【緊急!】ウイルス即行駆除方法【助けて!】Part4
【使用OS】 『Win vista home premium sp1 32 bit』
【PCスペック】 『CPU: core2 duo 1.67GHz 、メモリ: 1GB』
【使用ブラウザ】 『ie 7 』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『McAfeeのみ』
【回線の種類・ルータの有無】 『ADSL回線 モデム 』
【具体的な症状】 外付けHDDのファイル全部がショートカットの表示になってしまった。
先頭にRECYCLERというショートカットを確認。プロパティーを表示したところ、フォルダー内に「e621ca05.exe」
のファイルを確認しました。ウィルスのような気がするのですが、どうしたらよいかわかりません。
よろしくお願いします。
958 :
名無しさん@お腹いっぱい。:2012/07/19(木) 10:47:03.83
>>957 それウイルスだ
そのショートカットは絶対にクリックするなよ
発病するからな
それにだな
とりあえず脆弱性がありすぎるな
今はVistaはSP2が最新だし、IE7なんて使っているののはやばい
ちなみにRECYCLERにあるE621ca05.exeはTrojan.Agent」と呼ばれるウイルスの亜種な
早急にウイルススキャンしろ
ちなみにマカフィーは最新か?
まさかMcAfee Security Scanじゃないだろうな?
とりあえずMalwarebytesやA-squared
BitDefenderで完全スキャン掛けろ
その様子だと他にも感染があるかもな
クリーンインスコ推奨
959 :
名無しさん@お腹いっぱい。:2012/07/19(木) 14:21:43.79
960 :
名無しさん@お腹いっぱい。:2012/07/19(木) 14:41:12.50
946です。
自分も
>>957と同じ症状が発生してしまいました・・・
昨日の今日で別のウイルスにも感染してしまったようですorz
ファルダがショートカット表示になっている状態でダブルクリックで開いてしまいました。
どうやら開いてしまうと発動してしまうようですね・・・リカバリするしかないでしょうか?
961 :
名無しさん@お腹いっぱい。:2012/07/19(木) 14:48:49.71
e621ca05.exeが入ったってことは、マカフィーか何かセキュリティソフト
を入れた状態でウェブルートを入れてしまったからだ。
だから、専用のリムーバーを実行しなさいと言っている。
その対策が
>>959だよ
962 :
名無しさん@お腹いっぱい。:2012/07/19(木) 15:07:00.61
横だけど、早速かけてみたところ見事に検知した
・・・でも削除をした瞬間、急にブルーバックになって強制再起
起動後急激に重くなっててaviraが別のウィルスを感知。
再度スキャニングしてみたら例のマルウェアも消えてなかった
同じ症状になった人いるかな?
963 :
名無しさん@お腹いっぱい。:2012/07/19(木) 16:36:20.05
964 :
名無しさん@お腹いっぱい。:2012/07/19(木) 17:26:15.89
リムーバーを使わなかったのか・・・
965 :
名無しさん@お腹いっぱい。:2012/07/19(木) 17:59:38.37
こいつにあれこれ手順説明しても勝手にやるだけだな
966 :
名無しさん@お腹いっぱい。:2012/07/19(木) 18:16:47.14
そうだな
967 :
名無しさん@お腹いっぱい。:2012/07/19(木) 21:33:58.37
【使用OS】 『win7 64bit』
【PCスペック】 『CPU:3.4GHz 、メモリ:10GB』
【使用ブラウザ】『Firefox7,IE9』
【Microsoft Updateの更新の状態】 『通知後手動更新』
【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011→ ウイルスバスター2012』
【その他スパイウェア対策ソフト】 『特になし』
968 :
名無しさん@お腹いっぱい。:2012/07/19(木) 22:26:30.05
967続き
【具体的な症状『957と同じ』
【過程と措置】『KINGSOFTでは検知れなかった、ウイルスバスターをいれスキャンするとトロイ形式の
ウイルスが複数検出され$RECYCLE.BINフォルダほか外付けHDDに生成されていたフォルダ
が消えるもショートカット表示になっていた自分で作成したフォルダも消えアクセスで
きなくなった、HDDの容量は変わっていないためデータ自体は消えていない筈』
どうしたらいいでしょう、データを諦めてフォーマット?PC自体もリカバリでしょうか?
971 :
名無しさん@お腹いっぱい。:2012/07/20(金) 00:15:01.70
恐らく隠しファイルかシステムファイルの属性に変更されているだけだと思う
データ救出はできそうな
GDATAとかでスキャンかけてみるのがいいかも
972 :
971:2012/07/20(金) 00:17:18.02
すまん既出だったわ
下手にあれこれするよりも結局はOS入れなおしが安定
974 :
名無しさん@お腹いっぱい。:2012/07/20(金) 00:34:58.44
967です。
KNOPPIXをDVDからブートして起動したら消えてしまっていたフォルダを確認できました。
しかしウイルスバスターが駆除した$RECYCLE.BIN他の勝手に生成されたフォルダも残っていました。
winで見ると駆除(消去)できたように見えても駆除できていなかったようです。
これではリカバリしても感染してしまった外付けHDDを繋げたらPCもまた感染してしまいますよね?
一体どうしたらいいのでしょうか・・・
957です。
>>958 ありがとうございます
クリックはしていませんでした。
>>959のソフトでスキャンかけたら検出されましたが
駆除かけてもそのマルウェアは消えませんでした。
データ救出だけでもしたい。。。。
>>974 1. knoppix経由で別のストレージに必要なデータを転送。
2. 外付けHDDを初期化。
3. ストレージから外付けにデータを再転送し、両方外す。
4. Windowsを起動。自動再生を無効に。
5. ウイルススキャナを複数dlして、適宜システム全体をスキャン。
6. 外付けを繋ぎ、同様にスキャン。
自分も
>>957と同じ症状になりました…
データを別の所に移動させて、外付け初期化したほうがいいのでしょうか
ショートカット開いてしまったんだがもうリカバリしないと無理だろうか・・・
どこ経由で感染したのか興味がある
自分も初め気づかず、いつもの流れでフォルダ開いたら、ショートカットになてって
e621ca05.exe実行してしまった。
ウイルスバスターでアップデート後になった気がする。
【使用OS】 Vista Home Premium 32bit
【PCスペック】 Intel Core 2 Duo 2.40GHz メモリ 4.00GB
【使用ブラウザ】 Firefox 13
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast 無料版』
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 『ADSL モデム』
【具体的な症状】 『インターネットエクスプローラーが勝手に起動する。不定期
起動時、右上に黄緑の「インターネット」という文字が出現。
また、勝手にPCの電源が付いていたような気がする。』
【過程と措置】 『IEのアドオンを全て無効にした。
spybotでスキャン Babylon toolbar doubled Media Access Startup DoubeD Doubled Internet Saving Optimizer を削除
avast 迅速なスキャン 何も出ず 』
【その他】 『』
PCには疎くどうすれば良いのかわかりません。まだ実害はないのですが、ウイルスでしょうか。
どなたか宜しくお願いします。
HDD絡みはどこで感染したか気になるな
エロサイトなんだろうけどどうやってダウンロードさせて実行したかだな
pdfとflashは保護機能あるし
ダウンロードして実行ししようとすればセキュリティソフトがスルーしてもfwとかUAEが感知して警告されるだろうし
>>982 ウイルス。
リカバリが必要。
初心者ならwebアンチウイルスがない無料のアンチウイルスじゃなくて
有料のインターネットセキュリティを使ったほうがいい。
プロセス見ながら、レジストリなんかいじれば結構簡単にウィルス削除は出来る
不安は残るし。リカバリの方が結果的に早いですけど。
【使用OS】 Windows 7 Home Premium
【PCスペック】 Core i7 870 2.93GHz メモリ4.00GB
【使用ブラウザ】 Internet Explorer 8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2012
【その他スパイウェア対策ソフト】 ありません
【回線の種類・ルータの有無】 ケーブルでルータ使用中
【具体的な症状】今までJaneStyleで2chのスレを見ていたのですが、先日まで開いても問題なかった
http://kohada.2ch.net/test/read.cgi/pachij/1339337758/ このスレを開いた途端、ノートンのポップアップ警告が出て脅威を発見しましたと出てしまいました。
その後、処理していますと数分出たのち、この脅威は削除されましたと出ました。
先ほど出たばかりで何か目に見えるようなPCへの症状はまだ出てないです。
【過程と措置】脅威名がVBS.LoveLetter.Aと出たので検索してみたらメールが送られてくる?ウイルスの
様なのですがノートンの処理だけでも問題ないのでしょうか?
PCに弱く今までノートンでもこういった警告が出たことが無いのでどうしていいかわかりません
よろしくお願いいたします。
荒らしが書き込んだウイルスコードだな
レスに書かれてる文字にも反応したりするのよ
991 :
ひみつの検疫さん:2024/11/30(土) 09:04:53 ID:MarkedRes
汚染を除去しました。
>>989 >>990 レスありがとうございます。
ノートンなどセキュリティソフトが過剰に反応してしまうように貼られたものなんですね。
放置で大丈夫?との事なのでこのまま様子見てみます。
お手数おかけして申し訳ありませんでした。
>>991 はい、おそらくそのレスに反応したんだと思います。
HDDじゃないけど、
俺のUSBメモリのフォルダもショートカット化して
e621ca05.exe実行してもた
一応、ファイルは拾ってSDカードに移したんだが
そっちにも感染したりしないんだろうか
995 :
名無しさん@お腹いっぱい。:2012/07/21(土) 19:09:19.92
996 :
名無しさん@お腹いっぱい。:2012/07/21(土) 19:11:28.25
続き
外付けHDDの各フォルダの、隠しファイル属性、システムファイル属性を外す。
コマンドプロンプトで ATTRIB -H -S
>>991が引用したものにノートン先生が警告を出したです(”^-^)
>>997 ごめんに^^;
でも、安全って解るでしょ?
1000個のウィルスが検出されますた
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。