- ベストアンサー
ウィルス感染に至り、皆様の知識をお借り致したく思います。
http://www.dailykeys.***/today/call_of_duty4_1.4_crack.html PCゲームのnocdパッチを取ろうと思い、上記のファイルを落としたのですが、どうもこれが何らかのウィルスの様で困っております。後で、ヴァーチャルPC使えばと悔やんでも仕方が無いのですが。 感染した当初は、ウィンドウズのAPI関連で動く?ソフト、ブラウザ等が強制的に正常終了させられたり、ネットワーク接続の通知を数分おきに出したり、どこぞのファイルを落とそうとネットブラウザのメッセージボックスを出したりしていました。 シマンテック社(かかりませんでした)、トレントマイクロ社(ウィルスが引っかかりました)のウェブからのスキャンや、バスタートライル版のスキャン(更新はかけました)をかけて危険性のあるファイル(トロイの感染も確認しました)を多々消したりもしたのですが、起動するたびに、「mljge.exeの起動に失敗しました。レジストリの削除を」とメッセージが出たり、mljge.exeファイルが毎度自動生成されバスタートライアル版の自動監視にひっかかり隔離されていきます。別のファイルによって生成されていて、そっちのファイルにはチェックがかからないのでしょうか。 system32ディレクトリのmljge.dll bbbebebffc.dll efcbbby.dllファイルが上記URLの起動ファイルを起動させた時点で生成され消えずに困っているのですが、もしかしたらこのdllファイルが怪しいのでしょうか?lsass.exe(Sasser?)やwinlogonに関連していて強制的に吹っ飛ばすとOSがシャットダウンしたり、 explorer.exeが頻繁に落ちたりで私程度の力では対処のしようが無い状態です。 後、mljge.exe PerfStringBackup.TMP mcrh.tmp wpa.dblこのファイルが消しても自動生成されます。 もしかしたら、複数の感染を起こしている可能性があるのでしょうか? もしも、腕に自信のある方が上記URLのファイルの正体を特定して何らかの手がかりに成るのではと思ったり。 年末年始のお忙しい中ではありますが、皆様方のお力添えをお借り致したくこの場をお借りいたしました。 よろしくお願いいたします。
- nett
- お礼率94% (16/17)
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
他の方が勧めてる様にメーカー製PCで有ればリカバリー、自作等のPCで有ればOSの再インストールが良いのではこの手のサイトはある意味凄いです、よく参照しているサイトでもテストでこの手のサイトでアンチウイルステストをされてますがかなり強烈なマルウェアーを置いてます。 色々と悩むよりは年明けと共にOSも新規一転される方が良いのでは。 仮想PC上ですがカスペルスキー、SpySweeper(アンチウイルス機能付)でそれらしいマルウェアーは駆除出来ましたが、どちらにせよOSの再インストールをかリカバリーをお勧めします。 上記のアンチウイルスソフトはどちらも試用版が有りますしすごく性能は良いですが、駆除はお勧めはしません。 一様以下が上記アンチウイルスのダウンロード先です。 http://www.webroot.com/jp/downloads/?id=JP-HOME-HSB-Downloads&WRSID=22e563245fb6821b9fbe63a642426fe9 http://www.just-kaspersky.jp/
その他の回答 (5)
大方の意見が出ています・・・ これは確かに高度なウイルスですね。 シマンソフトなら解決策が指摘されています。 しかし,レジストリまでいじる自信があればよいのですがそうでなければリカバリです。 http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html
お礼
回答有難う御座います。 Hijack This等を使い自力でのウィルス削除を試みまして、ある程度は削除出来たのですが・・・とても、自分の手に負える物ではなかったので助言を求めさせて頂きました。 リカバリでは安心できないので、他のOSCD使ってHDD真っ白にしました。 有難う御座います。
- fox-one
- ベストアンサー率41% (31/75)
A No.3です。 検出されたウィルスの仕様を、ブラウザの変更、と書きましたが、そう言う性質のものでは無いようです。失礼しました。 ただ、ウィルス名にBackDoorという文字があるので、もしかしたらこういうものかも・・・ ↓バックドア型ウィルス http://e-words.jp/w/E38390E38383E382AFE38389E382A2E59E8BE382A6E382A4E383ABE382B9.html
お礼
有難う御座います。 OSの再インストールを行いましたので、これで質問を閉めたいと思います。 皆様有難う御座いました。 よいお年を。
- fox-one
- ベストアンサー率41% (31/75)
マカフィーサイトアドバイザによる分析 『dailykeys.com』2005年、ロシアにて開設。 警告!!このサイトのダウンロードファイルを検査した結果、アドウェア、スパイウェア、その他の怪しいプログラムとみなされるプログラムが見つかりました。 検出されたプログラム 検出: W32/Virut.gen.a virus, BackDoor-CVT trojan, Downloader-AWM.gen trojan, Downloader.gen.a trojan 仕様;ブラウザの変更 危険度;10段階評価で最高の10 だそうです・・・なんかヤバそうですね・・・。 そうそう、地雷設置は止めましょうね、しかもページの冒頭にいきなりとは・・・危険過ぎます。 PCリカバリ後は『マカフィーサイトアドバイザ』の導入をお薦めします。無料です。 ↓『McAfee SiteAdvisor 』ダウンロード http://www.siteadvisor.com/download/ie_learnmore.html
お礼
回答有難う御座います。 直リンク、ここを利用される方にほんとに申し訳ない。二次災害を引き起こしかねないものです。いつもは、と、弁明のしようがありません。
- seadragon
- ベストアンサー率44% (361/820)
記載のサイトは高レベルのウイルスが仕掛けてある危険なサイトです。 ここで感染したというのでしたら駆除は多分無理なのでPCのリカバリーをお勧めします。 リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki
お礼
回答ありがとう御座います。 はい。リカバリというより、UnixのCDを使い(単にWinのこういう操作に慣れてないだけw)HDDをまっさらにして、OSの再インスコを行いました。
あんまりこの手の問題には詳しくないですが取り急ぎ注意。 質問者さんが貼ったリンク先URLは危険なので、対処できる腕と覚悟ある人以外はクリックせぬよう警告だけしときます。 質問者さんは、変なサイトやアプリにひょいひょい手を出すとどうなってもおかしくないことを肝に銘じてください。 >腕に自信のある方が上記URLのファイルの正体を特定して何らかの手がかりに成るのではと思ったり。 貴方がやってることは単に被害者を増やす行為にしかなりません。危険のあるURLを直リンなんかしないでください。
お礼
回答ありがとう御座います。つい、やってしまったとしか言い様がありません。 直リンク確かにそのとおりです。
関連するQ&A
- ウイルスに感染しました!
ウイルスに感染しました! 先週、スカイプをしている途中に急にパソコンが動かなくなり。 パソコンが起動しなくなったので、再インストールしました。 それで、ことは収まったかのように見えたのですが。 インターネットにつないでオンラインスキャンをすると ウイルスがまだ発動します! ウイルスが発動すると、 タスクマネージャーで見ると winlogon.exeに似た。winIogon.exe やら 意味不明な 2~tmp.exe F~tmp.exe など はたまた、dasdad.exe rvqt.exeなど がたくさん増えています! alg.exeというかなり危険なウイルスに感染してる模様です。 どうしたらいいのでしょうか? すべてのドライブをフォーマットした上で再インストールしました。 しかし、インターネットにつなぐとすぐに感染します。 ウイルスの場所はsystem32 にたくさんあります。 消しても消しても増えています。 OSは XP セーバーパック1です。 ウイルスバスター使うと強制終了がはじまります。 再インストール ↓ ネット ↓ オンラインバスター これでウイルスに感染してます。 どうしたらいいのでしょうか?
- ベストアンサー
- ネットワーク
- ウイルス感染?
掲示板に張ってある怪しいURLを踏んでしまいました。 踏んだpcにはノートンをいれていて、踏んだ時間あたりから履歴に『権限がないアクセスを遮断しました』や『C:?WINDOWS?system32?rundll32.exeがインターネットにアクセスしようとしています』(?のところは/の逆です)などが表示されます。rundll32.exeのほかにsvchost.exeやalg.exeなども表示されています。C:?WINDOWS?system32?rundll32.exe系だけ履歴から時間がたつと消えています。 一応ノートンのシステム完全スキャンとシマンテックとトレンドマイクロのオンラインスキャンをしてみたのですが、ウイルスなどは発見されませんでした。 そしてもう1台PCがあるのですがそちらにはウイルスバスターをいれていて右下に『windowsのシステム設定を変更してプログラムライブラリ(DLL)を自動的にロードしようという試みはブロックされました』と出るようになりました。いまは出てません こちらもオンラインスキャンとウイルスバスターのスキャンをしてみたのですが、ウイルスは発見されませんでした。 これはウイルスに感染しているのでしょうか?感染いる場合はどうすればいいですか? 踏んだpcだけ、信頼済みサイトに勝手にURLが登録されています。自分はいれた覚えないのですが
- 締切済み
- ネットワーク
- ウィルス感染について
NTT西日本のセキュリティ対策ツールVer15 を利用しています 本日リアルタイム検索で「Antinny.au」というウィルスを検出しました。 exeファイルを実行した覚えも無く、どこから感染したのかをウィルスログで見るとexeファイルではなくga00100.tmpというものから検出していました。これは偽装?ファイルかなにかだったのでしょうか 検出したものの「antinny.au」は処理することができず隔離できませんでしたと表示されました(検出したファイルは削除しました) そして「TSC‐GENCLEAN」(こちらはウィルスログには残っていませんでした)については自動修復が成功しましたと出ました。 以上の状況なのですがこれはウィルスに感染してしまっているのでしょうか。
- 締切済み
- ウィルス・マルウェア
- ウィルスが感染したファイルを削除したのですが・・・
少し前にWORM_LOVGATE.Fというウィルスに感染してしまいました。そこでフリーソフトのAVG Aniti-Virusというので感染しているファイルを削除しました。その後パソコンを使っていたらTXTファイルが開けなくなっていました。 『winrpc.exeが見つかりません。 このプログラムは、種類が'テキスト ドキュメント'のファイルを実行するために必要です。』 などとメッセージが出てきました。 感染したファイルは削除してはいけないのでしょうか? それとも削除した後は、新たに同じファイルを(他から入手してきて)入れた方がいいのでしょうか? あと感染ファイルの削除以外にレジストリもいじった方がいいのでしょうか? OSはWINDOWS2000です。 ちなみに削除したファイルは ily668.dll kernel66.dll 111.dll Task688.dll reg678.dll IEXPLORE.EXE NetServices.exe winrpc.exe WinGate.exe WinHelp.exe RAVMOND.Exe WinDriver.exe です。 どうしたらよいのか分からなくなってしまったので、詳しい方いらっしゃいましたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染の一種でしょうか?
ウィルスソフトにNOD32を使っているものです。 OSはWindowsXP SP1を使っていました。 ネットに繋いでいると ttp://www.ysbr.cn/wm/ というアドレスから1.exeや8.exeなどのファイルが送られてくるのか、 IMONが起動します。 Win/Delf.AOQなどのトロイの亜種と表示されます。 パソコンのウィルスチェックはしましたが感染はありませんでした。 しかし、ネット上にいると定期的に上記のURLからウィルスが送られてきます。 一種のウィルス感染なのでしょうか? 先週の土曜からなのでもうすぐ1週間になりますが状況は変わりません。 どなたか対策をご存知の方にアドバイスいただければと思います。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの感染について
ウィルスの感染等について詳しい方がいらっしゃいましたら教えて下さい。 どのようにして感染するのでしょうか? 自分はセキュリティソフト(Norton)常駐、添付ファイル、ダウンロードファイルは ウィルスチェックしてから、Winnyのようなソフトは使わない。 といった最低限の事はしているからか、感染した事がありません。 暇な夜にコンピュータのスキャンも行っています。 (それでは反応しない物もあるんですかね・・・?) 話題になっているP2Pでの感染というのは、上記レベルを行っていない人が 感染しているのでしょうか? (ダウンロードしたファイルをスキャンせずに開く、 拡張子.exeのように危険度の高いファイルをウィルスチェックせずに実行する) それとも、もっと高度な方法で感染をさせているのでしょうか? (ファイルをダウンロードしただけで感染するなど) P2Pソフトは使った事もないので (もちろんこれからも使う予定はありませが・・・)、予防知識として知りたいです。 自分で試してみるという訳にもいかないので・・・ ネット上で「こんな症状」「こんな画面」といった類は出てくるのですが、 具体的な感染事例などご存知の方いらっしゃいましたらお願いします。
- ベストアンサー
- ウィルス・マルウェア
- System Recoveryウイルスに感染
先日、System Recoveryウイルスに感染しました。 OSはWINDOWS7 32bit、ウイルス対策にはMicrosoft Security Essentialsを使用しています。 以下のように対処したのですが、これで本当によいのか不安に思い、質問しました。 初めての質問で言葉足らずなところがあるかも知れませんが、どうかよろしくお願いします。 インターネットを見ていると、Microsoft Security Essentialsから不審なプログラムがあると警告され、指示通りそれを削除しました。 しばらくして、覚えのない685f.tmpが実行され、「次のプログラムにこのコンピューターへの変更を許可しますか?」と聞かれました。 もちろん「いいえ」を選んだのですが、その後も何度も聞かれました。 すると、突然エラーウインドウが大量に出て、最後に"windows detected a hard disk problem"というウインドウが出ました。 びっくりして再起動をしたのですが、壁紙も表示されずデスクトップアイコンもごみ箱のみになってしまいました。 そこで、まずインターネット接続を切りました。 それから、どうしてよいか分からず、システムの復元を試みました。 すると通常起動したので、Microsoft Security Essentialsで完全なスキャンをかけました。 しかし、ウイルスが検出されなかったためNorton Internet Security 2012試用版をダウンロードし、セーフモードでシステムの完全スキャンをしました。 すると 685f.tmp(Bloodhound.MalPE.B) 9xazqw2qqah9eu.exe.tmp(Trojan.Gen) Tracking Cookies の三つが検出されました。 それぞれNortonの指示に従い685.tmpと9xazqw2qqah9eu.exe.tmpを検疫しTracking Cookiesを削除しました。 その後ネットに繋ぎ、ウイルス定義の更新とウイルス対策についてのサイトを見てから 再びセーフモードでシステムの完全スキャンをしたのですが、 26もの実行ファイルから圧縮脅威、WS. Trojan.H、Suspicious.Cloud.2、Trojan.Gen、Trojan.Gen2などのウイルスが検出されました。 このファイルには、私が以前ダウンロードしたフリーソフトのインストールファイルが多くありました。 Nortonに従い検疫、削除をしました。 その後も何度かスキャンを行いましたが、特ににウイルスは検出されていません。 これでウイルスは完全に除去されたのでしょうか? 現在では通常起動できており、不具合などもありません。 ウイルス感染後にシステムの復元をしてはいけないというのを後から知り、とても心配です。 重要なファイルがたくさんあるので、リカバリは最後の手段にしたいです。
- 締切済み
- ネットワーク
- ウイルス感染
パソコン初心者なんですけど・・・ ウイルスに感染したみたいで、リムーバブルドライブに自動でgame.exeのファイルが作成されます。 駆除の方法がありました教えて下さい。
- 締切済み
- ウィルス・マルウェア
- USBに感染するウィルスについての情報
昨日、我が家のPCがUSBに感染するウィルスに感染しました。 対応OSは、Windows XP(SP2) のようです、Vist未確認 2000感染しません。 状況としては、USBメモリがウィルスに感染すると、直下に desktop.exe autorun.inf folder.exe desktop2.exe の4つの隠しファイルを作成します。 ・感染したPCで今のところわかっていることは、USBをフォーマットしてもフォーマット後に上記4つのファイルが作成されます。 ・ファイルのオプションで「すべてのファイルを表示する」に変更しても自動的に「隠しフォルダを表示しない」に変更される。 ・C:\WINDOWS\system32\wuauserv.exeが自動起動して、ファイヤーウォールに TCP Telnet Tftp という名前の穴を開ける。 ・感染後再起動1・2回目で、Automatic Updates と言う名前でファイヤーフォールのブロックを解除するかどうかの警告が出る。 MRT.exe(悪意のあるソフトウェア削除ツール 2007年9月)で、完全スキャンをしましたが感染していないと言われました。 どなたか、対策法をご存知の方、教えてください。よろしくお願いします。m(_ _)m
- 締切済み
- ウィルス・マルウェア
- ウイルス感染しうるファイル形式
ファイルをクリック、開く等をするとウイルスに感染しうるファイル形式というのは、exe、dll、msiだけなのでしょうか? windowsを最新に保っていた時、これ以外にクリック等して感染してしまうファイル形式はありますか? ご存知の限り教えていただけると助かります。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答有難う御座います。 アンチヴィルスの紹介までして頂き有難う御座います。 新規一転再インストール致しました。 主要データはOSの入ったHDDとは別のHDDに多数分散させておりますので、それ程大変なわけではないのですが・・・