CIBS Pol(トロイの木馬)駆除で困っています
- 今日から急にPCが使えなくなりました。CIBS Pol(トロイの木馬)の影響で、警察からの表示が出てインターネットに接続できません。
- セーフモードで立ち上げてもすぐにシャットダウンされ、再起動するとCIBSの警告が表示されます。駆除ツールも使えず、手がかりがありません。
- CIBS Pol(トロイの木馬)の駆除方法をご存知の方、教えてください。PCが完全に操作不可で困っています。
- ベストアンサー
CIBS Pol(トロイの木馬)駆除で困っています
今日から急にこのウィルスの影響でPCがまったく使えなくなってしまいました。 表示は、警察からとされており、内容は「違法に当たる行為があったと見なされ、一時的にインターネットに接続することはできません。再度接続したい場合は、以下の額を指定の口座に振り込まれますと、再度ご利用いただけます。」と言ったもの。 駆除方法として、セーフモードで立ち上げてから操作をしようと思っているのですが、立ち上げ後すぐにシャットダウンされてしまい、再起動されるとまたまずこのCIBSの警告が画面一面に、隙間なく表示されます。この表示を一時的に小さくすることも、消すことも、Windows立ち上げ後は一切できません。 なので、駆除ツールを行いたくとも、まったく操作不可なので、手も足も出ない状態で、頭を抱えています。 どなたか、このようなウィルスの駆除方法をご存知の方がいらっしゃいましたら、教えていただきたく、お願い申し上げます。
- shin9565
- お礼率69% (9/13)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ ほぼ同時間に私もcibs polというマルウェアにやられました(トロイ系のようですが、トロイの木馬とは少し違う気がします)。 スイスにはびこっている厄介なウィルスのようで、私の入れていたウィルスバスター2013では、この海外のマルウェアを補足できていなかったようです。 私が行った回復方法は、セーフモードで「アドミニストレータのアカウントでログイン」してシステムの復元、です。 復元ポイントの参考としては、海外のサイトにアクセスする前、といったところかと思います(もし私と同じ原因であればですが)。 アドミニストレータ以外でログインした場合、起動後すぐにシャットダウンされて通常モードで起動するという動作は私のPCにもありました。だいぶ恐ろしいウィルスです。 システム復元後はspybot S&Dなどでウィルススキャンして、怪しいファイルを削除するのが良いようです。 検討を祈ります。
関連するQ&A
- トロイの木馬に感染かも??
トロイの木馬に感染したらしいです。 OSは98です。 シマンテックで駆除方法を試したんですが、 駆除できていないらしく、 デスクトップに”mumu”と言うフォルダができてしまいます。 セーフモードで起動して、 ノートン2003でウィルスチェックすると、 ”警告・・・”って表示はされるんですが、 そこからの駆除方法が分かりません。 どうにか駆除する方法はありませんか??
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の駆除方法
現在OSにはWindowsXP Pro(SP2)最新アップデート済、ウィルス対策ソフトにMcAfeeのvirus scanビルド9.1.08、エンジンバージョン4.4.00、最新に更新済み、を使用しております。 まず、感染について。MSNメッセンジャー7.0をインストールし海外のユーザーと会話中、URLのメッセージが現れて、これをクリックしたところファイルがダウンロードされました。デスクトップに保存したこのファイルを実行したところ何かが実行されファイルそのものも自己削除されてしまいました。そしてvirus scanからトロイの木馬に感染したとのアラートが表示されました。直ちにスキャンを行い駆除しましたが、以降起動のたびに「『msnmsgrsc.exe』を実行しますか」というOSからのメッセージが2回現れるようになりました。このmsnmsgrscを起動すると、再度トロイの木馬に感染します。そこで「実行しない」を選択すれば問題なくOSは動作します。この起動していない状態、およびセーフモードでそれぞれスキャンを実行してもウィルスは発見されませんでした。スタートアップ時に読み込まれるのだろうと思いmsconfigにてスタートアップからmsnmsgrsc.exeの実行を外したところ、以後実行の警告は現れなくなりました。ファイルの場所は\Windows\System32\にあるようなのですが、不可視ファイルを表示するにしても発見できませんでした。現状なんとか暮らしておりますが、いまでもコマンドラインからmsnmsgrscをたたくと実行されるようです。本当に安全なのかどうか不安なのでこのmsnmsgrscの駆除方法をお教えください。ちなみにMcAfee社のサポート回答は、セーフモードでスキャン、駆除できない場合はシステムの復元、再セットアップせよとのかいとうでした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬がどうしても駆除出来ません
No.919512にて"TROJ_REVOP.VとTROJ_BLAZEFIND.A"の駆除方法を質問致しましてご回答を頂き、その様に操作を先程完了しましたが、今度は"TROJ_REVOP.FとTROJ_BLAZEFIND.A"を隔離しましたとのメッセージが出るように成りました。何回も恐縮ですが宜しくお願い致します。 又、セーフモードにての「プログラムの追加と削除」から怪しいアプリケーションのアンインストールですが、この手のそれらしきアプリ名は有るのでしょうか? ウィルスバスター2004では"89SHA3WDとbdl14025.exe"と表されております。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬がちゃんと駆除されたかわかりません・・・【長文】
パソコン初心者です。長文ですいません. 昨日、トロイの木馬と思われるスパイウェアを食らったようなので、駆除法とその後の状態について質問いたします. パソコンにはAVG anti-virusというウィルス対策ソフトを入れています.昨日、インターネット中にこのソフトにて「Trojan horse Generic.LZZが検出されました」と警告が出たので、隔離・駆除しました. 非常に危険だと察したので、一回目の警告後に、急いでSpybotやAd-aware SEを導入し、通常モードで検索したら、30~40件ほどのウィルスやスパイウェアを検知したので、約3時間かけて駆除しました. そして翌日、以下のソフトを3~4回ずつ使って、ウィルスなどがあるかを徹底的に検索しました。通常モードでもセーフモードでも。 ・ウィルスバスターオンライン ・Spybot ・Ad-aware SE ・AVG anti-virus その結果、Spybotにて"Pipas.A"というスパイウェア?は起動時に毎回検出されますが、それ以外は検出されなくなりました。 また、クッキーや履歴も削除し、インターネット設定もリセットしました。 しかし、UnspyPCというソフト(どこから入手したものかわかりません)によると、アダルト系のログが山ほど検出されてしまいます.実際に前日にはアダルト系サイトへアクセスしていたので、これらの影響か?と疑ってしまいます. このような操作を経た上で、4点ほど不安が湧いてきましたので、質問させていただきます. (1)まず、最初にAVGで警告が出た段階では、PC内にトロイの木馬が入り込んだことを示しているのでしょうか? (2)これで完全に駆除は出来たのでしょうか?後に再発したりすることはあるのでしょうか? (3)UnspyPCの検出結果は信頼できるものなのでしょうか? (4)その他、行っておいた方が良い対策などはありますか? 以上、大変長くなってしまいましたが、詳しい方コメントをお願いいたします.
- ベストアンサー
- スパイウェア
- トロイの木馬がAVGで駆除できない
アンチウイルスソフトでAVG6.0をインストールしていますが、トロイの木馬に感染しているとの表示が出ました。 complete testを行って駆除し、成功したようなのですが、相変わらず感染している表示が出ます。 その後、何度もAVG(アップデート済)を試したのですが、そこでは見つからないとの表示が出て、ウイルスは駆除したようになっているのですが、しばらくしてまた、画面上に感染している表示が自動的に出ます。 試しにシマンテックのHPでトロイの木馬のウイルスチェックしたら、やはり1つのファイルが感染しているとのことでした。 今度はセーフモードで起動してAVGで駆除しようとしたのですが、AVG自体が立ち上がりません。(なんでだろ) 「スタート」の「すべてのプログラム」の中にAGVのショートカットはあるんですが、「マイコンピューター」の中の「プログラムファイル」にAVGが無いんです(なんでだぁぁ)。 ということで、パソコンの難しいことは苦手な私にはお手上げなので、お分かりになる方はご助言いただきたくお願いします。 OSはWindowsXPです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の停止の仕方
お世話になります。 知人から依頼され、ノートPCの復旧を試みていますが、Windowsの起動後すぐ、下記のWindowが表示され、ログオンするだけで、シャットダウンしてしまい、ほとんど操作が出来ません。 メッセージ -------------------------------------------------------------- システムのシャットダウン システムはシャットダウンされます。進行中の作業をすべ て保存し、ログオフしてください。保存されていない情報 は失われます。シャットダウンは、NT AUTHORITY\SYSTEMによって開始されました。 シャットダウンまで : XX:XX:XX メッセージ システム プロセス 'C:\WINNT\system32\service.exe'は、状態コ ード259で突然終了しました。システムをシャットダ ウンし、再起動します。 ----------------------------------------------------- HDDを抜いて、他のデスクトップPCに接続し、『TrendMicroウイルスバスタコーポレートEd』で該当のHDDを検索したところ、110の感染が見つかりました。そこで、駆除できたと思いますが、再度、HDDをノートPCへ接続し、起動しても症状が改善されません。(ウイルスパッチは、最新です。) 該当のPC上で、セーフモードから、ウイルス対策ソフトをインストールしようと試みても、『権限がありません』メッセージでインストールできませんでした。 ウイルス対策ソフトをインストールしたいので、トロイの木馬を停止できればと考えています。情報がありましたら、ご教授お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が駆除できなくて困ってます。
自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に襲われました
サイト見ていたら、ウィルスソフトが感染の表示で駆除しましたと 警告でたのですけど。表示メッセッジの記号を参照するとトロイ の木馬に行き当たったのですけど、同一の記号まではたどりつけ ませんでした。 直前にDVDを起動したのですけど、一般に貸し出されているのは 感染の可能性あるのでしょうか。 どのような不正が予想されますか、駆除したということは、心配しなく ても良いということなのですか。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が駆除出来ません
PCを立ち上げる度に"TROJ_REVOP.VとTROJ_BLAZEFIND.A"を隔離しましたとのメッセージが出ます。フォルダーはTemporary Internet FilesとTempです。システムの復元は過日しないにチェックを入れた為復元不可能です。駆除方法として試しましたが、セーフモードではウィルスバスターが作動してくれません。Temporary Internet Files内の履歴を削除して再立ち上げしても何分か後には又メッセージが出て来ます。根本的な対処方法を教えて下さい。尚OSはXPです
- ベストアンサー
- ウィルス・マルウェア
お礼
tempt様 早々にご回答を頂戴し、ありがとうございました。 昨晩はこちらに書き込んだ後何度も何度も駆除を試みたものの、CIBS Polの警告画面をどうにも除けることが出来ず、手の施しよの無さに目の前が真っ白でした。 結果から申し上げますと、先ほど駆除することが出来ました。 アドミニストレータのアカウントでログインしても、セーフモードからの立ち上げが出来無かったのですが、色々と考えた挙句、シャットダウンの最中に「シャットダウンキャンセル(Abbrechen)」(ドイツ語環境のノートですので日本語環境での呼名は違うかも知れません)をクリックしたところ、警告画面が消えた状態で、駆除作業に入ることが出来ました。 この瞬間の喜びようといったらありませんでした。 駆除ソフトにはSpy Hunterを利用し、Ransomware.Ukash Virus/FBI Moneypakを無事にPC内から削除することに成功しました。 本当に恐ろしいVirusでした。 マ○フィーのソフトは入っているものの、今回に限っては全く助けになりませんでした・・・ tempt 様も同じような経験を同時期にされたということで、コメントに非常に励まされ、駆除まで至ったかと思います。 本当にありがとうございました。