• ベストアンサー

山田ウィルスの駆除

友達のパソコンがどうやら山田ウィルスに感染し、2chで自分のデスクトップの画像が公開されてしまっているようなのです。 どうすれば、山田ウィルスを駆除できますか? 知恵をおかしください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

確認方法 http://127.0.0.1/~ss.jpg でスクリーンショットが確認出来てしまったら感染確定です。 他にも色々な名前があるので http://127.0.0.1/ を確認してください。 最近の亜種はHD内の全部のファイルを開示してしまう悪質なものが多いです。 また、本人から確認出来ないように127.0.0.1へのアクセスをウィルスがブロックしている場合がありますのでご注意ください。 駆除方法 オンラインウィルススキャンで見つかる場合と見つからない場合がありますので大手所のスキャンは余り信用しないでください。見つかればそれに越したことがないです。 Avast!やAVG freeedtionはフリーで利用出来るので使用することをおすすめします。 1:ウィルスの位置を確認します。 2:SlightTaskManagerで該当するプロセスを停止します。Win標準のタスクマネージャではプロセスファイルの存在位置が分からないので余りおすすめ出来ません。 3:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下の該当するキーを削除します。 怖い場合はhijackthisを使ってください。 4:\HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下の該当するキーを削除します。 5:ウィルス本体を削除します。 6:[C:\Windows\system32\drivers\etc\hosts]を開いて、[127.0.0.1 localhost]以外の表記を消してください。行頭に#がある行はコメントとして無視されますので消さないように。 誤って重要な物を削除してしまわないように、メモを取りながら作業することをお勧めします。 また、これらの作業は自己責任でお願いします。 また、一度はクリーンインストールすることもお勧めします。 感染予防のために… 1:P2Pは使わない。 この手のウィルスの進入経路はWinNy SHAREなどのファイル共有ソフトが主です。 2:ファイルの拡張子を常に表示する。 ツール(もしくは表示)>フォルダオプション>表示と進んで[登録されている拡張子は表示しない]のチェックボックスをオフにします。これで、アイコン偽装のファイルが分かると思います。 3:圧縮ファイル専用のツールを使う。 [WinRAR][ExpLZH]などの専用のツールを使用しての解凍をお勧めします。 解凍した際はWindowsのスタートアップを確認してください。たまに、スタートアップに直接ウィルスを解凍しようとする悪質なものがあります。 4:ファイアーウォールを導入する。 WindowsXP標準のものは信用出来ません。 フリーで使うなら[ZoneAlarm]がお勧めです。 最後に参照すべきアドレスを… http://www2.atwiki.jp/kawaisosu/ http://uechoco.s14.xrea.com/download/stm.html ****://www.higaitaisaku.com/tools/hijackthis/HijackThis.exe http://www.csdinc.co.jp/archiver/ ****://download.zonelabs.com/bin/free/8111_zl/zlsSetup_45_608_000.exe

その他の回答 (1)

  • tosihiro
  • ベストアンサー率30% (125/404)
回答No.1

トレンドマイクロに対処方法があります。 下記アドレスをみてください

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 山田オルタナティブというウィルスについて

    山田オルタナティブというウィルスにかかった疑いがありHDDを全消去しました。しかし、気になったことがあったので質問します 1.このウィルスの特徴の一つにデスクトップをキャプチャーすると言うものあるのですがこれはウィルスを駆除してもそのキャプチャーしたものは他から見える状況にあるのでしょうか? 2.また感染者同士のリンクも作成するようですが駆除するとリンクが作られなくなる(掲載されなくなる)のでしょうか? 3.このウィルスはキャプチャー含めてHDDの内容を公開するときに一つのサイトを立ち上げてまとめて公開するのでしょうか? (つまりキャプチャーのURLアドレスとHDDの内容を公開するURLアドレスがそれぞれ別に掲示板に書き込まれるのでしょうか?それとも、同じアドレスでどちらも公開されるのでしょうか?) 4.キャプチャー画像は常時撮られるようですがそれは更新するという形で公開するのでしょうか? (つまり、最新のキャプチャー画像を撮った場合古いキャプチャー画像の方を削除して公開するのか?それとも古い画像も見られるように公開するのか?) ウィルスに詳しい方回答お願いします。

  • 山田ウィルスに感染したかもしれません。(T_T)

    山田ウィルスを調べようと思い間違って山田ウィルスのホームページを開いてしまいました。 自動的にダウンロードしていたみたいなので、あわててページを閉じました。 感染してしまったのでしょうか? 確かめる方法はありますか? 感染していた場合どうやって駆除すればいいのでしょうか? 助けてください。(T_T)

  • ウイルスを駆除してもメールがきます・・・

    W32.Netsky.Q@mmに感染してしまい、 駆除ツールをダウンロードして駆除を行ないました。 ひとまず大丈夫かと思ったのですが、 その後もnetsky系と思われるメールが毎日やってきます。 ちなみに駆除後はウイルススキャン(オンラインのもの)では何もひっかかりません。 これはウイルスを駆除するだけでは不完全で、まだ自分のパソコンが感染していると言う事なのでしょうか? それとも、他の感染しているパソコンからメールが来ているだけなのでしょうか? 自分のウイルス駆除が不十分で感染を広げているのではないかと心配です。 どなたか教えていただけないでしょうか。

  • 山田ウィルス駆除方法

    すみませんが、助けてください。 たまたまヤフーのヘッドラインで山田ウイルスの問題が載っていたので、 1.Webブラウザで「http://127.0.0.1/」(自分自身にアクセス) 2.コマンドプロンプトから「netstat -a」を実行 をおこなってみたところ、結果は、 1.アパッチの記載があるHPが表示される 2.WebのところがListeningになっている ということで、感染している可能性が高く、めちゃくちゃ不安です。 私の環境は、FMVでWindows XP, Norton Internet Security 2003 (更新継続中)です。 MELLPONを含む名前のファイルを探しましたが、 みつかりませんでした。 svchost.exeも探してみましたが、 C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 にあるだけです。 山田ウィルスを駆除してトラブルを最小限にするためには、どうすればよろしいでしょうか? アドバイスよろしくお願いいたします。

  • 山田ウイルス・オルタナティブ

    ウィニーは全く使用していないのですが、山田ウイルスや山田オルタナティブというウイルスが出回っているようなので自分のPCは感染していないか調べてみようといろいろなサイトや他の方々の質問を拝見し、確認法をいくつか試したのですがいまいちよく分かりません。感染しているような気がするのですがどなたか教えてください。 私が試した確認方法は、 1.localhost・localhost:8000・localhost:8080のいずれかにアクセスできないか確かめる。これらにはアクセスできませんでした。 2.sysファイルやupdateファイルが、ハードディスク内にあるか、 タスクマネージャのプロセスの中にsys.exe、update.exe があるか。 これもありませんでした。 3.http://127.0.0.1/ http://127.0.0.1:80/ http://127.0.0.1:8000/ http://127.0.0.1:8080/ 等にアクセスして「ページを表示できません」となるか。 下2つは表示出来なかったのですが上2つにアクセスしたところ「ユーザー名」「パスワード」を入力する画面が出てきました。 4.コマンドプロンプトを開き、netstat -ano を実行する。 これを実行したところローカルポートに80が見つかりました。 5.山田ウイルスチェッカーで確認する。 結果は「ウイルスには感染していないようです」となりました。 串での確認方法というのも見つけたのですがやり方がよく分かりませんでした。3や4での確認方法で引っかかったことにより感染しているかもしれないと思いました。そこで駆除しようと思ったのですが、駆除方法通りにいかないので、考えてみたところ昔作ったHPが一応存在しているのです。(もう全くいじってはいませんが)これが原因で引っかかったりするのでしょうか?もうパソコンのリカバリをしてしまおうかとも思ったのですがその前にどなたか詳しい方に聞いてみようと思って書き込みました。どなたか、教えてくださいお願いします。

  • ウィルスを駆除したのですが、、、、

    VBS REDLOF A-2というウィルスに感染してしまい、ウィルスバスターで駆除しました。けれども、PCの状態は変わっていません。PCを立ち上げると、設定した壁紙ではなく、真っ白な画面で左上にデスクトップと表示されます。また、閉じたはずのウインドウが一部分残ってしまいます。まだ完全に駆除しきれていないのでしょうか。動きも感染前に比べて、とても遅いです。どのようにしたらよいか教えて下さい。OSはウインドウズ98です。感染してからメールが怖くなってしまいました。

  • これってちゃんとウイルス駆除できたのでしょうか?

    ウイルス駆除ソフトの期限が切れている時にウイルスに感染してしまい、 オンラインスキャンでチェックしたらトロイを含むいくつかに感染していました。 まず感染しているファイルを自分で削除し、新たにウイルス駆除ソフトを入れて駆除しました。 その後オンラインスキャンをしたらウイルス感染数ゼロでした。 これってもう問題ないのでしょうか? レジストリの書き換えなど何もしていないのですが、大丈夫なのでしょうか? 初心者のためよくわかってません。 教えていただけませんでしょうか。よろしくお願い致します。

  • ウィルスは駆除された?されてない?

    Redlofに感染していることがわかり、ウィルススキャンを購入して、探知・駆除しました。でも、まだ感染しているかもしれないと不安だったので、2種類のオンラインウィルススキャンで探知してみました。すると、1つは「感染しているファイルはありません」で、もう1つは「44個のファイルが感染しています」となりました。これってどういうことなんでしょうか。感染しているとなるものと、感染していないとなるものがあるってどういうことなんでしょうか。まだ感染しているということなのでしょうか。どれを信用していいのかわかりません。探知する範囲も、「すべてのファイルをスキャンする」に設定して行いました。 ちなみに、Redlofに感染した場合の症状である「起動した時、いつものデスクトップが表示されず、真っ白になって左上に”デスクトップ”と文字が出る」という状態になっていたのですが、それが直らないんです。もし駆除できているのなら、それが直るはずではないのでしょうか。どなたかわかる方、教えて下さい。私の力では、もう無理です・・・(汗)

  • ウィルス駆除

    ウィルス駆除用のソフトって色々あるみたいですが(無料の)体験版とかもありますよね? あぁいうのを使えるようにした場合は、ウィルスに感染したとしたら警告とかで知らせてくれるのですか?「駆除しますか?」みたいな感じで・・・ それとも感染と同時に駆除をして、「ウィルスが来ていたので、駆除しました」的な報告メッセージが出るのですか?

  • ウィルス駆除

    パソコンがウィルスに感染しました。何しろ、初めての感染で戸惑っていますが、無料のウィルス駆除をダウンロードして大体は駆除する事ができました。しかしまだ怪しいものが5個ほどあるようで、トロイの木馬らしいのです。そこで有料のセキュリティソフトであとは駆除しないといけないと思うのですが、どこのソフトがいいのか、迷っています。検索すると評判がいいのは、カスペルスキーのようですが初めて聞くメーカーなのでどうなのか? ウィルスバスターズ、マカフィ、ノートン・・・サポート体制が充実している方が色々聞けそうで、ウィルスバスターズがいいような気がするのですが非常に迷っています。それと特にトロイの木馬に強いものってあるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する