【緊急!】ウイルス即行駆除方法【助けて!】Part4
【使用OS】 『Win vista home premium sp1 32 bit』
【PCスペック】 『CPU: core2 duo 1.67GHz 、メモリ: 1GB』
【使用ブラウザ】 『ie 7 』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『McAfeeのみ』
【回線の種類・ルータの有無】 『ADSL回線 モデム 』
【具体的な症状】 外付けHDDのファイル全部がショートカットの表示になってしまった。
先頭にRECYCLERというショートカットを確認。プロパティーを表示したところ、フォルダー内に「e621ca05.exe」
のファイルを確認しました。ウィルスのような気がするのですが、どうしたらよいかわかりません。
よろしくお願いします。
【PCスペック】 『CPU: core2 duo 1.67GHz 、メモリ: 1GB』
【使用ブラウザ】 『ie 7 』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『McAfeeのみ』
【回線の種類・ルータの有無】 『ADSL回線 モデム 』
【具体的な症状】 外付けHDDのファイル全部がショートカットの表示になってしまった。
先頭にRECYCLERというショートカットを確認。プロパティーを表示したところ、フォルダー内に「e621ca05.exe」
のファイルを確認しました。ウィルスのような気がするのですが、どうしたらよいかわかりません。
よろしくお願いします。
|
|
|
958 :名無しさん@お腹いっぱい。:2012/07/19(木) 10:47:03.83
>>957
それウイルスだ
そのショートカットは絶対にクリックするなよ
発病するからな
それにだな
とりあえず脆弱性がありすぎるな
今はVistaはSP2が最新だし、IE7なんて使っているののはやばい
ちなみにRECYCLERにあるE621ca05.exeはTrojan.Agent」と呼ばれるウイルスの亜種な
早急にウイルススキャンしろ
ちなみにマカフィーは最新か?
まさかMcAfee Security Scanじゃないだろうな?
とりあえずMalwarebytesやA-squared
BitDefenderで完全スキャン掛けろ
その様子だと他にも感染があるかもな
クリーンインスコ推奨
それウイルスだ
そのショートカットは絶対にクリックするなよ
発病するからな
それにだな
とりあえず脆弱性がありすぎるな
今はVistaはSP2が最新だし、IE7なんて使っているののはやばい
ちなみにRECYCLERにあるE621ca05.exeはTrojan.Agent」と呼ばれるウイルスの亜種な
早急にウイルススキャンしろ
ちなみにマカフィーは最新か?
まさかMcAfee Security Scanじゃないだろうな?
とりあえずMalwarebytesやA-squared
BitDefenderで完全スキャン掛けろ
その様子だと他にも感染があるかもな
クリーンインスコ推奨
959 :名無しさん@お腹いっぱい。:2012/07/19(木) 14:21:43.79
>>957
以下のサイトでオンデマンドスキャン掛ければ宜しい。
http://www.prevx.com/filenames/3274291537248855612-X1/E621CA05.EXE.html
621ca05.exeはクロークされたマルウェア
以下のサイトでオンデマンドスキャン掛ければ宜しい。
http://www.prevx.com/filenames/3274291537248855612-X1/E621CA05.EXE.html
621ca05.exeはクロークされたマルウェア
960 :名無しさん@お腹いっぱい。:2012/07/19(木) 14:41:12.50
946です。
自分も>>957と同じ症状が発生してしまいました・・・
昨日の今日で別のウイルスにも感染してしまったようですorz
ファルダがショートカット表示になっている状態でダブルクリックで開いてしまいました。
どうやら開いてしまうと発動してしまうようですね・・・リカバリするしかないでしょうか?
自分も>>957と同じ症状が発生してしまいました・・・
昨日の今日で別のウイルスにも感染してしまったようですorz
ファルダがショートカット表示になっている状態でダブルクリックで開いてしまいました。
どうやら開いてしまうと発動してしまうようですね・・・リカバリするしかないでしょうか?
961 :名無しさん@お腹いっぱい。:2012/07/19(木) 14:48:49.71
e621ca05.exeが入ったってことは、マカフィーか何かセキュリティソフト
を入れた状態でウェブルートを入れてしまったからだ。
だから、専用のリムーバーを実行しなさいと言っている。
その対策が>>959だよ
を入れた状態でウェブルートを入れてしまったからだ。
だから、専用のリムーバーを実行しなさいと言っている。
その対策が>>959だよ
962 :名無しさん@お腹いっぱい。:2012/07/19(木) 15:07:00.61
横だけど、早速かけてみたところ見事に検知した
・・・でも削除をした瞬間、急にブルーバックになって強制再起
起動後急激に重くなっててaviraが別のウィルスを感知。
再度スキャニングしてみたら例のマルウェアも消えてなかった
同じ症状になった人いるかな?
・・・でも削除をした瞬間、急にブルーバックになって強制再起
起動後急激に重くなっててaviraが別のウィルスを感知。
再度スキャニングしてみたら例のマルウェアも消えてなかった
同じ症状になった人いるかな?
963 :名無しさん@お腹いっぱい。:2012/07/19(木) 16:36:20.05
>>962
セーフモードでの実行推奨
セーフモードでの実行推奨
964 :名無しさん@お腹いっぱい。:2012/07/19(木) 17:26:15.89
リムーバーを使わなかったのか・・・
965 :名無しさん@お腹いっぱい。:2012/07/19(木) 17:59:38.37
こいつにあれこれ手順説明しても勝手にやるだけだな
966 :名無しさん@お腹いっぱい。:2012/07/19(木) 18:16:47.14
そうだな
967 :名無しさん@お腹いっぱい。:2012/07/19(木) 21:33:58.37
【使用OS】 『win7 64bit』
【PCスペック】 『CPU:3.4GHz 、メモリ:10GB』
【使用ブラウザ】『Firefox7,IE9』
【Microsoft Updateの更新の状態】 『通知後手動更新』
【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011→ ウイルスバスター2012』
【その他スパイウェア対策ソフト】 『特になし』
【PCスペック】 『CPU:3.4GHz 、メモリ:10GB』
【使用ブラウザ】『Firefox7,IE9』
【Microsoft Updateの更新の状態】 『通知後手動更新』
【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011→ ウイルスバスター2012』
【その他スパイウェア対策ソフト】 『特になし』
968 :名無しさん@お腹いっぱい。:2012/07/19(木) 22:26:30.05
967続き
【具体的な症状『957と同じ』
【過程と措置】『KINGSOFTでは検知れなかった、ウイルスバスターをいれスキャンするとトロイ形式の
ウイルスが複数検出され$RECYCLE.BINフォルダほか外付けHDDに生成されていたフォルダ
が消えるもショートカット表示になっていた自分で作成したフォルダも消えアクセスで
きなくなった、HDDの容量は変わっていないためデータ自体は消えていない筈』
どうしたらいいでしょう、データを諦めてフォーマット?PC自体もリカバリでしょうか?
【具体的な症状『957と同じ』
【過程と措置】『KINGSOFTでは検知れなかった、ウイルスバスターをいれスキャンするとトロイ形式の
ウイルスが複数検出され$RECYCLE.BINフォルダほか外付けHDDに生成されていたフォルダ
が消えるもショートカット表示になっていた自分で作成したフォルダも消えアクセスで
きなくなった、HDDの容量は変わっていないためデータ自体は消えていない筈』
どうしたらいいでしょう、データを諦めてフォーマット?PC自体もリカバリでしょうか?
969 :名無しさん@お腹いっぱい。:2012/07/19(木) 22:42:05.70
970 :名無しさん@お腹いっぱい。:2012/07/19(木) 23:53:00.10
http://www.cypherhackz.net/archives/2012/01/09/all-folders-became-shortcut-how-to-fix-them/
単に隠しファイル/システムファイル属性にしてるだけみたいだね。
単に隠しファイル/システムファイル属性にしてるだけみたいだね。
971 :名無しさん@お腹いっぱい。:2012/07/20(金) 00:15:01.70
恐らく隠しファイルかシステムファイルの属性に変更されているだけだと思う
データ救出はできそうな
GDATAとかでスキャンかけてみるのがいいかも
データ救出はできそうな
GDATAとかでスキャンかけてみるのがいいかも
972 :971:2012/07/20(金) 00:17:18.02
すまん既出だったわ
973 :名無しさん@お腹いっぱい。:2012/07/20(金) 00:23:26.52
下手にあれこれするよりも結局はOS入れなおしが安定
974 :名無しさん@お腹いっぱい。:2012/07/20(金) 00:34:58.44
967です。
KNOPPIXをDVDからブートして起動したら消えてしまっていたフォルダを確認できました。
しかしウイルスバスターが駆除した$RECYCLE.BIN他の勝手に生成されたフォルダも残っていました。
winで見ると駆除(消去)できたように見えても駆除できていなかったようです。
これではリカバリしても感染してしまった外付けHDDを繋げたらPCもまた感染してしまいますよね?
一体どうしたらいいのでしょうか・・・
KNOPPIXをDVDからブートして起動したら消えてしまっていたフォルダを確認できました。
しかしウイルスバスターが駆除した$RECYCLE.BIN他の勝手に生成されたフォルダも残っていました。
winで見ると駆除(消去)できたように見えても駆除できていなかったようです。
これではリカバリしても感染してしまった外付けHDDを繋げたらPCもまた感染してしまいますよね?
一体どうしたらいいのでしょうか・・・
975 :名無しさん@お腹いっぱい。:2012/07/20(金) 12:06:53.99
957です。
>>958
ありがとうございます
クリックはしていませんでした。
>>959のソフトでスキャンかけたら検出されましたが
駆除かけてもそのマルウェアは消えませんでした。
データ救出だけでもしたい。。。。
>>958
ありがとうございます
クリックはしていませんでした。
>>959のソフトでスキャンかけたら検出されましたが
駆除かけてもそのマルウェアは消えませんでした。
データ救出だけでもしたい。。。。
976 :名無しさん@お腹いっぱい。:2012/07/20(金) 14:38:06.92
>>974
1. knoppix経由で別のストレージに必要なデータを転送。
2. 外付けHDDを初期化。
3. ストレージから外付けにデータを再転送し、両方外す。
4. Windowsを起動。自動再生を無効に。
5. ウイルススキャナを複数dlして、適宜システム全体をスキャン。
6. 外付けを繋ぎ、同様にスキャン。
1. knoppix経由で別のストレージに必要なデータを転送。
2. 外付けHDDを初期化。
3. ストレージから外付けにデータを再転送し、両方外す。
4. Windowsを起動。自動再生を無効に。
5. ウイルススキャナを複数dlして、適宜システム全体をスキャン。
6. 外付けを繋ぎ、同様にスキャン。
977 :名無しさん@お腹いっぱい。:2012/07/20(金) 16:08:11.85
自分も>>957と同じ症状になりました…
データを別の所に移動させて、外付け初期化したほうがいいのでしょうか
データを別の所に移動させて、外付け初期化したほうがいいのでしょうか
978 :名無しさん@お腹いっぱい。:2012/07/20(金) 16:17:08.97
979 :名無しさん@お腹いっぱい。:2012/07/20(金) 22:10:55.81
ショートカット開いてしまったんだがもうリカバリしないと無理だろうか・・・
980 :名無しさん@お腹いっぱい。:2012/07/20(金) 23:20:21.31
どこ経由で感染したのか興味がある
981 :名無しさん@お腹いっぱい。:2012/07/20(金) 23:34:42.27
自分も初め気づかず、いつもの流れでフォルダ開いたら、ショートカットになてって
e621ca05.exe実行してしまった。
ウイルスバスターでアップデート後になった気がする。
e621ca05.exe実行してしまった。
ウイルスバスターでアップデート後になった気がする。
982 :名無しさん@お腹いっぱい。:2012/07/21(土) 00:18:28.74
【使用OS】 Vista Home Premium 32bit
【PCスペック】 Intel Core 2 Duo 2.40GHz メモリ 4.00GB
【使用ブラウザ】 Firefox 13
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast 無料版』
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 『ADSL モデム』
【具体的な症状】 『インターネットエクスプローラーが勝手に起動する。不定期
起動時、右上に黄緑の「インターネット」という文字が出現。
また、勝手にPCの電源が付いていたような気がする。』
【過程と措置】 『IEのアドオンを全て無効にした。
spybotでスキャン Babylon toolbar doubled Media Access Startup DoubeD Doubled Internet Saving Optimizer を削除
avast 迅速なスキャン 何も出ず 』
【その他】 『』
PCには疎くどうすれば良いのかわかりません。まだ実害はないのですが、ウイルスでしょうか。
どなたか宜しくお願いします。
【PCスペック】 Intel Core 2 Duo 2.40GHz メモリ 4.00GB
【使用ブラウザ】 Firefox 13
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast 無料版』
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 『ADSL モデム』
【具体的な症状】 『インターネットエクスプローラーが勝手に起動する。不定期
起動時、右上に黄緑の「インターネット」という文字が出現。
また、勝手にPCの電源が付いていたような気がする。』
【過程と措置】 『IEのアドオンを全て無効にした。
spybotでスキャン Babylon toolbar doubled Media Access Startup DoubeD Doubled Internet Saving Optimizer を削除
avast 迅速なスキャン 何も出ず 』
【その他】 『』
PCには疎くどうすれば良いのかわかりません。まだ実害はないのですが、ウイルスでしょうか。
どなたか宜しくお願いします。
983 :名無しさん@お腹いっぱい。:2012/07/21(土) 00:53:17.81
HDD絡みはどこで感染したか気になるな
エロサイトなんだろうけどどうやってダウンロードさせて実行したかだな
pdfとflashは保護機能あるし
ダウンロードして実行ししようとすればセキュリティソフトがスルーしてもfwとかUAEが感知して警告されるだろうし
エロサイトなんだろうけどどうやってダウンロードさせて実行したかだな
pdfとflashは保護機能あるし
ダウンロードして実行ししようとすればセキュリティソフトがスルーしてもfwとかUAEが感知して警告されるだろうし
984 :名無しさん@お腹いっぱい。:2012/07/21(土) 04:08:07.03
985 :名無しさん@お腹いっぱい。:2012/07/21(土) 06:29:55.30
プロセス見ながら、レジストリなんかいじれば結構簡単にウィルス削除は出来る
不安は残るし。リカバリの方が結果的に早いですけど。
不安は残るし。リカバリの方が結果的に早いですけど。
986 :名無しさん@お腹いっぱい。:2012/07/21(土) 06:50:56.49
>>982
spybotで削除後、IEが自動起動しなくなったのなら、とりあえず大丈夫なのでは?
参考までに、こことか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1229200852
Microsoftのウィルス削除のステップページとか
http://windows.microsoft.com/ja-JP/windows-vista/how-do-i-remove-a-computer-virus
spybotで削除後、IEが自動起動しなくなったのなら、とりあえず大丈夫なのでは?
参考までに、こことか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1229200852
Microsoftのウィルス削除のステップページとか
http://windows.microsoft.com/ja-JP/windows-vista/how-do-i-remove-a-computer-virus
987 :名無しさん@お腹いっぱい。:2012/07/21(土) 06:53:55.70
ついでにDoubled削除方法
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-081813-5025-99&tabid=3
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-081813-5025-99&tabid=3
988 :名無しさん@お腹いっぱい。:2012/07/21(土) 09:23:49.12
【使用OS】 Windows 7 Home Premium
【PCスペック】 Core i7 870 2.93GHz メモリ4.00GB
【使用ブラウザ】 Internet Explorer 8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2012
【その他スパイウェア対策ソフト】 ありません
【回線の種類・ルータの有無】 ケーブルでルータ使用中
【具体的な症状】今までJaneStyleで2chのスレを見ていたのですが、先日まで開いても問題なかった
http://kohada.2ch.net/test/read.cgi/pachij/1339337758/
このスレを開いた途端、ノートンのポップアップ警告が出て脅威を発見しましたと出てしまいました。
その後、処理していますと数分出たのち、この脅威は削除されましたと出ました。
先ほど出たばかりで何か目に見えるようなPCへの症状はまだ出てないです。
【過程と措置】脅威名がVBS.LoveLetter.Aと出たので検索してみたらメールが送られてくる?ウイルスの
様なのですがノートンの処理だけでも問題ないのでしょうか?
PCに弱く今までノートンでもこういった警告が出たことが無いのでどうしていいかわかりません
よろしくお願いいたします。
【PCスペック】 Core i7 870 2.93GHz メモリ4.00GB
【使用ブラウザ】 Internet Explorer 8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2012
【その他スパイウェア対策ソフト】 ありません
【回線の種類・ルータの有無】 ケーブルでルータ使用中
【具体的な症状】今までJaneStyleで2chのスレを見ていたのですが、先日まで開いても問題なかった
http://kohada.2ch.net/test/read.cgi/pachij/1339337758/
このスレを開いた途端、ノートンのポップアップ警告が出て脅威を発見しましたと出てしまいました。
その後、処理していますと数分出たのち、この脅威は削除されましたと出ました。
先ほど出たばかりで何か目に見えるようなPCへの症状はまだ出てないです。
【過程と措置】脅威名がVBS.LoveLetter.Aと出たので検索してみたらメールが送られてくる?ウイルスの
様なのですがノートンの処理だけでも問題ないのでしょうか?
PCに弱く今までノートンでもこういった警告が出たことが無いのでどうしていいかわかりません
よろしくお願いいたします。
989 :名無しさん@お腹いっぱい。:2012/07/21(土) 09:35:14.84
荒らしが書き込んだウイルスコードだな
レスに書かれてる文字にも反応したりするのよ
レスに書かれてる文字にも反応したりするのよ
990 :名無しさん@お腹いっぱい。:2012/07/21(土) 09:50:27.89
2chのスレ見ただけじゃまずウイルスにかからないよ。
これはいたずらで、ウイルススキャンが反応するようなコードをコピペしてあるだけ
http://okwave.jp/qa/q409523.html
問題なし
これはいたずらで、ウイルススキャンが反応するようなコードをコピペしてあるだけ
http://okwave.jp/qa/q409523.html
問題なし
991 :ひみつの検疫さん:2024/11/30(土) 09:04:53 ID:MarkedRes
汚染を除去しました。
992 :名無しさん@お腹いっぱい。:2012/07/21(土) 10:00:56.16
>>989 >>990
レスありがとうございます。
ノートンなどセキュリティソフトが過剰に反応してしまうように貼られたものなんですね。
放置で大丈夫?との事なのでこのまま様子見てみます。
お手数おかけして申し訳ありませんでした。
>>991
はい、おそらくそのレスに反応したんだと思います。
レスありがとうございます。
ノートンなどセキュリティソフトが過剰に反応してしまうように貼られたものなんですね。
放置で大丈夫?との事なのでこのまま様子見てみます。
お手数おかけして申し訳ありませんでした。
>>991
はい、おそらくそのレスに反応したんだと思います。
993 :名無しさん@お腹いっぱい。:2012/07/21(土) 15:56:49.65
HDDじゃないけど、
俺のUSBメモリのフォルダもショートカット化して
e621ca05.exe実行してもた
一応、ファイルは拾ってSDカードに移したんだが
そっちにも感染したりしないんだろうか
俺のUSBメモリのフォルダもショートカット化して
e621ca05.exe実行してもた
一応、ファイルは拾ってSDカードに移したんだが
そっちにも感染したりしないんだろうか
994 :名無しさん@お腹いっぱい。:2012/07/21(土) 17:38:56.64
> 外付けHDDのファイル全部がショートカットの表示に
これ使えそうだけど・・・
http://www.forest.impress.co.jp/docs/serial/okiniiri/20120720_548094.html
これ使えそうだけど・・・
http://www.forest.impress.co.jp/docs/serial/okiniiri/20120720_548094.html
995 :名無しさん@お腹いっぱい。:2012/07/21(土) 19:09:19.92
>>957
ここに書いてある対応方法を実行
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=WORM_DORKBOT.CP
ここに書いてある対応方法を実行
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=WORM_DORKBOT.CP
996 :名無しさん@お腹いっぱい。:2012/07/21(土) 19:11:28.25
続き
外付けHDDの各フォルダの、隠しファイル属性、システムファイル属性を外す。
コマンドプロンプトで ATTRIB -H -S
外付けHDDの各フォルダの、隠しファイル属性、システムファイル属性を外す。
コマンドプロンプトで ATTRIB -H -S
997 :Yoshipon_256 ◆Q/KtU74qw. :2012/07/21(土) 20:28:35.94 BE:283760922-2BP(112)
>>991が引用したものにノートン先生が警告を出したです(”^-^)
998 :名無しさん@お腹いっぱい。:2012/07/21(土) 20:58:31.24
999 :名無しさん@お腹いっぱい。:2012/07/21(土) 21:19:33.56
http://netdichvu.com/sites/all/files/photo/cannibalism/1.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/2.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/3.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/4.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/5.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/6.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/7.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/8.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/2.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/3.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/4.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/5.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/6.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/7.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/8.jpg
1000 :名無しさん@お腹いっぱい。:2012/07/21(土) 21:24:54.91
1000個のウィルスが検出されますた
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。