この表示はウイルスでしょうか?

昨日ちょっとアングラなサイトを渡り歩いていたら、
かなりのウイルスを喰らったみたいです。
ノートンがかなりブロックしてくれたのですが、
それでも50個近くのウイルスを駆除しました。
(毎日フルスキャンしているのでそれ以前には無かったウイルスです。)

それで今朝PCを立ち上げたら以下のような表示が出てきました。

間違いなく(スパイウエアも含めた)ウイルスだと思うんですが、
スキャンかけても引っかかりませんし、毎回立ち上げの度に表示が出るので、ウザクてしょうがありません。
システムの復元で昨日以前に戻っても無駄でした。

自分でまいた種とはいえ、どうにか元の通りにしたいので、
手順や方法等分かる方、教えてください!

WINXP・ノートンインターネットセキュリティー2006

よろしくお願いします!!

投稿日時 - 2006-10-30 14:51:28

QNo.2506869

すぐに回答ほしいです

質問者が選んだベストアンサー

"Security Warning, Your computer may be infected with harmful or unwanted software! Click here to learn more."

まったく同じポップアップ被害の解決例があります。

http://forums.techguy.org/security/510827-solved-infected-various-trojans.html

ただし、この例の場合、少なくとも3種類のスパイウエアに感染しているので、すべてが質問者さんの例に当てはまるとは限りません。

1.とりあえず、エキスプローラで下記ファイルがないか調べてみてください。

 C:\WINDOWS\system32\jkzldnk.dll
 C:\WINDOWS\SYSTEM32\KIYVNCG.DLL
 C:\WINDOWS\SYSTEM32\VAARAJK.DLL
 C:\WINDOWS\SYSTEM32\VMOTYIC.DLL

2.もしこれらのファイルがあれば、下記ソフトで駆除できると思います。

 「SUPERAntiSpyware」
 http://www.superantispyware.com/
 
 「Download FREE VERSION Home User」をクリックして、次ページの下のほうで、もう一度「Download FREE VERSION Home User」をクリックしてダウンロードできます。
 
 日本ではあまり有名ではありませんが、最近欧米のフォーラムで使われるようになった優れたソフトで、Home Userには無料で公開されています。
 
 SmitFraud, Vundo, WinFixer, SpyAxe, SpyFalcon, WinAntiVirus, AntiVermins等々、駆除の難しい、新種のソフトに対応しています。
 
 「Spyware Doctor」のように、訳のわからぬ「脅威?」を多数表示してユーザーを驚かせるようなことはないので安心して使えると思います。
 
3.「SUPERAntiSpyware」の使い方
 
 AAA,起動後のメイン画面左下のほうで「Check for Updates...」をクリック
 
 BBB.「Database definitions are up to date.」の表示が出れば「OK」
 
 CCC.「Preferences...」をクリックしてオプション設定ができます。
 
   いろいろ便利な機能がありますが、当初は初期設定のままでいいと思います。
   ただし、Freeware Versionでは「Real-Time protection」(常駐保護)は使えません。
   
 DDD.「Scan your Computer」をクリックしてスキャンを開始します。
 
   スキャンが始まった最初から、画面右下の「次へ」ボタンが有効になっています。
   スキャンが終わらぬうちに、誤って、このボタンを押すとエラー画面が出ますので「いいえ」をクリックしてスキャンを再開してください。

 EEE.スキャンが終了すると「Scanning is complete. No harmful software was detected!」と表示されます。
 
 FFF.「OK」をクリックするとメインメニューに戻ります。
 
 GGG.「Preferences...」>「Statistics and Logs」>「View Log..」をクリックするとメモ帳が開きログが表示されます。
 
   表示されるデータから重要な部分を選択、コピーして、補足欄に貼り付けてみてください。
 
*以上で、何も検出されなかったり、結果が改善されない場合、また、別の方法を考えて見ましょう。
 

投稿日時 - 2006-10-30 18:41:28

補足

詳細な回等感謝いたします。

お勧めのソフトをダウンロードしてインストールしました。
ちょっと説明通りには行きませんでしたけど、多分出来たと思います。

------------
SUPERAntiSpyware Scan Log
Generated 10/30/2006 at 11:24 PM

Application Version : 3.3.1020

Core Rules Database Version : 3115
Trace Rules Database Version: 1139

Scan type : Complete Scan
Total Scan Time : 00:20:44

Memory items scanned : 526
Memory threats detected : 1
Registry items scanned : 6047
Registry threats detected : 10
File items scanned : 35500
File threats detected : 121

Trojan.Mezzia/Resident
C:\WINDOWS\SYSTEM32\WINHAB32.DLL
C:\WINDOWS\SYSTEM32\WINHAB32.DLL

Adware.Tracking Cookie


Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString
C:\PROGRAM FILES\COMMON FILES\YAZZLE1162OINADMIN.EXE
C:\PROGRAM FILES\COMMON FILES\YAZZLE1162OINUNINSTALLER.EXE
C:\WINDOWS\PREFETCH\YAZZLE1162OINADMIN.EXE-2F553437.PF

Malware.Notifier
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#ishost.exe [ ishost.exe ]

Trojan.SpySheriff
C:\RECYCLER\S-1-5-21-1220945662-2077806209-839522115-1003\DC33.EXE
C:\RECYCLER\S-1-5-21-1220945662-2077806209-839522115-1003\DC35.EXE
C:\RECYCLER\S-1-5-21-1220945662-2077806209-839522115-1003\DC36.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7A8DFE4-2A57-4930-9A87-C163E5B5C0DE}\RP258\A0021490.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7A8DFE4-2A57-4930-9A87-C163E5B5C0DE}\RP259\A0021512.EXE

Trojan.IBM/Shell-Installer
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7A8DFE4-2A57-4930-9A87-C163E5B5C0DE}\RP258\A0021489.EXE

-----------
こんな感じです(^^;)
スキャン後ノートンにウイルスが一つ見つかりました。
しかし、今回質問の問題は解決しませんでした(ToT)

投稿日時 - 2006-10-30 23:49:38

お礼

もう一つ言い忘れてました(^^;)

>1.とりあえず、エキスプローラで下記ファイルがないか調べてみてください。
>C:\WINDOWS\system32\jkzldnk.dll
>C:\WINDOWS\SYSTEM32\KIYVNCG.DLL
>C:\WINDOWS\SYSTEM32\VAARAJK.DLL
>C:\WINDOWS\SYSTEM32\VMOTYIC.DLL

これは発見できませんでした。

投稿日時 - 2006-10-30 23:55:08

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

[  前へ  |  次へ ]

ベストアンサー以外の回答(4件中 1~4件目)

ANo.5

>分からなかったら向こうの掲示板に書いてみようと思います。

http://forums.techguy.org/security/510827-solved-infected-various-t...

最初にご紹介したページに「HijackThis」のログも出ていますので参考にしてください。

もし、「アダ被」で投稿される場合は「マルチポスト」(同一内容の質問を複数投稿すること)にならないよう、一旦、この質問を締め切って下さい。

一刻も早く解決したいという場合は、私には、遠慮はいりません。

投稿日時 - 2006-10-31 14:20:05

補足

>最初にご紹介したページに「HijackThis」のログも出ていますので参考にしてください。


英語だらけでチンプンカンプンっす(^^;)
もう少し自分でがんばってみます。

投稿日時 - 2006-10-31 20:13:42

お礼

がんばりましたが無理でした(ToT)
向こうに書き込んでみます。

なんどもありがとうございました!m(_ _)m

投稿日時 - 2006-10-31 21:51:47

ANo.4

「VundoFix」というのを使ってみてください。

1.下記サイトでダウンロード
 http://www.atribune.org/content/view/24/2/
 
2.ダウンロードされたファイル「VundoFix.exe」をダブルクリック

3.「VundoFix」の画面で「Scan for Vundo」をクリック

4.感染ファイルがあれば「VundoFix」の画面に表示されますので、スキャン終了後「Remove Vundo」をクリック

5.「Are you sure you want to remove these files」に「OK」

6.エキスプローラが強制終了されるため、エキスプローラ、タスクバー、デスクトップアイコン等が消えてしまいますがパソコンの再起動で復旧できますので心配ありません。

7.作業終了後「Click OK to shutdown your computer!」に「OK」をクリック

場合によっては、通常の操作では駆除できないことがあります。
この場合、パソコンの再起動直後に「VundoFix」が起動されますので上記(3)以下の操作をもう一度実行してください。

また、スキャンの結果は「C:\VundoFix.txt」に書き込まれます。

参考:Trojan.Vundoの駆除
http://www.higaitaisaku.com/vundofix.html

*これでも駄目な場合、「HijackThis」を使うことになりそうです。

参考:HijackThisによるログの取得と、不正エントリの修正(fix)方法
http://www.higaitaisaku.com/hijackthis.html

投稿日時 - 2006-10-31 08:36:44

補足

度々の回等ありがとうございます!

VundoFixでスキャンしましたが、何も出てきませんでした(ToT)
「HijackThis」を使うことになりそうです。

ちょっとがんばってみます。
分からなかったら向こうの掲示板に書いてみようと思います。
ありがとうございました。

投稿日時 - 2006-10-31 12:04:22

ANo.2

スパイウェアの類ならHitman Proをお勧めします。
英語表示ですがほぼ自動的に数種類のスパイウェアソフトを
DLしスキャン(駆除)してくれます。
フリーソフトなので私も使ってますのでお勧めですよ。

参考URL:http://www.altech-ads.com/product/10002219.htm

投稿日時 - 2006-10-30 15:31:30

補足

回等ありがとうございました!

投稿日時 - 2006-10-30 23:49:02

ANo.1

表示の中に
場所:ウィンドウズレジストリ
見つかった疑わしいエントリ 3

とあるので、何か見つかってるみたいですね。

ウイルスではなくスパイウェアのようですが、
ノートンで削除できないようでしたら、別のソフトを試してみては?
フリーのスパイウェア対策ソフト↓

参考URL:http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html

投稿日時 - 2006-10-30 15:18:33

補足

>表示の中に
>場所:ウィンドウズレジストリ
>見つかった疑わしいエントリ 3

>とあるので、何か見つかってるみたいですね。


これは見せかけです(^^;)
スパイウェア(もしくはウイルス)自体がこのようなトラップを仕掛けて
クリックさせるように仕向けているのだと思います。
クリックした日にゃもう(笑)思うツボでしょう。

投稿日時 - 2006-10-30 23:45:02

あなたにおすすめの質問

[PR] お役立ち情報