マルウェアが駆除できません!!
- マルウェアに感染した「System Restore」というウイルスにより、画面が真っ暗になったり、インチキスキャンが表示されるなどの症状が発生しています。
- セーフモードでは立ち上げることができますが、デスクトップ上のアイコンは見られなくなり、コントロールパネルからのシステムの復元もできません。
- 「Activate」というボタンが見当たらず、「Buy now」などの表示が出てきて情報を要求される状況です。復旧の手段についてお知恵をお貸しいただけませんか。
- ベストアンサー
マルウェアが駆除できません!!
お世話になります。初めて質問させていただきます。~とても困っています。。。 本日1/22 いわゆるウイルス、マルウェアと言われる「System Restore」に 感染してしまいました。どうやらディスプレイ上でインチキなパソコンスキャンを して金を払わせる、というものらしいです。 今はもう一台あるPCを使っているのですが、ネットで検索するとまず 「Activate」をクリックして、契約したように見せてからいろいろ策を仕掛ける、 とのことですが、私の場合、この「Activate」というボタンが見当たりません! いきなり「Buy now」などというのが出てきて名前やクレジット番号を聞いてきます。 ……なんとか復旧できないものでしょうか。 OSはXPホームです。 症状は、 ・画面真っ暗、インチキスキャンのデモがあって途中でストップ(そこから動かなくなる) ・セーフモードでは立ち上げられますが、コントロールパネル →システムから復元はできません。 ・デスクトップ上のアイコンは消えてしまって見られません。 何か良い手だてはありませんでしょうか。切にお願いいたします。。。。。
- genki0909
- お礼率36% (4/11)
- ウィルス・マルウェア
- 回答数9
- ありがとう数2
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
対策ソフトを入れていても意味がないってことはないですよ。どう考えても。 ちなみに、32Bit環境でKaspersky Internet Security 2012をお使いの方は今のところ完璧に防御できますね。間違った使い方をしていなければ。64Bit環境では機能制限があることもあります。
その他の回答 (8)
- sonhouse3875
- ベストアンサー率30% (34/111)
そんなリンク貼り付けないでカスペルスキーで何でも解決できると回答したらどうですか?カスペルスキーは完璧なソフトらしいからインストールして使ってみてはどうですか?今の世の中完璧とか絶対になんてことは存在しないです。 それはなぜかというとそのソフトを作っている人間自体が完璧ではないからです。カスペルスキーを入れておけば100%ウィルス感染しないのなら全ての人がそのソフトを使うはずです。そんなことは私には信じられません。いい加減ペテンはやめてください。
- rebind
- ベストアンサー率30% (136/444)
- sonhouse3875
- ベストアンサー率30% (34/111)
>ちなみに、32Bit環境でKaspersky Internet Security 2012をお使いの方は今のところ完璧に防御できますね。 こう断言することは何を資料を参考に言っているんでしょうか?このソフトを入れていれば100%防御できるという根拠を示してください。知り合いは大丈夫だったなんてオチではないですよね? 私はレスキューCDで立ち上げてスキャンしてもダメなようならメーカーにサポートしてもらうしかないと思います。
- sonhouse3875
- ベストアンサー率30% (34/111)
>あの、マルウェア感染対処で唯一確実な方法はリカバリないしはOSの再インストールです。 結局そんなことをしないといけないってことはセキュリティソフトを入れていても感染するときはするって話でしょう?そんなややこしいことをしなけりゃいけないってのはソフトを入れていても意味が無いって言っているように私には解釈してしてしまうんですけど。 マルウェアも削除できないようなソフトではダメだと思いますがカスペルスキーを入れていたら感染しなかったと断言できますでしょうか?
- rebind
- ベストアンサー率30% (136/444)
ですから、リカバリないしはOSの再インストールですってば。 こういったマル感染ではネットに出てた駆除解説通りやって運良く処理できたかと思いきや、実は別のマルウェアを新たに呼び込まれてるとかありますよ。 僕なんかは定期的にデータ&システムのバックアップ取ってます。実はこのバックアップに関して疎い方非常に多いです。もともとコンピュータシステムってのはバックアップ取りながら使うものだということを皆さんご存知ないようで。
- JAL7777
- ベストアンサー率20% (2/10)
- rebind
- ベストアンサー率30% (136/444)
#1です。 参考までにあるマルウェアのビルドツールの設定画面の一部を紹介してあげますね。 どうですか? ホントだったでしょw。 ここの他の回答者なんかはそのほとんどがネットで仕入れてきた知識しかなくて、自分で検証するといった能力ある人いません。
お礼
ご回答ありがとうございます。 最終的にはリカバリーだろうなあ、とは私も思っています。 が、何かできないかなあ、というのが本音ですね。
- rebind
- ベストアンサー率30% (136/444)
あの、マルウェア感染対処で唯一確実な方法はリカバリないしはOSの再インストールです。 こういった事例ではあれこれやったけど結局リカバリしましたってことが非常に多いんですよ。 そちらの症状にあるように、システムの復元できないようにする、セーフモードで起動できないようにするとか常套手段ですもん。
関連するQ&A
- マルウェアの検出
10日ぶりにAd‐AwareAEで完全スキャン(セーフモードにて)してみたところ Win32 trojanDropper Delf というTAI10のマルウェアが3つ検出されました。 Ad‐AwareAEによって検疫後、削除を試みたのですが 次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。 こちらも同じ手段で削除し、それ以降は検出されていません。 ESET Smart SecurityV4.0やシマンテックオンラインスキャンでも 何も見つかりませんでした。 Ad-Awareのログによれば、 C:System Volume Information内の/RP135/A0016814.exeが感染?していたようなのですが、 隠しファイルの表示をONにしてみても、上のファイルは見当たりませんでした。 (既に検疫して削除したからでしょうか?) システムなどが不安定になっている様子は今のところありません。 Ad-Awareでの検疫→削除で、とりあえずは安心していいのでしょうか? バックアップはたまにしていますが、なるべくならリカバリは避けたいもので…。 PCに触れて3年ですが、このような事態になったことがないので 凄く不安です(泣 セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったもので。 対策を施している皆様でも、たまにこういったマルウェアの侵入が 起こったりするものなのですか? IE8の画面が見辛かったので未だIE7を使っていたり、 今までノートンINSを使っていたのを、ESETに乗り換えたりとしたので この辺に原因があるのかなぁとも考えています。
- ベストアンサー
- スパイウェア
- セーフモード起動からの回復
お世話になります。 ソフト(Div X)がスパイウェアされセーフモードでしか 起動できなくなり大変困っております。 通常起動に復旧させるにはどうすれば宜しいでしょうか。生憎システムの復元をoffにしており手立てがありません。再セットアップしか駄目でしょうか。よろしく お願いいたします。尚OSはMeです。
- ベストアンサー
- その他(インターネット・Webサービス)
- マルウェアに感染してしまいました。
c:\WINDOWS\system32\jkklKaaa.dllがTrojan.win32.Monderb!IKというマルウェアに感染してしまいました。 デスクトップ画面でタスクバーやアイコンが表示されず、ランチャーからマイコンピュータを起動しようとすると '/idlist.:***:****.'が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。(*の数字は変わる) と表示されてしまうという症状です。何度か続けるとタスクバーもアイコンも表示されますが、しばらくしてまた消えてしまいます。 ウイルス対策としてはavast!を使っていたのですが、感染したファイルをVirusTotalで調べてみたところavast!では発見できないようでした。 そこでA-SQUAREDをインストールしてセーフモードで起動してから、A-SQUAREDでスキャンし削除を試みたところ削除も移動も出来ませんでした。 すみませんがどなたか対処法をご教授お願いします。
- ベストアンサー
- スパイウェア
- スパイウェアを Malwarebytes' Anti-Malware で除去した後の不具合について
こんにちわ。 先日、スパイウェアにかかってしまい、赤いバルーンやネットサイトのショートカットが削除しても出てくる症状や、IEでスパイウェア除去サイトやトップページが開けなくなったり、PC動作が遅くなるような複合的な症状が出ました。 それに対しての経緯ですが、 ・システムの復元 → 復元失敗 ・Malwarebytes' Anti-Malware → トロイの木馬、マルウェア、スパイウェアの削除 ・Spybot → Malwarebytes' Anti-Malwareで削除できなかった?スパイウェアやマルウェア等の除去 を行いました。 ここまでの作業で、はじめに書いた不具合は解消されました。 このあと、セーフモードでまだ削除してないので眠ったままのスパイウェア等があると思い、Malwarebytes' Anti-Malwareで再度スキャンしました。 そこで6つか7つぐらいTrojianが出てきました。 ここでは、備考の部分にNo action takenと書いてありましたが、部類がTrojianになっていたので、全部削除してしまったところ、また不具合が発生してしまいました。 ・ローカルディスクCやDなどにマイコンピュータからアクセスできなくなってしまいました。 『resycle\boot Win32は有効なプログラムではありません。』 のような知らせがでます。ですが、右クリック→エクスプローラからアクセスすることはできるので、一応使えますが、以前と違う不具合です。 ・PC動作が遅くなり、またスパイウェア駆除サイトなどページ制限がかかってしまいました。 一つ目の不具合は、ローカルディスクにアクセスする何かを削除してしまったのが原因ではないかなと思うのですが、二つ目については検討がつきません。 このような状況の場合どのようにしたらよろしいでしょうか? 皆様のアドバイスをいただければと思います。 よろしくお願い致します。
- 締切済み
- スパイウェア
- DELL inspiron 700mのリカバリCDの代替品
みなさん、こんにちは。 久しく使わなかった「DELL inspiron 700m」を利用し、 Windows XP SP3をインストールしたところ、ブルースクリーン が出るようになってしまいました。 セーフモードで起動し、コントロールパネルからのSP3の削除、システム の復元、イメージリカバリを試みましたが、復旧できませんでした。 あとはCDメディアでリカバリをするしかないと思われるのですが、 生憎メディアを紛失してそれができません。 そこで質問ですが、 (1)他に復旧させる手立てはあるのでしょうか。 (2)他機種のリカバリCDで代替はできるのでしょうか。 (例えば、inspiron630mのリカバリCDで代用) (3)WindowsXPを個別に購入し、ドライバ類はDELLの ホームページからダウンロードするしかないのでしょうか。 あまり、費用をかけたくないので(1)、(2)での対策で済めば 良いと思うのですが、その方法を教えて頂けると幸いです。 データはバックアップがあるので、システムが復元できれば良いです。 よろしくお願いいたします。
- ベストアンサー
- Windows XP
- 。。。。教えてください。。。。
windowsXPを使用しているのですが、次のやり方を教えてください。。 1.「システムの復元」を無効にする。 2.「Restore」ファイルを削除する。 3.スキャンをする。
- 締切済み
- その他(インターネット・Webサービス)
- システムの復元が消えました。
システムの復元が消えました(いろいろいじっているうちに、システムの復元が、削除された感があります。) お詳しい方、回復する方法を教えてください。 なお、ヘルプ&サポート→コンピューターへの変更をシステムの復元で元に戻すでも、何の反応がありません。セーフモードとコマンドプロンプトでの”%systemroot%"system32\restore\rstrui.exe を利用しても駄目でした。よろしくおねがいいたします。
- 締切済み
- Windows XP
- Total PC Defender
Total PC Defender PCを起動して、しばらくすると、「Total PC Defender」 というものが起動し、占有されてしまいます。 デスクトップ上のファイルは全て非表示になりあわててセーフモードでシステムの復元はできました これでだいじょうぶなのですか? malwarebyte'santi-malware で駆除するのですか? ダウンロードしてもコンポーネントが見つからないとでてなにがこわれているのでしょうか? Aviraでスキャンすればいいでしょうか? どこかにウイルスがひそんでいたらわからず使用してたらどうなりますか? 初心者ものでよろしくお願いいたします
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーIS2009:ウイルスを駆除できない・・?
WinXPでカスペルスキー インターネットセキュリティ2009を導入しています。 完全スキャンをしたところ、イヤな警告音とともに 脅威を検知しました マルウェアを検知しました [処理]をクリックして表示される画面 で できるだけ早くマルウェアを駆除してください と赤く表示されました。[処理]ボタンをクリックすると オブジェクト c:system volume information\_restore{...\a0078027.exe ウイルス HEUR:trojan.Win32.Generic →隔離(推奨) 隔離フォルダに移動します →削除オブジェクトを削除します →あとで処理 処理をスキップします と表示されました。 先に「駆除してください」と出たので自分としては駆除したいのですが 処理の選択肢に「駆除」がありません。これは何故なんでしょうか。 また、ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか? とても気持ち悪いので早く解決したいのですが 今回はどれを選択すればいいんでしょうか・・・ 詳しい方がいましたらよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- システムの復元を無効にしてウイルススキャン
システムの復元を無効にしてウイルススキャンしようと思います。復元を無効にしようとしたら「システムに対する変更を元に戻すことができなくなる」というメッセージが出てきたのですが何か支障があるでしょうか?あとSpybotなどのスパイウェア駆除ソフトはセーフモード中にスキャンしたら意味があるでしょうか?よろしくお願いします。
- 締切済み
- スパイウェア
お礼
ご回答ありがとうございます。 一応、教えていたただいたサイトはググりました。 でも、私の場合、この「Activate」というボタンが見当たらないのです。 それで困っているわけです。。。。