PC起動時にアンチマルウェア・ドクターがシステムスキャンをする問題

前へ 次へ
このQ&Aのポイント
  • PCを起動すると、アンチマルウェア・ドクターがいきなりシステムスキャンを開始し、警告が表示される。タスクマネージャーで削除したが、再起動すると同じ問題が再発する。
  • マルウェアバイトとrkill.comを使用して駆除やスキャンを試みたが、効果がなく、感染ファイルが検出されない。
  • 以前の状態にシステムの復元をすることで解決するか、マルウェアバイトの駆除後にパスワードを使用したウェブサイトを利用しても安全かどうかがわからない。
回答を見る
  • ベストアンサー

今朝PCを起動させると、アンチマルウェア・ドクターなるものがいきなりシ

今朝PCを起動させると、アンチマルウェア・ドクターなるものがいきなりシステムスキャンをし始めし、その後警告が出ました。 偽物だとすぐにわかったためタスクマネジャーで消しました。 下の1つ目のスクリーンショットをクリックして2枚目のものです: http://www.bleepingcomputer.com/virus-removal/remove-antimalware-doctor 駆除の方法通りrkill.comとマルウェアバイツでのスキャン後感染ファイル等を発見し駆除しましたが、PCを再起動するとまた同じようにアンチマルウェア・ドクターがシステムスキャンをしてしまいます。 マルウェアバイツでスキャンをし、駆除 → 再起動 を数回繰り返しましたが、再起動するたびに、駆除したはずのアンチマルウェア・ドクターが戻ってきます(というか、まだ感染ファイルがPC内に潜んでいる)。 スタートボタン → 検索で、発見した感染ファイルは消しましたがやはり効果なしです。 1.この場合、「システムの復元」で「以前の状態に復元する」と治りますでしょうか? マルウェアバイツのほかにスパイウェア・ターミネーターもダウンロードしましたが効果なしです。 2.「マルウェアバイツでスキャン後に駆除」した後に、パスワードを使用して閲覧するサイト(教えてgooやMixi、メッセンジャーなど)を使用しても大丈夫でしょうか?まだ感染ファイルが隠れているのであれば危なさそうなので、今は避けていますが。。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

こんにちは。 NO1.です。 URLの件は分かりました。 あなたの補足から、どうやら原因はレジストリに食い込んでいるようですね。 手動で削除しましょうか。 ただし、「レジストリ」はPCの「心臓部」です。心臓手術をしようとしていますので、 あくまでも「自己責任」で行ってください。 下記を例にとります。 HKEY_CURRENT_USER¥Software¥Antimalware Doctor Inc (Rogue.AntimalwareDoctor) (1)「スタート」「ファイル名を指定して実行」「regedit」と入力し「OK」。 (2)「レジストリエディタ」の画面が開く。 (3)「HKEY_CURRENT_USER」の「+」をプルダウン。「Software」の「+」をプルダウン。 (4)その中に「Antimalware Doctor Inc (Rogue.AntimalwareDoctor) 」はありませんか? (5)もし、あればシメタもの「右クリック」で「削除」です。 HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Uninstall¥Antimalware Doctor (Rogue.AntimalwareDoctor) 上記でお分かりとは思いますが、つまりは、「¥マーク」と「¥マーク」の間をたどって行き、最後に出てきた「Antimalware Doctor (Rogue.AntimalwareDoctor)」を「削除」します。 再度、申し上げますが「心臓手術」ですので、あくまでも「自己責任」で実施してください。 (もし、間違って他のものを削除でもしてしまったら、後は「リカバリ」すれば直ります) >>1.「システムの復元」で「以前の状態に復元する」と治りますか? スパイウェアの種類によりけりです。「システムの復元」で直るものもあります。 必ずしも直るとは言い切れません。ほとんどの場合は直らない・・・と、考えておいた方が良いかもしれません。 特に今回の場合、レジストリに食い込んでしまっているので、「システムの復元」では直りません。 >>2.「マルウェアバイツでスキャン後に駆除」した後に、パスワードを使用して閲覧するサイト(教えてgooやMixi、メッセンジャーなど)を使用しても大丈夫でしょうか? Antimalware Doctorがどのような「悪さ」をするのかが分かりませんので、マルウェアバイツでスキャン&削除であっても、根本的な解決にはなりません。スキャン&削除の後であれば、一時的には「効き目」があるかも知れませんが、やはり、原因を取り除いてからの方が「より安全」かと思います。 >>まだ感染ファイルが隠れているのであれば危なさそうなので、今は避けていますが。 賢明な対処法です。 すべてが解決してから、パスワードなどのサイトへは入場しましょう。 ましてや、ネットバンキングなどは、十分気をつけてください。

kittenchan
質問者

お礼

Bungetsuさま、 今日主人が再度ノートンでスキャンしたら Trojan.FakeAV!gen30 (gotnewupdate000.exe) というファイルの場所(Cドライブの中)が出てきたのでそれを削除すると再起動してもAntimalware Doctorのシステムスキャンのポップアップがでなくなりました!! gotnewupdate000.exeはAntimalware Doctorを強制的に閉めた後によく出てくるファイル名でしたが、まさかこれがTrojanだったとは。。 このファイルの場所は、MalwarebytesでもSpybotでも出てこず、前回のノートンのスキャンでも出てこなかったので今回はすごくラッキーだったと思います。 gotnewupdate000.exeのファイル削除後もコントロールパネルの「プログラムの追加と削除」にはAntimalware Doctorはまだ残っていましたが、Malwarebytesでレジストリキーに毎回出てくる2つの感染ファイルをまた削除するとそれも消え、また再起動してみましたが何も起こらず普通の状態に戻りました! 今回は本当にありがとうございました! 教えてGooはPCの調子が悪くなった時に主に質問を出させていただき、見ず知らずの方から色々お世話になり本当に助かるサイトです。再度お礼を申し上げます。m(_ _)m

その他の回答 (3)

回答No.4

こんにちは。 NO1.です。 言い忘れました。 Vistaであれば、 「スタート」「検索」へ「regedit」と入力します。

kittenchan
質問者

お礼

何度もありがとうございます。Gooのほうで問題があるのでしょうか、ご回答1と2は閲覧できないようですが、読めたときにすでに読みました。 実は、すでに回答2にあったのを試してみましたがだめでした。感染ファイルを削除せずにセーフモードにして、スキャンしてから削除、それから3つのアンチウイルスで念入りにスキャンしてから普通モードで再起動させて見ましたが、やはりだめでした。。 後はリカバリーしかないと思いますが、メールだけでもバックアップをとりたいと思います。やはり感染ファイル削除後にバックアップしてもそれが感染してる可能性もありますよね?

  • beingpeace
  • ベストアンサー率19% (203/1025)
回答No.3

リカバリーですね。それが一番早いです。

kittenchan
質問者

お礼

ありがとうございます。 バックアップは写真類はメモリースティックにとってあるのですが、メールやお気に入りなどはしばらく取っていませんでした。 一度感染ファイルを削除してからバックアップをとっても、そのバックアップが感染してる可能性はありますか?

回答No.1

こんにちは。 まずは、感染が疑われているURLを貼らないことが第一です。 従って、私は、あなたの掲示しているURLはクリックしません。 次のサイトのSpybotが、ある程度有効かと思います。 http://www.geocities.jp/primarystage/spyware.html Spybotでスキャンをした後、すぐに「削除」等はせずに、「印刷」をクリックして、その内容をお知らせください。 「手動」で「削除」できるかもしれません。 多分、レジストリに食い込んでいると思われますので・・・。 ただし、あなたのウイルス対策ソフトが「ウイルスバスター」であるなら、Spybotとは「相性が悪い」ですので、1回スキャンをし、症状が改善された時点でSpybotは削除(アンインストール)してください。

kittenchan
質問者

お礼

早速のご回答ありがとうございます。 私が張ったURLはAntimalware Doctorを駆除する方法が書かれてあるサイトで、Antimalware Doctorのスクリーンショットの例があるものです。 ちなみにアンチウイルスは有料ノートンを使用していますが、ノートンでスキャンしても何も出てこなかったので Malwarebytesをダウンロードしてスキャンしてると、6つくらい感染ファイルが見つかりました。 ファイルは削除しましたが、PCを再起動するとまたAntimalware Doctorのスキャンが始まる、という繰り返しになります。再起動後にまたマルウェアバイツでスキャンすると、いつもレジストリーキーに2つ感染ファイルが見つかります。 今はデスクトップにノートンの他にマルウェアバイツ(ウイルスバスターですか?)とスパイウェア・ターミネーターもありますが、Spybotも使用して大丈夫でしょうか? また、どなたかこちらの質問にご回答いただけませんでしょうか。 1.「システムの復元」で「以前の状態に復元する」と治りますか? 2.「マルウェアバイツでスキャン後に駆除」した後に、パスワードを使用して閲覧するサイト(教えてgooやMixi、メッセンジャーなど)を使用しても大丈夫でしょうか?まだ感染ファイルが隠れているのであれば危なさそうなので、今は避けていますが。。

kittenchan
質問者

補足

こちらは前回見つかった感染ファイルです。毎回レジストリー・キーから見つかります。 Registry Keys Infected: 2 HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) (上の「¥」マークは左上から右下へかけての斜め線のマークです。) PCを再起動後にマルウェアバイツでスキャンするたびにスキャンの詳細は保存していますが、感染場所はいつも同じです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • コンピュータウイルス

    OpenCloud Securityってウイルスに感染してしまいました。 スキャンまでは無料で駆除しようとするとお金がかかる http://news.loaris.com/ja/opencloud-security-fake-antimalware-tool-automatic-and-manual-removal-instructions/などはあったのですが 無料で駆除できる方法はないですか?

  • security toolに感染しました

    security toolに感染しました。 その後、システムの復元を行った後にrkill→Malwarebytes' Anti-Malwareと駆除ツールを使ったのですが、それでも起動時やプログラムを開く際など以前よりもかなり重くなってしまいました。 まだ完全にsecurity toolが駆除されていないのでしょうか?

  • 価格COMのウイルスのついて(長文です)

    やっかいなことに昼休みに職場で閲覧していたため職場のPCがウイルスをもらってしまいました。 一応、対応したウイルスバスターの最新版があり、発見・隔離・削除できました。 そして、その後トレンドマイクロとシマンティックの駆除ツールで検索してウイルスは発見されませんでした。 しかし・・、そのあとにシステムを20日ほど前にシステム復元したところ、しばらくしてバスターがまた同じウイルスを発見・隔離しました。 あわててウイルスバスターでスキャンしましたが、ウイルスは見つからず、上記の駆除ツールをつかってもみつかりませんでした。心配で何度か再起動させてはバスター→駆除ツールの手順を繰り返しましたが、ウイルスは見つかりませんでした。 これは、システム復元をしたからウイルスまで復元されてしまったのでしょうか?それともはじめから駆除できていなかったのでしょうか?最終的に検出されないのでもう大丈夫でなのでしょうか?わけがわからなくなって心配だけが募るばかりです(泣) あとネットワークを通じて職場のほかのPCに感染したりすることはありませんでしょうか?これが一番心配です。 だれかお教えください。

  • 起動のたびにウイルスが駆除されるが、アイコンからプログラムが起動しなくなる

    トロイの木馬型ウイルスに感染してしまい、マカフィーのウイルススキャンが駆除してくれました。 しかし、再起動のたびに、同じウイルスが検出され駆除されるようになりました。 しかも、以下の症状が。。。 ・パソコンを使っていてしばらくすると、言語バーの各アイコンが真っ白になってしまう。 ・クイック起動アイコンが反応しない。(IEが起動しないとかそういうことです) ・デスクトップのアイコンが反応しない。 ・スタート⇒からどのプログラムも起動しない。 ・エクスプローラでファイルのアイコンが表示されなくなっている。クリックしても開かない。 ・起動時時々「システムの深刻なエラーから回復しました」というメッセージがある。 すでに開いているIEから別のサイトに飛んだり検索したり快適にできるので、PCがフリーズしているわけではないです。今こうやって質問を書いていますが、PCは上記の状態で、何のソフトも起動しなくなっています。 OSはXPです。ウイルス感染前へのシステムの復元はできません。(そっちにウイルスが残っているといやだとい思い削除してしまったので) おかしくなり始めたのがウイルス感染と同時なので、 元はそこだと疑っていますが、どうしたら直るのか・・・ どなたかわかる方いらっしゃいましたら、よろしくお願いいたします。

  • Spyware Doctorの設定について教えてください。

    先日「QNo.2421036」にて関連の質問をし解決したのですが、その後もどうしてもキーロガーの感染を駆除できず困った果てにSpyware Doctorを購入し駆除しました。 しかし設定を間違ったのか、 (1)Spyware Doctorが起動中(スキャン中の意味ではなく)にIEが接続不能になり「ページを表示できません」と出るのでせっかくのツールを今はネットサーフィン後のスキャンにのみ使っています。 (2)アップデートしようとすると必ずエラーになり、途中で止まります。 これらを解決する方法をご存知の方、どうぞ教えてください。 WINDOWS XP-SP2,NOD32,OUTPOST FIREWALL,AD WAREを使っています。 どうぞ宜しくお願いします。

  • トロイの木馬が駆除できなくて困ってます。

    自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。

  • 復元すればウィルス削除??

    別の項目で質問させて頂いたのですが先日、『Trojan dropper』に感染しました。 Nortonで、検疫してファイルを削除しました。 すると、メモ帳が使用できなくなってしまいました。。 その後思ったのですが、Windowsを感染前の状態に復元すると ウィルスを駆除することが出来るのでしょうか? 復元を実行して、システムスキャンをしたところ、ウィルスは発見されませんでした。 これで問題無いのですか?? 宜しくお願いいたします。

  • Total PC Defender

    Total PC Defender PCを起動して、しばらくすると、「Total PC Defender」 というものが起動し、占有されてしまいます。 デスクトップ上のファイルは全て非表示になりあわててセーフモードでシステムの復元はできました これでだいじょうぶなのですか? malwarebyte'santi-malware で駆除するのですか? ダウンロードしてもコンポーネントが見つからないとでてなにがこわれているのでしょうか? Aviraでスキャンすればいいでしょうか? どこかにウイルスがひそんでいたらわからず使用してたらどうなりますか? 初心者ものでよろしくお願いいたします

  • トロイに犯されました、、

    私のPCはXPでノートです。メモリは256です。 スキャンしたところトロイが引っかかりました、、 潜入した場所がOSのシステムファイルで駆除はおろか隔離・削除もできない状態です、いずれかの作業をしようとすると「ファイルが書き込み保護になっていないか確認」などのメッセージが表示されます。 レジストリなどの復元やシステムファイルの復元を無効、など試しましたが、すべて効果なしです。 皆様の力を貸してください。 お願いします。

  • アダルトサイトの請求ポップアップの駆除

    他にも多く質問がある内容で申し訳ないですが、よろしくお願いします。 今日アダルトサイトを見た事で、スパイウェアにやられたようです。5分おきに請求のポップアップが出てきます。 こちらでもその手の質問は多数あるので参考にして自分なりに駆除を試みましたができません。 試してみた事↓↓↓ (1)ノートンでシステムの完全スキャン→何も検出せず。 (2)システムの復元→正確な文面は忘れましたが、「復元ポイント以降、システムに変化がない・・」みたいな内容のメッセージが出てきて効果なし。 (3)Spybotでスキャン→検出したものを駆除したが効果なし。 PC起動時の最初に出てくるポップアップのみアドレスバーがあり、そこに「C\WINDOWS\System32\Microsoft\Protect\‥‥」とあったのでそれを辿るとファイルの場所は分かりました。そのファイルを削除すると良いのでしょうか?それともそれじゃ駆除した事にはならないのでしょうか? 出来るだけリカバリーはせずに何とかしたいのですが、方法を教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する