- ベストアンサー
ダークロリータ
どうも該当サイトを踏んでしまって感染したようです。 明らかに挙動不信状態です。 IEが勝手に複数立ち上がりホームページも書き換えられてしまいます。また、PC自体の動作も異常に遅いです。 Symantec AntiVirusを使っても正常に戻りません。 対処方法を出来れば詳しく教えていただきたいと思います。
- takayama0527
- お礼率88% (78/88)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ダークロリータの場合、践んだ時に「DARK LOLITAS」のページが開いてしまい その段階でスパイウェアに侵入されるようです これらがトロイの木馬も手引きするようですので トロイの木馬にはAntiVirusでの処置が有効です その後は#1さんもおっしゃる通り 「アダルトサイト被害対策の部屋」の手順に従っての処置が望ましいと思われます (1). CoolWebShredder2.0で処置 (2). Ad-awareSE1.0.5で処置 (3). Spybot1.3で処置 この三つの順番で運が良ければ切り抜けられます ※(1)のCoolWebShredderですが、現在別の管理下になりましたので最新版入手は下記からどうぞ http://www.intermute.com/spysubtract/cwshredder_download.html CoolWebShredder単体の方をダウンロードした方がてっとり早いでしょう 実行手順はほぼ変わらないので下記参照して下さい http://higaitaisaku.web.infoseek.co.jp/removecws.html Ad-awareの使い方 http://enchanting.cside.com/security/adaware.html 日本語化させたい場合は下記からファイルをDLしその中を参照して下さい http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1 Spybotのインストール方法&使い方 http://enchanting.cside.com/security/spybot1.html http://enchanting.cside.com/security/spybot2.html とにかく一刻も早い処置を行って下さい <(_ _)>
その他の回答 (2)
- nobuchi
- ベストアンサー率54% (475/875)
なるほど・・ では、こういう現状ですね。 ・ノートンでの監視状態ではなかった。 ・ノートンは最新版ではない可能性がある。 ・ノートンの定義ファイルが最新版ではない可能性がある。 ・スパイウェア対策はしてなかった。 ・ウィルスとは別に、「about:blank」症状のスパイウェア感染の疑いがある。 2様のご指摘のように、 ウィルスに関しては駆除可能であると見られます。 ノートンのヘルプやHPを参考に、最新バージョンの状態で再びスキャンして下さい。 (せっかくのノートンでも、定義ファイルが最新で無ければ意味無いですから。以後も常駐・アップデートはして下さいね。) http://www.symantec.com/region/jp/sarcj/defs.download.html ーーーー 【W32.Pinfi】 http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html 増殖・変異を行う常駐型ウィルス。 ノートンで駆除可能。 【W32.HllW.Antinny】 http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-w32.hllw.antinny.html Winnyを使いましたね、それを媒介にするネットワーク感染型のワームです。 いくつかのフォルダやファイルを自動生成・増殖します。 ノートンで駆除可能。 【W32.HllW.Antinny.G】 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html 上記「W32.HllW.Antinny」の亜種。 いくつかの個人情報を自動発信するワーム。 ノートンで駆除可能。 【W32.Antinny.K】 http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html 同じく「W32.HllW.Antinny」の亜種。 Winnyネットワークを介し拡散し、個人情報を盗む。 あなたは感染者であると同時に、すでにこれをばら撒いた可能性あり。 ノートンで駆除可能。 【Backdoor.Ranky】 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ranky.html トロイ型ウィルス。 バックドアとして他のウィルスの手引きをする可能性あり。 自身をプロキシサーバとしてインストール。 ウィンドウズ起動時に実行される。 ノートンで駆除可能。 ーーーー ・・ってな感じですから。 ウィルスはノートンでの対処待ち。 スパイウェアは該当HPの「除去ウィザード」お試し結果待ち。 っとなります。 「かみさんに知られる前に・・」がんばれ~。
お礼
お礼が遅くなりまして申し訳ございません。 結果、だめでクリーンインストールを致しました。 今回はアンチウィルスをキチンとインストールいたしました。
- nobuchi
- ベストアンサー率54% (475/875)
やってしまいましたね。 落ち着いて対応してください。 さて、これだけでは少々情報が足りません。 あなたのPCのOSとブラウザ。 書き換えられたURLが分かれば書いてください。 (ただし、URLのhttp://は消した状態でね、リンクはやばいので) ノートンのスキャン結果はどうでしたか? 引っかかったけど駆除できないのか、 なにも引っかからないのか。 ーー スパイウェアのスキャンはしましたか? してなければ、以下のサイトのページから順に対策を行ってみてください。 その結果をご報告を。 http://www.higaitaisaku.com/removewz01.html ーーーー 以上の情報があれば 他の回答者のみなさんもアドバイスしやすいですよ。
補足
まったく舞い上がってしまって申し訳ございません。情報不足ですね。 現在に環境ですが、以下の通りです。 OS:Windows2000 ブラウザ:IE6.0 ノートンは、以前に購入していましたが、面倒なので今、インストールしてスキャンを掛けたところなので、今回の件が原因どうか分かりませんが、沢山掛かっていました。どれも駆除できないものです。 W32.Pinfi W32.HllW.Antinny W32.HllW.Antinny.G W32.Antinny.K Backdoor.Ranky ホームページは常にabout:blankというように書き換えられます。http://は付きません。 スパイウェアのスキャンを教えて頂いたところを参考にこれから行いたいと思います。 それにしても家族共有のPCなので、かみさんが使う前に直さないとどうなることやら
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
お礼が遅くなりまして申し訳ございません。 徹夜でいろいろやりましたが結果だめでした。 クリーンインストールをいたしました。 有難うございます。