- 締切済み
スパイウェアを Malwarebytes' Anti-Malware で除去した後の不具合について
こんにちわ。 先日、スパイウェアにかかってしまい、赤いバルーンやネットサイトのショートカットが削除しても出てくる症状や、IEでスパイウェア除去サイトやトップページが開けなくなったり、PC動作が遅くなるような複合的な症状が出ました。 それに対しての経緯ですが、 ・システムの復元 → 復元失敗 ・Malwarebytes' Anti-Malware → トロイの木馬、マルウェア、スパイウェアの削除 ・Spybot → Malwarebytes' Anti-Malwareで削除できなかった?スパイウェアやマルウェア等の除去 を行いました。 ここまでの作業で、はじめに書いた不具合は解消されました。 このあと、セーフモードでまだ削除してないので眠ったままのスパイウェア等があると思い、Malwarebytes' Anti-Malwareで再度スキャンしました。 そこで6つか7つぐらいTrojianが出てきました。 ここでは、備考の部分にNo action takenと書いてありましたが、部類がTrojianになっていたので、全部削除してしまったところ、また不具合が発生してしまいました。 ・ローカルディスクCやDなどにマイコンピュータからアクセスできなくなってしまいました。 『resycle\boot Win32は有効なプログラムではありません。』 のような知らせがでます。ですが、右クリック→エクスプローラからアクセスすることはできるので、一応使えますが、以前と違う不具合です。 ・PC動作が遅くなり、またスパイウェア駆除サイトなどページ制限がかかってしまいました。 一つ目の不具合は、ローカルディスクにアクセスする何かを削除してしまったのが原因ではないかなと思うのですが、二つ目については検討がつきません。 このような状況の場合どのようにしたらよろしいでしょうか? 皆様のアドバイスをいただければと思います。 よろしくお願い致します。
- REKI29
- お礼率75% (15/20)
- スパイウェア
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>一つ目の不具合は、ローカルディスクにアクセスする何かを削除してしまったのが原因ではないかなと思うのですが、 違う可能性があります。 http://www.precisesecurity.com/blogs/2008/09/20/resycledbootcom/ 不正なautorun.infを介して感染を広げるタイプのものの影響である可能性があります。となると、 >・PC動作が遅くなり、またスパイウェア駆除サイトなどページ制限がかかってしまいました。 とあわせて、まだ深刻な感染が残存していると思われます。 http://okwave.jp/qa4433791.html 既にこちらで回答しており、基本的見解に変わりはありません。症状が依然残っているのなら、F-Secure等のオンラインスキャンで確認するまでもなく問題解決とは言えません。よく分からない状態での手探りでの対処には既に限界が来ています。おとなしくリカバリされるか、higaitaisaku.comへの移動を推奨します。症状がかなりこじれているようにも思われますので、あちらでもリカバリを推奨されるかも知れませんが。
- Ace1
- ベストアンサー率21% (555/2542)
現在の状態を考えるとアッサリ、クリーンインストールが一番早く良くなると思います。 罹ってからの対処より、罹る前の対処を考えて下さい。 スパイウェア対策ソフトも数多くありますが、最初からおかしなものもありますし、又PCに対してて合否(相性)もありますので厳選して使う事です。 其の侭の修理は時間を掛けるだけで、余り効果はない様に思います。
お礼
やはり、クリーンインストールをする方が良かったみたいです。 どうもありがとうございました。
関連するQ&A
- Malwarebytes' Anti-Malwareがキャンセルされてしまいます。
security toolというマルウェアに感染してしまったため、他サイトにあったrkill→Malwarebytes' Anti-Malware実行という手順で削除しようと思ったのですが、Malwarebytes' Anti-Malwareでスキャンを実行すると、二時間ほどで「問題があったためスキャンを中断しました」というような表示が出てしまい、スキャンがキャンセルされてしまいます…。 「問題の詳細を確認する」をクリックすると、以下のような表示がされるのですが、パソコン関係に全く詳しくないため、どうすればよいのかさっぱりわかりません…。 詳しい方がいらっしゃいましたら、どうか回答をお願い致します。 問題の署名: 問題イベント名: APPCRASH アプリケーション名: mbam.exe アプリケーションのバージョン: 1.45.0.0 アプリケーションのタイムスタンプ: 4bb10678 障害モジュールの名前: USER32.dll 障害モジュールのバージョン: 6.0.6002.18005 障害モジュールのタイムスタンプ: 49e0380e 例外コード: c0000005 例外オフセット: 000121dc OS バージョン: 6.0.6002.2.2.0.768.2 ロケール ID: 1041 追加情報 1: cc77 追加情報 2: ef1a5c26c968aa33f0b7c9bb536b7677 追加情報 3: 94cd 追加情報 4: fdfe331f4bcd3385cb228314a1b8cbea
- 締切済み
- スパイウェア
- Malwarebytes' Anti-Malwareについて
ウイルスに感染したようで、 インターネットを開くと Insecure Internet activity. Threat of virus attackと書かれたページが出来たり、 Security Center Alertが出てきます。 (Name:Win32.Brontok Risk Level:High) Enable Protectionと書かれたボタンしか押すことが出来ず、 どうしていいか分からずに×を押して閉じていますが何度消しても数十分おきに表示されます。 同じような質問を見つけ、その方が解決された方法の Malwarebytes' Anti-Malwareを使ってみたのですが 「Perform quick scan」で試したところ4時間経ってもスキャンを続けている状態です。 所要時間約30分とありましたのでこのまま続けていて良いのか不安に感じています。 このまま待つのではなく、何か他の方法を試したほうが良いのでしょうか? 早くウイルスをなんとかしたいのですが、どうしたらいいのか分からず困っています。 是非、回答よろしくお願いいたします。 (WindowsXPを使っております。)
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアの除去ソフトとクッキーについて教えてください
以前winfixer2005からスパイウェアに感染しこちらでアドバイス頂きスパイウェアの除去ソフトで感染箇所を駆除できたのですがどうしてもクッキー関連でひっかかりその箇所を何度削除してもスキャン結果に出てきます。これはほっておくとよくないのですか?まだウィルス駆除できてないのでしょうか? ちなみにspybotでは問題ありません。 ewido anti-malwareとAd-AwareSE です。 ewido anti-malwareでは ファイル・・・C:Documents 感染・・・Spyware.Cookie.207 Spyware.Cookie.Ne Ad-AwareSEでは Tracking cookie(6objects) などという検索結果です。 どうぞよろしくご指導お願致します。
- ベストアンサー
- スパイウェア
- winweb security
winweb security というスパイウェアに愚かにもひっかかってしまいました。除去しようとMalwarebytes' Anti-Malware を実行しましたが駄目でした。winweb securityについて検索しても日本語のHPが見つからないのですが新種のスパイウェアなのでしょうか? 対策方法を教えていただけませんか
- ベストアンサー
- スパイウェア
- スパイウェアの除去が出来ない
インターネットエクスプローラにおいて、スタートページがいつも同じ海外のサイト(スパイウェアがどうのこうのと書いてあるようなページ)になってしまいました。 調べてみるとどうやらスパイウェアに感染しているようです。 OSはWIN2000でウィルスバスターを入れています。パターンファイルも最新版を入れているのですが、スパイウェアには対応していないようで駆除できません。 そこで無料で使えるソフトを3つ試してみたのですが、いくつかは除去できたようなのですがDSO Exploitというものだけは削除出来ません。何か良い方法はあるのでしょうか? ちなみに3つ試したフリーソフトは ・SpyBot ・Ad-aware 6.0 ・CWShredder です。 SpyBotでは1つだけヒットするものがあったのですが、削除しても再度スキャンすると同じ物がヒットしてしまいます。どうやら削除できていないようなんです。 その時のログも以下に貼り付けておきます。何かわかるでしょうか? よろしくお願いします。 DSO Exploit: Data source object exploit (レジストリ変更, fixed) HKEY_USERS\S-1-5-21-1644491937-1979792683-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\Cookies.sbi 2004-05-12 Includes\Dialer.sbi 2004-05-12 Includes\Hijackers.sbi 2004-05-12 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-05-12 Includes\Malware.sbi 2004-05-12 Includes\Revision.sbi 2004-05-12 Includes\Security.sbi 2004-05-12 Includes\Spybots.sbi 2004-05-12 Includes\Tracks.uti 2004-05-12 Includes\Trojans.sbi
- ベストアンサー
- ウィルス・マルウェア
- Anti-Malware ログチェックお願いします
Malwarebytes Anti-Malwareを使用して、ウィルス駆除をやってみました。 以下が結果のログですが、これで大丈夫なのでしょうか。 補足や、アドバイスありましたらお願いします。 また、削除されたものがどのようなものだったか説明できる方がいましたら教えてください。 ++++++++++++++++++++++++++++++++++++++++++++++++ Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org 定義バージョン: v2013.03.18.15 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 ☆[管理者] 2013/03/19 8:11:11 mbam-log-2013-03-19 (08-11-11).txt スキャンタイプ: クイックスキャン 有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM) 無効なスキャン領域: ピア・ツー・ピアプログラム(P2P) スキャンしたアイテム数: 219057 経過時間: 15 分, 10 秒 メモリプロセスの検出: 2 C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 3708 -> 再起動後に削除されます。 C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 3716 -> 再起動後に削除されます。 メモリモジュールの検出: 0 (悪意のあるアイテムは検出されていません。) レジストリキーの検出: 10 HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。 HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。 HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> 何の措置も取られませんでした。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBox (Trojan.Dropper) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro1 (Trojan.Dropper) -> 正常に隔離され削除されました。 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。 HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) -> 正常に隔離され削除されました。 レジストリ値の検出: 0 (悪意のあるアイテムは検出されていません。) レジストリデータ項目の検出: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。 フォルダの検出: 1 C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> 正常に隔離され削除されました。 ファイルの検出: 5 C:\Users\☆\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。 C:\Users\☆\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。 C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 再起動後に削除されます。 C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 再起動後に削除されます。 C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional.lnk (Rogue.FakeAV) -> 正常に隔離され削除されました。 (終)
- ベストアンサー
- ウィルス・マルウェア
- mtn5.goole.wsまたはpopup.adv.netというマルウェア削除の手引を・・・
IEまたはFireFoxのどちらでも起こるのですが、閲覧中にサイト内のどこを押してもポップアップウィンドウが出てくるという非常に鬱陶しいスパイウェアらしきものに引っかかってしまいました。ただし、どのサイトでもポップアップ広告が出るというわけではなく特に規則もなくおそらくランダムででるようです。 調べてみたところ通称「mtn5.goole.ws」とか「popup.adv.net」とか言われているマルウェアであることが判明しました。除去する方法として書かれていたものとしては ・Spybotでは除去できない。Malwarebytes' Anti-Malwareならできる。 ・ルーターの初期化 といったものがあったのですが、いずれもだめでした。 基本的に情報量が少なく、対処に困っています。 なにかしらの対処法をご存知でしたらご教授願います。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ウィルス?マルウェア?スパイウェア?
ネットサーフィンを楽しんでいた所ウィルスが入ったらしくFirefoxやIEでネットを観覧していると、ページを飛ぶとき高い確率で新しい外国のページが勝手に開いてしまします。 ウィルススキャンや1ヶ月前にに取って置いたバックアップファイルを復元しても直りませんでした。 Firefoxを再インストールしてみたりもしましたが効果なし・・・(IEでも同じ症状でるんだから無理だとは思ってましたが) 私の思いつく手段は一通りしてみましたがダメでした。 どこかのファイルを丸ごと削除してみたりとか詳しい方の回答をお待ちしております。 因みにアンチウイルスソフトウェアは無料のAviraを使用しておりました。
- ベストアンサー
- ウィルス・マルウェア
- Malwarebytesと競合なセキュリティソフト
Windows7使用のPCです。 メインのセキュリティソフトはウイルスバスタークラウドを使用しています。 昨日から、PC使用中に、二回ほど、タスクトレイのウイルスバスターのアイコン が、ふっと消えたかと思うと、すぐに復活ということがありました。 確認ましたが、アップデート中ということもありません。 復活したアイコンにカーソルを合わせると、保護を開始していますと、起動し始め のような文章が。 一瞬だけ、バスターが落ちたような感じでしょうか。 なにかおかしいので、アンインストールし、再インストールしなおそうとしたところ、 Malwarebytes Anti-Malwareを削除しないとインストールができないとメッセージが でたので、削除し、インストールを完了し今のところ、なにも起きていません。 これはやはり、Malwarebytes Anti-Malwareと競合して、不具合が起きたのでしょうか? 常駐型ではないソフトでも競合はありえますか? できれば、Malwarebytes は使用していきたいのですが、メインのセキュリティソフトを 変えたほうがいいのか迷っています。 Malwarebytes Anti-Malwareを使用している方は、メインのソフトは何を使われているの でしょうか。 お教えいただければと思います。
- 締切済み
- ウィルス・マルウェア
- スパイウェア削除その後
勝手に海外のサイトが開いたりするのであやしいと思っていろいろ調べ、スパイウェアなるものの仕業と分かり削除。 そうしたら今度は毎回のように削除したページ(起動時に勝手に立ち上がっていたページ) が検出できませんといういわゆるnotfound的な画面が開いてしまうようになりました。ちなみに勝手に開いていたのはwww.indymacloans.com というページでした。 この検出されませんでしたという画面を出さないようにするにはどうしたらよいのでしょうか? スパイウェアは初めてなものでどうしたものか・・・ 誰か助けて下さい。
- 締切済み
- その他(インターネット接続・通信)
お礼
前回に引き続き、ご回答ありがとうございます。 忙しくなったため、一時期、自宅のPCは凍結していましたが、 やはりリカバリーをする方がよさそうです。 お礼が遅くなりましたが、どうもありがとうございました。