WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor

このスレッドはセキュリティーソフトを装ったスパイウェアに関する総合スレッドです。
新手のソフトの報告や感染してしまった時の対処方法等について情報交換しましょう。

関連スレッド
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
Spysheriff　スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/
【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/

主な対策方法はこちらをご覧ください。

インチキアプリの削除法
ttp://www.higaitaisaku.com/fakewarning.html
Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
WinFixer 2005の対処法
ttp://www.higaitaisaku.com/removewinfixer.html

>>1さん スレ立て乙です差し入れです
　　　　　　　　　　　/⌒ヽ
　　　　　　　　　／（　　　）ヽ
　　　　　　　 ／　　 ー‐'´　 ｀、
　　　　　　∠＿＿＿＿＿＿_ｉ
　　　　　　|＿＿＿＿＿＿＿|_
　　　　／ |::o::ｏ::::::::o::::o::::０:::|　＼
　　　/　　.|￣￣￣￣￣￣￣| 　　|
　　　|　　　￣￣￣￣￣￣￣　 　/
　　　＼＿＿＿＿＿＿＿＿＿／

詐欺ソフト＝フォイストウェア

ようつべ見てたらSystemDoctorインストールさせられそうになった(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

警告です！！

荒川都税事務所の前にある紫色のビル「荒川外科医院」は左翼集団「悪質街頭募金集団＝緑の党＝緑フォーラム（大田区議議員N・K)＝荒野座」のアジトです。彼等は時期がくれば「銃を持って革命を起こす！」と宣言している団体です。
彼等組織委員の子供は「谷中幼稚園」に通っています。

第二の「オウム事件」を起こさない為に彼等の行動は逐一チェックしてください!事件が起こってからでは遅いんです！！

>>5
大田区民や都民だけでやってくれ。
地理的な制約で俺には手が出せない。

>>1乙
これは相当人を集めて田代を撃ち込まないと･････

おいおい何で人いないｗ

まぁ静かな方がいいんじゃないのか
詐欺ソフトに引っかかる人もそうそう居ないって事で

〜インチキスパイウェア情報サイト〜

◇【アダ被】スパイウェアとタイアップしたセキュリティ製品を晒すスレ2
http://forum.higaitaisaku.com/viewtopic.php?t=495
◆2-spyware.com Corrupt Anti-Spyware
http://www.2-spyware.com/corrupt-anti-spyware

まぁWinAntiVirusスレは被害者が検索で見つけて書き込む感じだったから、
このスレが動き出すのは検索エンジン次第じゃないか？

代表的な詐欺ソフト：

ErrorSafe
WinFixer
WinAntiVirus　（WinAnti〜）
SystemDoctor
DriveCleaner
他

>>9
それはそうなんだけどある程度レスが付いてないと落ちちゃうんだよ、、、

>>13
↓のスレがまだ残っているくらいだからあせる事も無いと思うけど
http://pc8.2ch.net/test/read.cgi/sec/1160160700/

他にスレが乱立すれば落ちるかも分からんけどね
必要なら自己判断で定期保守するよろし

2ヶ月くらい少ないままだと消えちゃってるッぽいんだよね

知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
ErrorSafeのインストールのためにメッセージは
インチキなスキャンですになったの確認が全了
できました。
SPYBOTとAD-AWAREはErrorSafeにアンインストールを
可能ができますか。
この二つのソフトを今ダウンロードしたいならば
クリック一つのクリーンに環境で回復したい。
全体安全にしたい対策をしてどのようなアドバイス
をしたいですか？（懇願）

>>16
529 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/11/08(水) 19:07:29
知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
全体安全にしたいように対策としてどのような
アドバイスをしたいですか？（懇願）

>>16
おまいはシナ人か？ｗｗｗｗｗ

>>17
面白いね。>>16はErrorSafeを真似た釣りだろうねｗ
それに「確認を全了」なんて言葉絶対日本人は使わないよねｗｗｗｗｗ

うわぁ・・・

http://tune.ache-bang.com/~vg/outitem/up/img/11425.jpg

こんなのが出て消せなくて困ってるんだが、
どうにかなりませんか？

>>20
つ　http://www.ca.com/de/dsin/

WinFixer 2005の駆除方法を実際にレジストリやファイル解析をしながら
探したいのだが感染できるホームページ知らない？

>>22
ttp://www.myzips.com/download/WinFixer-2005.phtml

>>23
トンくすこ

>>24
でも気をつけてね。
信じられんことにリカバリーしてもWinFixer2005よみがえった人いたので(苦笑

WinFixerの駆除は簡単だろ....｡

>>26
おれもそう思ったのだが、簡単なパターン(Spybotｂなどが役にたつなど)と
そうとう無茶なパターン(Spybotはもとより、数々の駆除ツールを無効化してくる)
があって、おれの知人は無茶なパターンに陥ったわけ

>>26
トロイの木馬が絡んでるとやたら駆除が困難になるわけだ。

正解

なんか今日パソコンひらいたら勝手にSystem Doctorなるものが起動して困ってるんだけど、どうしたらいい？知らない間に入ってて、たぶん昨日先輩がパソコンいじってたからそのせいだと思う。
×でとじちゃっていいんですか？消すにはどうしたらいいんですか？
パソコンどうしたらいいかわからないので調べられないし、しかたなく携帯から書き込んでます。

>>30
たぶん、その先輩とやらはわざとだなｗ　悪質なイジメだなｗｗｗ

アプリ登録されてるかを見て、
このスレ読んで（っていっても新スレなんで、旧スレなんとかして読めよなｗ）対処汁
または上の方にあるリンクみれ

>>30
スタート→コンパネ→プログラムの追加と削除
System Doctorアインインスコ。

後はSpy-BotとAd-Awareでお掃除。

アンインスコせずにSpy-Botとかでレジストリ消しちゃうと駆除が面倒になるので注意。

ありがとうございます。解決しました。

「お仕事とご結婚が危険です」
ttp://vista.jeez.jp/img/vi6327469635.jpg
なんでわかったんだ？(´･ω･`)

これに似たの出た事あるｗ
夫婦間の亀裂が何たらかんたらｗ
童貞のニートに夫婦もクソもない

>>34
これ、おもしろい　＾＾

>>34
そんな奴がもう出たのか

>>34
Thnx

インターネット歴史の削除が出来るんならやってみてもらいたいもんだｗ

’９０年代からのネット世界中の歴史を削除してくれよｗｗｗｗｗ

>>34
うーーん Meadow Emacs-w3m でも反応するのね

IE-SPYADでおなじみのspywarewarrior.comにこんなページがある
Rogue/Suspect Anti-Spyware Products
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm#products
ここにたくさん載ってる

あとはスパイウェアガイドの
ttp://www.shareedge.com/spywareguide/product_search.php
ttp://www.shareedge.com/spywareguide/product_list_full.php
上２つも便利

さっきダウンロードソフト（NetTransport）が勝手に立ち上がってSystemDoctor？をダウソした。
ダウソされたexeファイルをゴミ箱から削除したけど、大丈夫なんかなあ。

>>41
実行してなければ大丈夫なはずだが勝手に起動してダウソした、という部分が気になるね。
なにか潜んでるといやらしいのでカスペルスキーのオンラインスキャンでもどうぞ。

詐欺ソフト：
ErrorSafe、WinFixer、WinAntiVirus、WinAntiSpyware、WinFirewall、WinAdBrocker、WinDriveCleaner、WinContentFilter
SystemDoctor、DriveCleaner
等

参考記事：
対策ソフトの「押し売り」に関する相談が急増――IPAが警告
http://www.itmedia.co.jp/news/articles/0605/02/news063.html
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
http://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」
http://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺
http://www.itmedia.co.jp/enterprise/articles/0610/18/news031.html

>>40
スパイウェアガイドだったら、こっちの方がまとまってるぞ
ttp://www.shareedge.com/spywareguide/product_list_full.php?category_id=43

お、これは親切な方が情報提供を。乙であります♪

俺、NOD+ZAPro＆プニルでActivXとJava切ってたのにWinAntiVirusに引っ掛かったよ('A`)
慌ててSpybotとWindowsDefender入れたけど普通にウェブ巡回してるだけで仕込まれた希ガス。
前日にスキャンして見つからなかったのに翌日巡回してＰＣの終了間際に検索したら引っ掛かったし。
洒落にならん

>>46
＞WinAntiVirus
それどうやって検出したの？検出した画像うｐし希望

>>46
＞普通にウェブ巡回してるだけで仕込まれた希ガス。

ありえない。なにかしら怪しいやつをクリックしないとWinAntiVirusは悪さしないはずだが。

IE側のセキュリティ設定がザルだったんじゃないの?

「普通にウェブ巡回してるだけで仕込まれた」

それがほんとだったら、凄い感染力があると思うんだが・・・
おれWinAntiVirusのポップアップ広告あるところを何度も行き来したけど
なんともならんのだが・・・

４６だが、踏んだとしたら萌え連のエロバナーくらいなんだよね。
それも直後にＺＡでスキャンしたけど何も表示されなかった。
無意識に踏んだとしてもActivXとJava切ってたし…
もしかしたらＺＡの誤検知かも知れんが如何せん焦ってたんで
隔離する前に該当ファイルを削除しちゃったんで調べようがねえ('A`)
ただ、WindowsApplicationsフォルダに入っていたみたいだから間違いないとは思うんだが．．．．

>>51
ZA？NOD３２はどったの？
まさかその該当ファイルってクッキーて落ちじゃないよね

>>51
＞隔離する前に該当ファイルを削除しちゃった
それだとXPのプログラムの変更と削除のところで
項目にWinAntiVirusがまだ残ってるはずだよ。

俺昨日感染しちゃったよ…。
今日帰ったら駆除したいんだけど、昨日とりあえずアンインストールしただけじゃ電源が落ちたりで実行出来ないんですよ。
まずどうすれば良いでしょうか…？

>>42
SpybotとAd-Awareで診てみたら、J-WORDしかひっかからなかった。
不気味だ…

このソフトいいね。VSから乗り換えたよ

>>54
>>43に書かれている詐欺ソフトだけでは電源は落ちません。
何か他に問題点があると思われます。


復元を無効にしキャッシュを削除してから、セーフモードで起動しspybotやセキュリティソフトでスキャンしてみてください。

システムの復元を無効/有効にする方法
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
コンピュータをセーフモードで起動する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953

PerfectCodec入れたらだめよ。

ttp://www.perfectcodec.com/

ノートンで完全スキャン、ｓｐｔｂｏｔでスキャンしても
やはりSｙｓtem ｄｏｃｔｏｒの画面が時々出てきて
正直ウンザリしてしまいます。
どうしたら出てこなくなるでしょう。

>>60
SystemDoctor 2006
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html

これのこと？

開けるのが怖いので開けませんが、多分そうです。
でもインストールとかはしていません。
ですが、何度もしつこく聞いてくるのでウザイです。

上の方であがっていた、カスペルスキーのオンラインスキャンを実行しています。

>>63
復元を無効にしてからやってね。＾＾

「復元を無効にする」ってどうするの？
やり方がわかりません｡･ﾟ･(ﾉД`)･ﾟ･

>>65
Windows XP のシステムの復元機能を有効/無効にする方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

ごめんなさい、上の方見ていましたらありました。

すみません、カスペルスキーのオンラインスキャンの途中なのですが
ウイルスが１個と疑わしいオブジェクトが２個見つかってしまいました。
どうしたらいいのでしょう。
ノートンでは検知されなかったのですが、困ったなあ。

>>68
スキャンが完了して、怪しい名前がでてきたら検索して対処法を探し
それでもわからねば、またお越しください。

＞ノートンでは検知されなかったのですが
ちなみにノートンのオンラインスキャンをすすめなかったのは
カスペルスキーの方が数多くのタイプを検知できるからなのです。

>>69
ご親切、ありがとうございます。
ノートンを買ったばかりだったので、更にカスペを買うのも
困ったなと思ったものですから。

ご親切な方、教えてください。

カスペでスキャンを行い、分かる範囲はすべて手動削除しましたけど
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A4879BA.dat
の
All Usersの中にApplication Dataが見当たりません。
Application Dataは別のところにあったのですが、その中にはQuarantineのようなものは
無く、Quarantineのみでコンピュピューター内を検索しても見当たりません。
一体どこにあるのでしょうか？

手動で削除しようとしていますが、これのみ分かりません。

>>71
そいつはノートンが隔離してるやつ。
ノートンで隔離したものを削除すればいい。

>>70
買わなくてもたいがいのものは処理できるよ。＾＾

おはようございます。

親切に教えて頂きまして恐縮です。

>>72
「ノートンで隔離している」ところのフォルダ？？が見つかりません。
どこにあるのでしょう。
「4A4879BA.dat 」を削除しようと検索したのですが、わかりません。

しつこく尋ねて申し訳ありません。
在り処は見つけましたが、右クリックで削除出来ません。
削除の仕方教えてください。

それとも気色悪いですが、そのまま放置していても大丈夫なのでしょうか。

先程youtubeを見ていたのですが、
突然「アダルトサイトの削除」についてインストールを要求されました。

私は女ですし、見ていたのはアニメです。
ネットは全く詳しくないので戸惑ってしまい「緊急ロック」を押してしまいました。

その後はヤフーが開けなかったので携帯からです…スレ違いでしたらすみません。これからどうすればもう一度ヤフーを開くことが出来るのでしょうか？

「緊急ロック」ということはウイルスバスターを使ってますか？
タスクトレイのバスターのアイコンを右クリックし、緊急ロックのチェックを外してみてください。

>>75
隔離しているのだから放置でおｋ

>>77
ウイルスはNTT西日本のセキュリティ対策ツールで対処しています。
心配になって今ウイルス検査を実行しています。

>>77
解除してネット接続出来ました！
本当に有難う御座いました。

SystemDoctorって詐欺だったんだ。
登録しなくて良かった…。

恐怖感を煽るような言いまわしばっかりだったから普通に怪しいと思った。
ただ、一瞬登録しようかと迷ったのも事実。

今回は助かったけど、こうゆう詐欺ソフトってどうやって見極めるんですか？
あと、もし引っかかったら、どうなってましたか？

>>81
＞こうゆう詐欺ソフトってどうやって見極めるんですか？
詐欺ソフト、で検索してみるべし。
そうすればいくらでも見分けられるようになるよ。

＞あと、もし引っかかったら、どうなってましたか？
まず間違いなく、あなたはここにきてたでしょう。

>>75
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.95【2007】
ttp://pc8.2ch.net/test/read.cgi/sec/1160033523/

SystemDoctorの顔がのっぺらぼうで怖い件について

セキュリティソフトで削除してもsystem doctor 2006がIE開くと出てくるので
思い切ってリカバリしようと思うのですが、ファイルと設定の転送ウィザードで
設定のバックアップをすると、復元した場合、リカバリしても同じ症状がでるんでしょうか？

>>84
それを言ったら、XPのコントロールパネルのアイコンも・・・

SystemDoctorのポップアップに遭遇できるサイトを教えて下さい

>>87
ttp://d-p.5u.com/main.html

たぶん出ると思う・・・俺はここでやられた

drivecleanerにひっかかりました

ダイアログみておかしいと思ったんだよ

drivecleanerがしつこいんだが、どうにかならないの？

>90
コンパネに対象ソフトがある場合：
1) 復元を無効にする
2) コンパネから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コンパネに対象ソフトが無い場合：
上記1.3.4を試し、改善しなければテンプレ>>1の「Trojan.Vundoの駆除」を試す

正常になれば復元を有効に戻してもいいです。

参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　

>>91
素早い回答ありがたいのですが、インスコしたわけでなく、お誘いがしつこいと…
私も言葉足らずでした。

お誘いかかる時点で、すでに憑かれてますか？

偽セキュリティソフト「SystemDoctor 2006」をインストールしてみました ( ;´Д｀)
http://d.hatena.ne.jp/sen-u/20061114

>>92
＞お誘いかかる時点で、すでに憑かれてますか？
特定の場所だけで誘われるなら、おｋ
どこでも誘われているのなら、アウト、ブラウザが乗っ取られてるよ

自分もなぜかsystem doctor とdrivecleanerがほぼ同時に開くようになって
困っています。
ここで教えてもらってsystem doctorの方は何とか出なくなりましたが
時々drivecleanerは出てきます。（まるでお化けみたい。。）

あと変だなあと思うのが英語で書かれた「when U offer」と言うサイトが立ち上がって
あれこれ買うように薦めてくることです。
これが１日に数回立ち上がるので気色悪いです。

と、思っていたら数日振りにまたsystem doctorが出現｡･ﾟ･(ﾉД`)･ﾟ･

先程drive cleanerのFree版をダウンロードしてしまったんですが普通にアンインストールしてしまったらまずいでしょうか？

コンパネで削除、とか言うけどコンパネには変なもんないんだが・・・。

>>95
when U offerについては調べてみますが、スパイウェアに感染している可能性が高いです。
ウイルス対策以外に何かスパイウェア対策は取っていますか？

>>96
普通にアンインストールして問題が起きなければおｋ。
でも>>91の手順の方がいいかと

>>97
>>91よく読め

system doctorにひっかかりますた。
Spybotで消せないんですがorz
インスコはしていなんですが､ネットやってるといきなり出てきてorz
何で調べればひっかかりますかね(´･ω･)

>>99
特定の場所ででるの？
それともいつでもでるの？

spybotとAd-Aware使ってるけど
削除できたがな

何も知らずにsystem doctorを購入しようとして、クレジット番号を入力してしまったんですけど…
これはヤバイでしょうか??

大丈夫かどうか調べてあげるから、番号教えなさい。
あ、あと暗証番号もね。

因みに、ちゃんと翻訳は出来ませんでしたが
『このカードは使えません』と出て
結局のところ購入は出来なかったんですが…

system doctorもカード番号とか入れさせて
金請求すんのかな?
カード番号変えたほうがいいんでね?

普通なページ見てたらアダルサイトがどーのこーの結婚できないなど
変なメッセのウィンドウが開いた。右上の×で閉じたが大丈夫なのかな？

>>106
つ>>90-91をみよ

そのページで開くだけなら問題なし。
出続けるならならおそらくスパイウェア感染です。
こちらをよく読んで対策してください。
ttp://www.higaitaisaku.com/menu5.html

今回は回答しましたが、このスレは詐欺ソフトへの対策スレです
スパイウェアの一般的な対策はこちらへ
【総合】スパイウェア予防駆除 Part12
http://pc8.2ch.net/test/read.cgi/sec/1162181635/

・「感染している」という表示が出た
広告です。無視して決してクリックしないでください。
　対策方法：別になし。怖いなら>>91の1,3,4を実行。

・「PCが感染している」という表示が出てクリックした。
詐欺ソフトの対策ページに飛びます。Trojan.Vundoに感染の可能性あり
　対策方法：>>91の「コンパネに対象ソフトが無い場合」を試してください

・詐欺ソフトをインストールした
入っていても恐らく役に立ちません。出来るだけ駆除しましょう。
　対策方法：>>91の「コンパネに対象ソフトがある場合」の手順で駆除。
　　　　　　 詐欺ソフトのページが出続けるなら、>>1の「Trojan.Vundoの駆除」を試してください。

・インストールしてクレカで購入した。
上記手順でアンインストールし、カード会社へ相談してください。


以上、テンプレらしいものを作ってみましたが、修正をお願いします

（　＾ω＾）これは便利だお♪

たびたびすみませんm(__)m
昨日の者ですがどうもパソコンが昨日から接続できてないみたいで…
spybotやろうにもインターネットに通じないんです。
これはヤバイんでしょうか？

>>111
>>98で対処法を授けられてるけど、何か対処したの？

>>111
>>98が原因でネットに接続できなくなる事はありませんよ、他の事が原因です。
PC終了後モデムやルータ等のネットワーク機器の電源を落とし、約1分後に電源を入れても直らないならPC初心者板かプロバイダ板へどうぞ。

>>112-113
ありがとうございます。
ちゃんと通じるようになりました(^-^)

【hostsファイルでサイトをブロック WinXP/2000】
ファイル名を指定して実行に”C:\WINDOWS\system32\drivers\etc\”をコピペして「OK」

hostsファイルをメモ帳で開き
127.0.0.1 localhost
の下に下記を追加

0.0.0.0 errorsafe.com
0.0.0.0 amaena.com
0.0.0.0 winfixer.com
0.0.0.0 jp.winfixer.com
0.0.0.0 winantiviruspro.com
0.0.0.0 winantispyware.com
0.0.0.0 systemdoctor.com
0.0.0.0 jp.systemdoctor.com

これでサイトに繋がらなくなります。

こっちのほうが数が多いので参考になるかも
http://www.flcl.org/~yoh/diary/20060604.html

your internetprivacy is being compromized...

インターネットエクスプローラーをクリックしてヤフーのHPを立ち上げようとしたら
上記の英語の見出しとともに英文がずらっと出てきました。クリックする所があったので
クリックしたらシステムドクターなんちゃらというHP？が出てきちゃいました。
なにがなんだかわかりません。どうすればよいでしょうか？

>>116
ページ全体に表示されていますか？それとも右下のバルーンに表示されていますか？
右下に表示されるなら↓を参考にしてください。
ttp://www.higaitaisaku.com/fakewarning.html
システムドクターのページに飛ばされるなら、Trojan.Vundoに感染している可能性があります。
対策方法は>>91を参考にしてください。

117さん、レスありがとうございます！
>>91を試してみます。

今朝ＰＣを開けたらdrivecleanerの画面が出てきて
ウンザリしていたら、ノートンが感知した。
やっとノートン先生が更新されて駆除？出来たみたい。
それにしてもノートンの更新って遅いなあ。

>>119
それ、6月に対応してたはず
今までノートンのアップデートしてなかったの？
それとも亜種？

>>120

ノートンの更新はずっとやっているけど、今朝初めて感知した。
まだsystem doctorの画面は出てこないけど、感知するのかどうか？？
昨日は感知しなかった。。

test

>>120

ゴメン。
履歴を見たら既に２回も感知していた。

http://www.vipper.org/vip386613.jpg

>>115
0.0.0.0 drivecleaner.com はやらんでいいのか？

SystemDoctor感染していますよ！ってポップアップがウザいんですが。
>>99さんと同じ現象が起こっています。どうしよ・・・。
ヒントください。

ヒント：このスレを全部読む

こんなの出てるみたいだけどどうかな？
ttp://www.new-akiba.com/archives/2006/11/rogueremover.html
ギブアップする前に試してみれば？

スピードアップ、奇麗なシステム維持
メイン機能
ハードディスクエラーを修理します
ファイル及びデータの損失を阻止します
パソコンの破損しているファイルを修理します
インターネット活動の形跡を削除します。 問題
お客様が知らず多数の悪質で不用なファイルがハードディスクにあります。
このファイルはディスクの開き領域を占め、システムを減速します。
このプログラムを通じてハードディスクの開き領域を回復できるのを
ご存知ですか？
解決方法!
SystemDoctorはパソコンにある情報の管理を可能にさせる。
このプログラムで不要なファイルの削除、
データの損失の阻止及びディスクを整理できます。
システムに早いクリーニングの実行がお望みですか？
パソコンからエラーを削除したいですか？
SystemDoctorを試して、パソコンは確実に向上します。


上質なパソコンを!
ダウンロード後に、SystemDoctorを使用できます。
アプリケーションが機能していることも不要なファイルを削除
していることも気づきません。 インストールするだけで、
プログラムはシステムの安定性を危険にさらすすべての
ファイルを削除します。


SystemDoctorは誰に向いていますか?
System Doctor 2006 はコンピュータの機能を使いこなせるために
最適であります。あなたのパソコンはお宅または仕事で毎日使用する
大切なツールなら、不用なファイルを削除し、ハードディスクを整理
するこのプログラムはあなたにとって、最適なオプションになります。

詐欺だと思ってみるとアホ丸出しだな

>>125
やって下さい、適当に集めてみた
http://www.vipper.org/vip387926.txt

>>128
こんなの出たんだね。でもゴミが残るかが気になる

そこから作者のHPで対応してるマルウェアリストを見たら、WinAntiVirus2007なんて出来たんだなｗ

>>128
まさにこのスレの為のソフトだと思うが、ネトランで紹介というのがちょっと･･･
色々やって駄目だったらいいかも

SystemDoctorのポップアップが出てくるようになってしまったので、
このスレに書いてあるように復元を無効にしてキャッシュとか消して
セーフモードでAd-Awareとノートンでスキャンして出てきたのを消してみました。
そうしたら次に起動したときにIEが開かなくなってしまったんです。
アイコンをダブルクリックすると数秒はハードディスクのランプが点滅するのですが、
そのあとうんともすんともしなくなってしまいます。
それで電源を消そうとするとWINDOWSを終了していますの画面になる直前に一瞬だけ
ブラウザが開き、その後すぐ電源が消えてしまいます。

どうしたら良いでしょうか？

>>134
>>128
ダメならOS入れなおし

余計に悪くなるだけ。

>>134
>>32

>>135
>>137
コンパネ見てもそれらしきものは見当たらないんですよ。
128を試しても大丈夫でしょうか・・・

>>134
何が検出されて消したの？

>>139
すいません。
それをよく見ないでとりあえず消しちゃったんですよ・・・

>>140
レジストリ絡みの気がするけど、できる事を思いつくだけ書いてみる

・隔離しているオブジェクトの修復
・システムの復元を有効に戻して、復元ポイントがあればそこまで戻す
・別のブラウザが入っているなら、それで繋がるか試す（LANドライバ等の問題と切り分け）
・IEの入れ直し

全部駄目ならクリーンインストールしかない希ガス

いろいろ試してみたんですが、
起動したあとにタスクマネージャのプロセスを見ると、
IEXPLORE.EXEが最初からあり、プロセスの終了でそれを消すと、IEを開くことができます。
それでIEを開くとプロセスにIEXPLORE.EXEが2つ同時に出てくるんですが正常でしょうか。
また、それで開いたIEである程度普通にブラウズできるのですが、
新しいウインドウを開いて表示するようなページのリンクを踏むと固まってしまいます。
というか2つ以上のIEのウインドウを表示させることができません。
これもプロセスの終了でIEXPLORE.EXEをすべて消すとまた開くことはできます。

あと、一度システムの復元を無効にしてしまったので正常な状態のときの復元ポイントはありません。
>>128もすべて試してみましたが、何も検出されませんでした。

>>142
ノートンスレ見てて思い出したが、JWORDが入ってたんじゃないか？

systemdoctorの会社って逮捕できねーのかな

>>142
正式にSystemDoctorｲﾝｽｺしてからｱﾝｲﾝｽｺするか､>>128 実行するかしてみたら？
それかコレ
Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
http://support.microsoft.com/kb/318378/
とか

そこまでこじれたら俺ならOS再ｲﾝｽｺするわ。直っても気持ち悪い。

>>134
もしかしてＸＰじゃないとか

書き忘れてましたがXPです。
JWORDも入っていないようです。
とりあえずいろいろ試してみます。
何か解決案思いつきましたらよろしくお願いします。

drivecleanerをインストールして慌ててアンインストールしてしまったんですが、HDのデータなどの流出は無いんでしょうか？
どこかで全部流出するという事を聞いたので不安です
drivecleanerの件は散々話題に上がったと思いますが、本当にわからないので教えて下さい

>134
まさかとは思うけど
Trojan-Downloader.Win32.Agent.bbfとか言う奴だろうか？

一応、HijackThisのログ貼ってもらえないか？
ログの中にログオンユーザー名が本名のところは、userに変更

>>148
＞HDのデータなどの流出は無いんでしょうか？
ありません(マジ)

>>150
ありがとうございました

インターネットをしてると
「グリーンカード抽選」とか変なポップアップ広告が出てくる。
最初は１つずつ出てきたのだが、今は２〜３つ一気に出てきて物凄いうっとうしい

WinAntiVirusがパソコンに入ってからなんだよね
前スレを見てもこの症状が出てきた人が見当たらなかった
どうにかならないものか…

>>152
スパイウェアが入り込んでる可能性が高いですね。
またWinAntiVirusを駆除する際に>>91の手順通りに行わないと、いろんなゴミが残っている可能性があります。

ここでスキャンしてみてはどうでしょうか？
Webroot Spy Audit - PCに潜むスパイウェアを無料でスキャンできます
ttp://www.webroot.com/jp/services/spyaudit_japan.htm?WRSID=9e86fed136e5ecf961ce3acfbdb76bdf

マルウェアの通常の対策方法はこちらが詳しいです。
スパイウェア、ウイルスなどマルウェア関連のトピックス
ttp://www.higaitaisaku.com/menu5.html
但しソフトをインストールする場合、現在使っているセキュリティソフトによっては相性の問題があるので、該当スレを読んでから導入するように。

次回質問する時は、OS、セキュリティ対策方法、何を試したかを書いてくれると回答がしやすいです。

さっきSystemDoctorが出てきて、ダウンロードの画面まで行ってしまったが
怪しいのでキャンセル、ノートン先生にスキャンして駆除してもらった

まだ危険だったりする・・・？

とりあえずクッキー消しとくか

クッキー消しました

あとは定番ソフトでスキャンして何も出なかったらおｋってことで。

ttp://errordoctor.com/
ttp://errordoctor.com/downloads/ErrorDoctorSetup.exe

それは詐欺ソフト…とはいえない。ただ単に性能がくそ悪いレジストリクリーナーだ。

インスト不要で自作自演スパイウェアを検出＆除去するRogueRemover
http://www.new-akiba.com/archives/2006/11/rogueremover.html

RogueRemover update history
http://www.malwarebytes.org/rogueremover_history.php

アドウェアインストールあの手この手、今度は「エラー表示」を装う手口
サーバエラーの表示に見せかけて偽の対策ソフトウェアをインストールさせようとするスパイウェア／アドウェアが登場した。
ttp://www.itmedia.co.jp/enterprise/articles/0612/04/news068.html

SystemDoctorうぜえええええええええええええ
エラーがいっぱいみつかったとかでるけどいらないからインストールしないように窓とじようとしてもしつこくインストール強要してきやがる。
つか本当はエラーないのにインストールさせて金取るなんて詐欺やろ？？？
Σ（ﾟдﾟlll）ｱﾌﾞﾅｯ ！　最近どんどん悪質になってきてるなあ。ε-(ーдー)ハァ

ErrorProtector
http://errorprotector.com/

／(＾o＾)＼なんてこったい
http://www.vipper.net/vip140399.png
http://www.vipper.net/vip140400.png

System Doctor、怪しかったのでインストールはしてないんですが、
ずっと、警告画面みたいのが出て来てゲンナリしてるんですが・・。
ノートンでも治らないし・・・。
どうすればいいか教えてください！！(´・ω・)

>>165
SpyBot S&Dでスキャンしてみ

インストールしてないけど警告画面が出るって言う人結構多いけど、これはどういう事よ？
インスコした(された)けど気付いてないって事だよね？

他スレにあったんだけどこれってすごくない？
http://www.freedownloadscenter.com/Authors/WinSoftware.html

すげーｗ
前から欲しくて探してたんだよ、ありがとうー

http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/19

>>170
確認したけど無かった。しかし警告画面が何回も出る。

>>171
>>170は大嘘だから、消しちゃだめだよｗ

spypotでsystemdoctor削除したら次何をすればいいの？

それで異常がなければおｋ

朝出社してPC立ち上げたら、いきなりSystem Doctorのポップアップ('A`)
spybotをアップデートした上でスキャンしてみたら、

「おめでとう！　スパイウェアは検出されませんでした！」

の表示・・・。
どーなってんだー(ﾉД`)

今度はdrivecleanerの警告がポップアップ・・・orz
spybotでスキャンしても、やっぱり「おめでとう！」云々・・・

訳わかんねぇ(ﾉД`)

セーフモードで駆除しないと消えないよ。
自分も何度やってもそうだったから。

SpyBotで駆除出来ると思ってるのかね？
SpyBotなんて駆除後のゴミ処理に使うも｡いきなり使ったら場合によっては駆除が余計しづらくなるだけ｡

DriveCleanerのサイトでOS、Webブラウザ、IPアドレス、接続地点の情報が
表示されたんだ。
OSはWindows XP、IPアドレスも正しい値だった。
WebブラウザはFirefox 2.0なのに1.5.0.7と表示、接続地点は日本国内なのに
ウクライナのキエフと表示。
いい加減だと思った。

>>177
spybotにてセーフモードで駆除
↓
「おめでとう！・・・云々」の表示
↓
様子見
↓
今、System Doctorのポップアップが出た

もう(ﾉД`)ﾀﾞﾒﾎﾟ

>>180
立ち上げ時のポップアップ表示なら、スタートアップに登録されているだけとか？
以前、そんなアドウェアがあったような…
msconfigでスタートアップとかサービスとかの確認はしたの？

>>181
> 立ち上げ時のポップアップ表示なら、スタートアップに登録されているだけとか？

立ち上げ直後じゃないです。
朝立ち上げてそのまま仕事して、昼休みに飯食って帰ってきたら
ディスプレイにデカデカとポップアップが・・・(ﾉД`)

>>182
System Doctorの場合、普通は
スタート→コントロールパネル→プログラムの追加と削除、System Doctorのアインインストール
その後Spy-BotとAd-Aware
これでだいたい解決なのだが、System Doctorをアインインストールした？

Trojan.Vundoじゃないの？

Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html

higaitaisaku.comで情報が更新されてたので貼っとく

Trojan-Downloader.Win32.Agent.bbfの対処法
ttp://www.higaitaisaku.com/removedownloader.html

ごちゃごちゃ言わず再セットアップしちまいな。

>>180

セーフモードでノートン駆除したら出なくなったお。

これってyoutubeにもなかった？

>>188
>>43

岡村さん、youtubeの詐欺広告にパニクる
ttp://www.youtube.com/watch?v=O81J2nJhdZw

バロスｗｗｗｗ

突然ですがSystemDoctorをインストールしてしまい、カード番号を入力して支払いをしてしまったのですがどうすればいいでしょうか？
ご指導お願いします。

激しく落ち込む。
続いてカード会社に連絡してそのカードが悪用されないよう番号を変えてもらう

わかりました。
ありがとうございます。
お金の方はもうかえってこないんでしょうか？

>>194
カード会社に相談してみたら？
多分無理だとは思うけど・・・

そうですか・・・
インターネット上では4500円の支払いと表示されたんですが実際の請求額が違うということはありえるんでしょうか？

過去スレをたどって見ると判ったとおもう
ッ無茶苦茶な金額請求ではなかったと記憶してるが
怪しいとこに流れたのは事実なので素早く対処しましょう

はい、ありがとうございます。
クレジット会社に電話して再発行の手続きをしました。
過去スレを見てみるとそのままの金額での請求だったので安心しました。

>>180
ウチも同じ感じだと思うんで。

ＸＰ通常モードでＮＩＳ２００５にてスキャン→検出０。
↓
ＸＰセーフもーどにてＮＩＳ２００５起動できず→断念。
↓
ＸＰ通常モードでSｐｙware Doctorでクイックスキャン→Documents and Settings下ユーザ名下Cookies等に検出１７　削除→ポップ出現。
↓
ＸＰセーフモードでSｐｙware Doctorでフルスキャン→レジ値２７程検出→削除→ポップ出現。
↓
XPセーフモードでエクスプローラー等でドライブなりフォルダを右クリからＮＩＳ２００５でスキャン→検出１７　削除→今の所治まってる。

ＮＩＳ２００５はセーフモードではアプリ自体を起動出来ないらしく手間取った。
Ａｄｗａｒｅ.Cashfestaが1 Downloader感染が16あったよ！！！

わりぃ
Ａｄｗａｒｅ.CashfestaじゃなくてAdware.CashFiestaだね。ゴメン！

インスコするとこだった、あぶねーあぶねー

ttp://arena.nikkeibp.co.jp/col/20061108/119624/index2.shtml

インストールしてないのにいちいちsystem doctorが出てきてウザくてしょうが
なかったんだけど、通常とセーフモードでSpy-Botとノートンかけたら一切出て
こなくなった。このスレに感謝

DriveCleanerをアンインストールした際、この製品をアンインストールする理由を選んで送信してくださいと出たのですが選んで送信ボタンを押しても送信できず適当に閉じるを押したらアンインストールができました　この場合、送信されているのでしょうか？

あ

>>95　と同じ状態だった。
ずっとWhen U offerだかが出てきてた。
コンパネのプログラムの追加と削除見たらWhen U offerだかがあったから
アンインストしたらたぶん消えたよ。
セーフモードでSpybotとか、FixVundoとかVundoFix試しても何も検出できなくて困ったよ。
このままずっと出てこなかったらシステム復元を有効に戻せばOKかな？
ちなみに、現象はIEを起動してると不特定サイトで不定期にポップアップウィンドウが出てくる。

linuxの火狐でshoutcastのページを表示したら突然systemdoctorのポップアップが出てきた。
明らかに変なニホンゴだったので即分かったけどねちっこくポップアップ出してきた。
linuxだからDLしても実行できるわけないと思ってたけど
よく考えたら今時のlinuxはエミュレータでexe実行できるから危なかったよ(･ω･｀)

セーフモードでウィルススキャンしないと出てこないのはrootkitの一種なのだろうか。

セーフモードでノートンしてやっと出なくなった。
（Spybotとかでは全然効果なかったです。。）

いやらしいタイプは、Spybotや名の知れたソフトを無効化してくるので
信頼すべきアンチウィルスソフトで退治しなければならんパターンもあるよ
おれの知人が、知らぬ間にウィンフィクサーを入れてしまったのだが
Spybotを無効化してきくるわ、アダ部屋サイトに書いてある方法を全部試したけど
なぜか、全然駆除できなくて、だめもとで体験版NOD32でフルスキャンさせたら
見事に発見して削除できたことあったしね
なお、ウィンフィクサーといっしょにトロイ&ウィルスまで潜入されてたらしい(笑)

Zlobか…

>>209
NODの宣伝乙＆もっとよく探せ。

知人が出会った体験談に宣伝も、探せもないだろが、このタコスケが

どうしてもだめな人は再セットアップすれば？

知人の体験談多いっすね

toolbarのところにsystemdoctor関係のbarが入ってしまい消せずに
困っております。消す方法を教えてもらえませんでしょうか？

CounterSpyという(正規の)スパイウエア対策製品を開発しているSunbelt社のスタッフが、
klikrevenueという偽装アンチスパイウエアのメーカーのパーティーに潜入しています。

http://sunbeltblog.blogspot.com/2006_12_01_archive.html
の12月1日の記事 Party in Pragueをご覧ください。

>214
ソース出す必要無いからな

SystemDoctorを仕込まれたけど、原因はDaemonToolsっぽい。

>>218
まじ？スパイウェア入ってるのは知ってたけどSystemDoctorだったのか。
確かVer4系から入ってる。あれはインストール時にSearch Barを
インストールするチェックを外せばスパイウェアも入ってこないはず。

俺はガチでこれつかったら出なくなった。
ノートンでは検索されなかったけど、こっちでは８コも検出された。
だからこれ、お勧めするよ
http://cowscorpion.com/Antispy/vidr.html

>>219
正確には、Daemonのサーチバーと共にWhenUがインストールされ、それがSystemDoctorを仕込んでる様な挙動だった。

>>220
バイドクター
ttp://security.okwave.jp/kotaeru.php3?q=2119618
ANo.3

>>222
ｗｗマジでつか！！？？？？？

ええ、マジなんです

バイドクターは韓国製

確かにやるたびに毎回10個以上検出されるのはおかしいかも・・・

うん、確かにおかしいと思う・・・

　　| /!　　 .:.:.:.:./.:/　 |' !.: ∨.:.:.:.:.:　 　 ﾘ 　 ＼`ヾｰ弋:.:..}} :jﾘ
　　l/ | 　 :.:.:.:.〃/　　 Vi.:.:.:ｌ:.!:.:.:.:.　 j / ／　　 ヽ､｀''ｰ∨ j/
　　　 l 　 :.:.:./ {:.{　　　 Vヽ:N:.:.:.:　_/匕�i`　　 　 ,＞‐!＜
　　　 ヽ　:.:.,' 　ヽ!　　　 ヽ f八:. ノ/ｲf_ﾁ:::|　　　　′　{　　 ヾ 　わたしのサイトに
　　　　 ＼:.{　　　　　　　 ｀ゝ _V|ｉ.　　r'_;ﾝ 　　　 /^i　ﾉ｀ヽ　ﾘ 　　あそびにきてね
　　　　　　ヾ､　　　　　 　 　 　`'|ト,、 　 　 f´￣/ /ﾊ′　 ﾚ′ 　　
　　　　　　　 　 　 　 　 　 , -‐＜iヘ＞　､. _ゝ ｲ // }∨　│ 　　マンガどっとこむ
　　　　　　　　　　　　　　 ｌ　　　 ＼ヽヽ 　　了i| j〈 〈〉 l　　l 　http://www.rawmanga.com/
　　　　　　　　　　　　　　 |　　　　　∨∧ｰ-､　:|　　 l.　',　 ヽ
　　　　　　　　　　 　 　 　 !　　　　　 ∨∧　　 _j　　 |　 }　　ヽ 　　　おねがい！
　　　　　　　　　　　　　　　',　　　　　　V_ﾑ-‐'　〉　　} 　' ￣｀ﾍ
スパイウェア入り。

こんなソフト発見！
これはいいと思うよ
http://cowscorpion.com/Antispy/RogueRemover.html

>>229
それ凄くいいんだけど、最近のバージョンアップでうちの環境では動かなくなってしまったよorz

セーフモードでのノートンスキャンて大体どれくらい時間かかる？

http://www.easyspyremover.com/
このサイトからツールを落としてインストールしたんだけど詐欺ソフトだったりする？

>>232
一時期ＳｐｙｗａｒｅＷａｒｒｉｏｒのリストに入ってたけど現在は外れてるから大丈夫っぽい

そうですか、よかった・・・
フリーって書いてあるのに駆除しようと思ったらキー？を入れろってでたからアンインストール
したのにタスクバーのプロパティーを見てたらスタートアップにこっそり入ってて
コントロールパネルで再インストール＆アンインストールしたけど消えなくて
プログラムファイルフォルダに残ってたiniファイルを消したらなくなりました・・・

>>233
結局危ないんじゃまいかｗｗｗ

ソフト名にremoverが入ってるやつは
全部スパイウェアに見えてくる。

システム構成ユーティリティで見たらまだスタートアップに入ってるーーーorz

システム構成ユーティリティでスタートアップから外したのにまた入ってる・・・
しかもかいてある場所が消したフォルダとexe。何も無いのになんで・・・？

>>238
カスペルスキーのオンラインスキャンでもやってみる

カスペ、avast、シマンテック、トレンドマイクロ、bit、ウイルスドクター、ノートン、Ad-Awareで異常ないです。
セーフモードでavast、bit、Ad-Aware、アンチドートをやったけどなにもなし。
でもシステム構成ユーティリティでスタートアップから外しても復活してる・・・orz
トップページの商品画像みたいのが写真じゃなくてCGだから変だとは思ったんだよ・・・

>>236
Nomanの無償ツールの名がremoverな件

Note on Easy SpyRemover: Easy SpyRemover was listed on this page because of concerns
with false positives and inadequate scan results. Testing with the latest version of the program
indicates that the problems with earlier versions have been satisfactorily resolved. Thus, we
can no longer consider Easy SpyRemover to be "rogue/suspect" anti-spyware.

大丈夫そうではあるが

ただ、サイトの作りは限りなく怪しいな。
ライセンス料が必要にもかかわらず、フリースキャンと称して
ソフトをダウンロードさせようとするところとか。

easy spyremover

ttp://www.easyspyremover.com/images/money_back.gif
All orders are backed by our unconditional 8 week money back guarantee.

If you are unhappy with our software for any reason simply contact us within 8 weeks
of your purchase and receive a full refund. You've got abolutely nothing to lose.

spysheriff
ttp://www.spy-sheriff.com/images2/icon_guarantee.gif
Shop safely at www.spysheriff.com with the SpySheriff 100% satisfaction guarantee. If for any
reason you are not happy with your purchase, simply contact our customer support staff within
30 days, and we will refund 100% of the purchase price with no questions asked. At
www.spysheriff.com your security and satisfaction come first. If you're unhappy, we're unhappy
and we'll make sure that won't happen.

両方とも満足行かなければ返金の文面があって、イラストも似ている。

どうにもならないからダメ元でシステムの復元をしたら消えたーーーーー！
疲れた・・・orz

無害でもmsconfigで見ると消えないものはけっこうあるけどね。
おれはcleanerで消したはずなのにATIのドライバ関係が消えてない。
あとはAlcoholとNeroも消えてないな。

DriveCleanerとか出てくる奴がウザいんだが
ここからのアクセスをブロック出来ないの？

対処法方教えて

インターネットオプションの制限付きサイトに　「jp.drivecleaner.com」を登録する

マジレスありがとう！

これで鬱々しいダイアログはもう出てこなくなった訳か。
ざまーみろ詐欺サイトめ、凄くせいせいしたよ

そんなあなたにie-spyad

Virus Chaser (シェアウエア）もなんかおかしかった。
一応体験版（14日まで使える）使ってたんだが、ネットに繋いでないのにインジケーターが
常時点灯してて、PG2で見てみたらなんか似たようなIPがアクセスしてて（末尾の数字だけ違う）
おかしいなとおもってタスクマネージャ見たらvcrmon.exeってのが稼動してた。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/1852/tr_bagle.fu.html

本体のexeファイルとこれがセットになってインスコされたのかな？それとも別の所で
感染したのかわからんがとにかく挙動がおかしかったからアンインスコしたんだが
スタートメニューも消えてないし、フォルダの中身も変わらず。強制的に消してみたがロック
されて削除できん。アンロッカー使ってもダメだったからセーフモードにしたら削除できた。
ファイヤーウオールで本体のexeとvcrmon.exeをブロックしたらインジケータもPG2も正常に
戻った。結構ネットで宣伝してるとこなんでわざとじゃないと思うけど。ちなみにアップデートも
一回きりで一週間経っても更新は無かった。

俺のPCが先に感染しててこういう結果になったのであって
Virus Chaserがそれでおかしくなってしまったのかもしれんが。
でもこういうのは初めてだったので。

おれはVirus Chaserを使ってて
こっそりプログラムを少しずつ消していくウィルスに感染してしまってからは
NOD32に乗り換え、２年使ったが現在まで感染なし
また、カスペも別なＰＣに入れているがこちらも快調

PC初期化してから２ｃｈで相談してないのを思い出した俺でしたっと。

(systemdoctor

SystemDoctorインストールされそうになった
こえー

winantivirusのポップアップがしぶとく残留してる、地獄だねコレは

そんな・・・・

女の独り言

今日Spybot検索したらSystemDoctorがいつの間にか仕込まれてて(((;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
デーモンツールが勝手に動いた時があったからあの時か…怖い

さっきSystemDoctorのウィンドウがでて
ttp://internet.watch.impress.co.jp/cda/static/image/2006/09/05/sd01.jpg
これまで行ってすぐ閉じたんだがこれって大丈夫かな。
その後インストールしますかって表示
（ファイルのダウンロード）がでたからすぐキャンセルしたけど…
これでも感染してるのか？やっぱノートンやったほうがいいんだろうか…
ちなみにポップアップはまだ出てないお

まさかセキュリティソフト入れてないのか

>>261
ノートンの2005（もちろん更新はしてる）を入れてる。
SystemDoctorって>>260の画像が出た時点でもう感染なのか？
それとも（ファイルのダウンロード）が出てOK押すと感染なのか？
そこんとこがよくわからない…

ttp://www.just-kaspersky.jp/security/onlscan.html
オンラインスキャンやってみたら。重要な領域だけやって
感染してなかったらまず大丈夫だと思うよ。

>>263
�d
でもDriveCleanerがさっきでたよ…orz
でてすぐに切断したが。
SystemDoctorは切断したら（それかAlt+F4）
平気らしいが（SystemDoctor出た後に見つけた）
DriveCleanerも同じようにやって大丈夫なの？

カスペのオンラインスキャンができないorz
「オンラインスキャナのライセンスを確認中に不明なエラーが発生しました。」
なにか原因なんだろ…(´・ω・｀)

さっきyahooで検索してたらいきなりWinAntiVirusのページに飛ばされた・・・
まったく関係ないキーワードで検索してたのに・・・
これで３度目だよ・・・もうあんなインチキページ見たくもないよ！！
消そうとしたらお土産渡されちゃうし・・・ウイルスバスターが怒っちゃうし！

レジストリが壊れたとメッセージが出て、SystemDoctor2006
をインストールしてしまいました…
ここ見て勉強させていただきます。

IE起動時に勝手にgoogleにされてしまうのもSystemDoctorの仕業？

セーフモードでspybotしてもコングラッチレーション
カスペのオンライスキャンも異常なし
ウイルスバスターで隔離＆駆除済み


のはずなのに再起動したら復活してるorz

初期化しよ

>>269
これは試した？

Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html

同じくレジストリが壊れたと出て
スキャン中にブラウザ閉じたんですがセーフすかね(´・ω・`)

たぶんセーフ

いろいろ試してみて今のところ問題ないんで、
多分駆除できました
ありがとうございました

>>271
一番最初にやったときは発見できて駆除したんですけど
やっぱり再起動すると復活

そしてそれ以降検索かけても発見されなくなりますｼｮﾎﾞｰﾝ━━(´･ω･`)━━

これはHijackThisの出番だな

>>275

>>276のいうように、HijackThisの出番。
>>271で紹介したトコに使い方のリンクがある。
操作方法とか読み方とか分からない場合はそこの質問掲示板に頼るといいよ。

>>276
>>277

了解です、これ以上は自力ではどうしようもなさそうなので、あっちでやってみます。
ありがとうございます(´･ω･`)

ＯＳ再インストールしてwindowsアップデート中に
SystemDoctoやDriveCleanerその他いくつかのポップアップが大量に出てきた・・
ウィルスバスターやｓｐｙｂｏｔ、ａｄｗａｒｅで駆除しようとしたんですが一個だけ駆除できない・・
Trojan.Vundoの駆除も試したのですがその一箇所だけ駆除できないです
ＩＥを使わないギコナビやメッセなどを使ってるときは何もおきないのですが
ＩＥを使用した途端DriveCleaneのＨＰが出てきます
こういうときはどうしたらいいですか？
もしかしてｓｙｓｔｅｍが感染してるために削除できないんですかね・・＞＜
もうＯＳの再インストールしかないですか？(´･ω･`)

長文すいませんでした

追記
飛ばされるサイトはこれです
ウィルスバスターでブロックしているのですがＩＥを起動するたびに出てきます・・

tp://url.cpvfeed.com/cpv.jsp?p=110219&url=http%3A%2F%2Fsearch.goo.ne.jp%2
Fweb.jsp%3FMT%3D%A5%CB%A5%B3%A5%CB%A5%B3%C6%B0%B2%E8%26type%3D
stickstick%26PT%3Dstickstick&default=http%3A%2F%2F65.243.103.56%2Ftrafc-2%
2Frfe.php%3Fcmp%3Dvm_mg_old_fail%26nid%3Dik%...6guid%3D3ce22e0b%2B8230a3
77c7bd4573a00bf5b00c5ea5a0%26lid%3Dsearch%26url%3Dhttp%253A%252F%252Fs
earch.goo.ne.jp%252Fweb.jsp%253FMT%253D%25A5%25CB%25A5%25B3%25A5%25CB
%25A5%25B3%25C6%25B0%25B2%25E8%2526type%253Dstickstick%2526PT%253Dst
ickstick%26affid%3D94

J-word対策みたいに表示すらさせない方法ってないもんかな？

>>279
OSは何？ルータの有無は？
もう一回OS再インストールで。
OS再インストールする場合、セキュリティソフト(FW)をインストールした後でwindows update。
バスターならインストール時もオンラインにする必要があるから、ルータが無いならこれを機に安いやつでいいから買っちゃえ

IEの文字サイズと、ダウンロード完了表示がいつの間にか変わってる…。
システムドクターのせい？誰かポップアップ止める方法おせーてください。

>>283
IE使うの止めたら？

>>284
妥当だなｗｗ

つか、検索かけておいてよかった。
危うくダウンロードするとこだったぜ。

SystemDoctorのサイトに飛ばされてソフトをDLしようしたんだけど
Windows Defenderが反応して悪質ファイルを見つけたらしく即削除して
ソフトのDLを途中でキャンセルしたけど、他に何もしなくても大丈夫かな？

やっべぇ･･･さっきブリーチのエロ同人誌をＤＬしようとしたら
システムドクターのインストールするか聞いてくる画面が出たから
何も押さずに、電源ボタン押してＰＣ落としたら助かったｗｗｗ
あのウィザード出たら、絶対に何も押したらダメらしいね。
即、電源を落とすのがいいらしいよ。

レジストリ壊れたとか言う、詐欺ウィザードが出たら
絶対に、何も押したらダメだよ。
インストールするかの有無で、イエスかノーか聞いてくるけど、
この際、ノーもイエスと同じになってやがる･･･全く巧妙に作ってるな。
だから、初めて経験する人はこのウィザードが出たら、何もせず
ＰＣの電源を落とせば大丈夫ですよ。

>>287,288
釣れますか？

>>289
はぁ？
釣りじゃねえよ、マジだってーの。
何も押さずに電源切りゃぁ、助かるんだよｗｗｗ

社員乙

ﾜﾛﾀｗｗ
ttp://www.x69xforyou.com/member/?code=milk&confirm=yes

>>292
はいはい
-- 「2007/04/01 9:27」のキャッシュをチェックしています。 --
※このアドレスはワンクリック詐欺サイトのひとつです。
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
../html/guide.pl?telno=1175387286&p=rkli&tmp=1175387285
※ プラグインデータを発見しました。(1)
img/scan.swf?1175387285&telno=1175387286&p=rkli&ip=219.163.200.99&host=s47.xrea.com&agent=Mozilla/4.0
上記アドレスのチェックもお勧めします。(そのままチェックできます。)

>>292
ttp://www.aguse.net/result1.php?url=http%3A%2F%2Fwww.x69xforyou.com%2Fmember%2F%3Fcode%3Dmilk%26confirm%3Dyes&x=33&y=6
またさくらか

ちょっと前までSystemDoctorみたいなスキャン画面出てきたんだけどな

前海外のあるサイトみてたらsystemdoctorをしつこく入れさせようとしてきた・・・正直かなりうざかった

hostsファイルいじってポップアップ止められないの？

どうすりゃいいんだ？

tp://www.xomreviews.com/exaltinfo.com
ここ見たら　トロイがどうのって＞＜；　もうヌルポ

検索するたびにhttp://url.cpvfeed.com/〜〜〜ってのが出てきてウィルスバスターが反応するし、時々System Doctorも出てくる
これスパイウェア？

Windows
WARNING: YOUR CURRENT ANTIVIRUS PROTECTION IS NOT EFFECTIVE!

Your system is currently sending private information and documents to a remote computer. One of these processes (Win32res.exe) has just sent us the following informationing information:
- \Windows\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
WINDOW RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE

Windows
WARNING: YOUR PRIVATE INFORMATION IS EXPOSED
Your IP address: *******
Your Country: Japan, Tokyo
Your Browser: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Your Operation System: unknown
System Security Status: CAUTION
Time of investigation: Sunday 08th of April 2007 11:12:00 PM
WINDOWS RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE

SUGGESTED SOLUTION
Download and install the following Internet Security Center approved products:

WinAntiVirus Pro 2007 - FREE SCAN
? Over 40,000 viruses in the database
? Exclusive cleaning algorythm
? Eliminates Viruses AND Trojans
? Manual / automatic update system
? Built-in Personal Firewall which detects network threats and security breaches in your PC.
? FREE Expert Technical Support available 24/7

WINDOWS RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE

↓
情報
ymantec.com > Security Response > SpySheriff
SpySheriffPrinter Friendly Page
SUMMARY TECHNICAL DETAILS REMOVAL Updated: December 8, 2006 5:00:51 PM
Also Known As: Adware.SpySheriff [Symantec]
Type: Other
Publisher: SpySheriff, SpyTrooper
Risk Impact: Medium
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

BehaviorSpySheriff is a misleading application that may give exaggerated reports about potential risks on the computer. The program then prompts the user to purchase a registered version of the software in order to remove the reported risks.

ProtectionVirus Definitions (LiveUpdate? Daily) December 2, 2005
Virus Definitions (LiveUpdate? Weekly) December 7, 2005
Virus Definitions (Intelligent Updater) December 2, 2005
Virus Definitions (LiveUpdate? Plus) December 2, 2005


まあ、外国のクラックサイトから、nortonアクチ解除のファイルダウンロードして実行しちゃった自業自得なんだけどね。（しかもトロイてんこ盛りのおまけ付き）
おとなしく製品版かってきます・・・orz

WinAntiVirus Pro 2007出た
日本語版はまだみたいだな

WinAntiVirus Pro 2006日本語公式サイト
http://jp.winantivirus.com/
WinAntiVirus Pro 2006英語公式サイト
http://winantivirus.com/
2006DL（ウイルス注意）
http://jp.winantivirus.com/download/2006/
2007DL（ウイルス注意）（DL不可）
http://jp.winantivirus.com/download/2007/
2007は今の所英語版のみ
今WinAntiVirus Pro 2007英語版DXパッケージ買うとDriveCleanerが付くらしい！

doctorをインストールしてしまってから\4500の請求画面が出たのでそこで中断したのですが、しつこくポップが出るのでアンインストールしたら「アンインストールするなんて残念です何故そうしたか意見を〜」が出ました。
そのまま無視して再起動したら消えていたんですがまだ他にパソ内にウイルス入れられた可能性もあるんでしょうか。
携帯からで改行等できていませんでしたらすいません。名前や番号は何も入れていないのですが情報漏れするんですかね…

IEを開いているとSystemdoctorやwinantivirus proのポップアップが出てくる
spybotで何度削除しようとも復活してくる
うざすぎ・・・

>>304
心配ならSpyBot、Ad-Aware等を使ってスキャンを。
あとはテンプレを参考に。

>>305
ただの独り言かもしれないけど
関係してる全てのファイルを削除してないだけじゃ？

関係してるファイルって？
IEに寄生してポップアップ出してるみたいで
どうしたらいいかわからん

俺も>>305と同じで、IE開いてるとwinantivirusとかポップアップ出てくる
その度にタスクマネージャーから強制終了してるからインスコはしてないんだけど
SpyBotで削除してもいつの間にか復活してて
あとプライバシーの設定がIE起動毎に勝手に、全てのcookieを受け入れるに変わっちゃう
どうすればいいんでしょう

>>305,308
セーフモードでSpyBotのスキャンしてみた？

なんかサイト見てたらこれのポップアップが出てきて怪しすぎるのでキャンセル押してたのに
やたらしつこく迫ってきたんだがずっとキャンセル押してたんだし別に問題ないよな？


まさかもう感染してる？

>>310
これってのはsystemdoctorのことです

>>309
セーフモードで削除してもIEでネットしてしばらくするとまた復活しちゃう
ブラウザ変えることにするわ

暇見つけて再インストールした方が良いぞ
そんなの潜ったまんまだと思うと気持ち悪いだろ

>>310
かもな。
LANケーブル抜いておけば良かったな。

system doctor 2006を一度インストールしてしまい、その後アンインストールしました。

今のところネットをしていて何の不都合もないのですが、スパイウェアスキャンすると検出され、
削除して、もう一度スキャンすると、また検出されるんですがどうすればいいでしょうか？

>>315
セーフモードでSpy-Botでスキャンしてみるといいと思います。
私もそれでそのインチキソフトを駆逐しました(＾＾)

>>316
ありがとうございます。試してみましたがSpy-Botでは検出されませんでした。

自分の使ってる常時安全セキュリティってソフトなら検出されるんですけど、
もう問題ないと解釈していいのかどうか・・・気持ちが悪くて仕方ない。

higaitaisaku.comのページが改訂されてたんで貼り

Trojan.Vundoの駆除 - (Wiki→HTML)を改訂
ttp://www.higaitaisaku.com/vundofix.html

特定のサイトに行くと必ずSystemDoctorが出てきてしまって
サイト閲覧ができないのですが、
もうこのサイトを見ることはできないということでしょうか…。

>>319
もしかしたら同じサイト見てるかもしれないので・・・
Java Script を無効にすれば出なくなったが
理屈を理解していないので責任はもてません

今日は有効にしても出なくなった・・・

最近drivecleanerやら何やらがIEで勝手に出てくるようになった。
spybotとAd-Awareは試したが効果なし。
どうやらhtpatchというのがdrivecleanerに感染してるみたいなんだが
どうすればいだろう？

>>321
そこはひとつ>>318を実践してみよう！

数日前からWinAntiVirus2007の催促ポップアップに悩まされています。
>>91をやって、Spybotが10個くらい発見してたんですが。
その後も定期的に出てきます。

Trojan.Vundoの駆除というのはまだやってないんですが、クリーンインストールとは別の作業ですよね？
>>318を読んでもよくわかんなかったもんで。

>>323
前か前々スレから転載です。この方法を試してみて下さい。

コントロールパネルに対象ソフトがある場合
1) 復元を無効にする
2) コントロールパネルから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コントロールパネルに対象ソフトが無い場合
上記1.3.4を試す。
それでも改善しなければ↓の「Trojan.Vundoの駆除」を試す

※復元を一時的に無効にするのは、こういう種類のソフトが復元ポイントにもぐりこんで自ら復元するからです。
（正常になれば復元を有効に戻してもいいです）

参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　

↑全部やったけどだめでした・・・_|￣|○
ブラウザ変えたよ

(´；ω；`)ﾎﾟｽｹﾃ

昨日から出てくるようになった
PCあんま詳しくないけど、すぐに消せると思ったよ、最初はさ

インストールはしてないのでコンパネに存在せず
VB2006入れてるけどcookieがひっかかるだけ
サポートページを参照してみたが話しにならん
まあVBじゃこんなもんかも、、、
adawareSEで検索して削除。これで解決かと思った
出てくるんでびっくり

ぐぐってみたけど解決してない人が多そう
とりあえずspybotで検索→削除をした
1個メモリに残って（略、、、　で再起動スキャン→検出せず

んでここに書いてあった方法を試す
システム復元無効、セーフモードでspybot→削除　メモリに1個残る
VundoFixはスキャンしてもなんも引っかかりません

ブラウザをIE6→IE7にしてもダメ
Tempファイルは消せるものは手動で全部消した
新しくIEウィンドウ開いてしばらくすると出てくるっぽいね

さて、どうしたものか･･･

hijackthisでBHOと.dll削除すりゃいいだけじゃないの

>>328
hijackthisでBHO？？
ぐぐってみた・・・なるほどこれは良いかも
使いこなせれば削除できそうですね
ありがとうございました

>329
甘いね。
HJTのログにも現われないような奴に感染してたら？

一応だけど次のフォルダが作成されていないか
↓
「bak」
もしあれば、このbakフォルダがインストールされている場所
bakフォルダの中身の確認（確認だけに止めておくこと）も必要

先にHJTやってみてダメだったら↑を

詐欺的セキュリティソフト「WinAntiVirusPro 2007」日本語版を発見
ttp://internet.watch.impress.co.jp/cda/news/2007/05/24/15819.html

>>331
入手できません（＞＜；）

ttp://winantiviruspro-2007.org/

ばーじょんうｐｋｔｋｒ
http://www.itmedia.co.jp/enterprise/articles/0705/24/news093.html

記念アゲ

変な鳥女からメール来た

鳥女記念age

こうしたインチキウィルスソフトが蔓延する現状を打破するべく俺が立ち上がる・・・

普通の対策ソフトだと思ったけど違うのか。うっかり信用してたぜ

情報はええ、去年から知ってたのかよ

実際には存在しないマルウェア警告を行う「WinAntiVirusPro 2007」日本語版に注意

　ウェブルート・ソフトウェアは24日、「WinAntiVirusPro 2007」日本語版への警告を発表した。

　2006年に存在が確認されたWinAntiVirusPro 2007は、ユーザーのPC内に実際に存在しないウイルスやスパイウェアが
発見されたかのようにみせかける詐欺的なセキュリティ対策ソフトだ。誤ってインストールしてしまった場合はアンインストーラを
使って削除が可能だが、ウェブルート・ソフトウェアでは購入しないように呼びかけている。
(富永ジュン@RBB 2007年5月24日 15:32)

http://www.rbbtoday.com/news/20070524/42052.html

谷○達也から逃げる方法とは

オレオレ詐欺グループのZ

マイクロソフトのLiveSearch(IEのURL欄に検索語を入力すればそのまま検索できるやつ)では
WinAntiVirusそのもののサイトが２番目だかに検索されて出てくるけど

この会社のセキュリティ意識を表わしているものと解釈して良いのだろうか・・・

リアルプレーヤーでエロビ見てたら中国の怪しいサイトに飛ばされて、そこで仕込まれたらしい。
すぐに右上のｘでプラウザを落としたんだが。
ノートンは役に立たないねこれ、取りあえずURLフィルターで凌ぐわ。

システムドクターを一回間違ってインストールしてしまったんですがすぐアンインストールしました
最近システムドクターの広告がしつこいくらい出てきます
出せなくする方法はないんでしょうか？

再インストール

>>345
分度FIXでオサラバできるだろ
よくスレ嫁デブ

>>347
> >>345
> 分度FIXでオサラバできるだろ
> よくスレ嫁デブ

【レス抽出】
対象スレ： WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
キーワード： 分度FIX


347 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/06/03(日) 15:39:28
>>345
分度FIXでオサラバできるだろ
よくスレ嫁デブ




抽出レス数：1]

死ね

>>345
現時点でのこのスレのテンプレ的なものを貼っておく
ただしセキュリティソフトによってはspybotとの相性がよくない物もあるので、インスコ前に確認を


コントロールパネルに対象ソフトがある場合
1) 復元を無効にする
2) コントロールパネルから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コントロールパネルに対象ソフトが無い場合
上記1.3.4を試す。
それでも改善しなければ↓の「Trojan.Vundoの駆除」を試す

※復元を一時的に無効にするのは、こういう種類のソフトが復元ポイントにもぐりこんで自ら復元するからです。
（正常になれば復元を有効に戻してもいいです）

参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　

あーあ、WinAntiVirusPro2006に感染した。なかなか消せない。
明日また試すわ。

まあ、あれだ、スレすらまともに読めんタコ助にウイルス駆除なんざ遠い彼方の夢ってこった。

>>349
に書いてあること一通り試したけど消えない。ノートンもダメだった。
何度シャットダウンしてもタスクバーにしつこく出るから
タスクマネージャーもいじってみたけどそれでも消えない。
どうしたらいい？

ttp://internet.watch.impress.co.jp/cda/news/2007/06/06/15952.html
詐欺的セキュリティソフトの販売サイトを複数確認、ウェブルートが警告

ウェブルート・ソフトウェアは6日、日本を狙った詐欺的セキュリティソフトの
販売目的と見られる複数のサイトを確認したと発表した。
同一組織により作成されたと見られる複数のサイトが存在しており、こうした
サイトからのソフトのダウンロードや購入に対して注意を呼びかけている。

>>353に追加
ttp://www.itmedia.co.jp/enterprise/articles/0706/06/news093.html
「ウイルスわだめ」の正体は……ウェブルートが偽対策ソフトの販売サイトに警告

>>350
WinAntiVirusのフォルダを再起動ごみばこを使って消去。そのあとCCleanerでレジストリを掃除。
それで消えるはず。

復元を無効にしないでDriveCleanerアンインストールしちゃったけど
大丈夫なんでしょうか？
もし大丈夫じゃないのなら対処方法を教えて下さい

>>353-354
VirusSeigyo.jpで詐欺的ソフトウェア自体も配布されているって
書いてあるけど落とせないね
購入しない限り落とせないってことなのかな？

>>357
体験版なし。以上

人柱しようと思うが、AntiVirusPro2007の日本語版がみつからねぇ。
おまいらどこからインストールさせられたんだぁぁぁ
USバージョンならあるのに、日本語版みつからねぇぞゴラァ！！！

誰か分かるならアドレスきぼん。

日本語版は見つからないね・・
ttp://vista.crap.jp/img/vi8154756705.jpg

>>360

だよねぇ。
見つからない、偽ソフトにあえてかかりたいってのも変だが、仕組みを知りたかった･･･OTZ

>>359
http://jp.winantivirus.com/download/2007/?aid=keyin_jp_ja&lid=keyin

>>362

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
ありがトン！！！！
保存して削除方法書いておくぉ。

マジ、トントントン！！！！

俺も色々試したがダメだった。
だけどカスペルスキーの試用版入れてみたら消せたーよ。
消せない奴は騙されたと思ってカスペ入れてみ

つ[再起動ごみ箱にWinAntiVirusのフォルダを入れて再起動]

俺もカスペ試用版で消した

ttp://internet.watch.impress.co.jp/cda/news/2007/06/14/16039.html
詐欺的ソフトの日本語版広告ページに注意、ウェブルートが警告

これで駆除できる？

Trojan.Zlob系感染の対処法
http://wiki.higaitaisaku.com/wiki.cgi?page=Trojan.Zlob%B7%CF%B4%B6%C0%F7%A4%CE%C2%D0%BD%E8%CB%A1

>>368
WinAntiVirus系自体はZlobじゃないから無理だと思う

>>367
インストーラー入手したけど重すぎてどうしようもない。

【2007夏選挙前】
　　　　, - ,----､　　消えた年金対策はしっかりやります！
　　　（Ｕ（　　　　） 　ﾎﾜｲﾄｶﾗｰｲｸﾞｾﾞﾝﾌﾟｼｮﾝ法案は見送ります！
　　　｜　|∨Ｔ∨ 　　消費税も上げません！ 　争点はあくまで憲法です！
　　　（＿_）＿）　　 　どうか自民党に投票お願いします。
　　　　　　　　　　↓
【選挙勝利後】
　　　↓自民党
　　 ∧＿∧ 　　ﾎﾜｲﾄｶﾗｰｲｸﾞｾﾞﾝﾌﾟｼｮﾝ法案を早速導入するのは解ってただろｗ
　　（　´∀｀）　 　反対しても強行採決するから無駄無駄ｗｗｗ
　　（　　 /,⌒l　 　 　ついでに消費税も１０％に上げるからしっかり払えよ奴隷どもｗｗｗｗｗ 　 　 　
　　｜　/`（＿）∧＿０.　　 　 は？年金が消えたぁ？知らないしｗ領収書持ってきたら払ってやるよボケどもｗｗｗ　 　
　　（＿_）（´∀`；　）⊃⌒⊃　 ←国民
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【世界初】WILLTY Defender【世界一】
http://pc11.2ch.net/test/read.cgi/sec/1165463760/
これは知らなかった…。
ちなみにスパイでもなく、「何もしない」ソフト。
往年のCompJapanを思い出した。

>>372
それ以前検証スレ辺りで、実況でインストールしてたな。
結局何もしないソフトで落ち着いたのかｗ

>>372
往年てほど古くもないと思うが…。

>>359はどこいったんだ？
まだ消せないのかな・・・

WinAntiVirusとDriveCleanerはいったいどうやったら消えるんだ・・・
>>349はもちろん、ネットで検索した方法も一通り試したのに全部ダメ

スパイウェア除去ソフトで検索すれば一応発見されるんだけどすぐにまた現れてしまう
システムの復元はもちろん無効にしてあるけどそれでもダメ

というかウイルスセキュリティは一体何をやっているのだ・・・
スパイウェアはウイルスじゃないから発見してくれないのか？
でも他のウイルス対策ソフトではプロテクトしてくれることもあるみたいだしなぁ


ホント、誰か助けてください
おねがいします

そんな安いだけが取柄のソフトに「一体何をやっているのだ」なんて文句言ってもなぁ

>>376
そんな糞ソフト使ってるお前が悪い！
お前涙目ｗｗｗｗｗｗ

>>359
無茶しやがって・・・

だーかーらー
消せない奴は一度カスペ入れてみろって！
試用版でいいんだからさ。

>>359＝>>376じゃないよな？ｗ

>>376
ウイルスセキュリティは無料の製品以下だにゃ。

kakujitsutsuru.com(確実ツール？)なんてのもあったぞ。
サイトの中身はまだ日本語化されてなくてpcprivacytool.comのままだったけど。

海外の写真共有サイトを見るとたまにSystemDoctorのページに誘導されて激しくうざい
Frickrみたいな超メジャーどころはそんなことは無いが、たまに共有数が多いメジャー
どころでも出る

分度FIX使えばすぐ除去出来るだろ

もうだめ、お腹痛い。「アンティウイルス強力な保護」をググるべし。

>>385
詐欺としても低レベルだよなｗｗｗ

新種ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
Konsekieraser
http://www.konsekieraser.com/
DLページ(ウィルス注意)
http://konsekieraser.com/konsekieraser/?450f55155d590154&mpt=[CACHEBUSTER]&air=grvgtw-prt&lir=52230

痕跡イレーザーかいｗ

相変わらずだな

ttp://vista.jeez.jp/img/vi8377642355.jpg

http://www.reghelper.com/
なんだこれは(音が出るぞ)

実際に買ったら製品届くのか？

WinAntiVirus2007をｲﾝｽｺしてみたが、日本語がかなり自然になってるな
新機能は無いｗｗｗ
ホームページ監視ツールが新しく搭載されたとかINTERNET Watchに書いてあるが、2006にもあったぞ。

http://tmp6.2ch.net/test/read.cgi/bakanews/1176248672/441

>>392
暇人乙

最近>>12のような詐欺ソフトがやたらアクセスしてきて、
その度にブラウザが閉じてしまうのを回避したい（できればアクセス自体を拒否したい）んですが、
どうしたらいいですか？SmitfraudFixとVundoFixは試しましたが改善されません。

ワールドリンゴの翻訳を使っていたら、PCTurboProっていうのを入れられそうになった。
avastがWinFixer-Fとして検出したので助かりました。
ポップアップの広告を消す操作をしているうちに間違ってクリックしてしまったために
入れられそうになったと思います。

>>395
IE-SPYADとか導入してみる？

システムの復元とめてカスペ入れたら消えるっていうから入れてみたら
awvtq.dllが何回やっても復活してくれる。

DriveCleanerてのが勝手に立ち上がった。
どうすりゃいいんだよ･･･

つクリーンインストール

virusuwadame系の新種はまだまだ増殖中。
SiteAdvisorでdeanさんのレビューより、日本語と思われるものだけでも

・yuzasefu.com
・hadodoraibugado.com
・detaripea.com
・disukushuri.com
・fairukyua.com

とりあえず一番上のyuzasefu.comだけ見ると、
＞ 時々、職業、夫婦関係及び事情を危うくするインストール済みファイルの正体がわかりません。
明らかにDriveCleanerそのものですね。名前だけ変えて同じ製品を宣伝すること自体が
怪しまれることだと、いつになったら分かってくれるのか。

＃ usersafe.comはこれとはまったく無関係なサイトらしい。

fairukyua.comの意味がわからん

どこで入手した?

>>403
何を?

>>404
そのアドレスの情報

>>405
>>401よく嫁

昨日drivecleanerが出てきた
いいえをクリックしたらそのサイトに飛ばされ×をクリックしたけど
インストールの途中ですとかこのファイルを実行保存しますかとか出てきた
初心者なんで心配なんだけどクレジット番号とかは聞かれてないし大丈夫なのかな
それとももうインストールされていて請求されたりする？ＰＣは大丈夫なんですかね？
そのサイトにアクセスしただけでもう駄目だったりする？

>>407だけど○○○件のウィルス？が検出されました削除しますか？みたいな画面が出てきて
いいえをクリックしたらファイル？が送られてきたキャンセル押して×で画面消したら
ウィルスバスターの警告が出てきて削除をクリックしたらスパイウェア削除したって出てきた
そしたらまだインストールされてないみたいな画面出てきていいえ？押したらダウンロード開始します
って出てきたので×押した
ほんとに自分が観覧してるサイトが誰かに知られたり個人情報流出したりクレジット悪用される？

んなわけない

あとなんか開いたりする時画面が小さい

押し売りアドウェアに感染してるみたいだが。

WinAntiVirus Pro 2007に見事に感染してしまったｗ
このスレではかなり親切に削除方法を教えてくれてるけど、やっぱ手っ取り早い方法は「初期化」これが一番かな？
すごく大事なプログラムもないし・・・

初期化して又感染したらどうする？
めんどくさがらずに削除してみよう

パソコン初心者で

システムドクターの無料のをインストールしてしまいました

(クレジット番号の入力はしていません)

そしてアンインストールしCookieを削除しました


金銭的被害はあるのでしょうか？

教えていただけるとありがたいです

ないです

>>413
spybotのページを開こうとしたが、パソが固まって開けなかった。
昼なら軽いから・・・と、先程やってみた所、ダウンロードページには飛べたものの、インストールしようとするとまた固まり・・・
何か負担かけてるプログラムはないから(ウイルスバスターならあるが)、これ以上軽くするのは不可能。

まぁ、根気よくやってみる。
確かに、初期化しても出てきたら話にならんからな。

レジストリ書き換えられてRUー！
面倒だなぁもう・・・

SuperAntiSpywareで割と綺麗に消せるはず。

http://fffttk.s3.x-beat.com/ddd/img-box/img20070820212745.jpg
ほいどうぞ。
ソフトの名前変わっても
「お仕事とご結婚が危険」の名フレーズは変わらずｗ

あやしいファイルはこれでチェック。
カスペとavastで検査できる。
欠点：５MBまでじゃ使えねえか。。。
http://www.antiviruslab.com/scan_upload.php?lang=gb

avast!とavg両方入れてても、
WinAVXXX.exeがいつの間にかsystem32フォルダに入ってる。
これってウィルスじゃないの？

どなたか教えていただけないでしょうか…？
もう疲れました…

WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467

の手順で削除したんですが、どうにも、ならんです。

起動した後、かならず
http://www-2ch.net:8080/up/download/1188201953428811.KnrWUU
上の画像のポップアップが出てきてしまいます。

いろいろ試したのですが根元がつかめず。

Spybot
Ad-Aware2007
Norton

は使いました。

どうかご教示くださいorz

>>422
セーフモードでスキャンしましたか？

>>423
念のためもう一度セーフモードでやってみましたがだめでした…
何か手動での削除し漏れでしょうか？
本体やらフォルダやらは検索してももはやないです(TДT)
レジストリも一通り検索したつもりなんだけど…

>>424
既にご存知かもしれませんが、下記をダウンロードした上で
セーフモードでスキャンしてみては？　やってみる価値はあると思います。
http://www.higaitaisaku.com/vundofix.html

>レジストリも一通り検索したつもりなんだけど･･･

たぶんレジストリにまだ残ってるんだと思うけど
本当にレジストリから追い出したのなら
あとはトラッキングクッキーか一時ファイルぐらいか
System safety monitorなど砂箱系入れて
ポップアップ出たとき,どこの.exeが動いているか調べればいい。

この手のインチキ詐欺ソフトの特効薬として
Rogue Removerがあったんだけど何故か今は使えん状態みたいだな。

俺も退治するのに一週間かかったよ
ガンバレ
この一週間スキルが上がった希ガス

これを見逃していたようです。ようやく排除できました＞＜

・新種（2006年5月）
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent

お騒がせしました。
レス頂いた方々ありがとうございました。
これから気をつけます。

>>418
インストーﾙしようとしたらフルネームと組織を聞いて切るのですが、仮名でいいですか？

429
切る→くる

systemdoctor2006のサイトを踏みました
ダイアログには「いいえ」を選択したのですが
サイトに接続されました

すぐブラウザを閉じましたが、これってすでに何か仕込まれてたりしますか？

>>431
その可能性が高い。
SpybotかAd-Awareですぐスキャンするようお勧めする。

スキャン結果です
http://vista.jeez.jp/img/vi8891175601.jpg

Cookieだけ削除すればOKなのでしょうか？

>>433
それでいいと思います。
で、削除後、SpywareBlasterをインストールすれば完璧か、と。

参考
常駐しないから(・∀・)ｲｲ!! SpywareBlaster 14
http://pc11.2ch.net/test/read.cgi/sec/1180490008/

>>429
登録って任意じゃなかったか？

>>431
その手のサイトでは「いいえ」も「はい」も承諾の扱いになる。
ダイヤログ右上の「×」をクリックした方がいい。

あと、駆除作業したあとも偽のアラートが出るようなら、
アドウェアを仕込むトロイに感染してる可能性もある。
オンラインスキャンもした方がより確実かも。

システムドクターでこんなのがあったんだけど、使った人いる？
（ttp://ratan.dyndns.info/avast4/virusest.htmlの右側少し下）

システムドクターに感染したら
無料スーパーアンチスパイウェアで駆除可能です。自己責任でお試し下さい。
ttp://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html
またXPや2000をご利用であれば、ユーザーアクセス権限の変更もお忘れなく。
※設定を間違うとトラブルになる為、ビギナーユーザー様は出張サポートを受けてください

ちょっと前のログぐらい読もうな？

本日virusuwadameを誤ってﾀﾞｳﾝﾛｰﾄﾞしてしまいました・・
最悪です・・登録はしてませんが、
どうすれば駆除できますでしょうか？
心優しい方、教えて頂けませんでしょうか。。
お願いします。

>>438
このスレを始めから読んでみればすぐ判ると思うが。

ttp://www.itmedia.co.jp/enterprise/articles/0709/13/news027.html
「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場

セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使って
ユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。
この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。
これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、
駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。

AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。
このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーが
これを実行するとアプリケーション本体のコンポーネントがダウンロードされる。

シマンテックもいまさらだな……
思いっきり「VirusSeigo」って書いてあるし。

”ウィルス検索を開始するには、この項目にクリックしてください。
このパネルのメッセージセンターには各スキャンモードの説明を表示されます”

ｗ

「VirusSeigyo」だったorz

?????
？？？？？

？？？？？

？？？？？

>>1の
インチキアプリの削除法に載っている
３タイプの症状と駆除方法に該当していないので
どのツールを使っていいかわかりません
ちなみに右下に
warnig :possible malware infection!
urgent :windows security notfication

と表示されます

ちなみにその文字をクリックすると
privacy protect free　というのをダウンロードしようとします

わーい…僕のデスクトップ晒すよー
http://up.mugitya.com/img/Lv.1_up31652.png.html

>>448は害。クリック無用。パソコンが壊れるよ。

デスクトップ画像見たくらいじゃ壊れないよー。

やはり、Windowsクラシックが一番だな
Royaleは悪くないが、「スタート」の文字が全てを台無しにしている

>>448
虹絵デスクトップのダウンロード画面　無害

>>448は危険です。騙されないように。ウイルスに感染します。

ttp://www.antivirgear.com/?aff=1003

上記のウィルスソフトに感染してしまった。
右下のアイコンが電源を切っても消えない・・・・

どうやって駆除すれば良い？？

>>454
新種だな
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091313-2020-99

プログラムの追加と削除から削除
不安ならウィルススキャンしとけ

>>454
…いや、普通にアンインストールできるぞそれ。

>>435
＞ダイヤログ右上の「×」をクリックした方がいい。

ここにもダウンローダーが仕掛けられてる場合が
あるから絶対ダメですよ。
開いたページを一切触らず強制終了。
サードパーティのクッキーを食ってしまった場合はそれを削除
で完璧。念のためスキャン･･･は必要なし。

タスクマネージャーから終了させるのは危険なんでしょうか？

なりすましには強くなったのかな？

ネットしてたら、WinAntiVirus Pro 2007のページが出て>>457にも書いてあるんですが、何回か×を押して閉じてしまいました。
SpyBot S&Dでスキャンして、5つ程見つかったので消しました。
次にAvastでスキャンして見つからなかったので、再起動後再びSpyBotでも見つかりませんでした。
プログラムの追加と削除にも、それらしき物は無かったのですが、これで削除出来たのでしょうか？
よろしくお願いします。

レジストリに「WinAntiVirus Pro 2006」「WinAntiVirus Pro 2007」って項目が残ってて吹いたｗ

てす

>>457
どうやってダイヤログの×にダウンローダー仕込むんだよ
ダイヤログに見せかけた画像とかだったら話は別だが。

Windows security alertがしつこく出て×を押して消そうとしたら
WinAntiVirus Pro 2007のスキャンが始まりました。
一応その途中でウィンドウ消したけど
security alertが今も右下で、顔を出したり隠れたりしてます･･･。

>>464
だから何だよ。

ttp://doraibuhogo.com/
これも似たようなサイトなんでしょうか？
ちょっと笑ってしまったんだが・・・

>>465
スレタイ嫁

>>467
だから何が聞きたいんだ、と言っているんだ。
日本語も読めないバカか？

詐欺ソフト対策はこのｽﾚを始めから読めば散々がいしゅつのはずだが。
過去ログを読みもしないで聞くﾔｼはｽﾙｰでいいと思ふ。

既出の散々質問するバカ464、その問いの意味も分からない外人465
そいつを逆撫でするアホ467
ｽﾙｰできない俺も含め、みなバカ

とバカ以下のクズが申しております。

471ｗ

>>464=>>467=>>469=>>472

>>465=>>468=>>471


釣も粘着も程々にね。

AntiVirGearに感染しました！
>>454 と同じ

タスクバーの右端にアイコンが表示され（×赤色と？青色が交互に表示）

時々　

！(三角のマーク)　System Alert!
System has detected a number of active spyware
applications that may impact the performance of your
computer. Click the icon to get rid of unwanted spyware
by downloading an up-to-date antispyware solution.

これが表示されます。


（exciteで翻訳）
システム警戒!
システムはあなたのコンピュータの性能に影響を与えるかもしれない多くの活
発なスパイウェアアプリケーションを検出しました。 アイコンをクリックして、
最新の「反-スパイウェア」解決策をダウンロードすることによって、求められ
ていないスパイウェアを取り除いてください。


アイコンをクリックすると下記のサイトにつながります。

http://www.antivirgear.com/?aff=1003

タスクマネージャーでは問題のファイルはわかりません
ウイルスバスター2007では検出できません。

現在カスペルスキーオンラインスキャナで検索中です。

だから何が言いたいんだ
バカか

>>473

1年前ハゲ版のオナ禁スレ
にいましたよね？

>>476
はい、よくご存じで。
あれからPCのスキルは若干身につきましたが、
ツルハゲ頭は相変わらずです。

だから何がやりたいんだ
バカか

>>474
> AntiVirGearに感染しました！
> >>454 と同じ
>
> タスクバーの右端にアイコンが表示され（×赤色と？青色が交互に表示）
>
> 時々　
>
> ！(三角のマーク)　System Alert!

これはAntiVirGearに感染しているのではなく、
AntiVirGearをインストールさせようとするトロイの木馬(おそらくZlob系)に
感染しているのだと思われます。

>
> http://www.antivirgear.com/?aff=1003
>

1003はアフィリエイトコードでAntiVirGearをあなたがインストールすると
トロイの木馬の作者はお金がもらえます。

Zlob系は亜種が多くてAVベンダーも対応が大変です。
エッチなビデオを見るためにコーデックか何かインストールしませんでしたか？

winantivirus pro 2007　がでたよ。
と、思ったらvirusseigyoがでるよ。
spybotが　winlogon ていうのをブロックしてる。
これって捨てていいものでしょうか？

>>474
>>479

同じのに感染しました…
何か駆除方法はありませんか？？

/タスクバーの右端に×と表示される
/あやしいセキュリティソフトのホームページが開く
っていう奴はSmitfraundFix使え

ttp://siri.urz.free.fr/Fix/SmitfraudFix.php

>>481

C:\WINDOWS\system32にある

txxkb.dll を削除すればいいがWindowsが起動中は削除できない。

ところが　txxkb.dll はなぜかリネームできるので適当にリネームしてデスクトップへ移動させます。
（拡張子をexeにするとアイコンが変わります）

セーフモードで起動してこのファイルを削除します。

Program Filesやその他の（デスクトップのショートカット、他）あやしいファイルは手動で削除しましたが
上記はなかなか見つかりませんでした。

http://www.pctools.com/jp/　のスパイウェアドクターでtxxkb.dllが発見できました（体験版なので駆除はできません）

http://www.higaitaisaku.com/　　参考になります

>>483
PCの環境によっては違うファイル名になるかもしれません？

P2Pとトレントは違うんですか？

トレントでぐぐったら気持悪い外人が出て来ますた。

確かに、フランケンシュタインみたいなしゃべり方の外人だな

>>483

情報ありがとうございます。
無事、駆除成功しました！

ちなみにレジストリにもtxxkb.dllがあったのでこれも消去しました。
（Windows起動時に起動するソフトが記述されているレジストリ？にあった。）

>>480
virusseigyoってWinAntiVirusの亜種らしいね
次のスレタイにはvirusseigyoも必要かな

>>489
最近怒涛のペースで新型登場してるし
スレタイが長すぎて立てられない

そもそもインチキソフトウェアなんて数え切れないほどあんだろーが

McAfeeのブログより。
ttp://www.avertlabs.com/research/blog/index.php/2007/09/14/unsafe-advertisments-watchout-for-the-fake-yellows/
筆者はイタリアで踏んだらしい。世界中にあるんだろうな。

virusseigyoうぜー
駆除できねえ

TATEでググると強烈だな、しかしインチキソフトは立て続けに出ますね。

セーフモードでやったら駆除できた

>>493
それって画面右下に
URGENT: Windows security Notification
とか出たりする？
だったら俺も同じなんだけど・・・

>>496
感染おめでとう♪

virusseigyoにかかったｗ
表示うざすぎこれｗ　なんかプログラムの追加と削除もできなくなるしよぉｗ

>>498
それなんだよ
どうすりゃいいのかな・・・・？

>>499
お前さんもプログラムの追加と削除とか、デスクトップで右クリックからプロパティ開けない？

>>483
の方法試そうにもsystem32を開こうとすると固まるし。
ウイルス制御マジになんとかならんのかこれ

マジでどうやってもvirus seigyoを駆除できない。
誰か助けてくれぇえええええ

カスペ入れてプロアクティブで遮断すれば？クリーンインスコの方が遥かに早いが

>>500
ああ全く同じ状況らしい・・・

ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・

俺はスキャン済みの大事な音楽データとエロゲデータだけ外付けに移動して初期化することにした。
まあどうせだからこのまま消す方法を色々さぐってみるわ、virus seigyo。

スクショうｐ！

>>507
なんの？ｗ

スクショ＝スク水ショタ

つうか結局virus seigyoに対する有効策って見つかってないわけ？
相当調べたけどどれもダメだったよﾏﾏﾝ

>>510
SystemDoctor先生に駆除を依頼する

>>511
マジメにお願いしますよｾﾝｾ

virus seigyo単体ならコントロールパネルからアンインストールすればいい。
でもダウンローダーなんかによってダウンロードされたとか言う場合は別。
HijackThisとか解析ツール使ったり、Antidoteとか使ったり、SmitfraudFix とか使ったり
しないと駆除なんてできないぞ。
Hostファイルとかも書きかえられてるんじゃないか？

>>512
http://download.kingsoft.jp/kisfree/index.htm?partner=39&code=28
入れる

初期化しようとバックアップCD入れたら

Network boot hotkey failed, system halts!

って出たんだけどどういう意味？

>>513
コンパネからは削除したが、いつの間にかコンパネとかプロパティも開けなくなってる。
プログラムの追加と削除もできんし。初期化しても無理かな？

>>515
hotkeyが失敗したネットワークブーツ、システム停止!

Powered By エキサイト 翻訳

hotkeyが失敗したネットワークブート、システムが停止!

>>515
ほい
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=2153028

>>516
初期化すれば治る

>>519
ありがとうございます
サイトに載ってある通り
電源ON後F１１を押してみると

Operating System Not found

と表示されました
この場合はどうすればいいでしょうか？

すいません自己解決しました

ttp://internet.watch.impress.co.jp/cda/news/2007/10/04/17080.html
アドウェアは広告表示から偽セキュリティソフトへ、日本語版も出回る

判定願います・・・ｍ（＿）ｍ
ttp://shufukutsuru.com/

>>524
しゅふくつるｗｗｗｗｗ新種だなｗ

＞しゅふくつる
ロイターのサイト開いたらポップアップで開いたんだよね・・・
これってXSS？DNSポイズニング？

>>516
これ使え。
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD

>>526
> ＞しゅふくつる
> ロイターのサイト開いたらポップアップで開いたんだよね・・・
> これってXSS？DNSポイズニング？

ロイターに入稿された広告の中に含まれていたと思われ
メディアミックス（バリュークリック）社はこの手のRogue Spywareの配布に手を貸している。

ｲｶ､筵�ﾁ､･ｿ｡ｼｳｫ､､､ｿ､・#10;shufukutsuru.com
､ｬｽﾐ､ﾆﾍ隍・ﾎ､ﾇｺ､､ﾃ､ﾆ､ｿ｡｣
･�ﾁ､･ｿ｡ｼ､ｬｻﾅｹ�､ﾇ､､､・ﾎ､ｫ｡ｩ

>>529
日本語でおｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
あああ食べていたかんぴょうｗｗｗｗｗｗ巻ｗｗきｗｗｗがｗｗｗｗ

ttp://internet.watch.impress.co.jp/cda/news/2007/10/12/17163.html
Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す

米McAfeeは11日、米MicrosoftのWebサイトを装い、偽のスパイウェア対策ソフトを
インストールさせる手口を発見したことを公表した。同社の公式ブログで明らかにした。

システムドクター２００６って詐欺だったのか。
買うことも削除することも無く三ヶ月以上も飼ってしまったｗｗ
突然現れたドライブクリーナーと一緒に削除してやったぜ。

C:\WINDOWS\system32\av.cplってどうやって削除すればいいんですか？

del C:\WINDOWS\system32\av.cpl

使用OSはXP Home 使用ブラウザですがInternet Explorer 7
（セキュリティソフトMcAfee トータルプロテクション）ですが
ブラウザを開こうとしたら突然ｳｨﾙｽｽｷｬﾝの画面が　　　　　　　　　　　　　　　
勝手に現れｽｷｬﾝがが始まり 「bsa saftydowload」
によるインストールをおこなうように　　　　　　　　　　　　　　　
要求する画面が出現しました。

右上隅の×印をクリックしても消えず、
同時にツールバーにあるMcAfee SiteAdvisorが激しく「赤」に
かわりました。結局ブラウザを閉じることでダウンロードは
していませんが、前も同じような現象がありました。　　

これはなにか変なウィルスに犯されているのでしょうか？
ちなみにMcAfeeのウィルススキャンは定期的に行ってはおり
変な履歴はありませんが・・・
どなたかお分かりになりませんでしょうか？
よろしくお願いいたします。

>>535
★シマンテック・セキュリティチェック （オンラインウイルススキャン）
ttp://www.symantec.com/region/jp/securitycheck/index.html

あらかじめ現在の自分のIPを確認しておいｔえ、一時的に信頼済みサイトに登録してからスキャンスタート
オンラインなのでスキャン時間はけっこうかかります
感染してるか調べるだけなので、駆除は別の方法になります

>>536 早速アドバイスありがとうございます。
今からやってみます。

ttp://internet.watch.impress.co.jp/static/column/security/2007/11/05/
韓国で「偽ウイルス検知ソフト」企業を複数摘発

韓国では10月31日、そのような「偽ウイルス検知ソフト」でぼろもうけした
セキュリティ業者4社が摘発されました。

報道によると、今回立件された8人の中の1人である容疑者（39歳）が経営
するA社は、2005年3月からの2年間にわたり、自社のP2Pプログラムやポータル
サイトを通じて、アンチウイルスソフトと偽ったプログラムを396万人に配布。
正常なファイルやCookieを悪性コード（マルウェア）と診断することで、126万人
から92億ウォン（約12億円）あまりの利益を復旧費用の名目で不当に得ていた
疑いが持たれています。

その他にも「保安コンパニオン」というアルバイトを雇って、セキュリティとは無関係の
ポータルサイトやブログなどを通じてActiveXによる「保安警告ウィンドウ」の形態で
悪性プログラムを配布したりもしていたそうです。

「保安コンパニオン」って・・・
http://blog23.fc2.com/p/pickupgirl/file/071029-013.jpg
↑こんなコとか
http://blog60.fc2.com/f/fetilog/file/fetilog-4062.jpg
↑こんなコだったら許してあげちゃウー

>>539
即・効・削・除・し・た

これまで「偽ウイルスソフト」による詐欺に関する報道は、実際に被害を受けたというものよりも、
単なる注意喚起が多かったと思います。しかし韓国では実際に126万人もの被害者が存在し、
しかも個人ではなく、表面上は普通のセキュリティ企業に見える「会社」が詐欺行為を行なっていたというのは、
詐欺が多く「詐欺天国」と称されることもある韓国らしい「事象」だと思います。
何はともあれ、摘発されて良かったです。

>>538
>>541
EnjoyKoreaで"AnyCleaner"を検索したところ、
韓国の偽アンチスパイウエアの一覧が見つかりました。これはひどい。

http://j2k.naver.com/j2k_frame.php/japan/songsfamily.tistory.com/25

ここって結構な疎開だが
SystemDoctor 2007まだこない

>>528
昨日夜 reuters.com にアクセスしたら
shufukutsuru.com に跳ばされちゃった

>>542
良い情報ありがとうです!!
全部制限ｻｲﾄに登録しました。

ttp://www.itmedia.co.jp/enterprise/articles/0711/21/news019.html
「お前の電話を盗聴している」、新手の脅迫マルウェアが出現

自分の電話が盗聴されていると思い込ませ、偽のセキュリティソフトを買わせ
ようとするトロイの木馬が出現したと、セキュリティ企業のSophosが伝えた。

メール本文には「わたしは私立探偵だ。お前の電話を盗聴することになっている。
信じないかもしれないが、お前の昨日の電話の録音を聞いてもらえば本当だと
分かってもらえるだろう」などと記され、添付ファイルを開くよう仕向けている。

マルウェアの中の1つは、偽の「Windows Security Center」アラートを表示して、
偽のセキュリティソフトを買わせようとする。

>>546
ソフツのダウン先がーてかアラートに盾入れろよチョンｗｗｗｗｗｗｗｗｗｗｗ

>>372
結局、本当に何もしないっぽいです。
とりあえず、報告までに

【世界初】WILLTY Defender【世界一】
http://pc11.2ch.net/test/read.cgi/sec/1165463760/321-325

Virus Seigyoに引っかかったかもしれない。


海外のサイトに飛んだと思ったら、そのウィンドウは右下で小さくなった。（タイトルが「WARNIANG!」になって）

するとポップアップが出てきて「セキュリティソフトをダウンロードしますか？（推奨）」と表示（文章はうろ覚え）。
「はい」を押したらダウンロード画面（インストールだったかも）へ。

飛んだ先は「Virus Seigyo」
駆除ソフトかと思ったけど、表示に違和感があったのでウィンドウを閉じる。

で、今マカフィーでスキャンしてるんだけど、これってもう感染してる？

クッキーとかは一様
確かにスキャンするのは正解だけれど
漏れはいつもそういうのにあっても気にしないし感知されないから大丈夫かもな

>>550
その後、ポップアップが出てくるわけでもなく。
アプリケーション一覧に名前があるわけでもなく。


大丈夫、かな？

>>551
大丈夫

クッキーぐらいあったって問題ねえ

virus seigyoの解決策を教えてください。
パソコンを起動してもすぐにでてきて、対処の仕様がないんです。
お願いします。教えてもらえないでしょうか。

>>547
朝鮮人乙

>>553
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&Tfile=Data&num=573

hadodoraibugadoとゆうのをダウンロードしちゃったんですが起動するごとに出てきます。対処の仕方を教えていただけませんか。

とりあえずSpybotでスキャンしてみたら

でも日本語でいいと（ｒｙ

くそ、HadodoraiBugadoにやられた
アンインストールしてみたけど
うわさによるとアンインストール代4500円請求してくるらしいな
誰が払うか、氏ね

あと、システム復元とクッキー全削除とAd-Awareでスパイウェア削除で大丈夫ですよね？

HadodoraiBugadoって奴に引っ掛かったかもしれないのですが
もし感染していたら、どのようなことが起こるのでしょうか？
ググッても詳しいページがなかったので、もしわかる方がいたら回答お願いします

はどどらいぶがど流行ってるな

ハードドライブガードか

hadodoraibugado.comとその類似だが、
USのGoogle Newからmlb.com内のリンクに飛ぶと1日1回現れるんだよな。
どういう理屈でこれが可能になってるのか、誰か解説を頼む。
ブラウザの抑止ワードに登録しても切りがないし、なによりウザい。

505 ：504：2007/09/25(火) 19:25:26
ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・


おいおい、おれも全く同じ状況になってしまったわけだが、どうすればいいの？
例えば「virus」って言葉をGOOGLEで検索して、行きたい検索ページをクリックしても
http://www.search-daily.com/search.php?qq=virusってURLが出て先に進めない

あと、2chに繋げるとと、きどきvirus seigyoっていうポップアップが出るんだけど、
どうしたらいい？俺はいつも×ボタンで閉じてて、一回もダウンロードしてないのに
たまに出てきて困ってるんだよね・・・

>>564
CWShredder使ってみ

>>300くらいから読んだ

実験のため、わざとWinAntivirusPro2007Freeいれてみようと思うんだが
これって検出エンジン更新しようとすると買わないとだめなのか

いかにハッタリソフトとはいえ、エンジンが５月のままってどんだけだよ

もうすぐ2008が出るはず
もち買うぜ

結局、2インスタンス インスコしてみたけど、やっぱり更新は来ず。なんかおもしろくない

2008のUIとかダウンロードページは日本語になっているのか
http://jp.winantivirus.com/download/2008/
まだねーな

　この前、errorsafeのダイアログが出てきました（内容はほとんど同じ）
　×押したら、違う内容のものが出てきたので、それも×で閉じました
　その後、既に飛ばされていたerrorsafeのページも×で閉じました
　その後、ネットサーフィン続けましたが、変な広告等は出てきていませんし、ＰＣの挙動も普通です

　その日はそれで済ましたのですが、念の為、次の日にspybotを導入してスキャンしてみましたが、window系のものが５つ検出されただけでスパイウェア系のものは検出されませんでした
　その後、２、３回スキャンしましたがwindow系を除外したので何も検出されませんでした
　一応、「プログラムの削除と追加」や「すべてのプログラム」も確認しましたがerrorsafeは見つかりませんでした
　これは最初から何も感染していないという事として解釈していいのでしょうか？

>>570
追記
　インターネット一時ファイルのcookieやファイルも削除済みです
　ファイル削除の際にspybotが変更を許可するか　と聞いてきたのでとりあえず許可しました
　spybotはセーフモードではまだ使っていません

>>570
更に追記
　yourhostfiles閲覧中に突然、ダイアログが出ました
　やはり海外サイトだけあって、そういうものに攻撃されやすいんでしょうか？
　あとこの現象はスパイウェアに感染している証左なのでしょうか？

>>570
Spybotだけではなんとも言えんだろ

パソコンはwindowsXPで、マカフィー入れてるものなんですが、詐欺ソフトに引っかかってしまいました。
ホームページを見てると突然

「重要なシス脅威はコンピュータに見つかりました
次のシステム脅威はパソコンに見つかりました。これによりデータ損失かシステムクラッシュが起こることがあります： 」
などとダウンロードを促す画面が表示され、間違えてOKを押してしまいました。

http://supashuri.com/soshi/っていうURLです。詐欺ソフトみたいです。
慌ててマカフィーでウイルススキャンしてみたところ、５つのファイルを発見して削除してくれた為、安心して
電源を切りました。しかし電源を切ると「7つのソフトをインストールしています」と表示が出て非常に不安になりました。
しかしどうすることも出来ず、しばらくしたらまた電源をつけてspybotとadawareで検査しました。
するとspybotでは何も検出されませんでしたがadawareでtrackingcookieが検出されたので削除しました。

今のところ何もパソコンに異変はありませんが、変なソフトが残っていないか不安です。大丈夫なんでしょうか？

>>574
俺がおまいさんなら即リカバリするんだが・・・マジレスしてみる（他所コピペ改変）

たしかマカフィーはセーフモード起動できないんだったな
ルータがある場合限定だが

1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５〜６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする
　スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール〜インターネットオプション〜全般〜インターネット一時ファイル Cookieの削除、ファイルの削除
6)次に、@niftyのオンラインスキャナで検索駆除
　　ttp://www.gigafree.net/security/onlinescan/niftyviruscheck.html
7)システムの復元を元に戻す

>>574
余力があればセーフモードでSpywareチェックとかレジストリ掃除とかやってみる
例えば
ttp://www.gigafree.net/security/superantispyware.html
ttp://www.gigafree.net/system/clean/ccleaner.html
ttp://www.gigafree.net/system/clean/eusingfreeregistrycleaner.html
ttp://www.gigafree.net/system/install/revouninstaller.html

>>575>>576
アドバイスありがとうございました。
>>575を実践し、>>576でスパイウェアをチェックしました。
スパイウェアらしきものがいくつか削除されたようです。
それと>>576でも、セーフモードでシステム復元を無効にしてから、スパイウェアチェックやレジストリ掃除をした
方が良いのでしょうか？

>>577
今回はセーフモードでやってもいいよ（自己責任で）
通常はレジストリ弄る時はバックアップとっておいてからやるもの
俺はERUNT使ってバックアップとってから検索全削除してるけど

>>574
僕もそれに引っかかりました。
hadodoraiBugadoってやつですよね。
検索したら、いかにも…みたいな広告ページまであります。
が、これ、ガセソフトでトロイの木馬らしいです。
復元を無効にして、怪しいやつを削除すれば済むみたいですよ。

>>578
レジストリ取る時はバックアップ取った方が良いんですか。ありがとうございます。ちなみに
>>575とスパイウェアチェックやったからもう安心していいんでしょうか？動作などにも異常ないですし。

>>579
hadodoraiBugadoとはちょっと違うみたいです。
調べてみたらこの人が遭遇したのと同じですね。。http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1113494296

>>580
ウイルスがらみの時はレジストリバックアップとかシステム復元とかしたらいかんよ。ちとややこしいが。
普段の使用では、誤って削除してもいいようにバックアップとるということ

>>580
この手のものはしつこいからなんとも言えんなあ。リカバリを視野に入れといた方が・・・

>>580
それです。
どこで拾ったのか忘れましたが、半分寝ながらネットを見ていて、
なにやら出たのでクリックしたら…そうなりました。(^^;

この手のRogueウエアはどこもクリックしないでPCを強制終了させるのがコツ。
一旦クリックしてしまうと意外と後がややこしくなる。
イメージリカバリ機能のあるPCなら10分程度で復帰できるけどね。
それが無いPCならノートンゴーストを入れて備えるとか･･･

winなんとかプロテクターってソフトにやられた。
ウィルス入ってるから金出せってソフトｗ

結局再インストールが手っ取り早いんだろね・・・・・_乙O

新種か？

皆さんアドバイスありがとうございます。
>>581
>>575の通りシステム復元しちゃったんですけど、ヤバイんでしょうか・・？
>>582
リカバリするとデータとか全部消えちゃうんですよね？それは困る・・
ウイルススキャンもスパイウェアのスキャンもしたし、今の所は何も異常が無いんですけど、それでも
危ない可能性があるんでしょうか？

>587
心配なら、アダ被の「PC健康診断」へ。

>>587
あんたそれ>>575で実行したのはシステム復元の「設定のON/OFF」だろ、勘違いしてるわ。
つまりシステム復元でマルウエアも復元されては困るから一時的に設定をOFFにしたんだよ。
で、実際のシステム復元操作は
スタート〜すべてのプログラム〜アクセサリ〜システムツール〜システムの復元
ということだ。

最初に書いたようにさっさとデータ待避させてリカバリしてしまえば、いつまでもドキドキせんでいいだろ。
ttp://www.higaitaisaku.com/cleaninst.html

>>588
どもー。何か異常が現れたらそこで診断してもらおうと思います。
>>589
操作が違うってことですね。データ全部移すのも大変なんで、どうしようも無くなったらリカバリしようと思います。

ん？？？
僕は、ウイルス対策ソフト入れてないんですよね。
遅くなるのが嫌で。
で、ウイルス拾ったけど、手順通り駆除したし、オンラインスキャンを
２社かけたけど、何も無くなったし。
これで問題ないでしょ？

＞ウイルス拾ったけど、手順通り駆除したし
ん？？？
ウイルスを駆除しなくてはいけない者はウイルス対策ソフト入れた方がいいよ
僕は、ウイルス拾ったこと無いから対策ソフトの常駐はしていないけど、
年間に３社のウイルス対策ソフトを利用してますよ

＞遅くなるのが嫌で。
ん？？？
僕は、ウィルスのリアルタイム監視はしていないから速いですよ。
一週間に一度、寝ている間にウィルスをスキャンします。

未登録のWinAntivirus入れてるとかｗ

>>592
怪しいファイルをVirusTotalなんかでスキャンする⇒ウイルスの名前が判明
⇒先生のページなんかで検索して、主導での削除を試みる　ってことじゃないかなぁ

とんでもない時間と手間の無駄使い

>>596
そう？
そんな時間かからないし。
ネットを初めて10年近くなるけど、これで拾ったの３回目だし。
ソフトの必要性は、感じないもんで。
今回も、居眠りしてなかったら拾わなかったし。(--;

でもまぁ、来年には光にするので、それの付録でソフトが付いてくる
らしいから、入れますけどねー。
なにせ、無料なので。

>>597
ほどの腕があれば、真っ当でマイナーな
フリーソフトに貢献してもらいたい……

ウィルスに感染しているとの警告が出てしまい、慌てて
ハードドライブガードって言う奴をわけ分らずにインストール
してしまいました・・・ここ見たら詐欺サイトみたいな事
言われていますが、どうしたら良いですか?

>>599
１）バックアップとって初期化
ttp://www.higaitaisaku.com/cleaninst.html

２）アンインストールを試みる
>>349、>>575、>>576

３）２）→１）ww

ハードドライブガード蔓延中か…

質問です
hadodoraibugado.com/soshi/index.php?5c070-8590f-58464-65f55-5f080-e0a68-0e043-e0f47-06470-80e0b-58085-b460f-165e5-35b50-42085-30901-03124-50c5c-55110-7085c-54
昨日↑のURLを踏んでしまったのがこれなんですがこれはなんなのでしょうか？（一番前にhttp://をつけてください）

ウィルスかどうかわかりませんが「レジストリが〜」とでて怖かったので・・
わかる方いたら教えてください（また踏んでしまった場合の対策等）お願いします

>>602
すぐ上にレスあるだろ

蔓延してるみたいだから張っとく
ttp://oshiete1.goo.ne.jp/qa3571963.html

windows antivirusっていうのが
右下バーにしつこいのですが消す方法あります？

>>605
(´・ω・`)ｼﾗﾝｶﾞﾅ

>>605
windows antivirusに罹った例はまだ無いようなので
>>349、>>575、>>576あたり参考にして自分で駆除してみれ

>>605
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1313422558

一応やってみたのですが
コントロールパネルおよびシステム復元の無効が
コンピュータ制限によって取り消されました
システム管理者に問い合わせろと
使うことができません。セーフモードでもです。
システムの復元はできるのですが消えませんでした。
Cドライブに怪しい拡張子が見当たるのですが・・・

ヒント：リカバリ

すみません。恥を承知でお尋ねしたいのですが
yourfilehostを見てたらhadodoraibugadoが出てDLしてしまい
アイコンがヘルメットみたいなんで怪しいなと思いつつも
インストしてしまいました

ただインストした瞬間にNOD32が作動してhadodoを削除してくれたので
登録画面とかには行っていません
この場合は大丈夫なのでしょうか？

あとその後もyourfilehostでたまにhadodoへの誘導画面が出ますが
これはyourfileに仕込みが蔓延してるって事でしょうか？
それとも自分のPCにスパイウェア的な物が入ってるのでしょうか？
ちなみにスパイウェア検出も済ませてますし、他のサイトでは誘導画面は出ません
どなたかよろしくお願いします

私もhadodoraibugadoが表示されてしまい×ボタンを押しすぐ閉じDL等はしなかったのですが
この場合なにか害は残るのでしょうか
ウィルスバスターで検索したところ何も引っかかりませんでした

なら大丈夫じゃね

一応どっかでオンラインスキャンしとけ。
アドウエアか何かが残ってる可能性もあるからな。

>>611ですが、一時ファイルやクッキーを削除して
上のほうに出てたニフティのオンラインスキャンを試した所異常なしでした
ありがとうございました

インチキSpyware Doctor

hxxp://antispyware-doctor.com/

tp://winerrorfixer.com/index.php
WinErrorFixer 2007


これまだ出たこと無かったよね？
WinFixerの新バージョンなのかなw

バージョンアップ ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

体験版ねーのかよw

>>617
AshampooR WinOptimizer 4にリダイレクトされるんだが。

>>620
表示されるよ

とか言いながらコイツ乳首立ってるぜｗ

？？？

http://hadodoraibugado.com/soshi/index.php?
このアドレスを踏んでしまいました。
画面中のダウンロードボタンはクリックせずに画面を消したのですが大丈夫でしょうか？
よろしくお願いします。

>>624
一時ファイルとクッキー削除して、セーフモード起動で適当なのでスキャンしとけばいいんじゃね？
ニフティのオンラインスキャンがいいとか上の方にあったな。

ミランスレからきたものですが、
ウイルスバスターで隔離されたウイルスらしきファイルは
復元してからじゃない削除をできないのでしょうか？？

隔離されているとでてるのも気分的にいいきがしなくて・・・
復元した場合手動でファイルを削除する手順でいいのでしょうか？

>>626
スレ違いだな。バスタースレへどうぞ
http://pc11.2ch.net/test/read.cgi/sec/1200312530/

WinAntiVirusPro2007Free落としてみた
…まがりなりにもついてくる検出エンジン、2006とかわらんかも

一応VPCにインスコしてみるけど、たぶんうｐだてはできないんだろうな

>>628
物好きだな……でも結果報告お願いするよ。

通信内容が気になるな。
何処に通信してんだ？

マイクロソフトも認めるWinAntivirus プロ 2007 v5.0.356

http://support.microsoft.com/?kbid=943302

安心して使ってくださいwwwww

ttp://www.malwarecore.com/?lang=jp
MalwareCore


日本語サイトもあるんだね

>>631
ちょｗ

>>632
これはまた別の業者な気もする
あるいは、新スタイル？

anchisupaisutsu anchiwamu2008 antispywareseigyo anzentsuru besutohogo
bogyotsuru defectshuri dejitarufukugen dejitarukyoikira dejitaruwakuchin detaripea
disukushuri emperahogo eracheisa erasutoppu errorsoshi fairukyua gorudenanchisupai
hadodoraibugado kyoiireza kyouikyuuen memorisebu oruripea pcbunan pcsentineru
rejishufuku sayonarabaggu shinraihogo shinraipafomansu shisutemudifensu
shufukutsuru sistemupyua sisutemuantei sisutemuorugurin spywaretaisakumaster
supashuri sutoppuwirusu toroianfiruta virusurimuva virusvanguard winanzen winhogo
winkujoenjin wirusufinisshu wirusuk wirusukyua wirusumuryokuka wirusushattodaun
wirusushuryo kansennashi kyoikanshi kyoishusei pasokoneiju virusuwadame
zentaiwakuchin

沸き杉ｗ

>>634
何気に乙ｗ
それにしても凄まじいな。

>>634
一瞬スパムかと思ったｗ一見意味不明の英字列だしｗ

誘導されたのでｋｔ
【使用OS】　　『vista hp』
【使用ブラウザ】　　『家7だがおもに火狐』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ウイルスバスター 2007』
【スパイウェア対策ソフト】　　『ないとおｍ』
【回線の種類・ルータの有無】　　『無線lan　airport』

【具体的な症状】
『storageprotector.com
82.98.235.70
bestsellerantivirus.com
fairukua.com
この４つのサイトに強制接続　fairukuaについてはウィルスプログラムのｲﾝｽｺ強要
＋exproler.exeの強制終了＋意味不な英語のエラー連発』
【過程と措置】
『以前に一度同じような症状が出た経験あり　その時はリカバリして修復した
よく覚えてないが昨日ネットつないだまま寝ちまって１日たった今日の朝exproler.exe死亡　あとでリカバリする予定』
【その他】
『WinfixerやWinAntiVirusなどの詐欺ソフトの亜種 比較的新しいやつ とのこと』
原因や今後放置していたらどうなるのかｋｗｓｋ聞きたい

まず、インチキ/ぼったくりウェアの自動更新ぽい機能を切ろう
その更新確認間隔の短さにまず驚く
普通、鯖負担を考慮するだろうから、10分間隔とかそこらに設定されてるのは異様
そして、自動更新を確認に行っても、たいていなにもない
何もないだけならまだしも、毎回次のぼったくりウェアの広告が降ってくるような気がする

気がするっていうのは、まだいくつかしか実際にインスコして確認してないから

virus seigyo　にマジ困り
駆除方法確立されないかんなぁ〜

ttp://www.itmedia.co.jp/enterprise/articles/0802/20/news025.html
セキュリティ対策ソフトの売り込み、検索広告を悪用する

米GoogleやYahoo!の広告でユーザーをだまし、詐欺的なスパイウェア対策
製品を売り込もうとする手口が報告された。

それによると、例えばGoogleで「Microsoft Antispyware」を検索すると、広告
リンク欄にMicrosoftの公式サイトと並び、「Microsoft Antispyware」（antispyware.com）
というサイトへのリンクが表示されていた。

このサイトはMicrosoftの正規サイトに似せたつくりになっているが、実際には
まったく別の会社の製品をダウンロードさせる。

また、人気スパイウェア対策ツールの名称である「SpyBot」をGoogleで検索した
場合も、広告リンク欄の最上位に「Sypware Bot Free Download」という広告リンクが
表示されたが、このリンク先も正規のSpyBotとは無関係の詐欺的サイトだった。
Yahoo!検索でも同じような状況だという。

イーデルマン氏によれば、問題の広告のリンク先サイトで配布されているのは、
マルウェアが大量に見つかったなどの誇大報告でユーザーを不安に陥れ、
有料バージョンの購入を迫る詐欺的ソフトだという。

>>639
スキャンやら何やらあれこれやって時間と労力つぶすより、ドライブ丸ごとイメージバックアップソフトを使って
即刻リカバリする方が現実的で賢いと思うがなー

因みに俺はフリーのDriveImage XMLを使っているのだが、Cドライブ15GBを復元するのに30分かからない。
始めこそCDブートできるように組み込んだり、いったん初期化してバックアップをとったりする手間は掛かるけど
後がすごく楽になったよ。

hjdbに載ってるけどなあ

http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=573

たしかに、HKLMのRunのみに入る、意外に素直な物が多い気はする

復元を無効にしてspybotとAd-Aware 2007とVundoFixをセーフモードで起動して処理してもすぐ詐欺ソフトが出る
doraibuhogo
supashuri
anchiwamu2008
次から次に出る
system32のrundllが削除してもすぐ復活
大本がどうしても見つからない

system32のrundllってのはOSのファイルだから、削っても復活するのはOSの仕様 ほっとけ
レジストリのHKLM/runをどうにかするとか、なんとかならんもんか

ものによっては、自己回復用に、広告部分のインストーラがまるまる入ってるものがあったよ

正確には、rundll32.exe MSの書名が付いてるのを一応みておく ニセモノだったら知らないｺﾞﾒｽ

http://www.vista-files.org/programs/winantivirus/winantivirus-2006-pro.html

ここからファイルをダウンロードしたらavira が検知した

やっとdoraibuhogoの大元を特定できて削除できた。
VundoFixでどうしても消せなかった実行中のファイルあったが、再起動してコマンドプロンプトであっさり削除できた
あきらめて再セットアップしなくてよかった

virusseigyoを購入したバカです。
カード番号から個人情報までしっかり入力してinternetanonymizerというソフトを購入し、
七千円ほどヤラれました。それでお聞きしたいのですが、
今までにvirusseigyoやwinantivirus等を購入して
後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか？
当方はICカードで、翌日番号変更しました。
ご存知の方、宜しくお願いします。

>648
＞後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか？
これは分からんけど、詐欺ソフトというから少なくとも何人かはいるんじゃないでしょうか。
だが、気になってるのが↓

＞当方はICカードで、翌日番号変更しました。
具体的に、どのような方法でカード番号を変更しました？

>>649翌日カード会社に問い合わせた所、
番号を変更すればそれ以上請求できないと言われたので、
違う番号でカードを再発行してもらいました。
ちょうど番号を入力してた時間に番号の照合の確認が一件あったそうで、
その分は請求されました。色々調べたら、大体は同様の対策でOKだったんですが
先日ケーブルテレビの引き落としが自動更新されており、
詐欺ソフトの方も万が一と思い質問した次第です。

>650
そういうことなら安心だな。
何にも知らないでオンラインでカード番号を変える人も居るんでねw
念の為聞いてみただけ。

http://www.virusprotectpro.com/

削除してもシステムに残存する。手強い。

>>652
名前:
VirusProtectPro Webs検索 shareEDGE AppDBで照会
タイプ: 偽装セキュリティ ツール
危険度: 7 [説明]
検出報告数: 380 回 / 最終報告日時: 2008/03/01 15:16:59

直リンするなｶｽ

>>653
直リンクしたってダウンロードしなきゃ害はないので問題は特にはないかと。

>>654
すでにバスターで遮断されていた件

>>655
クッキーがどうたら言ってるだけ。それだけで大した害はない

avsystemcare

これってこのスレに関係あるか？
メインPCが逝っちまったんで、油断してウィルスバスター03しか導入してないPCで
危険なインターネット楽しんでた時にやれれた

以下症状

ニコ動とかの広告がアメリカのグリーンカードがどうとかの画像に入れ替わる
他の例として、あなたのPCはスパイウェアに感染している危険がありますとかな。
英語と日本語の時がある
画像の差し替えは場所を選ばない

ttp://82.98.235.72/banners/newbanner1/125x125.gif
ttp://content.yieldmanager.edgesuite.net/atoms/46/2c/462c343c55e72b5eadf18c122d16fb1c.gif

とか・・・数えたらキリがない
あとは別窓がいきなり開いて、これDLしろだの・・・

対策求む

つﾘｶﾊﾞﾘ

>>658
リカバリするしかないの？
今まで、バックアップとかしてこなかったド素人なんだよなorz
助言、サンクス

仕方のないこと　俺は何度も引っかかったことある

知り合いの家に遊びに行ってPC借りたんだが、
winantivirusuをインストールしろってポップアップが出てきて、
SystemDoctorもインストールされているようだった
クレジットカードは所持していない奴だから、放っておいても大丈夫かな？

>>661
お前最低だな

>>662
散々忠告したけど、「何も問題起きてないから大丈夫」つって聞く耳持たないんだよ
それでも心配だから関連スレ探してここに辿り着いたんだわ
やっぱうざがられても説得して削除させるべきだよな

>>662
俺の書き方が悪くて勘違いさせたかも知れないが、
俺が感染させたんじゃないよ

>>664
勘違いすまん
駆除してやったほうが良いと思う
その友達は話からして知識無さそうだしやってやれ

>>665
紛らわしい書き方してすまなんだ
>>349をプリントアウトして出張サービスしてくるよ

>>666
頑張れ

関連ネタ: 偽セキュリティソフトメーカーの元CEO、韓国で摘発
http://www.itmedia.co.jp/news/articles/0803/05/news033.html


アダ被とか見て駆除すればいいんでないかと思うんだが…。

ダウンローダーから仕込まれてたら何とも言えん。

>>668
やっぱり韓国か！！

だれかvirus seigyoの簡単な削除方法見つかったら教えてくれ。ウザくてしょうがない。

>>657
AVSysemCareを日本語にローカライズしたのがVirus制御…だと思え。

私も６５０さんと同じくエラー阻止という名のニセソフトをダウンロードし、
購入してしまいました。
もうカードは解約しましたが、その後しっかり引き落とされ
そのエラー阻止というサイト（連絡先はメールのみ）と連絡さえとれません。
もう諦めるしかないですが、こういった場合どこかに連絡した方が良いですか？
皆さんも気をつけてください。

>>672
　弁護士に相談するしかないな。市役所に行くと紹介してくれるよ。時にはタダで相談に応じ
てくれる弁護士を紹介してくれる場合もある。
裁判には、絶対勝てるよ。明らかに錯誤だから。コテンパンにしてやんなよ。

まぢすか−!
でももうあっちの連絡先わからないし。
一応、メールのやりとりは保存してるんですよー

市役所ですね…
行ってみようかなあ。

>>674
購入しちゃったみたいですけどソフト届きました？

返事遅れました　すいません〜

ＰＣでダウンロードするやつなんですよ。
で、結局インターネットアナライザー（でしたっけ？）
みたいなページに繋がるんですけど、
英語なんですよね。しかも偽物らしいし

焦ってたもので；
しかも画面の端のチェックボックスにチェック入ってて
３９００だったものだと思ってたのですが、
チェックのせいでセットになっていて８０００円以上になりました。
ばかですねえ〜

http://antispyware-reviews.biz/

しつこく警告が出て、このサイトからのダウンロードを要求されるのですが、
ホントにスパイウェアに侵されているのかしら？

はい。

あ〜
そのアドレス見たことある
こわくてクリックできないけど。

あたしの時と同じで感染してないのに、そういう偽のソフトが勝手に
起動して数が増えてって重くなって開けなくなるかもしれないから
さっさとアンインストールした方が良いと思います。
たいがいわ感染してない場合が多いってパソ屋がゆってた。

違ったらごめんなさいね

マジレス。

>>678 のはい。には皮肉のこもった意味がいくつもあって、
・そんな表示出るって段階で、それ表示してるソフト自体スパイウェアみたいなもん。
・そんな表示出るって段階で、ほかのスパイウェア類もすでにひっぱりこまれてるかも。
てな具合。

はったり検出ははったりとしても、何かが自分のシステムに起こってるのは事実。
名もないソフトの善意って、セキュリティの世界では、ニセモンが多いのが現状

こんなときに頼るのは、実績ある大手。
無料検査を何社もまわろう

＞パソ屋がゆってた。

何でソバ屋が、って思ってしまったｗ

http://xpantivirussite.com/2008/3/_freescan.php?aid=880195

詐欺ソフト

>>681
俺はパン屋って読んじまった

http://vip.6to23.com/jpgman/gui/mm.htm

（笑）
みんなを動揺させちまったぜ(・∀・)

9.11と「純粋水爆」それが使用されたと疑われる未知の兵器である。
従来型の水爆では発生するウラニウムやプルトニウムが産出されない
3.29　最新講演会
http://video.google.com/videoplay?docid=-2209111050197074447&hl=en

malwarecoreはどうやって削除したらよいのでしょうか？

システムドクターというのが、パソコンを起動するたびにスキャンを始めて登録を強要してくるのでコントロールパネルから消去したのにいつまでもスキャンを始めるんですけど、どうすれば良いのですか？
マジで悩んでます

>>688
spybotをはじめとするアンチスパイウェアは使った？

>>689
それはどうやって取り入れたら良いのですか？汗

>>690
アンチスパイウェア　無料
でググればダウンロードサイトへのリンクもある紹介サイトとかが見つかる

できれば複数ダウンロードしたほうがいい

ついでにシステムドクター自体はインストールしてしまったとか？
インストールしてしまってたらアンインストールを先にすべき

>>692
はい。インストールしてしまいました。コントローラパネルにないんですけど、どうやってアンインストールできるんですか？
無知ですいませんm(__)m

>>693
システムドクターがインスコされてるディレクトリ開いてアンインストーラーついてない？

通常ならCドライブのprogram filesのsystem doctorてフォルダだから探してみて。

>>694
その場所にシステムドクターあるんですけど、アンインストールする項目がないし、削除することもできないんです。

IEの履歴、cookieを全てクリアした後、
セーフモードでSmitfraudFixとspybotを実行。

俺の場合はこれで、Virusseigyoを削除出来た。

セーフモードって何ですか？

ググれカス

スカれググ

今日はぐぐるは調子が悪いみたいよ？

日本語でおｋ

ie antivirus3.2はしつこい

ttp://aika.page.ne.jp/

ワンクリウェアにやられた

有り得ない

イー・モバイル

virusseigyo消えないなー
>>696に書いてあるのをやってみたけどまだ出てきてしまう

Antivirus2008PROが駆除できない・・・orz
spybotもad-awareもAvast!も全部セーフモードで動かしてレジストリも直したんだが復活する

復元ポイント消したか？

SmitfraudFixで削除できたよ　＼(^o^)／
ありがとう、フランスの人！

ad-awareでスキャンしたら何か検出されるんだけど何を消したらいいのかよくわからん

重大なやつは全部消してかまわんだろ

>>696のやり方で駆除できた！感謝。

数日前「Vista Antivirus 2008」ってゆうソフトがかってにインストールされて
おまけにマイコンピューターからCDドライブとコントロールパネルと
ローカルディスクが消されてたんですけど、さらにインターネットエクスプローラー
ひらくと変なサイトが開いてなんかソフトの購入促すような感じのサイトで、時々購入促すような
メッセージも出てくるしすごい短い間隔で再起動してくださいみたいなメッセージもでてきて、
これってどうしたらいいですか？

パソコン買い換えれば？

>>713
飯食った後寝たらこんな時間に……

そやつの感染はRogue系、セオリーなら偽装ダイヤログで不安を煽るハズ。
勝手に入ったのなら、Zolb辺りのダウンローダーにでも感染してんじゃないか？
Norman Malware Cleanerをセーフモードで実行してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
検索には相当時間が掛かります。
Vista Antivirus 2008の駆除自体は、以下を参考にしてください。
ttp://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453135307
それが無理ならリカバリだな。

>>713
ダウンローダーに感染してたら、
Vista Antivirus 2008だけじゃないかもしれないんで
>>715実行しても、余り意味は無いかもしれない
最終的にはリカバリした方がいい

カキコ失礼します。初心者です。【緊急!】ウィルス即行駆除方法【助けて!】Part2が千越えしたので、こちらで質問させていただきます。
知恵袋や教えてｇｏｏなど参考しましたが、一向に改善しません。
どなたかご指導よろしくお願いします。

【どんな症状が出るか】XP Ａｎｔｉｖｉｒｕｓ 2008，Ｍａｌｗａｒｅ　ｐｒｏｔｅｃｔ２００８による請求
【症状が出る前に何をやったか】　　ネットサーフィン
【症状を解決しようとどのような処置を取ったか 】フリーのウイルスバスターをいろいろ試すも削除ができない
【使用OS】XP
【MicrosoftUpdateの状態】　　最新
【使用セキュリティソフトとバージョン】 ノートン（期限切れ）
【セキュリティソフトの定義ファイルは最新の状態であるか】　更新切れ
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】なし
【スパイウェア対策ソフト】spybot、ＡＤ−Ａｗａｒｅ　　
【ルータの有無】　　あり
【その他の質問】 プログラムの追加と削除をしてもできませんでした。できれば今まで貯めてきた動画などを消去したくないので、リカバリはできるだけ避けたいです。

>>717
症状はコレだけ？
XP Ａｎｔｉｖｉｒｕｓ 2008，Ｍａｌｗａｒｅ　ｐｒｏｔｅｃｔ２００８が入り込んだことに心当たりは？
入る前に、英語でダイヤログや謎の表示、もしくは怪しいサイトは見なかったか？

反応が無いので、とりあえず妙な部分について突っ込んどく。

>ネットサーフィン
見ていたのは分かるが、どんなサイトを見ていたのか記述なし。
どんなことがあってこういう事態になったか？
日本国内のサイト？海外のサイト？
何があって感染に気付いた？

>フリーのウイルスバスターをいろいろ試すも削除ができない
ウィルスバスターはフリーで提供されていない。
オンラインスキャンを行ったのなら、かなり危険。
そのPCでは即ネットをやめるべし。

>ノートン（期限切れ）
買い替えるか、更新料払って使いなさい。
それがダメならフリーのアンチウィルスでも使うほうがよっぽどマシ。

>spybot、ＡＤ−Ａｗａｒｅ　
これらでのスキャンは？

>>717
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/

>>717
スレ移動してまだ粘ってるのかよ。詐欺ソフト並にしつこいなヲイ！
さっさと外付けHDDでも用意してバックアップ　→　OSクリーンインスコしろよ。

Rogueに引っかかると、プロセスが急増したんじゃなかったか？
直ぐにCPU使用率が100%になりやがるって、じっちゃがいってた


バックアップも苦労しそうだな

とはいえ、ダウンローダーの感染なら根治は
>>721が言った方法以外にないと思う

>>717
自分も最近同じ症状になったのですが
>647の方法で駆除できました

>>724
現在VundoFixは不具合あるというから止めた方がいい

SUPERAntiSpyware
最近の定義更新で↓に対応したようなので一応報告しとく
Rogue.Antivirus 2008
Rogue.Antivirus 2009/Installer
Rogue.XP Antivirus
Rogue.WinAntiSpyware/Installer
Rogue.RealAntiSpyware
Rogue.PestSweeper

米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html

2006を消したいんだけど
http://blogs.yahoo.co.jp/ganbare_boku/42581538.html
を見ながらやってるんだけどまず
ソフトを開いてuninstallする場所がわからない

簡単な説明をお願いします。

>>728
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467

>>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
基本的にこれでアンインストールできますが、次のフォルダが残ります。

>>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
基本的にこれでアンインストールできますが、次のフォルダが残ります。

>（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）

スカッとゴルフ パンヤ
【重要】ウェブサイト改ざんに関するお知らせ
ttp://www.pangya.jp/board_notice_view.aspx?seq=1580
>>727 と同じ。「XP SecurityCenter」というインチキソフトを突っ込まれる。

>>732
ソフトの中のどこにアンインストールする場所があるのか

といこうとです。

>>734
>>732でもわからんてか
それじゃ　スタート→検索(S)でunins000.exeをCドライブ検索して該当ファイルをダブルクリック

IE とマイコンピューターを開くとXP Antivirusをインストールしようとします、
SUPERantiSpywareやSpybot S&D　AD-WARE を試したのですが、出てきます、
消し方がまちがってるのでしょうか。

>>736
復元ポイントとブラウザのキャッシュ、履歴、クッキー削除してからSafeモード起動してスキャン

レジストリも削除してな

>>735
ようやくできました。
稚拙な文章の説明に相手してくれて有難うございます。

>>736ですがあきらめました、今Winｘｐをインストールしなおしてます。

Rogue系脅威増大の悪寒

海外サイトでAntivirus XP 2008に引っかかった・・・
ググッてシステムの復元やらSpybot - Search & Destroyを
使ってみたけど効果がない
バスターも無反応(最新アップデート）

PCを起動すると毎回↓字が書かれたの背景を書き換えられてウザイ
warning! sayware detected on your computer!だってさ・・・

他にもsvchostが異常に起動していたり
とりあえずコマンドプロントからAntivirus XP 2008を終了させて
手動で直接ファイルを排除してみた
(プログラムの追加と排除では消せなかったため）
他にどうしたら・・・

つか、完璧に排除する方法ってあるんだろうか

追記
SUPERAntiSpyware Free Editionで
Antivirus XP 2008そのものは排除できたけど
やっぱり背景の書き換えは直らない
とりあえずセーフモードで試してみようと思う

パソコンが感染した場合はデータの損失、フリーズ状態にされる
リスクがあります。この問題を防ぐには･･･。
VirusVanGuardインストールしますかってでるのですが、

SpybotやAd-Watch、ｳｲﾙｽﾊﾞｽﾀｰ2008でスキャンしても引っかからないのですが
どうすれば見つけられるか教えてください。。

>>744
電源ON〜F8連打でセーフモード起動し、↓にてスキャン
ttp://www.gigafree.net/security/superantispyware.html
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html

あっと、その前にキャッシュ、クッキー、復元ポイントを削除しといた方がいいだよ

別にインスコしろと出ても放置でおｋだろ
神経質すぎだ

>>742
ttp://tane.sakuratan.com/upload/src/tane0044.jpg
多分これ。
こういうタイプの症状は基本的に以下のソフトで対処可能
SmitFraudFix(ZlobとかSmitFraud系
VundoFIX(Vundo系
ComboFIX(Vundoとかその他色々
自分の感染タイプにあったものを使えばおｋ

>>742はComboFix、で大体治った。(心配だったらVundoFixも使うといい)
ただいずれも個人で作ってる物だから誤削除がたまにあるから自己責任で(つい最近のVundoFixがそう)
最近やたらSmitFraudFixとか意味なく使う香具師多いけどよく考えてから使えよ。

>>744
俺もそれ出てくるわ
しかも最初はvirusvanguardだけだったのに何かもう一種類出てくるようになっちゃったし
一応>>115のやり方でサイトに繋がらないようにはしてるけどイライラするね

>>745
２つともセーフモードでスキャンで引っかかりませんでした。
どこかに潜んでいるはずなのですが。。

VirusVanGuardが表示されるのは、
ＰＣたちあげた時（ﾈｯﾄ回線接続後に実行される！？）
ＩＥを実行した時に現れる感じで
タスクマネージャーでVirusVanGuardを終了させると
一緒に他のブラウザーも終了になる感じです。

>>748
とりあえず繋がらないようにしてみます。
イライラしますよね･･

わかってると思うけど>>115の方法は根本的な解決法になってない。

>>749
ダウンローダとその他ファイルを駆除しないと無駄。
>>747のツール使え

ComboFIXでスキャンしたら削除できました。
感謝です。

>743 昨日駆除した。
１）ファイル検索を使ってc:\windows\system32\*.exeというファイルのなかで
Antivirus xp 08に感染した日付と使用しているセキュリティ対策
ソフトのディレクトリ内にある似た様なファイル名に目星をつけておく。
２）regeditで検索キーワード”run”で検索。上記１）で目星をつけた*.exeファイルが
記述されている箇所があることを確認。
３）上記1）と２）から該当するc:\windows\system32\*.exeを
リネーム　c:\windows\system32\*.old　する。
４）regeditで画面のプロパティ関連2つのNo***の値を０に戻して、画面のプロパティ
タブを表示させて壁紙を変更する。
５）胸糞悪い*.bmpも削除して再起動。

リネームしたc:\windows\system32\*.oldも削除な　

WinAntiVirusProって？？え？ｋぉちれ違うの？

会社の他人のマシンがantivirusxpとやらに感染してた。
とりあえず作った馬鹿死ね。死ね死ね死ね死ね死ね死ね！


さて、駆除するか(´・ω・`)

>>755
感染するやつが馬(ry

アンチウイルスXP2008に引っかかって6時間。
ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…

胡散臭いウインドウ出た時にはウインドウ内のyes no等のボタンは押さずに右上の×押す
ってのだけじゃ、こういったのは防げないの？

勝手にメール送りまくり、ノートン警告出しまくりでフリーズするかと思ったよ…

>>757
＞ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…
最近流行してるタイプだったらComboFixで大分よくなるね

＞胡散臭いウインドウ出た時にはウインドウ内のyes？no等のボタンは押さずに右上の×押す
＞ってのだけじゃ、こういったのは防げないの？
それだと10%も防げないよ。
ホームページを見ただけで感染するタイプが結構あるし。

WindowsUpdate、AntiVirusを最新に保ってれば感染する確率なんてグッと下がるんだけどね

windowsUpdate全然やってないやｗ
前に更新してみた直後にウイルスだかスパイウェアだとかでノートン反応しまくりで
削除できませんな状態になって、仕方なくリカバリ
で、また更新してみたら同じ反応して動作重くなった
面倒くさくなってそれ以来更新しようとしてない。
あれは何だったんだろ？

>>759
↓ここよく読んどけ
ttp://www.higaitaisaku.com/cleaninst.html
ttp://www.higaitaisaku.com/korobanu.html

う〜ん、良くわからんｗ
…でも、ノーガードだとなんもやってなくても今回のAntiVirusXP2008みたいな
超絶ウザイのに感染したりするのか！…恐ろしいんだね
アダルトサイトで変なポップアップクリックしなけりゃ大丈夫だと思ってたよ

漏れちゃ困る個人情報無し、ネット通販等でのクレカ使用無し、メルアド設定すら無し
で、「感染してから消しゃいいじゃん？フリーズするくらいのは滅多に無いだろうし」
ってな意識だったわ

今回のはメール勝手に送信してたっぽいんだが…まさか加害者になってないよね…？
ノートンが「メールサーバーで受信が無効になってます」てな警告でまくりだったんだけど

>>761
＞仕方なくリカバリ
＞で、また更新してみたら同じ反応して動作重くなった
ルータとか設置してる？
リカバリーしてはい駆除完了じゃない。ルータ使用してない場合
ネットにつないだだけで即感染する。
つまりリカバリーしてネット繋いで更新開始、
＞更新してみたら同じ反応して動作重くなった
ですでに何らかのウイルスに感染してる。

＞メール勝手に送信してたっぽいんだが
メールクライアントの設定してなければ問題ない筈。
ただBotなんかに感染してた場合加害者になってる可能性は有る

…勉強になります
ホントはネット通販やらメールもやりたいんで、よく調べてセキュリティ見直します

すみません、VirusRemove2008について詳しい情報が載っているサイト等ありませんか？
詐欺ソフトのようなのですが自分ではなかなか情報が見つけられませんでした

>>764
ttp://ca.com/jp/securityadvisor/pest/pest.aspx?id=453137574
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-072217-2258-99

>>752
このbmpってどこにあるの？

もとよりAntivirus XP 2008がうまく削除できない…

>>752>>766
( ',_ゝ`)ﾌﾟｯ

>766
どこまで作業したか詳しく書け。
bmpは壁紙だから、これを削除しても再び出てくるようであれば>>752に該当するファイルが生きている。

ウイルスバスター２００８導入済みのPCから駆除したことしかないが、
ウイルスバスター2008関連のファイル名に偽装していたので駆除に手間取った。

死人も出た通り魔事件を記念撮影かなにかと勘違いしてるDQN達
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00048.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00050.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00049.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00047.jpg
2chに書き込みまでしたカス
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00045.jpg
さらに亡くなった人の冥福を祈るフリをしてカメラに写る１〜４枚目の茶髪のクズデブ
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00046.jpg

有名にしてやろうぜ
見た方は自分の常駐スレ３つにコピペすること

海外サイト見てたらAntivirus XP 2008が出てきて
怪しかったから何もクリックせずに電源切った
そしたらその日からインターネットしてたら固まったり文字サイズがおかしくなったり文字化けしたりするようになった
この症状はAntivirus XP 2008のせいなんでしょうか？
壁紙は数ヶ月前「アクティブデスクトップの修復」になったままほっといてるから感染してるかどうか分からない

砂箱上でインスコできないタイプが出てきやがった

http://scanner-proweb.com/2009/9/_freescan.php?aid=770522154107
ネットやってるとこれが出まくるんだけどどうしたらいいんですかね？
あとよくフリーズするんですがこれが原因ですかね？

>>772
AVGいれろ

>>772
出たあと、なんかダウンロードして実行したんですか？

なんかパソコンつけっぱにしてほっておいた時に勝手にインストールされてた。
でも、保存するかどうか出てて、それは保存してない。
どうすればいいかな？

>>775
お手持ちのセキュリティソフトでスキャンしてみたらどうでしょうか？
入れてないならウイルスバスターやノートンやカスペルスキーの体験版とか
>>773のようにAVGいれてスキャンしてみたらいいんでしょう

スキャンしても、異常なしと出ます
でもよくこの画面が出ますし、途中フリーズしたり
デスクトップのアイコンが急に消えたりします。
ウイルスバスター自体が悪いのでしょうか？
ネットにつないでない時でも〔危険なサイト〕の誤表示が出たりしますし・・
パソコンに全然詳しくないんで今の状況がどれほどやばいのかわからないです。

>>777
めちゃくちゃ悪い緊急事態です。OSの入れなおしをしましょう
できないならどっかの専門の業者にでもたのんでください
これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた

ウイルスバスターが感知しないのはどうしてなんですか？

これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた
文章読めないやつに説明しても理解できるかわかんないのでやめた

結局説明する気ないのなら何度もいちいち書き込まないでも良いですよ＾＾；
適当に業者呼ぶか再セットアップします

>>772のサイトを30分前にマカフィーサイドアドバイザーに報告したら
なんか鯖ごと接続できなくなったようだがｗ

combofixつかえ

>>74
さんざんいろいろやって
SUPERAntiSpyware Free Editionで何とかなった。
これ、かなり優秀だよ。

>>784
SUPERAntiSpyware Free Editionは大概対処できるな
アイコンは凄まじく怪しいが……

最近のマルウェアも手が込んでるなｗ
System Antivirus 2008とかいうXPのセキュリティセンター風味な奴にワラタ

>>786
まさにそのソフトにやられたんだが。
親父がPC詳しくなくて海外サイト見てて
色々いじったらしくインスコされてた。

XPとやらの亜種と見ていいのかな？
一応、バスターで検索かけてLANケーブルは引っこ抜いてきた。
色々とクリックしたみたいだから心配だ。。。

System AntiVirusは単なるRoguewareであってウイルスでもスパイウェアでもない
ここら辺勘違いしてる人多いよね

System Antivirus 2008駆除するにはどうしたらいい？
とりあえずProgramフォルダのは消したんだけどまだどっかで動いてるみたい。
ネットしてるとWindows Security Alertってのが頻繁に立ち上がってくる

>>787>>789
もしかしてZlobで入れられた人か？
Ｚｌｏｂ自体がダウンローダー型トロイだから厄介だぞ。
Ｚｌｏｂの駆除は出来たのか？

なぜZlobだと思ったんだよ。。。

>>791
>>787 がここに誘導される前のスレで見てたから。
P2Pとか言われてた人だろ？違う？

まあ、違ってたらすまん。としか言えんのですが。

>>788
Roguewareに見せたうえ
スパイウエアみたいな動作するのもあるからな

>787,789
亀レスすまん
ZlobとかP2Pってのは全然見に覚えがないので別の人かと。

とりあえずバスター2008→Spybot→SUPER AntiSpywareの流れで処理してみた。
Spybotの時点では解決しなかったけどSUPER AntiSpywareで駆除は成功したみたい。
IE起動中に頻発するウィルス警告はなくなった。

だけどIEの動作が不安定になった。
タスクマネージャで確認するとIEが3つ位動いてる
あとコンパネのショートカットも残ったままになってしまった。

症状出る前の日にちを指定してシステムの復元実行
これでIEの動作は直ったっぽい。まだ軽く見ただけだが。
でもショートカットはまだ残ってる。

>>795
今のうちにデータバックアップしてリカバリしちゃえよ。
それで解決。

今ANTIVIRUS2009 2008の地雷を踏んでしまいました…
海外サイトからでいきなりポップアップがたくさん現れ

SUPERantispywareをインストールして、今スキャンしたところtrojanとか上に出ていたZlobがスキャンに引っ掛かってます。

どなたか詳しい方このあとどうしたら良いか教えて下さい(T_T)

>>797
駆除出来ないのか？

とりあえず警告などが出なくなりました。
お騒がせしましたm(__)m
>>795さんのようにIEに影響が出ないといいんですが

ZLOBはトロイの木馬だぞ、しかもダウンローダー。
どこかからスパイウエアだのボットだのを勝手にPCに仕込んで
丸裸にしてくれる。

これでいい？

http://pc11.2ch.net/test/read.cgi/sec/1162464139/l50

SystemDoctor2006とやら
ダウンロードページどこ？ダウンロードしたい＾ｗ＾

お前が悪用しないという保証は全く無いな。

>>802
ttp://jp.systemdoctor.com/download/2006/
自己責任で

ttp://www.itmedia.co.jp/enterprise/articles/0810/02/news095.html
「Antimalware Guard」だそうだ。

(MS)Antivirus２００９食らった・・・

とりあえずセーフモードでのSmitfraudFix.exeとバスタ２００９試用版で掃除してみたものの・・・
右下の時計の隣に「VIRUS ALERT!」が出っぱなし。
あと、他にもこれはやっとけって言う事はある？

ちなみに、発症前にWindowsUpdateやってたんだが・・・・・・
「悪意のあるソフトウェアの駆除プログラム」を入れたら、何故か食らったorz

System Antivirus 2008食らいました。。
ttp://www.moug.net/faq/viewtopic.php?t=30899
このページを参考にしてますが他に情報あれば助けて下さい。

セーフモードで起動できるようにはなりましたが、時計の横に
「You have a security problem!」とウィンドウズの盾マークが表示されっぱなし・・。

>>807
SUPERAntiSpywareがいちおう対応しているようだけど、どこまで効くかは知りません
ttp://www.superantispyware.com/definitionupdatehistory.html

>>807
知り合いが感染したってなきついてきたから
別ＰＣにケーブルで接続して駆除してやったぞ
壁紙　スクリーンセーバーは直らなかったが

うちのウイルス実行マシンで実行すると強制終了する。なんでだ?

青画面や起動画面まで乗っ取る様子
ttp://blog.trendmicro.com/rogue-av-tactics-continue-to-threaten/
こうなったらフォーマットしたほうがいいな

802です。
マカフィーサイトアドバイザーが反応していけなかったですです。
ﾀﾞｳﾝﾛｰﾄﾞしなきゃ害はないんでしょ？
それなら逝きたいんだが、大丈夫かね？教えてくれ

システムドクターってサイト踏むだけで感染するのか・・・
てなわけでspybotお疲れ様。一応、812です

>>812
お前何がしたいの？
そういう年頃なの？
マジレスするとシステムドクター自体は無害
わかったらもう帰れ

AntiMalware2009が出てきました。

なんも入力とかしてないけどインストールされてます。

これ危ないですか？

>>815
危ないです

Smart Antivirus 2009ってのがエラーにより終了って出てからデスクトップがおかしくなります
ヤバいですか？
spybot
SUPERAntiSpyware
Smitfraud
を使用して消えたように見えてもネットに繋いでほどなくしたら出て来ます

>>817
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

>>818
修復キツいですか…
ネットに繋がなければなんとかなってるのでさっさと必要なデータをバックアップしてリカバリですね
リカバリディスクあったかなぁ…

>>819
そのほうが早いし確実かと・・・

こんな感じらしい
ttp://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453141272

もうひとつ
ttp://www.mcafee.com/japan/security/virG.asp?v=Generic%20FakeAlert.b!50a07926

クラッシュしましたってあんた……

>>820
ありがとうございます
>>821-822
まさか調べてもらえるとは
警告に対して全て×で対応してたのでクラッシュせずにすんだみたいですね…
恐ろしいです…

明日外付け買ってバックアップする予定です。

横入り失礼します。
およそ一週間前にメインで使用しているパソコンがウイルスに感染してしまいました。
アドウェアが入ったようなんですがウイルスバスターで検索し、駆除するもいろんな画面が出てきてしまいます。
主な症状というと
・右下の時計の所に[VIRUS ALERT!]と出ている
・パソコン起動時にしらないソフトのショートカットがデスクトップにある
・いきなりIEが勝手に開く
・「すべてのプログラム」のアイコン？が無くなっている
・英語で〜free dowmloadといういかにもダウンロードしろみたいな画面が出てくる
今の所はこれぐらいです。
このスレを読む限りリカバリが推奨されているようなのですがやはりリカバリをするしかないのでしょうか？
返答よろしくおねがいします。

>>824
ある

>>823です
自分と全く同じ症状ですね
一応
>>817のソフトをDLしてからネットを切断、実行すればある程度はおさまります

>>824です。
>>825>>826さん返答ありがとうございます。
今度それらのソフトをってみようと思います。
リカバリをする覚悟はしていたのですがこのような方法があって驚きです。
この板のみなさんはこのような症状の経験はございますでしょうか？

>>827
現在進行中のものですが
とりあえず上記のソフトで押さえてましたが試しにネットに繋げるとやっぱり感染拡大
とりあえずソフトをダウンロードしてアップデートしたらネットはしばらく使えないですね

>>828ありがとうございます。
どうにかソフトを使っても完全に消えないのですか。
とりあえずそれらのソフトを使ってネットに繋がずに必要な物をバックアップしてリカバリしたほうが安全かつ一番良い方法ですかね。
度々に質問に答えてくれてありがとうございました。

そういうスパイウェアならAVGで駆除できると思う
今、AVG Antivirus Freeっていうの無料でインストールできるんで
それインストールしてからスキャンして
スパイウェアちゃん消しちゃってください


ダウンロードサイトはこちら
http://www.avgjapan.com/avgfree80-dl.html
永久無料で使えるよ

>>830
またアンチウイルスソフトをウイルス駆除ソフトと勘違いしてる輩がいるね

まあ、そんな感覚しかないから未だにノーガードの人も居るわけだろうな

おまえらなんで、仮想化ソフト入れとかないの。
おれなんか、Antivirus2009に感染したけど、Returnil で仮想状態作っていた
おかげで、再起動できれいさっぱり消えたよ。
こんな簡単で、良いソフトが無料で使えるのに・・・。
まともに、この系列のマルウェアにぶつかったら、リカバリの確立高いよ。
（スーパーアンチスパイウェアで駆除できる確率も高いが、一般のセキュリティ
ソフトでは、まず無理。）

感染したことねーもん。

>>833
普通に駆除できるからｗ
お前が無知なだけ

>>833涙目ｗｗｗｗ

まじれす

>>833
仮想化できる人は、こんなとこに駆け込まないか、見物に来てるだけだからｗ


ところで、仮想化の知識を持った833が、なぜAntivirus2009に｢感染した｣のか聞こうかｗ

>>837
クリックしたからに決まってんだろーが

WinDefender
ttp://www.f-secure.com/weblog/archives/00001532.html
WindowsDefenderじゃないよ!

信じるものは巣食われる

>>840
まぁWebですから。

ややこしい名前にしやがったな……

ttp://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応

最新版では、トロイの木馬「Gimmiv」と、偽セキュリティソフトの「FakeSecSen」の
駆除に対応。偽セキュリティソフトへの対応は今回が初となる。

今回の更新では、新たに偽セキュリティソフト「FakeSecSen」の駆除に対応。
FakeSecSenは、「Vista Antivirus 2008」などの名称で、Windows Vistaの
正規の機能を装ってウイルス感染の警告画面を表示し、ウイルスを削除
していると見せかけて逆にウイルスに感染させようとするソフトウェアだという。

マイクロソフトセキュリティレスポンスチームの小野寺匠氏によれば、偽セキュリティ
ソフトへの対応はMSRTでは初の取り組みで、被害の大きさなどから「Vista Antivirus
2008」への対応が行われたという。

「悪意ソフトの削除ツール」って誰が使うんだろうｗ

感染者だろうな。

>>844
Windows使ってるやつ。

ttp://www.itmedia.co.jp/enterprise/articles/0811/28/news029.html
多言語化で被害拡大の恐れ：日本語の偽ウイルス対策ソフトが登場

偽ソフトウェアの「VirusRemover 2008」は、URLの冒頭に「jp.」などの
国別アドレスを付けたサイトで宣伝されている。jpのほか、ドイツ、フランス、
エストニアなど複数の国のバージョンがあるという。

同サイトの文面は英語だが「自動的にリダイレクトされない場合、ここを
クリックしてください」という記載があり、リンク先の商品注文サイトは
日本語表記になっている。クレジットカード番号やメールアドレスなどを
入力させるフォームがあるが、日本語はかなり不自然な表現だった。

VirusRemoverのデモ版をインストールすると、システムをスキャンすると
見せかけて「あなたのコンピュータに怪しいファイルが見つかりました」という
偽の警告メッセージを表示し、有料版を購入するよう仕向ける。
しかし、この警告メッセージで列挙されたマルウェアは自分のシステムに
存在しているわけではなく、同ソフトウェアに仕込まれたテキストファイルを
読み込んでいるにすぎないという。

こういうのって捕まらないの?詐欺じゃないの?

>>844
いい事言うなあお前。
みんなが頭じゃわかっててもなかなか実践できない事を口に出して言えるなんざ大変な自信だよ。
それで出来てなかったらあのインチキ占いのバアさんと一緒だぞお前。
そんなに当たり前の事を言いたかったら尼さんにでもなってから説教したらどうだ。

ttp://premiumantivirusscan.com/
最近こいつがいろんなサイトに貼ってあってカスペがフィッシング警告を出す

>>850
avast使ってるとネットワークシールドがブロックしてアクセスできない

まずカスペで許可、ついでfirefoxでも許可しないとアクセスできないよ
よっぽど悪名高いんだろうな

ほ

Antivirus 2009 (Rogue Anti-Spyware Program) Takes Over PC
http://www.youtube.com/watch?v=lB4ay9mLX5E

ttp://renus2008.com/

これも詐欺

antispyware.comのサイト、つい先日までマカのサイトアドバイザー、安全の緑だったのに
今日見たら危険の赤になってる　やられたｗｗｗｗｗ

保守

見てくれる人いるかなぁ。security　center　alertって出て
name:Win32.brontok
Risklevel　Highとか出てPerfect　Defenderのインスコ進めてくる広告消せなくて
困ってるんだ。システムの復元きり忘れてセーフモードで駆除したせいかな？
あと、これが出てからIEだけじゃなくて火狐も開いたらすぐ落ちるようになった
しかも、開いた最初の画面もなんかインストール進めてきやがるし・・・
いい駆除方法あれば聞かせていただきたいです

age

>>850
普通にIE8で表示不可になるがｗ

>>858
全く同じ症状です。
やられました。
対応策ないですか？
いろいろ試してみたけどダメです。

>>861
仲間キター。思いつくことは大抵やったがダメだった
後は再インスコしかなさそうだわ。最近、流行ってるのかな？これ
ウィルスともマルウェアとも認識してくれないのか、話にならん

>>862
861です。
リカバリすることなく無事問題解決しました。二通りの方法をやったので、どちらが効いたのかわかりませんが参考までにどうぞ。
一応、インターネットの一時ファイル、クッキー、履歴は全て削除してくださいね。

1) Malwarebytes' Anti-Malware
これをインストールし、セーフモードにてスキャン、出てきたファイルを除去。

2) SmitfraudFix
これをダウンロードし、セーフモードにてスキャン。
選択肢は初めは2のclean〜〜を選び、続きは全て"y"でOK。
その後、隠しファイルを表示する設定にし、
その後、Document and setting/Owner/Local Settingsを開き、Temp内のファイルを全て削除する。
同様に、Cドライブ内WindowsフォルダのTempファイルを開き内部のファイルを全て削除。


ちなみにポップアップ型のSecurity center alarmと、IEのトップページ書き換え型Antivirus2009の両方同時にくらい、絶望的でしたが、なんとか復旧。
かなーりいろいろなソフトを試しました。
ウィルスセキュリティー、Ad-aware、Spybot、悪意のあるソフトetc・・・

あと、気づかなかったのが、常駐させてるウィルス対策ソフト（ウィルスセキュリティー使ってます）のファイアーウォールの設定が勝手に変えられていたこと。
許可しないソフトウェアの通信も全て許可されていました。

本当に、完全に削除できたのかどうかはわかりませんが、両方の現象は治りましたので、試してみてください。

symantecのページに出てるこれじゃだめなの？

PerfectDefender2009 - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-050523-3551-99&tabid=3

1. システムの復元機能を無効にします（Windows Me、XP）。
2. ウイルス定義を最新版に更新します。
3. システムの完全スキャンを実行します。
4. この脅威がレジストリに追加した値を削除します。

2.と3.の部分で使用中のantivirusソフト使えばいいと思うんだが

なるほど。2人ともありがとです
隠しファイル表示にしたりはやってなかったorz
>>864さんの方法は一応やってみたけど削除しきれ無かったです
帰宅したら試してみます

ホームアンチウイルス２０１０ってやつはどう削除すればいいか誰か教えて頂けませんか？

>>863
今、作業終わったよ・・・
1)だけやってみたんだけど削除されたらしい
一昨日2)やってみたらTemp内にファイル無くてダメだったし
1)のソフトが優秀なのかもしれない

私もPerfectDefender2009に掛かってしまいました。
IEは立ち上がらずで
Malwarebytes' Anti-Malwareのダウンロードも出来ず。
ということでマカフィーのフルスキャンしても問題なし・・・
ネットカフェ行ってダウンしてこなければダメかな(´Д⊂

はじめまして。

>>858さんと、ほぼ同じ症状なのですが、少しだけ違う所があります。
それは、インストールを促す画面の中に、「Perfect　Defender」 という文字が無いのです。
ネットで検索してみたら、同じような症状で相談をされている人がいました。
でも、今のところ、それに対しての回答は得られていません。。。
どう対処すればよいでしょうか？

Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1028715000

IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
win32.brontokのSecurity Alertのポップアップが定期的に出る。
前者がAntiVirus2009、後者がPerfectDefender2009のものです。
インストールして初めて何のソフトかわかるので、PerfectDefenderと疑って間違いないかと思います、たぶん・・・。
引っかかる時は両方同時というのも多いかもしれません。
ちなみに前者に引っかかり、しばらくしてから後者のポップアップが出るようになりました。
とりあえず>>863-864のやり方をお勧めします。
863の方法で両方とも消滅しました。

>>868
インターネット接続のID、PASSが書き換えられていませんか？
一応確認してみて下さい。よくありますので・・・。

>>870
レスありがとうごいざいます。
回線自体は繋がるのでメーラー(Ed-Max)とかギコナビは問題ないんですが
ナゼかIEだけは繋いだと思った瞬間に立ち下がってしまうんです。

IEの接続パスを7文字で設定しているんですが
16文字くらいになってしまい、やはり書き換えられてるんでしょうか？
ただ直しても、すぐに書き換えられてしまう状態なんでダウンロードは無理かも。
トロイの木馬も絡んでるんだろうか？つらいですつД｀)

>>870さん。

＞IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
はい。
IEを起動させるたびに、トップページが 「Insecure Internet security, Threat of virusu attack」 に切り替わってました。

＞win32.brontokのSecurity Alertのポップアップが定期的に出る。
これも約13分間隔でポップアップが出てました。

それで、Malwarebytes' Anti-Malwareをインストールしたのですが、少し操作を間違ったのか？
上手くMalwarebytes' Anti-Malwareが動かなかったので、一度アンインストールしました。
その後ＰＣが再起動したところ、キングソフトのポップアップで、
「疑わしいプログラムを発見・削除しました。」
みたいなメッセージが出てきました。
（セキュリティソフトには 「Kingsoft Internet Security U」 の無料版を使っています。）

その後、上の２つの症状が出なくなりました。
もしかしたら今日のキングソフトのアップデートで対応出来たのかも知れません。
Kingsoft AntiVirusのログに、以下のような説明がありました。

リスクプログラム・・・ 2009-07-28 10:25:06
悪意行為のブロックで疑わしいファイルを発見しました。
・・・ocprg23017248.exe
危険な悪意ファイル 成功 （操作：削除）

何回かマカフィーでウイルス検索をしてたら
なぜかトロイを発見してくれ駆除後に
IEが立ち上がるようになり
Malwarebytes' Anti-Malwareをインスコし
POPも出なくなり無事に直りました。

駆除方法発見してくれた861さん
このスレのみなさんホントありがとうございます。

皆さんと同じ症状になりました。

火狐を使ってたら、突然、Windows XPがリブート、、、(T_T

再起動後に、怪しげな"Security Center Alert"のポップアップが、、、

なにやら win32.brontok が発見された？とかなんとかで、
PerfectDefender(?)とやらを入れろみたいなことが書かれてました。

ここでとりあえず怪しいと思い、ポップアップを放置したまま、
火狐を立ち上げるとトップページが怪しげなページに変わっています、、、

そのページも無視して"win32.brontok"で検索するとウィルスらしいことが分かりました。
(何経由で感染下か分かりません、、、)

ここから、皆さんと少し違うのですが、
システム復元を行ったところ、怪しいポップアップや火狐のトップページも元に戻り、

今のところ、火狐の終了や、OSの突然の再起動、怪しいポップアップの表示もされなくなり、
元の状態に戻ったような状況になっています。

果たしてこれで、問題が解決されたのかどうか謎なのですが、、、、

てｓｔ

IE8使えばいいのに…
自業自得

俺のXPパソだとIE8重すぎ。
みんながスペックの高いパソコン使っているとは限らないんだよ。

上のSecurity Centerやらポップアップを削除してとりあえず普通に戻ったんだけど、稀にブラクラ状態になります。
たぶん同時感染したウィルスなんだけど、これがどうやっても直らない。
常駐のウィルスソフトでのスキャン含め、上記ウィルス削除ソフト、その他いろいろやってもダメです。
たまにしか起こらないのですが、それでもやはり不安です。
そういった症状は出ていないでしょうか？

通りすがりです。
感染から駆除までの流れ


�@
マカフィー（期限切れ）がトロイの木馬を検出、削除
↓
�A
しばらくして何らかのアラートが出現（具体的な操作、状況は覚えてないが恐らく普通にブラウジング中）、
コンピュータを安全にするためには「Perfect Defender 2009」のインストールが必要とのアラートが出現
↓
�B
トロイの木馬検出後ということもあり、アラートを信じてファイルをダウンロード
↓
�C
インストール前に情報を集めようと、検索により「Perfect Defender 2009」の情報をチェック
↓
�D
「Perfect Defender 2009」がウィルスかスパイウェアであることが発覚、ダウンロード完了も、インストールはしない
ダウンロードファイルの名前、所在は不明
↓
�E
しかしブラウザとWindowsが強制終了される
↓

�F
Windowsが自動で再起動後、マカフィーのログからウィルス情報をチェック
リンクをクリックすると、一見本物らしい画面が出るが、偽者の「コンピュータが安全ではない」という警告がブラウザ上に出て、以下のソフトのインストールを強要
「msclocks.com」提供「msdndd.php」
http://www.google.co.jp/hws/search?hl=ja&q=msdndd.php&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=31&btnG.y=19
http://www.google.co.jp/hws/search?hl=ja&q=msclocks.com%2F&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=65&btnG.y=16
↓
�G
インストールはキャンセル
↓
�H
それ以外のページを見ようとしても、しばらくしてブラウザは強制終了される
↓
�I
10分おきくらいに一見本物のWindowsアラート「Win32.Brontok」が出現
このアラートは偽者
↓
�J
この時点での問題
IE6.0を開くと�Fのページしか表示されない
その他のブラウザはしばらくすると勝手に落ちる
�Iのアラートが定期的に出現しインストールを促す
↓

�K
この間に落ちやすいブラウザにて情報収集
「Malwarebytes' Anti-Malware」にて駆除が可能らしい
参考
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1428855399
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1228629127
など
↓
�L
「Malwarebytes' Anti-Malware」のダウンロードを試みるも、いくつかのサイトが表示されずダウンロードが出来ないない
↓
�M
以下の直リンクでexeファイルをダウンロード
http://www.bleepingcomputer.com/virus-removal/remove-perfect-defender-2009
エラーが出ても無視して強制的にダウンロード
↓
�N
exeを実行して「Malwarebytes' Anti-Malware」をインストール
エラーが出ても無視して強制的にインストール
↓

�O
「Perform quick scan」を実行（10数分）
↓
�P
合計9個のファイルが検出、削除、Windowsの再起動
↓
�Q
問題解決（したような雰囲気）
「Malwarebytes' Anti-Malware」にて「Perform full scan」を実行（約2時間）
ウィルスやスパイウェアは検出されず


以上、参考までに

どうして期限切れのまま使っているのか俺には理解できない。

ウィルスセキュリティ期限切れて無くても感染したぞ。

そんな紙の鎧使うな

マカフィー期限切れじゃなくても感染する・・・

http://www.freefixer.com/library/file/46038/

１２／９〜１０あたりに、↑この情報にある、IS2010.EXEという詐欺ソフトが勝手に入るという現象が見られているみたいだけど、対処方法って無い？

SecurityToolってのが流行中らしい。
ttp://www3.atword.jp/gnome/2010/01/02/caution-security-tools/
ttp://blogs.yahoo.co.jp/noooo_spam/59347678.html

googleusaでsuperbowl2010searchで検索かけて2010superbowl time and dataのサイトを
クリックしたら実に怪しいのに遭遇した

URL貼ってくれ。俺が仮想PCで突っ込むから。

>>889
http://www1.bestsavezz2.co.cc/?p=p52dcWtmcF%2FCj8bYboN6dYhe0KCfYWCdU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWdsmWSWZpabkInX15Krp6mikomqb1qtnaygnXaHk83Slm1Tqpud22qImaCjY5SSlWFsYGqYj5RxalqrmZ5xXq3UapWYaGVkZmhtl2OIpKOYapSWmmZuZGyalJlflZd2fohar6LFapydZA%3D%3D

ブラウザがブロックした

Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

age

RegstoryBoosterは既出か？

暴言暴力妄執虐め虐待痴漢麻薬窃盗詐欺放火テロ殺人の原因は、問題解決力自己肯定感の低い未成熟者の情緒不安・精神疾患。彼らに真に必要なのは懲罰ではなく救済（精神治療、全人格的矯正教育）。被害者擁護のみに自己満足は偽善／感情自己責任論

reg clean proにやられますた。