。

  • System Volume Information\_restore~内のウイルスについて

    昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。

  • こういうウイルスが発見されたんですが

    AVGでスキャンしたら下記のメッセージがでました。 もう対処されていると思うのですが怪しいソフトなんて使った覚えはないしちゃんとマイクロソフトの セキュリティエッシェンシャルを入れてたのになぜ感染したのですか? 感染経路とそれぞれのウイルスの性能を教えてください 破損した実行ファイル, C:\Windows\SysWOW64\mfc45.dll アドウェアInstallCore.AW, C:\Users\k\Documents\Downloads\DownloadAcceleratorSetup.exe MalSign.InstallC.66E が見つかりました, C:\Users\k\Documents\Downloads\DownloadManagerSetup.exe トロイの木馬Generic35.BTEK, C:\ProgramData\InstallMate

  • 自作のプログラムがウイルスとして検出されます

    C言語の勉強を始めて、入門書などに載っている簡単なDOSプログラムを組んでいます。 しかしそうして作成した実行ファイル(.exe)がアンチウイルスソフトで検出されます。 AVG Free Editionで始めに検出され、avast! Antivirusに変えてみたのですが、どちらでもウイルスと判断されてしまいます。 ちなみにトレンドマイクロ社のオンラインスキャンでは検出されませんでした。 何か対処法をご存知の方、いらっしゃいましたら教えてください。 よろしくお願いします。

  • ウィルスバスター2009がインストールできない。

    ウィルスバスター2009のexeをダウンロードして、 実行させましたが、しばらく砂時計が表示された後、 元に戻ってしまって展開されません。 同じような現象を経験された方、どのように対処されましたか? WindowsはXP HomeEditionです。 トレンドマイクロにメールしたのですが、返事がありません。 ライセンスは持っています。

  • ウイルスセキュリティーで『HackTool:Win32/Keygen』

    ウイルスセキュリティーで『HackTool:Win32/Keygen』が検出されました。 Microsoft Security Essentialsを使っています。 今、パソコンを立ち上げたら、『HackTool:Win32/Keygen』という物が検出されました。 画像を張り付けておきますが、 Microsoft Security Essentialsの表示では、【潜在的な脅威に関する詳細】とあり、 プライバシーを侵害する、またはコンピューターに損害を与えるおそれがある潜在的な脅威がMicrosoft Security Essentialsによって検出されました。操作を実行するまで、これらの項目へのアクセスは一時停止されることがあります。詳細については詳細表示をクリックして下さい。 カテゴリ:ツール 説明:このプログラムは望ましくない動作をする可能性があります。 推奨:プログラムまたはソフトウェアの発行元を信頼している場合にのみ、この検出された項目を許可します。 プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムがMicrosoft Security Essentialsによって検出されました。これらのプログラムが使用するファイルは削除されず、引き続きアクセスできます(推奨されません)。これらのファイルにアクセスするには、[許可]操作を選択して[操作の適用]をクリックします。 項目:file:D\☆PowerISO仮想DVD\keygen.exe 上記のような表示で、Microsoft Security Essentialsの推奨は【コンピューターから削除】と出ました。 昼間、パソコンをオンにした時は何ともなかったのに、夜、オンにしたら、なぜ?? この項目ってところのファイルがMicrosoft Security Essentialsのセキュリティーに引っかかったと思ったのですが、PowerISOの所で、4カ月くらい前から入っていますが、なにもいじっていません。 月に一回くらいは、セキュリティーチェックをしていて、何もこのファイルはひっかかっていませんでした。 どのような処置をとるのが良いのでしょうか? ウイルスとかに詳しい人からアドバイスいただきたく思います。

  • ウイルスに感染?

    トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A