ワンクリ詐欺のサイトにひっかかり、悪質プログラムをダウンロードしてしまった件について

前へ 次へ
このQ&Aのポイント
  • ワンクリ詐欺のサイトに引っかかり、悪質プログラムをダウンロードしてしまった状況です。
  • 対策としてSpybot S&Dを使用し検出されたファイルを修正/削除しましたが、マカフィーフリースキャンでも一つのファイルが検出されました。
  • マカフィーのウイルススキャンを導入し、スキャンした結果、自動駆除できないため手動で削除しようとしたが、ファイルが見つからないというエラーメッセージが表示されました。
回答を見る
  • ベストアンサー

教えてください・・・その2

No2893  6/11に 「教えてください」で質問したものです。 ワンクリ詐欺のサイト(ダウンロードマックス)にひっかかってしまい、悪質プログラムをダウンロードしてるようです。 対策として「Spybot S&D」をインストールし検出されたファイルを「修正/削除」しました。 もともとパソコンには「インターネットセキュリティ」を導入していましたがあまり信用できそうにないので、 マカフィーフリースキャンをかけたところファイルが一つ検出されました。 これはやばいと思い、マカフィーのウイルススキャンを導入しました。 その際、インターネットセキュリティは「プログラムの追加・削除」から削除しました。 マカフィーウイルススキャンをインストールし、再度スキャンすると、当たり前ですがファイルが一つ検出されました。自動駆除できなかったとのことで、削除のボタンを押したのですが、「ファイルが見つかりません」というメッセージがでてくるのです。 「検出ファイルのリスト」は下記のようにかいてます。 ファイル名 C:WINDOWS\system32\dowinloadmax.exe 状態    ファイルが見つかりませんでした スキャン情報 トロイの木馬の名前 Generic PWS.g このパソコンの状態はどうなっているのでしょうか? ちなみに「Spybot S&D」でスキャンしたときに60個くらい検出されたものは全て「修正/削除」してます。その後のスキャンでは何も検出されてないです。 今後どうしたらいいのでしょうか? ご意見をお聞かせください。よろしくお願いします。

noname#18005
noname#18005

質問者が選んだベストアンサー

  • ベストアンサー
  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.3

この類にAd-AwareやSpybot、一般的なウイルス対策ソフトはあまり効果無いです。 それと質問のタイトルが「教えて」などの不適切なモノではまともな回答も付きにくいです。 次回からは質問内容が分かるようなタイトルにしましょう。 *----*----駆除手順(各ページ熟読の上 一気に作業行って下さい)----*----* 悪質ワンクリック詐欺サイトのスパイウェア http://www.higaitaisaku.com/removeoneclick.htm 1/ HijackThis.exeのデスクトップに専用フォルダ作成してその中へダウンロード http://www.higaitaisaku.com/hijackthis.html#jyunbi 2/ BeginnerToolの準備と使い方を把握しておいて下さい。 http://higaitaisaku.com/beginnertool.html ★セーフモードで起動 http://higaitaisaku.com/safemode.html 2/ HijackThis以外のすべてのウインドウを閉じて以下の項目をfixしてください。 http://www.higaitaisaku.com/hijackthis.html#jyokyo O4 - HKLM\..\Run: [downloadmax.net] C:\WINDOWS\system32\downloadmax.net.bat 3/ BeginnerToolを使って以下のファイルとフォルダをごみ箱へ>空にして処分。 C:\WINDOWS\system32\downloadmax.net.bat C:\WINDOWS\system32\downloadmax.net.exe ★再起動します。 以上終了後に再度HijackThisでスキャンして問題のエントリーが無くなっているか確認して下さい。 駆除後は各ツールは削除して貰って構いません。 上記エントリーが見あたらない場合はHijackThisの「Running processes:」部分を返信に貼って下さい。

noname#18005
質問者

補足

タイトルの件すみませんでした。 駆除手順のページ一通りみました。 私には難しそうな操作のようにも思えますが、頑張ってやってみたいと思います。 関連のページはプリントし、現在熟読中です。 一つ気になることがあるのですが、この操作をするときはマカフィーのソフト(ウィルススキャン、アンチスパイウェア、スパムキラー、ファイアーウォール)はどうしたらいいのでしょうか?すべて無効にしてから行うのでしょうか?

その他の回答 (6)

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.7

困り度3の至急での質問ですよね? こちらも当然すぐに処理されるモノとして答えています。 >PCを立ち上げたあとネットに繋ごうとすると重くなってます。(接続は光ファイバーです) >Outlook Expressを使っているのですが、どうもメールが受信されてない、もしくは、だいぶ遅れて受信されているようなのです。 >時間がなく、まだ操作がすすんでいないのが現状です。 時間が無く駆除はやってない・・・ でもPCはネットに繋げている状態と捉えていいのでしょうか? これなら論外! はっきりいって・・・やる気になったら数分で終わる作業です。 指示を出している事を何もやらないで不具合訴えられても困惑以外の何者でも無いです。 >「ネットに繋ぐぶんには問題ない(大切な情報が漏れることはない)」と解釈したのですけど、この解釈であってますか? はぁ?正直かなり呆れています。 ワンクリだとて不正プログラムが動いているのだからそんなままネットに繋げていつまでも悠長な事やっていたらダメに決まっている。 その考えの甘さがワンクリ程度に引っかかってしまった…そう思いませんか? OEの症状までは知りません。 何でもかんでも感染のせいとは限らないでしょう。 どちらかといえばMcAfeeの設定問題だと思いますが私はバスター使用なのでわかりません。 またこれは別の質問になります。 今のようなお考えなら他の方が仰るように初期化(リカバリ)されたら如何? パスワードだのなんだのは大げさだとは思いますが・・・ 諸々リスクはすべて貴方に降りかかるんですからこの先はご自身で判断して下さい。

noname#18005
質問者

補足

不愉快な思いをさせてしまったようで申し訳ありません。いい訳にしか聞こえないと思いますが、弁解させてください。 >時間が無く駆除はやってない・・・  これは、駆除をする方法を読んでいたら「最悪の場合ネット接続不能になる可能性がある(スキャンを行った場合)」と書いてありました。もちろん、そう書いてあって作業中にスキャンすることはしませんが、パソコンに詳しくない私がすることですので、万が一他の不都合でPCが壊れてしまった場合のことを考えていろいろバックアップをとっていたのです。その中で、「宛名職人」のバックアップのとり方がどうしてもわからず、登録している情報を一件ずづコピーしてワードに貼り付けてリストを作成していたのです。この操作にだいぶ時間がかかってしまいました。時間が無くというよりは、足りないといった感じでしょうか・・・ >はっきりいって・・・やる気になったら数分で終わる作業です。 指示を出している事を何もやらないで不具合訴えられても困惑以外の何者でも無いです。  結構難しい作業だと思っていたのですが、数分で終わる作業なのですね。私の場合はもう少しかかるのかもしれませんが、それでもそんなに時間のかかる作業でないのにまだ駆除をしていないとなれば怒られてるのもごもっともですね。本当に不愉快な思いをさせてしまいすみませんでした。   >ワンクリだとて不正プログラムが動いているのだからそんなままネットに繋げていつまでも悠長な事やっていたらダメに決まっている。   ネットに繋ぐのはここのページを見るためと、メールチェックをするため(マカフィーにメールで問い合わせ中の件があり返事まちの状態だったので)にだけで、ほんの数分程度(補足を入力するときはもう少し時間かかりますが)です。そのほかは電源を切ったあと一応ケーブルもはずしている状態です。 mama_ane さんには補足に対する返答をしていただく等いろいろアドバイスをしていただきとても感謝しています。 この掲示板をたよりにしてたのでネットに接続はするものの、その間にも・・・と思うと不安だったのです。 それと感染させたのは私ではないのです。 感染させた本人はネットサーフィンするくらいしかできない人なので、どういう状況だったのか、どんな画面がでたのか、その時どう対処したのか、等を聞いても、うろ覚えの状態なのです。その時の状況があまりわからないだけに、不安もあったのです。 いっそうのこと初期化したいのですが、このPCは以前の職場の人に作ってもらったものなのです。 今はその人も職場が変わっており連絡先がわからないのです。なので最悪の場合はPCを買い換えるしか方法はないのです。 だから、バックアップをとるのを優先に作業していました。 嫌な思いをさせてしまい本当にすみませんでした。

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.6

>マカフィーのソフト(ウィルススキャン、アンチスパイウェア、スパムキラー、ファイアーウォール)はどうしたらいいのでしょうか? そのままでいいです。 ★セーフモードで作業するのでどのみちMcAfeeも起動してきません。 念のためというならネットから切り離しても良いかな? これもセーフモードなら自然と切れる場合多いですが・・・。 ★それと請求画面が出ていないとの事・・・ セキュリティソフトがワンクリ.exeの動きを押さえてたケースもありました。 なぜか感染していなかったケースもありました(当時の質問者さん情報だけでは原因不明) 作業を一通りやってみてBeginnerToolでファイルが無いとなれば 「本当に無い」と思われます。 ★Spybotなどで検出されているのは他の類だと思われます。 でも大半はCookieなどの無害なモノだと思いますが…。 ★個人情報だのパスワードだのに関して・・・ このタイプが抜いていくのは「メーラーに登録された貴方のメールアドレス」だけです。 盗んだアドレスへ請求メール送&請求画面表示=脅迫>お金せしめようとするただの詐欺です。 後遺症は迷惑メールが増えるかもしれませんがその辺はアドレス変更するなり迷惑メールで処理するなりして下さい。 アドレス帳からは抜いて行きません。 後は…IPなど抜かれてもどうって事無いので無視。 お客様NOだの他・・・勝手に向こうがハッタリしているだけで無視。 リカバリは必要無いです。(気分的に気持ち悪いって思えば別ですが) 先に貼った↓ページ作成するのに私自身実験機でなんども「感染」させてますけど http://www.higaitaisaku.com/removeoneclick.htm 一回も業者現れた事無いし、感染もいたって単純なモノです。 >私には難しそうな操作のようにも思えますが 大丈夫ですよ。 今までワンクリや他に悪質な感染もかなりの数をレスして来ていますが・・・ ★ページを良く読まれた質問者さんはちゃんと作業して来られます。 ★解決後はこちらページ熟読して今後に備えてください。 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html

noname#18005
質問者

補足

丁寧な回答ありがとうございます。 時間がなく、まだ操作がすすんでいないのが現状です。 昨日あたりから、PCを立ち上げたあとネットに繋ごうとすると重くなってます。(接続は光ファイバーです) ホームの画面がでてから、お気に入りのページへいこうとすると、フリーズしたようになっているのです。 タスクマネージャーでみてみると、応答なしとでてきます。いったん画面を閉じて再度繋いでも同じでした。 今度はその画面はそのままにしておき、もう一つ画面を開くと、今度はいつもどおりに動き、リンクへもすぐいけました。そうすると、最初に立ち上げた画面も普通に動くようになりました。 あとメールなんですが、Outlook Expressを使っているのですが、どうもメールが受信されてない、もしくは、だいぶ遅れて受信されているようなのです。 おかしいなと思い、自分宛にテストメールを送ってみたのですが、送信はされてるのに受信はされないのです。 これは感染が原因しているのでしょうか? 時間を作りできるだけ早く駆除をしたいと思ってはいるのですが・・・ それと回答をみて、「ネットに繋ぐぶんには問題ない(大切な情報が漏れることはない)」と解釈したのですけど、この解釈であってますか?

  • v1-_-1
  • ベストアンサー率35% (37/105)
回答No.5

質問の内容や回答に対するコメントを拝見し、0707aoitori様はPCの扱いは一般的な方だと推察いたします(プロの方だったらご免なさい)。 もっとも簡単で、確実で、安全な駆除方法はPCをリカバリーすることです。 リカバリーの方法はPCの取り扱い説明書をご参照ください。 いずれにせよ、今も危険な状態は続いています。

noname#18005
質問者

お礼

回答ありがとうございました。 このPCは以前の職場でPCに詳しい知人に作ってもらったものなんです。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.4

正直な話、すぐにリカバリして、パスワード全部を変更してください。 というのは、マカフィーの情報では、次の名前で検出されるそうです。 MultiDropper-QK https://secure.nai.com/japan/security/virM.asp?v=MultiDropper-QK 下記の情報も確認してください。パスワードが悪用される可能性が非常に高いです。 Generic PWS http://www.mcafee.com/japan/security/virG2005.asp?v=Generic%20PWS

noname#18005
質問者

お礼

回答ありがとうございます。 ページをみたのですが、駆除方法が「指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。」となっています。 私にはこの文では理解できないので(操作手順がないとわからないのです)、マカフィーのサポートセンターへメールしたのですが、現在返事まちです。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

"downloadmax.exe"でウェブ検索しました。(質問中のファイル名は誤記されてますね。注意を) http://www.night-mode.com/oneclick/bbs/index.cgi?mode=allread&no=1651&page=0 参考になりますか?

noname#18005
質問者

お礼

誤記の件、すみませんでした。 "downloadmax.exe" は、『御請求書』画面(?)がしつこくでるようですね。他のサイトでも、そのような事をかいてあったのをみました。 しかし、このパソコンはそういったことはないのです。 なぜなのかはわかりませんが・・・ 本当にファイルがないのか??? パソコンをするにあたって、今までとなんらかわりない状態なのです。ある意味気持ち悪いですが・・・ アンチスパイウェアを導入してスキャンしたところ、今度は"Adware-BDSearch"というのが検出されます。 削除しても、スキャンするとまたでてくるのです・・・ 教えていただいたHPは参考になりました。 ありがとうございます。

  • nikenike1
  • ベストアンサー率44% (76/169)
回答No.1

ご質問のウイルスは下記のサイトに詳細が載っています。手動削除を試みてはいかがでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY%5FADDSTEAL%2ED なお上記はトレンドマイクロ社のページですが、gooなどでウイルス名を入力すると対処法が載ったページを探すことができます。

noname#18005
質問者

お礼

参考にさせていただきます。 ありがとうございます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 教えてください

    ワンクリ詐欺のサイトにひっかかってしまいました。 (ダウンロードマックスというサイトです) ワンクリ詐欺の対策を紹介しているサイトがあり、そこでひっかかったサイトを調べてみると、悪質プログラムをダウンロードさせる悪質サイトとして紹介されていました。 対策としてワンクリウェアを駆除することすすめていたのですが、ワンクリウェアとはスパイウェアのことと理解していいのでしょうか? パソコンにはウイルスセキュリティというソフトを入れてます。 ウィルスチェックしましたが何も引っかかりませんでした。でも、ウィルスとスパイウェアは違うものですよね!? 一応そのソフトはスパイウェアからも守ってくれるようにはなっているんですけど、スパイウェアのチェックの仕方がわからず、フリーソフトの「Spybot S&D」をインストールし、検査したところ約60個くらい検出され「修正/削除」しました。 再度スキャンしたら「スパイウェアは検出されませんでした」と表示されました。 個人情報がもれるのをとても心配しているのですが、これで安心していいのでしょうか? また、ウイルスセキュリティーではなにもアクションがないのに、Spybot S&Dでは検出されているというのが気になります。今後ウイルスセキュリティを信用していいのかどうか・・・ どうか、ご意見をお聞かせください。 よろしくお願いします。

  • セキュリティソフト の仕事

    使用OS:WinXP SP3 ブラウザ:FireFox3 セキュリティソフトにマカフィーウィルススキャンプラスを使用です。 ルーターもつけてます。 DATやファイアウォールのバージョンは 毎日更新しているため常に最新の保護状態なのですが 昨日スキャンしたときには問題なかったのに 本日、dialer-182という怪しいプログラムがスキャン中に検出され とりあえず削除しました。 何かのファイル等と一緒にダウンロードされたのかも知れませんが 本来ならばダウンロード完了される前に検出するのがセキュリティソフト の仕事だと私は思うのですが?マカフィーに問題があるのか 他のセキュリティソフトでも同様なのでしょうか?

  • アイコンが消えたりするのは?

     インターネットゲーム中に、ディスクトップにある アイコンが、一瞬消えたり、spybotの画面が、真っ白 に、なったりします。直ぐに、戻りますが、これは、 何かのウイルスの仕業でしょうか?McAfeeの製品版の オンラインウイルススキャンでは、ウイルスは、全然 検出されませんが?spybotで、問題箇所を修正/削除 すれば、大丈夫でしょうか?同様の経験の有る方か、 専門家の方の回答を、お願い致します。

  • ウイルス(エラー)に関して

    昨日、いきなりワンクリ詐欺に出会いました。ウイルス対策が万全ではなかったため、お試ししていた「エラーガード」でスキャンしたら、ハイリスクも含んだエラーがたくさんでてきました。(久しぶりにスキャンしたので、ワンクリ詐欺のせいかどうかは、定かではありません)「エラーガード」は英語版だったため、「ウイルスバスター ダウンロード版」を購入して、ウイルス検索してみましたが、ウイルスは検出されませんでした。でも、「エラーガード」では、相変わらず、出てきます。どうしてでしょう? 後、ワンクリ詐欺で、あっと言う間にダウンロードされたファイルが、どこにあるのかわからないので、削除できずにいます。探し当てる方法があるのでしょうか? 海外に住んでいるのですが、今までのガードの甘さに、反省然りです。

  • PCが強制終了します

    はじめまして。 パソコンが突然、プツンっ!と強制終了します。 いろいろ調べたのですが、原因が何なのかさっぱり分からず、こちらに書き込みをしました。 ウィルスなのかスパイウェアなのかそれとも寿命なのかさっぱり分かりません…。 つかっているソフトは マカフィー・ウィルススキャン(2004ver8.0) Ad-aware 6.0 です。 「価格.com」にて「当社サイトを閲覧されたお客様がウイルスファイルを取込んでしまった可能性があります。」と お知らせがあったので、感染しているかもと思い、マカフィー・ウィルススキャン(2004ver8.0)をしたところ 「Adware-RBlast.dldr」が検出されたので、最新の定義ファイルをダウンロードし、削除・駆除したのですが、 プツンっ!と強制終了するのが直りませんでした。 もう一度ウィルススキャンしましたが、ウィルスは検出されませんでした。 その他に ウイルスバスターオンラインスキャン シマンテック・セキュリティチェック などもやりましたが、ウィルスは検出されませんでした。

  • スパイウェアのSpybot S&D

    スパイウェアのSpybot S&Dなんですが 最初きちんと検出され出来ていたんですが最近ばかに スキャンが早く終ってしまうんです、あっという間に 試しにスパイファイル入れてしたところ 検出されませんでしたなぜでしょうか・・ アップデートデーターダウンロードは普通に出来てる んですが・・ マカフィのソフト入っているからその関係で おかしいんでしょうか・・・

  • スパイウェア対策ソフトは外付けHDもスキャンできますか?

    常駐はマカフィーを使っています。スパイウェア対策でSpybotとAd-Aware 2007(フリー)を使っています。最近外付けHDを購入したので、ダウンロードしたファイルはマカフィーでいったんスキャンした後、外付けHDに保存しています。外付けHD購入前はマカフィーで検出できなかったものでも、SpybotやAd-Aware で検出されることもありましたので重宝していたのですが、SpybotやAd-Aware(フリー) は外付けHD内のファイルもスキャンできるのですか?

  • これはウイルスでしょうか?分かりません

    Spybot-Search&Destroyでスキャンしたら以下が検知されました。 ・DoubleClick ・KGBkeylogger ・Microsoft.Windows.Explorer ・Microsoft.WindowsSecurityCenter.TaskManager ・Right Media そして削除しようとしたら "いくつかの問題個所が修正/削除できません;理由はファイルがメモリ上にある為です。 この問題は再起動後に修正/削除できます。 次回のシステムスタートアップでSpybot-S&Dを起動しますか?" [はい] [いいえ] というメッセージが出て、[はい]を押して再起動後にSpybot-S&Dが起動して またスキャン?みたいなことが始まって終わったのですが、念のため今日さっきまたスキャンしてみたら また前回と同じ内容のファイルが検出されていました。 これは削除できないのでしょうか?どうすれば削除できますか?

  • McAfee ウイルススキャンのアンインストール

    McAfeeのウイルススキャンのアンインストールが出来たかどうかが分りません。 SOTECのPCステーション win2000 ですが、初めから付いていたと思われるMcAfeeのウイルススキャンがアンインストール出来ている様に見えます。 アプリケーションの追加と削除で、情報を見るとMcAfeeのアンストールソフトがダウンロードできます。 それに従い、アンインストールするときちんと完了したように終了します。  しかし、他のセキュリティソフトをインストールしようとすると、McAfeeのウイルススキャンを削除する様にメッセージが出ます。  progran file を開いてみると、McAfeeのウイルススキャンのホルダーは存在して、いて消えていません。 これらを選択してゴミ箱に捨てればよいものでしょうか。 アンインストールは済んでいるが、ファイルが残っていると解釈して良いのでしょうか。  コントロールパネルにはアイコンが残っていて、クリックしても開きません。  ウィルススキャンをきれいにして、ウイルス対策ソフトをインストールしたいと思っております。

  • ノートンアンチヴィールス2007を入れていればSpybot-S&Dは使わなくていいですか?

    パソコンの知識が乏しい者です。 アンチウイルスソフトの2007年版を入れているのでスパイウエア対策はSpybot-S&Dでする必要はないのでしょうか? 念のためSpybotでスキャンしてみると 問題箇所として ・Microsoft.Windows Security Center_disabled ・Microsoft.Windows Security Center.AntivirusDis… が1エントリーずつ検出されます。 これらは修正/削除しなくてもいいですか? 他に検出されたのは ・Advertising.com ・Double Clik です。 あとスパイボットを開いて左に「Immunize:免疫」「寄付」ってありますが、これはどういうものなのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する