- 締切済み
山田ウィルスについて
先日limewireで落としたjpgらしきファイルを開いたら何も写らなくて 削除も移動もできません(エラーではなく反応しない、又右クリックで 通常とは違うメニューが表示されて削除コマンドがありません) いろいろ調べてみたら暴露ウィルスの可能性を感じて、そこでチェッカーツールで調べたところ山田ウィルスに感染している可能性があります、と出ました サイトで対処法を探していたら、通常タスクマネージャのプロセスで自分の名前で動いているsvchost.exeが実行されているハズだが、自分の名前で動いているものはありませんでした 本当に感染しているのかもわからず、又別の可能性もあるかもしれません ご助力お願いします 使用環境 XP
- banv
- お礼率25% (1/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ普通、とにかくDLしてきたらVirusTotalとかにかけますよね。ボクなんかは当然利用しますし、何も引っかからなくても開くときは仮想マシン上ですね。最低限FileSecPatchとか使わないと駄目だし(Proは必要無し)。 PFWも反応しなかったんでしょうか。とりあえず、ケーブル抜いてProcess Explorerとかで稼動プロセス調べることでしょうね。 で、既出にあるようにリカバリないしはシステムの再インストールが一番手堅いです。あと、日頃のバックアップ(データ&システム)は必須。 ※参考 「RUNASA」 http://oshiete.new-akiba.com/archives/2007/04/vistauacxprunasa.html 「DropMyrights」 http://pnpk.net/cms/archives/145
- goold-man
- ベストアンサー率37% (8365/22183)
NO1追加 >ファイルを消去して XPの場合「システムの復元」を無効にして怪しいファイルを削除しないとレジストリから感染したファイルが復元します。 リカバリが確実です。
P2Pを使用しているPCなら、リカバリー(再インストール)してしまうのが一番簡単です。変なファイルのあるディスクはフォーマットしてしまえば元通りです。 大事なデーターが入っているのでリカバリー(再インストール)出来ないというのは無しですよ。そのようなPCで使う物ではありません。P2Pを使用するPCは、いつでもリカバリー出来るようにして使うのが普通です。 もしデーターが大事なら、外付けHDDにデーターを避難してリカバリーしてください。
- goold-man
- ベストアンサー率37% (8365/22183)
>で調べたところ山田ウィルスに感染している可能性があります 具体的な製品名は?(信用あるチェッカーツール?偽ソフトもありますから。アンチウィルスチェック?) セキュリティ対策ソフトは入れてなかったのですか? オンライン無料検査はしましたか?
補足
YamadaChkTool_a7_0を使用していて、関連サイトでは大抵推奨しているみたいでした セキュリティにavast spypotを使用してまして、スキャンできませんでした 先ほどいろいろ探ってみたところ、hostsファイルが改ざんされてたのが原因でチェックに引かかったみたいでして、またそこから攻撃を受けるみたいでした そこでhostsファイルを消去して新しいのを作成したところチェックをパスしましたが、例のjpgは残っています もうこれ以上無理でしたらリカバリしかないかもしれません
関連するQ&A
- 山田ウィルス感染?
はじめまして。山田ウィルスのことですが ものすごく不安です。 まとめサイトの感染確認方法も一応全てクリアでしたし 山田ウィルスチェッカーを使っても感染は 確認されなかったんですが、ファイルの検索で 「svchost.exe」を検索したところ C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SoftWareDistribution \download\1d6fa39895dfc1d3756b5510bca8c7f4 の3箇所から検出されました。 サイズは全て14KBで更新日時も2004年8月に なっています。 普通「svchost.exe」は2箇所に あるといわれたのでこれが正常なものなのか心配です。 アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 山田ウイルス・オルタナティブ
ウィニーは全く使用していないのですが、山田ウイルスや山田オルタナティブというウイルスが出回っているようなので自分のPCは感染していないか調べてみようといろいろなサイトや他の方々の質問を拝見し、確認法をいくつか試したのですがいまいちよく分かりません。感染しているような気がするのですがどなたか教えてください。 私が試した確認方法は、 1.localhost・localhost:8000・localhost:8080のいずれかにアクセスできないか確かめる。これらにはアクセスできませんでした。 2.sysファイルやupdateファイルが、ハードディスク内にあるか、 タスクマネージャのプロセスの中にsys.exe、update.exe があるか。 これもありませんでした。 3.http://127.0.0.1/ http://127.0.0.1:80/ http://127.0.0.1:8000/ http://127.0.0.1:8080/ 等にアクセスして「ページを表示できません」となるか。 下2つは表示出来なかったのですが上2つにアクセスしたところ「ユーザー名」「パスワード」を入力する画面が出てきました。 4.コマンドプロンプトを開き、netstat -ano を実行する。 これを実行したところローカルポートに80が見つかりました。 5.山田ウイルスチェッカーで確認する。 結果は「ウイルスには感染していないようです」となりました。 串での確認方法というのも見つけたのですがやり方がよく分かりませんでした。3や4での確認方法で引っかかったことにより感染しているかもしれないと思いました。そこで駆除しようと思ったのですが、駆除方法通りにいかないので、考えてみたところ昔作ったHPが一応存在しているのです。(もう全くいじってはいませんが)これが原因で引っかかったりするのでしょうか?もうパソコンのリカバリをしてしまおうかとも思ったのですがその前にどなたか詳しい方に聞いてみようと思って書き込みました。どなたか、教えてくださいお願いします。
- 締切済み
- ウィルス・マルウェア
- プロセス一覧にウイルス
プロセス一覧にウイルス 細かい事は全く判らないのですが、感染後外部に通信を行うようなタイプのウイルスは その通信を行うため必ずどこかで何らかの実行ファイルが動いているのですよね? それってタスクマネージャのプロセス一覧の「ユーザー」名で表示されるものですか? 有料版Avira AntiVir、Spybot-S&Dなどを使用しておりますが、未知ウイルスも多いそうで もし検査に引っ掛からず感染してしまった場合、タスクマネージャでウイルスのプロセスが 見えるならまだ対応のしようがあるのかなと思いました。 しかしそのプロセスがsvchost.exeのような名前に偽装されたとしても 「現ユーザ」名で出てくれるなら一目瞭然なのですが svchost.exeが幾つも並ぶ「all users」欄に表示されると正規の物と区別が付かず 「サービス」の項目などは何が何やらさっぱり判りません。 アンチウイルスソフトの次のチェックとして タスクマネジャでのウイルスの見分け方が少しでも判ればと思っているのですが 何かありますでしょうか?
- ベストアンサー
- ネットワーク
- 山田ウィルス駆除方法
すみませんが、助けてください。 たまたまヤフーのヘッドラインで山田ウイルスの問題が載っていたので、 1.Webブラウザで「http://127.0.0.1/」(自分自身にアクセス) 2.コマンドプロンプトから「netstat -a」を実行 をおこなってみたところ、結果は、 1.アパッチの記載があるHPが表示される 2.WebのところがListeningになっている ということで、感染している可能性が高く、めちゃくちゃ不安です。 私の環境は、FMVでWindows XP, Norton Internet Security 2003 (更新継続中)です。 MELLPONを含む名前のファイルを探しましたが、 みつかりませんでした。 svchost.exeも探してみましたが、 C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 にあるだけです。 山田ウィルスを駆除してトラブルを最小限にするためには、どうすればよろしいでしょうか? アドバイスよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス。。。
パソコンが最近変な感じだなぁと思ってタスクマネージャを開いたら、svchostが10個以上動いてるのを見つけて、これはウィルスにかかってんじゃないかなと思いすぐにLAN接続を切って、パソコンを初期化しました。 そしてもう一度タスクマネージャを見たとき、svchostが5,6個くらいに減っていたんですが、もしかしたらまだ感染しているかもって思って今別のパソコンを使用しています。 svchostが元から何匹か動いてるのは知ってるんですが、パソコンを完全に初期化した場合、ウィルスは駆除されているんでしょうか? 自分で調べたところ、多分亀田ウィルスって言うのに感染したんじゃないかと思うんですが。。。
- 締切済み
- ウィルス・マルウェア
- 暴露系ウイルスについて
暴露系ウイルスに感染すると、SSをアップローダを通して公開・PCがHTTPサーバー化されネット上に公開されるようですが… 以下引用 1.タスクマネージャのプロセスタグからSVCHOST(自ユーザのみ)を終了 2.タスクマネージャのプロセスタグからWINDOWS:SVCHOSTを終了 3.regeditを開きHKEY_CURRENT_USER-Software-Microsft-Windows-RunよりWINDOWS:SVCHOSTを削除 (msconfigのスタートアップからも可能です) ●この作業をしただけでは、ウイルス本体を削除したことにはなってないのでしょうか?スタートアップ登録を削除しただけなのでしょうか? でも、この作業だけをして、SSがマイピクチャに追加される事も無くなったし、ポート80(?)などもなかったので、今は被害が続いていないと考えてもいいのでしょうか? ●それから、スタートアップ登録を削除しただけの場合、PC起動時にはウイルスは作動しなくなったという事であるから、今こうしている間はウイルスは作動していないと考えても良いのでしょうか? この類のウイルスなどに詳しい方、色々と教えて下さい。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 「Chris」について教えてください
Windows7を使っています。 1週間ぐらい前に、タスクマネージャーを確認してみると、アプリケーションに「Chris」というのがあります。特に、そういったアプリケーションをインストールした記憶がなく、いろいろPC内を検索をしてもそういったアプリケーションはありません。 タスクマネージャーでプロセスを確認すると「svchost.exe」になります。 ネットで「Chris」のアプリケーションについて検索をしても特に何もヒットするものもなく、プロセスの「svchost.exe」については、「svchost.exe」がたくさんある場合はウィルスに感染している可能性があるとありました。 どんなアプリケーションかもわからないため、「Chris」を削除をしたいのですが、何を削除していいのかもわからない状態です。 また、ウィルスソフトには、ノートンインターネットセキュリティ2010をインストールして、ウィルスチェックをしても特に問題はありません。 「Chris」がなんなのか、ウィルスに感染しているのか?何を削除すればいいのか?教ええていただけませんか? よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウイルスが稼動しているかタスクマネージャで見られないか
自分はwinXpを使ってて、ノートンの2005を入れているのですが、最近はウイルス、特に暴露ウイルスというのがファイル交換ソフトをしてなくてもHPを開いただけでも感染しうるという話を聞いて不安です。 そこで思ったのですが、ウイルスが感染して活動しているのならタスクマネージャのプロセス欄のCPU使用率が高いもので、稼動しているはずでないものを見ればそれがウイルスではないかとか分からないものでしょうか?それともウイルスが感染してもコンピュータはそんなに重くなったりしないのでしょうか?宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- 山田ウイルスのこと
はじめに・・・ 山田オルタナティブとか、いろいろ名前があるようですが、ここでは「山田ウイルス」とします。 あと、私はド素人です。「このドアホ」って思われる事があれば、厳しく叱責してください。 では質問します。 山田ウイルスは、ファイル共有ソフトなどを使ってなくても感染するし、ファイル共有ソフト上にデータを流出させるアンティニーとかいうのとは別の手段で情報を流出させるんですよね? つまりそれは、感染したPCをWebサーバー化、いわばホームページにしてしまうようなものなんですよね?そして、その「ホームページアドレス」であるIPアドレスを掲示板などに書き込み「レッツアクセス!」という状況にしてしまう訳ですよね。 ここまで合ってますか? 質問0 私が書いた以外に、「山田」が行い得る悪事があれば教えてください。 質問1 感染PCにアクセスしてきた人は、パソコン内部のどこまでの情報を得られるのでしょうか? また、そのパソコンを乗っ取って操作することも可能なんでしょうか?(それとも閲覧限定?) 質問2 感染パソコンをネットから遮断すれば、ホームページ閉鎖と同じく、もはや閲覧などは出来ないでしょうか? もちろん閲覧された人に渡ったデータは収集できませんが・・・。 質問3 かつて使っていたパソコンに、もしかしたらその「山田」が感染していたかもしれません。自分の情報が漏れてないか調べたいのです。今はそのPCはネットから遮断していますので、「ホームページ閉鎖」状態ですが、開設中に持って行かれたデータは、今もネット上で転載されている可能性もあります。持っていった人がファイル共有ソフトに流しているかもしれません。 だからって、今更ファイル共有ソフトを入れて調べるといった「ミイラ取りがミイラに」的なことはしたくありません。せいぜい、グーグルで本名を検索する程度です。これで、「○○(私の名前)のPCから情報漏れてました」みたいなスレに辿りつかなければ、一応安心しても良いでしょうか? 一応、パソコン内には漏れたからって特段困る情報は無かったと思います。でも、やっぱり漏れてたら嫌ですよね。 長くてすみません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
最終手段としてリカバリーします もう少し駆除するやり方探ってみることにします