• 締切済み

パソコン乗っ取られました。

このような表示が出ました。 どうすればいいでしょうか? 下記URLのキャプチャどおりリカバリも実行できませんでした。 http://s1.gazo.cc/up/158242.png

みんなの回答

noname#211919
noname#211919
回答No.5

使われているOSなどの機種と説明不足ですので、推測で回答をします。 Volatility Frameworkのmalfindプラグイン、EnCase EnScriptのVadDumpモジュール、Mandiant Redlineなどを使うことによって、特定のプロセスにおいてインジェクトされたコード領域を検出することが可能になります。たとえば、VadDumpを使うと、コードインジェクションが疑われるプロセスアドレス空間のみをダンプしてくれます。その後ダンプされたファイルをスキャンすることで、クイックにコードインジェクションの有無や(うまくいけば)マルウェアの種類まで判定することが可能です。 ぜひお試し下さい。 作成されたタイムラインから、RATのプロセス開始直後にTCPで通信を開始していることがわかはずです。 感染すると、攻撃者が用意した不正な「proxy.pac」ファイルを参照するよう、レジストリ(AutoConfigURL値)が変更されます。これにより、インターネット接続を行う際にこのファイルに記載されている設定が適用されるようになります。「proxy.pac」ファイルとは、プロキシの自動構成に使用するファイルであり、ドメインごとにどのプロキシを経由するべきかといった細やかな制御を JavaScript で行うことができるものです。 このレジストリ設定は Internet Explorer に使用される他、Chrome でも使用されます。Firefox はこのレジストリ設定を使用しませんが、別途同等の設定項目である Firefox の設定ファイル(pref.js)に対して同様の設定変更が行われることを確認しています。 攻撃者は、不正なプロキシサーバを経由させることで、ユーザがネットバンキングの URL へアクセスした際の入力情報を自在に読み取れるようになりました。 以上のことを参照にして回復を行ってください。

  • 92128bwsd
  • ベストアンサー率58% (2275/3919)
回答No.4

他に情報は無いでしょうか?これでは適切なアドバイスは難しいです。 ”パソコン乗っ取られました。"のメッセージは、どこで出てきましたか? このメッセージがWebブラウザーの新しいページやポップアップで出てきたとすると、ほぼ間違いなくあなたのマシンにはまだ問題が無く、貴方を引っ掛けようとしています。この段階でメッセージを無視してクローズしていれば被害は拡大しないのですが、メッセージを消すための処理をしなければなりません。こう言う状態であればそれはそれでメッセージを出しているサイトもしくはURLがわかればアドバイスができるのですが、検索でメッセージの元の名前を入れて、"....を削除するには?”とか入れればたいてい処理方法が出てきます(気をつける必要があるのは、その処理方法のためにまた怪しいソフトウェアをダウンロードさせようとするサイトもあるので、極力マシンの設定だけで取り除く方法を探し、見つからなければWeb上の評判で信頼できそうな方法を使います)。わからなければ状況をなるべく詳しく書いて別途ここで相談してください。 で、あなたのケースは恐らくメッセージに言われるがままに処理をしようとしたのだと思います。つまり引っかかってしまった。そうなるとあなたのマシンに何をされたのかはわかりません。恐らくウィルスが仕込まれたか更にWebの設定であなたを怪しいところに誘い込もうとする可能性が高い。ウィルスの場合はセキュリティーソフトで最新のアップデートをした上で全体をスキャンすれば問題が見つかるし対処方法も出てきます。Webのプラグインや設定が被害を受けているとしたら、使っている通常使っているブラウザー以外の物をダウンロードして、そちらでインターネットのアクセスができることを確認した上でもともと使っていたブラウザーの設定をリセットした上でアンインストール。Javaもアンインストール。その上でもう一度使っていたブラウザーをダウンロードして再インストール。 これで概ね治ると思います。 ただ、情報が少ないので細かい説明がしきません。まずは上を試してみてください。それで補足説明やわからないことがあれば別途質問してください。

noname#211434
noname#211434
回答No.3

補足回答です。 OSの入れ直しの方法が分からなければ、 方法は幾らでもネットに載っていますから、 このサイトに質問を投稿・閲覧するのに使っている端末で 調べて、自分の環境に適合した方法で行ってください。 どれも困難な場合、したくない場合は サポートセンターに電話して指示を仰いでください。 そもそもPCが本当に乗っ取られているのかどうかも怪しいですし。

noname#211434
noname#211434
回答No.2

ネットから物理的に切り離した後、 os入れ直したら良いと思います。

回答No.1

  パソコンの取説に記載されてる方法でリカバリーしてください  

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • このアニメキャラの名前を教えてください!

    http://s1.gazo.cc/up/86823.png 調べてみましたがなかなか見つかりません……。 ご存じの方がいましたら教えて頂きたいです。

  • 花の名前を知りたいです

    画像の3つの花の名前を知りたいです。 よろしくお願いします。 http://s1.gazo.cc/up/226405.png

  • ベクトル解析で質問です

    http://s1.gazo.cc/up/73776.png 二次元ベクトル場の線積分なんですが、この問題わかる方はいらっしゃいますでしょうか?

  • Gyao!で画面を大きくしたら広告が手前に来る。

    Gyao!を観ていて画面を大きくしたら右側の広告(PR)が手前に表示されてしまいます。これはどうすれば解消されるでしょうか?パソコンを再起動してみてもダメでした。 その時の症状をスクリーンショットで保存したのでご覧ください。 http://s1.gazo.cc/up/49886.png win7 IE9 よろしくお願いいたします。

  • 白のきれいめのワンピースに合わせる上着。

    白のきれいめのワンピースに合わせる上着に迷っています。 カーキのモッズコート http://s1.gazo.cc/up/124775.jpg ベージュのポンチョ風コート http://s1.gazo.cc/up/124776.jpg どちらがいいでしょうか?

  • ジャッキアップについて

    先日、ガレージジャッキを購入したので アダプターを付けて前部の右側のポイントでアップしてみました。 しかしアダプターの溝が浅く、ポイントの切り欠きの「L字」の 部分のみでアップしている様子です。 (底面に接触するには、1cm弱足りません。) http://s3.gazo.cc/up/37165.jpg http://s3.gazo.cc/up/37166.jpg http://s3.gazo.cc/up/37167.jpg http://s3.gazo.cc/up/37168.jpg この状態でアップするのは問題ないのでしょうか? (ガレージジャッキのアップってみんなこんな感じのアップですか?) ちなみに目的はタイヤ交換です。 (前輪のタイヤ一輪が少し浮けばいい。) 前部の底部にあるジャッキポイント(一点)で アップしなさい、、と突っ込まれそうですが 今回はそれはなしでお願い致します。 (ポイントの位置が深すぎて、スロープ&ローダウンジャッキ使用でも 前輪タイヤが浮かない。話せば長~いです・・・) 今回は、切り欠きの「L字」の部分のみでアップすることの 是非についてのみご意見を伺いたいです。 どうぞ宜しくお願い致します。

  • 漢字の読み方

    http://s1.gazo.cc/up/172794.jpg 上記漢字の読み方を教えて下さい。 2文字目は「葉」→「は」だと思うのですが、 1文字目がわかりません。 よろしくお願いします。

  • [Firefox3]Firefoxのアイコン表示がおかしいです。[画像有]

    Firefox3のアイコン表示がおかしいです。 黒で表示されるべき所が、グレーで表示されています。 これを直したいのですが、どうすれば良いですか? 画像です→ http://ossan.fam.cx/up/gazo/src/1221528836778.png 宜しくお願いします。

  • 軸のズレ?につきまして

    昨日、下回りの確認その他のため 近所の町工場に頼んでリフトアップをしてもらいました。 下回りなんて、じっくり見る機会など今までなかったので 色々みたり、写真を撮ったりしました。 後で画像を確認するに http://s2.gazo.cc/up/26276.jpg http://s2.gazo.cc/up/26277.jpg http://s2.gazo.cc/up/26278.jpg http://s2.gazo.cc/up/26279.jpg http://s2.gazo.cc/up/26280.jpg リアデフからタイヤにかけて伸びている 細い棒?軸?シャフト?(何ていうパーツなのかわかりません)が リアデフのよりも前方方向にズレているように見えます。 *ジャバラのゴムのパーツの先の部分 左右共に同じ感じで、前方方向に 5度位?傾いています。 (うまく説明できなくてすみません。) これは、リフトした時に自然となる現象でしょうか? それとも何か不具合がある? 回答どうぞ宜しくお願い致します。

  • LM350を使った電圧可変電源の作成

    ギターに使われるエフェクター用の自作パワーサプライの回路設計に関する質問です。 使用していたパワーサプライが壊れてしまったので、せっかくなので自作しようと考え、 http://garagestylemsc.blog.jp/archives/18633316.html こちらのサイトを参考に、9V付近で可変できるパワーサプライと12~18Vで可変できるパワーサプライを作ろうと考えました。 参考にしたサイトの回路とLM350の仕様書を見比べながら、抵抗の値を決めようと考えたのですが、 電気回路設計に疎いながら、当てはめていって回路を設計したのですが、回路設計が初めてなもので正しいかどうかを判断できません。 どなたか電気回路に詳しい方(特に3端子レギュレーターを利用した電圧可変電源の回路に詳しい方)確認していただけると助かります! 作成した回路の画像を(手書きですが)添付してあります。 主なポイントとしては、R1とR2の値が正しいかどうか(R1の値はどちらのほうが良いか)とR3R4の値の適正値についての意見がいただけると助かります! 9V可変の場合 R1=1.2kのとき R2:7k R2':1k/B R1=500のとき R2:2.5k R2':1k/B 12-18V可変の場合 R1=1.2kのとき R2:10k R2':7k(5k/Bと2k/Bを直列に使用?) R1=500のとき R2:4k R2':3k/B 以下、追加の参考画像のURLです。 http://s2.gazo.cc/up/37085.png http://s2.gazo.cc/up/37084.png 上記二枚はExcelで計算した時のスクリーンショットです。 http://s2.gazo.cc/up/37086.png LM350のデータシートの一部です。 http://s2.gazo.cc/up/37088.jpg 作成した回路の画像の拡大版です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する