誰か、助けて！

半角でウイルスに感染してしまったようなんです。

ttp://bronky0.hoops.ne.jp/SEX_GALLERY.zip
このファイルを開いたら、PCがおかしいんです。
詳しい症状を書きます。

１、IEを開くと、自動的に無修正画像が表示される。
２、１の際にどこかに接続されるみたい。
３、PCを起動させても１、２のようなことが起きる。
４、１のファイルのアイコンがデスクトップに表示される。
　　消しても消しても、３の度によみがえる。
んで、いろいろやってみたんですが、
（1. \Windows\Syashin#.vbs（#は数字が入る）を削除
2. レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
からexplorer \Windows\Syashin#.vbsを削除）
ここまでは多分出来てると思うんです（２は微妙）。
自分のPCではないんです。
誰か初心者でも分かるように解決法を教えてくださいませんか？

「愚か者は幾度も再生を求める。生まれるたびに、死もまた訪れる。
このように人は死の苦しみを何度も経験する」

終了

>>2
無意味

いや、まじでシャレになんないっす。

よりによって「せきゅ」板で「ウィルスに感染したようなんです」
ってか。
感染しているのかしていないのかはっきり書け。

ども。半角のモノです。
煽られるの必至なので、sage進行で行った方がいいよ。
（sage知ってるよな？）
ちょっと待って、掛け持ちしてるから。

同じく半角のモノです。
http://bbs1.sekkaku.net/bbs/trinity.htmlの
142から読んでみて。まったく同じ症状の人いっぱい
レスしてるから。あと単発でスレ立てるのはやめましょう。
それじゃ誰も教えてくれないよ。

女の子ＡＶギャラリ.zip.vbs (C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ZVCESA31\SEX_GALLERY[1].ZIP)
VBS_VBSWT.GEN
圧縮ﾌｧｲﾙを駆除/移動できません。

ウイルスだって。

あー、んじゃそっち（>>7-8）移動したほうがいいかも。

コツ
・絶対にあせらない
・内容をじっくり読む。理解できなくても何回か通して読む
・試すときは、手順を頭の中で組み立ててから試す

7時くらいまでは見てると思うから報告して。

う〜んその掲示板に書かれていることも試してみたけど、
再起動＆IEを開いたらまた同じ症状がでました。
一応書き込んでおきましたけど・・・。

ウイルスバスターなんかは有効でしょうか？

ちょっと今忙しいんで>9サソに
助けてもらってくらさい。あと
どこまでやったとかも書いて！
例）7の152まで終わったとか。

ここの板鬼スキルの人いるから、たぶん後で読んで笑われるのでメール欄に
「sage」ね。お願い。
Windows起動した時の自動実行ってレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
か、
\Documents and Settings\（ユーザ名）\スタート メニュー\プログラム\スタートアップ
かどっちかに入ってるはずだから、
まずどっちにも不審なものがないか確認して。
あと、*.vbsファイル検索して不審なものがないか確かめて。
それと、IEのホームページをブランクとかに設定して。
以上、やってみてください。

7-152をやってみました。
でも駄目みたいです。
IEをひらくとやっぱりエロ画像が・・・。
そしてどこかに接続（？）。
スピーカーから「ピーーーピロピロガガガガピーー」って
音が聞こえます。

忘れてた。OutlookExpress（メーラー）起動してないよね？
非常にまずい。
ウィルスが自己増殖する。

アウトルックはインストールはしてあるみたいですが、
使っていないのでいじってません。

む？モデムか？
こっちの脳豚はmoonとしか反応しなかったけどな？
Q2か海外につながってないか？
コントロールパネル→ネットワーク接続でアクセスポイントの電話番号
も確認してみて。緊急を要す。

OSくらいは書いたらいいのに。

>>17さん、XPです。
すいません、フォローしてくれませんか？

http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=VBS_VBSWT.GEN

参考になるかな？

ウインドウズXPです。
＞＞１６さん
やばいですか？

http://www.symantec.com/region/jp/sarcj/data/v/[email protected]
↑これらしいんですが、どなたかお知恵を貸していただけませんでしょうか？
お願いします。

>>20
非常にやばいです。早急に確認。
接続環境は？モデムと電話線つながってる？

>>18
アンチウイルスソフトのスキャンは終わったのか？

設定直すなら、復元ポイント。
スタート→ファイル名を指定して実行→msconfig→システムの復元

というか漏れなら。
アンチウイルスソフトでウイルス本体を削除。
そしてデスクトップのIEのマークをマウス右押ししてプロパティ。
念のため、全般タブからインターネット一時ファイル→ファイルの削除。
プログラムタブの「Webの設定のリセット」を押す。
全般タブのホームページの欄をチェック。
接続タブのダイヤルアップの項目で、電話番号がQ2か国際電話になっていないかチェック。

sage忘れですね。後々、報告希望。

すみません、もう少し。

http://housecall.antivirus.com/housecall/start_jp.asp
>>1 これは試したんだよね？

アンチウイルスソフトはインストールされてないみたいです。
zip内のvbsファイルを不用意に開いて感染したらしく。

手動での本体削除は可能ですか？

>>1　どんな感じ？当方XPではないんで
よくわかりませんがレジストリーを復元してみては
MS-DOSで
　　　　 「c:」
　　　　　cd windows\command
　　　　　scanreg.exe /restore
と入力する方法。あとは他の方に聞いてね。
XPはよくわからないので、必ず使ってる人の
アドバイス聞いてからやってね。

行ってしまわれたようだ．．．
やっぱりシステムの復元を試みた方がいいみたい。
私ももう落ちなければ．．．
あと、７さんお願いします。

cheshire-catさんに報告するのを絶対に忘れないように。

どっかに接続するのは、画面の右下の怪しげなアイコンを消したら
収まりました。
その後、システムの復元って奴を試したら
どうやら治ったみたいです。
とりあえずエロ画像は出てきません！
みなさんどうもご迷惑をおかけしました。
ほんとうにすみません。そしてありがとうございます。

ところでこのウイルスは再発とかしないんでしょうか？

よかったね。おめでとう。
あと7のとこに
E-Z-LIVEってやつは消えたと思っても、３日後にまた出てくるらしいです・・・。
って書いてあるよ。

そうなんですよ、それが気になって・・・。
また３日後にPCを起動してみないと分からないですね。
まだこのPCのどこかにひそんでいるのでしょうか？
そもそもシステムの復元ってどんなことをするんですか？

簡単に言うと、以前のちゃんと動作してるときの状態に
戻すこと。

悪いファイルも修正されてるのでしょうか？

とにかく今回はいろいろ勉強になりますた。
今後は気をつけます。

質問スレに誘導→削除依頼
こんなこともできないセキュ板住人は誰ですか？

いや、本来のセキュ板住人の方々、ほんとにすみませんでした。
そして、本当にありがとうございました。

とりあえず<<33さんの言うとおり
削除依頼だしといてね。そんじゃね。

また３日後にお会いしましょう！

ｶﾞｸﾌﾞﾙです。

>>33 ﾊｹﾞﾄﾞｳ　質問はスレッドを立てずに質問スレへ

■■■■■■■■■■■■　終了　■■■■■■■■■■■■

うーはー

悪夢はまだまだ終わらない。いや終われない。
このウイルスを改造して手始めに２CHでバラまいたところ、結構な繁殖に成功したよ。マジ笑える

>>1 そもそも２ｃｈはそれぞれの板のテーマの話をするところであって、質問するのがメインじゃない。
でも、「２ｃｈの人たちになら、この問題解決してくれるかもしれない」と思ってここを訪れた人のために、
「善意で」専用スレを用意しているhttp://pc.2ch.net/test/read.cgi/sec/1040776053/

なのに「質問スレだと解答が遅い」「単発スレのほうがレスが早く着く」
などのふざけた理由で単発スレを立てるやつがいる。
もし、単発スレに解答していたとしたら、
勘違い房が「やっぱ単発スレのほうがすばやく解答もらえるじゃないか」
と感じて1日10個も20個も同じ内容の質問スレがたってしまい、
（当然5分前に同じ内容の単発スレが立っていたとしても見つけられないだろう。
そもそもこういうアフォは過去ログみないし）
そのうち全部のスレが意味のない質問スレで埋め尽くされてしまうだろう。
そうなればパート○とか続いている名スレすらもどんどんDAT落ちしてしまうだろう。

ということぐらい5秒考えればわかりそうなもんだろ。
上記のような思いを2文字でまとめると「>>1死ね」ということになる。
■■■■■■■■■■■■■■■　終了　■■■■■■■■■■■■■■■

ヽ､,,,,..,,,,..o,,,,.....,,,..,,,....,,...,,,,,,..ノ
　　　　　｡ﾟ
　　　 ∧∧　　ｶﾞﾊﾞｯ!
＿＿_(；ﾟДﾟ)_＿
|　 〃( つ　つ　|
|＼ ⌒⌒⌒⌒⌒⌒＼
|　＼＾　 ⌒ ⌒ 　＼
＼　 ｜⌒⌒⌒⌒⌒⌒｜
　 ＼|＿＿＿＿＿＿__.|

■■■■■■■■■■■■■■■　終了　■■■■■■■■■■■■■■■

（＾＾）

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

http://pc.

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

　　 　　 　　　　　∧＿∧＿___　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　＿＿_　　（´∀｀　,） //|　＜ [問題] ◆vPecc.HKxUの名は？
　 　 <──<＼⊂ へ ∩）//||| 　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　 ＼.　　＼,>'（＿）i'''i~~,,,,/
　　　　　￣||￣（＿）￣~||~￣
　　 ／￣￣￣￣￣￣￣￣￣￣￣￣＼　／￣￣￣￣￣￣￣￣￣￣￣￣＼
.━<　Ａ：ちんげ　　　　　　　　 　　　　　　×　Ｂ：ちんげ　　　　　　 　 　 　>━
　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿／　＼＿＿＿＿＿＿＿＿＿＿＿＿／
　　 ／￣￣￣￣￣￣￣￣￣￣￣￣＼　／￣￣￣￣￣￣￣￣￣￣￣￣＼
.━<　Ｃ：ちんげ　　　　　 　 　 　　 　 ×　Ｄ：ちんげ　　　　　 　　 　　　　 >━
　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿／　＼＿＿＿＿＿＿＿＿＿＿＿＿／



　　 　　 　

Ｄ