- ベストアンサー
リカバリ以外の方法で、このマルウェア?を消したい
- 海外のフリーソフトからダウンロードしたFAX送信表のテンプレートを使用した後、ウインドウズエラーが表示されるようになりました。マルウェアに感染した可能性があります。作業中にもフリーズや異音が発生し、正常に作業できません。
- 拡張機能や実行中のアプリケーションを確認しましたが、怪しいものは見つかりませんでした。非表示のソフトウェアを表示させる方法もわかりません。リカバリ以外の解決策を教えてください。
- ウィンドウズビスタで使用しているNECのMATEというメーカーのPCで、SP3をインストールしています。リカバリ以外の方法でこのマルウェアを取り除く方法が知りたいです。
- スパイウェア
- 回答数14
- ありがとう数13
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
#1、#5の方が、回答されているのようにこれは、ウイルスでは、ないので削除は、自分で対応することになると思います。 ただ、ウイルスバスターは、アクセスに対して、危険を表示し、アクセスを防御は、してくれます。 ウイルスバスターの他にも防御してくれるウイルス対策ソフトはあるとは、思いますが、一旦、インストールされた場合の削除は、してくれないと思います。 貴方の質問の内容を切り分けをする必要があります。 >前回も同様の質問でアドバイスいただいたのですが、解決できなかったのですみませんが再度質問させてください。 この質問内容は、どんなもので、どんな回答がなされていたのでしょうか? その回答のどれを実行された、解決できなかったのでしょうか? この前回の質疑のアドレスを補足してください。 そうでないと同じ回答をしているかもしれません。 >決まってお昼ころに、突然こういった広告がデスクトップ画面に開くようになってしまいました。 >「ウインドウズエラー: あなたのパソコンはクラッシュ寸前です このソフトをダウンロードしてください」 この状態から判断すると、タイムスケジュラーに何かが設定されているように思います。 わかれば、これを削除します。 下記が参考には、なると思います。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12109215162 アクセスのみを拒否したいのなら、IEであれば、オプションの「セキュリティー」の中にある「制限付きサイト」に貴方のかかれているURLを登録すれば、一応表示はされなくなります。 ただ、これは、迷惑メールと同じでアドレスが違った同じ内容のサイトがいくつもあります。 添付を参考にしてください。 貴方のURLの上にあるものは、すべて同じ内容のサイトです。 >これに感染?してから、作業中もフリーズしたり、ウィーーーンというすごい音(その間のPC使用率100%)がでて、まともに作業できず困っています。 これから判断すると既にインストールされてしまっているとも思えます。 この場合は、一体、何がインストールされているのかを調べる必要があります。 この種の詐欺ソフトの一覧は、下記のあります。 対応もリンク先にあります。 http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
その他の回答 (13)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 無難な選択かと思います。 ただ、その前に煩わしいポップアップ?の広告を消したいのですよね。 それであれば、下記の「無料お試し版」をインストールして、削除できるかどうか試してみてはいかがでしょうか。 http://www.symantecstore.jp/trial/ この時の注意点。 上記のノートンをインストールしたら、今お使いのウイルス対策ソフトを必ず「停止」してから、ノートンでのスキャンを実行してください。多少、時間がかかるかも知れませんが我慢して下さい。 この理由はお解りとは思いますが、念のため記載しておきます。 ウイルス対策ソフトは、PCをONにしていると、ウイルスやスパイウエアーなどの侵入はないか、攻撃はないかを巡回監視しています。これを「常駐型ソフト」と言います。 この常駐型ソフトを2つ以上導入すると、お互いが「縄張り争い?」をして、かえって、「誤検索」や「検索漏れ」を起こしてしまいます。 従って、常駐型ソフトは必ず1つにして下さい。 心配だから・・・などと、ウイルス対策ソフトを2~3も導入する人も中にはいますが、かえって逆効果なのです。 また、スパイウエアー専門のソフトなどは、そのソフトを起動した時だけ作動しますので、これを通常「非常駐型ソフト」と呼びます。ただし、Ad-Aware SE などは「常駐型ソフト」ですので、常駐型ソフトであるウイルス対策ソフトと競合してしまいます。しかし、Ad-Awareでは設定で「非常駐型ソフト」にすることができます。 その他のスパイウエアー対策ソフトは、大概「非常駐型」のように思いました。Spybot など・・・。 以上の理由から、ウイルスバスターを導入したら、ノートンを必ずアンインストールして下さい。 また、私の経験からアドバイスをしますと、どのウイルス対策ソフトでも「ダウンロード版」と「パッケージ版(製品版)」とがありますが、大分大分以前にダウンロード版を使用していました、ネットサーフィンを面白がってしていたところ、見事にウイルスに感染してしまいました。その当時は初心者マークでしたので、その削除方法が解らずリカバリをしました。そして、ダウンロード版にアクセスしようとしたところ、ウイルスの攻撃を受けてダウンロード版を再度インストールしてスキャンをするたびにウイルスが検出されました。 余りこうしたケースは無いはずなのですが、それ以来、私は「パッケージ版」を購入するようにしています。 また、ダウンロード版ですと、3回位?アクセスして再インストールすると、その次からは再び料金が発生するように思いました。・・・ちょっとアヤフヤですが・・・。 そこへいくと、パッケージ版では何度でもインストールが可能ですし、3台位まで同じCDでインストールが出来るので重宝しています。 ちなみに、私がXPのノートPCと8のデスクトップPC、息子がVistaのPCと丁度3台です。 以上、参考になれば幸いです。
お礼
早速ノートンのお試し版を試してみたのですが、 やはりyonntoをインストールして消してからでは遅いのか、 探知しませんでした・・・ ウイルスバスタークラウドは、もともとPCにウイルスバスターが入っており、競合してしまうので一旦古い方を削除して下さいと指示が出たのですが、これは知人に借りているPCなので、消せませんでした。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんばんは。 NO3 & NO11 です。 私のアドバイスを読んでいただき、ありがとうございます。 あなたのPCが今以上に壊れないためにも、是非読んでいただきたくて投稿いたしました。 >>この代物に対抗できるアンチウイルスソフトなどがあればご教授下さいませんでしょうか・・・。 はっきり申し上げて、どのようなアンチウイルス・ソフトを導入しても、現代ではそれをスリヌケる「マルウエアー」や「ウイルス」が日進月歩で出回っていますので、100% 大丈夫(安心)だというソフトは皆無です。 ですから、各社とも「削除ツール」や「修正パッチ」を発行し、感染した時の対処に必死なのです。 ただ、言えることは、どのようなソフトでもウイルスやマルウエアーなどを水際で侵入しないようガードしてくれるかどうかです。 まあ、あえてお勧めと言うならば・・・(あくまでも、個人的見解です) ★http://jp.norton.com/internet-security/ ただし、このソフトは非常に優れてはいるのですが、ウイルス・スキャンをするのには、少々重い(時間がかかり過ぎる)。 以前は、私も導入していました。 ★http://safe.trendmicro.jp/products/vb.aspx このソフトは、私が現在導入しているソフトです。あなたの質問コーナーで貼ってあったURLをきちんと防御してくれました。 NO3の私の回答をご参照下さい。 また、このソフトはパッケージ版では3年版(3年間有効)がありますので、割合格安でまあまあ良い仕事をしてくれています。 ★http://thehikaku.net/security/hikaku.html 各種の比較表です。 ★無料ソフトもありますが、アフター・ケアーがなされていないものがほとんどで、新規のマルウエアーやウイルスに対処できているのかが不明です。私から言わせれば(あくまでも、個人的見解)・・・安かろう悪かろう・・・。 今後も海外サイトを(まあ、国内サイトでもそうですが)多く利用し、何かをダウンロードする回数が多いのであれば、比較表などで良く検討してみて下さい。 でも、再三になりますが、100% ブロックしてくれるソフトは100% ありません。 ただ、感染した時に、どのように対処し、どのように削除できるかが重要かと思います。
お礼
ありがとうございます。 比較表を良く見て、検討してみようと思います。 まずはウイルスバスター クラウドのお試しをしてみます。 とても参考になりました。 ありがとうございました。
- 尾澤 一太郎(@HikowanG)
- ベストアンサー率49% (111/226)
下の方も回答されていますが、私もシステムの復元はリスキーで、軽々にやらない方が良いと思う。 システムの復元とは、私の理解ではレジストリを元に戻して、設定をリセットすることで、バックアップソフトのように全ての状態を元に戻せる訳ではないので、事態を悪化させてどうしようもなくなる可能性も高いと思います。 どうしてもやりたければ、現状でバックアップソフトを使ってイメージクローンを作り、結果が良くなければ現状に戻れるようにするとかしないと怖いと思う。 予想では、治らない上に悪化すると思います。
お礼
>予想では、治らない上に悪化すると思います yontooを感染させるような素人は行わない方が身のためですね。 有難うございました。
補足
何度もアドバイス下さりありがとうございます。 セキュリティーソフトを入れていても感染するということは、 別なソフトを買おうかなと考えています。 また、海外ソフトのダウンロードも気をつけます。 よろしければ、おすすめのセキュリティーソフトを教えて下さい!
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 NO3、です。 中には「システムの復元」でなおる場合もありますが、 あなたの感染した「しろもの」は「システムの復元」でなおるようなものではないと思いますよ。 http://menushowdelay.blog13.fc2.com/blog-entry-1720.html
お礼
有難うございます。 URLをみて恐ろしくなりました。 このカテゴリには、何が楽しいのか、たまにそういったことをする人がいるようですね。 困っている人を寄り追い詰める人がいるのは哀しいことですね・・・ この代物に対抗できるアンチウイルスソフトなどがあればご教授下さいませんでしょうか・・・。 何度も補足してすみません。 宜しくお願いいたします。
- jj-grapa
- ベストアンサー率33% (1190/3583)
私は「システムの復元」で消しました。 「復元ポイント」はフリーソフトをダウンロードした日以前にする事です。 もしwindows update が復元ポイントに含まれている場合は 最後にupdate を実行して下さい。 updete されたAdbe Reader がおかしくなりましたが、再インストールしました。 これで正常に戻るはす゜です。
お礼
ありがとうございます。
補足
有難うございます。 これに悪さをされるようになったのは6月以前なのですが、 システムの復元を選択できるのが6月以降になっている上に、 「次へ」とやってもうまくいきません・・・ 選択できるひと出来ない日があるのは分かりますが、 選択できる日をクリックしてもうまくいかないのは何故なのでしょう・・・
- kaisinjuku04
- ベストアンサー率46% (743/1584)
迷惑ソフト(スケアウェア)でも、ファイル名を偽装していたりして通常の削除法で削除できないものはウィルスといって良いということを知らずに混乱させている方が多いので、一応補足しときますね。 ウイルス=なんらかの破壊行為 偽装するために元のシステムファイルなどを破壊していれば「ウィルス」という表現でいい。 ここらあたりが我々一般人にもわかりやすいと思いますので参照してください。 http://www.lifehacker.jp/2010/07/post_1531.html 定義論争しても問題が解決するわけじゃないけど、質問者様の状況は、容易に削除できないように偽装されている可能性が高いように思われます。
お礼
重ねてご回答ありがとうございます。 ウイルスの定義、よく分かりました。 有難うございます。 あの、お金が掛かっても構いませんので、偽造している狡猾なウイルスもやっつけてくれるアンチソフトは販売していませんでしょうか・・・。
Yontooです いわゆる悪徳手法の商売 詐欺です。 その広告じゃなかった・・警告をクリックするとwindowsリペアツールをダウンロードするとかかかれているサイトに飛びます。 絶対にダウンロードしてはいけません。 ただの何でもない効果のないソフトでしかも有料なんで・・ Yontooというのはアドウェア(簡単に言えばソフト・ツールのこと)の一種で海外製のソフトをダウンロードする時によく引っ付いてきます。 ものによってはチェックボックスがありYontooをダウンロードしますか?などと外国語でかかれてる場合があります。((それに関しては解読もせず適当にダウンロードした自業自得デスが・・ 基本的にはほっとけばいいですが もし嫌なら コンピューター内とブラウザ内からYontooを削除すればいいでしょう。 詳しくは ここを見るとよいでしょう http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/yontoo-adware.htm
お礼
ありがとうございます! すみません。まさかFAX送信表にくっついているとは思わなくて・・・。 前回の回答で、Yontooは削除したのですが、 なんにも解決しませんでした。 たぶん私が消したのは目くらましか何かで、 悪さをする代物は隠れていろいろやっているから、表示されないのかなと思います・・・(;;)
- kaisinjuku04
- ベストアンサー率46% (743/1584)
忘れてました。 もし、単なる迷惑ソフトであってウィルスでないとすれば、現象から考えてタスクスケジューラーで確認できるかもしれません。 http://www.atmarkit.co.jp/fwin2k/win2ktips/466tasklog/tasklog.html 上記サイトにあるように、「コントロールパネル」→「タスク」と開き、お昼ごろに実行されるタスクを調べると判るかもしれませんし、それでダメならログを調べると判るかもしれません。今度現れたら、PCに表示されている時刻をメモしておきましょう。 その後、メモした時間を頼りにログを調べれば、単なる迷惑ソフトならプログラムの名前が分かる可能性があります。
- 尾澤 一太郎(@HikowanG)
- ベストアンサー率49% (111/226)
>このウイルスを削除できるソフトってないのでしょうか・・・? 下記によればウィルスではないので、駆除は出来ません、デマソフトです。 http://milksizegene.blog.fc2.com/blog-entry-104.html 前の回答者は見ていないので想像ですけど、下記を試すように回答したと思います。 >「アドオンの拡張機能」や、 >Ctrl++Alt+Deleteで「実行中のアプリケーション」や、 >「プログラムの追加と削除」などをいろいろみましたが 通常この手は自分で見分けて削除していくもので、セキュリティソフトで簡単に削除というものではないと思いますよ。 結局は本体を探して(偽装ファイルになっていることが多い)、削除することになると思うので、リカバリが嫌なら試していくしかないと思う。
- kaisinjuku04
- ベストアンサー率46% (743/1584)
まだ定義ファイルに入っていないウィルスだと、数日待てば定義ファイルが更新されて検出・駆除される「可能性がある」ということです。 現在、どんなアンチウィルスソフトを使っていますか? XP時代のセレロン..... 相当な年代もので、かつ低スペックですね。 ウィルス感染だけでなく、物理的にいつ故障してもおかしくない。 電源のコンデンサは耐用年数を超えているでしょうし、HDDも劣化しているはずです。 その日に備えて、バックアップはしっかりと取っておいてください。 仕事上の損害を考えれば、この際に買い替えを検討されることをお勧めします。 「訳あって」の「訳」がOSやソフトの不正利用でなければ、OSのディスクが無くても作れますよ。 しかもSP&ドライバ込のディスクです。 不正利用だとプロダクトキーを入れられないでしょうが。 正規に利用されていれば、PCにプロダクトキーが貼られています。 正規だけど、シールが汚損&ディスク紛失でしたら、残念ながらインストールディスク作成はお手上げです。 インストールディスクの作り方 http://mikisky40.web.fc2.com/kohza/kohza9.html もっとも、ウィルスがシステムファイルに偽装していれば、ウィルス付インストールディスクを作ることになるかもしれませんが。
お礼
有難うございます。 正規品ですが、ディスクを紛失しているのであきらめます。。。
- 1
- 2
お礼
制限付きサイトに、トーフショップと、トーフショップが勝手に開いたときに、下のバーに表示される本当のURL?ッpお芋のを追加しました!! タイムスケジューラーについてのURLは、すみません、勉強不足でよく分からなかったのですが、時間がいつも一緒なので間違いないと思います。 大変勉強になりました。ありがとうございました。 何度もアドバイス下さった皆さんも本当に有難うございました。