【マルウェア】XP/Vista/Win7 Home Security 2011

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
http://www.2-viruses.com/remove-xp-home-security-2011
http://www.virusremovalguru.com/?p=6813

超悪質マルウェア。一度入ってしまうと、タスクマネージャー以外で停止不能。
インターネットアクセスがまったくできなくなる。超注意。
2名無しさん@お腹いっぱい。:2011/04/03(日) 12:38:53.95
英語サイトで調べて色々対策をしたが、うまくいかなかったのでシステムの復元をして
回復。
3名無しさん@お腹いっぱい。:2011/04/16(土) 04:23:47.90
今日これひっかかった。最悪。
タチが悪いのは、sunmicroやmicrosoftの名前を騙ってダウンロードさせるところ。
いつもはひっからないのだが、何気なくダウンしてしまって感染してしまった。

C:\Documents and Settings\現在使用中のユーザー名\Local Settings\Application Data
フォルダにウィルス実行ファイルを落としてくる。ファイル名はいろいろあるらしいが、
このフォルダに実行ファイルなんて他にないだろうからすぐ分かるだろう。

そしてレジストリを変更して、全ての実行ファイルがこのウィルス実行ファイルを
経由しないと開かないように改変する。その都度Home Security 2011が起動し、
ほとんどのexeファイルが実行できないような状態におかれる。特にIEへの粘着度が悪質。

解決方法は、ウィルスファイル削除だけはダメというか
削除すると実行ファイルが起動できなくなってしまうから削除してはダメ。
まずレジストリファイルを正常の状態にもどす。
そのあと再起動してウィルスファイルの削除とJavaやflashを最新のバージョンにする。
4名無しさん@お腹いっぱい。:2011/04/16(土) 08:52:30.93
同じく引っかかったよ。腹立つなぁ。
対処方法は以下のリンクにあった
英語だけど、画像付で割と簡単に書いてあるからすぐ分かると思う
http://deletemalware.blogspot.com/2010/11/remove-xp-antispyware-2011-and-xp-guard.html

これやっただけだと自動更新までは復元できなかったので、
WindowsUpdate(http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja)で手動更新
んでエラーが出たんでそのエラー番号でググッたらその対処方法があるのでそれを実行
そんでもってまたWindowsUpdateで更新したらやっと元に戻った

今のところだけど不具合なし
なんかまたあったらレポするわー
5名無しさん@お腹いっぱい。:2011/04/17(日) 17:21:24.72
XP厨だけを狙ってるんかな だとしたらM(ry
漏れはMSREMOVALとこれにひっかかった
取り除けたんだけどレジストリが破壊されたようで 前の環境に完全には戻れなくなった
仕方ないので再インスコする
COMODO Firewallも入れようと思うけどそれすら突破されたら嫌だなw
あと傘使えねえ
6名無しさん@お腹いっぱい。:2011/04/18(月) 01:06:50.91
Vistaだけどひっかかったぞ
7名無しさん@お腹いっぱい。:2011/04/18(月) 14:29:23.52
俺なんて7なのに・・・
8名無しさん@お腹いっぱい。:2011/04/18(月) 15:53:50.88
治った・・・?
とりあえず上の通りにやったらできた
マジビビるからやめてほしい
9名無しさん@お腹いっぱい。:2011/04/18(月) 18:21:34.84
レジストリはメモ帳起動して、以下の記述コピペして、
regファイルつくってインストすれば解決だよ。
レジストリさえ治してしまえばそれほど悪質では無いんだけど、
まだ、ほとんどのセキュリィティソフトが対応してないとこが困ったところ。



Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\pezfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
10名無しさん@お腹いっぱい。:2011/04/18(月) 19:09:25.64
679 名前: †イオリ ◆GotXP..... 投稿日: 2011/04/18(月) 15:39:54.30 ID:4d+hzgCM
おい e-hentaiでエロアニメ落としてたら XP Anti-Spywareとかいう最悪なウイルスに感染したぞ・・・
イオリさんだからこそ復旧できたが初心者だと復旧できんぞ これ 悪質すぐるわ
11名無しさん@お腹いっぱい。:2011/04/19(火) 21:21:34.06
134 名前:†イオリ ◆GotXP..... [] 投稿日:2011/04/19(火) 21:14:14.30 ID:ryAVh3GS
ウイルス手動削除したけれども かなり悪質なウイルスだったので痕跡残ってんじゃないかと
いろいろ調べたりスキャンしてたら まともにネットできねえんだが
12名無しさん@お腹いっぱい。:2011/04/19(火) 22:05:16.27
【ラウンジ推奨声優】ラウンジ三国志2852【水樹奈々】
http://yuzuru.2ch.net/test/read.cgi/entrance/1303196656/

143 名前:†イオリ ◆GotXP..... [] 投稿日:2011/04/19(火) 21:28:14.63 ID:ryAVh3GS
まぁイオリさんくらいの元荒しでないと
初見のウイルスから自力復旧はまずできんだろう

低スキル厨房には低スキル厨房なりのやり方があるのだ
13名無しさん@お腹いっぱい。:2011/04/20(水) 05:06:18.86
>>9
ありがとう助かった
14名無しさん@お腹いっぱい。:2011/04/20(水) 12:46:35.57
>>4 >>9
ありがとう直った 感謝
15名無しさん@お腹いっぱい。:2011/04/20(水) 15:56:40.19
ここのおかげで助かったよ

>>1>>4>>9
ありがとう
16名無しさん@お腹いっぱい。:2011/04/21(木) 01:48:02.05
同じく
>>1>>4>>9ありがとう(*´∀`)ホッとしたわ
17名無しさん@お腹いっぱい。:2011/04/21(木) 10:18:15.09
XP Anti-Spyware 2011に今朝やられて、ここに書いてることが1番あてになりました。
・ネットにつなげなくなり
・デルフィ作成されたアプリを通すと普通にブラウザ使えるようになり
 検索できるようになった。(不幸中の幸い)
・mirosoft seurity essentials でフルスキャン
 駆除できなかった。
・ヤフー知恵袋で検索したMalwarebytes'Anti-Malwareを落とすも
 インスト実行できなかった。
・検索に戻りココ発見。
・windows updateで更新試せるようになりました。
18mika:2011/04/21(木) 13:42:57.50
これにひっかかりました。。IEつなぎにいくと自動的にVista Home Security2011を
購入する、みたいなサイトに繋がりますよね?
家の人がウイルスだって気付かなくてクレジットカード番号とか入れて
購入ボタン押してしまったんですが、もしかして金銭トラブルまで
発生してしまうのでしょうか。(ボタン押した後はCheck out ERRとなった
らしいのですが)
19名無しさん@お腹いっぱい。:2011/04/21(木) 17:45:51.42
サイバー被害(不正なソフト被害)で最寄りの交番か警察に相談して
クレジットカード会社にも連絡して事情説明したほうがいいのでは。
決済支払時に脚がついて追跡できるから、警察もおすすめしました。
20名無しさん@お腹いっぱい。:2011/04/21(木) 23:00:46.82
このスレあって本当によかったよ
ありがとう
21名無しさん@お腹いっぱい。:2011/04/21(木) 23:32:00.45
俺も今日かかったよ。
このウイルス名で検索しても日本語で解説してるページが全くないから俺のPCだけかと思ってたわ
22名無しさん@お腹いっぱい。:2011/04/22(金) 07:50:16.56
事前にチェックかからないよねこれ
MSのセキュリティなんか糞の役にも立たない
23名無しさん@お腹いっぱい。:2011/04/22(金) 10:27:37.36
これ除去したいんだけど見つからない
vistaだとどのファイルにあんのかな?
24名無しさん@お腹いっぱい。:2011/04/23(土) 08:17:17.55
@まず最初に、>>9のレジストリの変更。
 これで実行ファイルが正常起動するようになる。
AMalwarebytes Anti-Malwareのインスト。
 恐らく今唯一このウィルスを検知してくれるソフト。このアプリでウィルス除去。
 インストできないような場合は、Application Dataフォルダにあるウィルス本体を手動で削除後、
 インストを再度試みて検知。(レジストリにfirefoxなどへの記述が残ってるため)
B念のために、システムの復元かwindowsupdateを行う。
C再感染しないように、Javaやflashを最新のバージョンにする。
25名無しさん@お腹いっぱい。:2011/04/23(土) 10:04:35.01
>>24
除去完了 
サンクス 

だけどwindows defender ぶっこわれたwww
まあつかってないからいいか
26名無しさん@お腹いっぱい。:2011/04/24(日) 23:28:23.48
>>24
助かりました
ありがとう

後者の為にも報告
Windows 7 Ultimate 英語版
「Win7 Home Security 2011」に感染
>>24の方法で除去
Malwarebytes' Anti-Malware 1.50.1.1100使用で
c:\Users\(ユーザー名)\AppData\Local\juk.exeを削除
レジストリは3箇所処理されたようです
27名無しさん@お腹いっぱい。:2011/04/24(日) 23:28:29.45
>>24
助かりました
ありがとう

後者の為にも報告
Windows 7 Ultimate 英語版
「Win7 Home Security 2011」に感染
>>24の方法で除去
Malwarebytes' Anti-Malware 1.50.1.1100使用で
c:\Users\(ユーザー名)\AppData\Local\juk.exeを削除
レジストリは3箇所処理されたようです
28 忍法帖【Lv=40,xxxPT】 :2011/04/25(月) 00:16:10.54
なんかいかにも割れ物Windowsって感じだな w
29名無しさん@お腹いっぱい。:2011/04/25(月) 17:00:47.95
助けてくれ 駆除はできたようだが「サービス」の「Automatic Updates」が
ごっそり消えててWindowsupdateができない どうしたらいいんだ?
システムの復元も復元ポイントが新しすぎてだめだ
30名無しさん@お腹いっぱい。:2011/04/25(月) 17:18:52.25
自己解決した お騒がせしました
31名無しさん@お腹いっぱい。:2011/04/25(月) 21:17:58.75
検体うpおねです
【鑑定目的禁止】検出可否報告スレ14
http://hibari.2ch.net/test/read.cgi/sec/1295261877/

うpろだ
http://www.dotup.org/
パスワード: infected
32名無しさん@お腹いっぱい。:2011/04/26(火) 23:46:54.15
age
33名無しさん@お腹いっぱい。:2011/04/28(木) 10:52:43.65
Windows Enterprise Defenderがいつの間にか入ってた
入れた記憶も、それらしきリンクも踏んだ覚えもない。
Avira Premium Security Suiteを入れてたのに・・・
34G:2011/05/14(土) 03:16:50.87
インターネットも繋がらなかったけど、ここの記事読んで見れるようになった、ありがと
35名無しさん@お腹いっぱい。:2011/05/18(水) 03:17:17.40
こんなチンケなマルウェアは、アンチウイルスなし、各種ソフトのアップデートなしでIEをイントラネットの設定で使っても感染を防げるのに、感染する奴は情弱。
36名無しさん@お腹いっぱい。:2011/05/24(火) 21:10:16.02
いやいや
ネット見てただけで感染したぞこれ
変なファイル実行してないし、いつも見てるサイトなのに
俺もセキュリティ関連は昔に色々調べて「注意してればノーガードでもよくね?」
ってなった一人だけどこれはヤバイ
何もしてないのにPCがぶっ壊れた状態だよ

ちなみに俺が感染したタイプはvistaなんだけど
>>9を試そうにもメモ帳すら開かなくて詰んでる
色々なファイルが隠しファイル設定されてて糞だるいし
まだCフォーマットかけてくれた方が諦めが付くわ
悪質すぎる
一応ネットは繋がるけど書き込めるかな?
37名無しさん@お腹いっぱい。:2011/05/24(火) 21:37:57.21
感染した挙動

スタートアップのアイコンを可能な限り?全削除
IE起動のお気に入り全削除
可能な限りのフォルダ?が隠しファイル属性
IE使っててもリダイレクトばかりで関係ないページに飛ばされる
もうダメポ
新しいPC買ってくる
38名無しさん@お腹いっぱい。:2011/05/25(水) 20:44:22.47
>>37
おれも似たような症状でアイコンが表示されなかったけど

1アイコンが表示されてないフォルダのプロパティを開く
2全般タブの属性の隠しファイルにチェックを入れOK
3もう一度、同じプロパティを開く
4チェックを入れた隠しファイルのチェックを外しOK

これで表示されたよ
まぁあくまで俺の場合だけかも知れんが
39名無しさん@お腹いっぱい。:2011/05/26(木) 17:01:36.23
>>36
情強な俺の環境は、そのようなマルウェアに対して根本的な対策を講じているから、見ただけでは感染しない。
40名無しさん@お腹いっぱい。:2011/05/29(日) 00:03:50.62
DMMのサンプルだな
感染源は間違いなくここだわ
さっきも踏んでたらエラー出したり偉いことになった
感染した時もDMM見てたしな
41名無しさん@お腹いっぱい。:2011/05/29(日) 22:45:59.52
IEのスクリプト全開、アンチウイルス停止の状態で、見るだけで感染するウイルスを探してるんだが見つからない。
42名無しさん@お腹いっぱい。:2011/05/29(日) 22:52:12.65
そうか?ダウンロード型の形式のHP探してみたらどうかな?
偽装セキュリティソフトってやつ
43名無しさん@お腹いっぱい。:2011/05/29(日) 23:06:09.82
>>42
ダウンロード型の形式のHPは見つけて、ページに書いてある説明通りにダウンロードのダイアログで「実行」をクリックしてみた。
ちなみにダウンロードしたファイルのZoneIdもチェックされない様にしてある。
44名無しさん@お腹いっぱい。:2011/06/15(水) 10:16:03.79
これに引っかかって手動で削除は出来たんだけどexeの関連付け全部外されて治せないんだけどOS再インストールしか方法ないかな?
45名無しさん@お腹いっぱい。:2011/06/21(火) 01:17:04.92
>>44
どうやれば引っかかるんだ?
46名無しさん@お腹いっぱい。:2011/06/29(水) 12:25:30.02
XP Home Security 2012 ってのにひっかかった。
もう消せたけど、なんでひっかかったんだ?
47名無しさん@お腹いっぱい。:2011/07/01(金) 22:09:15.15
taskeng.exeがavastに引っかってしまう・・・
悪意のあるURLがどうたらこうたら・・・

タスクマネージャーを見ると複数起動してるし・・・

誰か解決方を知っている人はいませんか?
48名無しさん@お腹いっぱい。:2011/07/17(日) 01:20:43.10
さっきGmail登録しようとしたらいきなりpersonal shield proってのがインストールされた。
とりあえず動きは止まったけどインストールのやり方がよくわからん。
MABM?みたいな名前のソフトダウンロードしたけど
英語選んだのに文字化けしててようわからん。
49名無しさん@お腹いっぱい。:2011/07/20(水) 12:47:53.42
adobeのフラッシュプレイヤの更新かと思ったら ちょっとおかしかったので
よく見たらなんとadoboって 踏まなくて良かった!
以前もフラッシュプレイヤの更新後に引っかかったので、みな注意してくれ
50名無しさん@お腹いっぱい。:2011/07/20(水) 17:46:39.92
51名無しさん@お腹いっぱい。:2011/08/13(土) 23:28:15.84
USPSを装って「商品の配送に不備が発生しました、添付ファイルを確認してください」的なメールが届いた。
で、踏んだ。SSDフォーマットしてOS再インストした。

「computer Steta:infected!」の標記にうかつにもクスリとしてしまった自分が悲しい。
ちなみにIEどころかタスクマネージャーすら開けなくなる仕様だった。強化ver?
52名無しさん@お腹いっぱい。:2011/09/08(木) 02:42:37.50
このスレのおかげで助かったわー
53名無しさん@お腹いっぱい。:2012/02/09(木) 14:51:24.75
午前中に Internet Security 2012 (isecurity.exe) もらいますた。
NOD32がHTTPフィルタでブロックしたと警告を出した途端いきなり落ちて、なんちゃってセキュリティー画面がw
このスレにあるように、タスクマネージャーが効かなくなってた。
一応、LANケーブル引っこ抜いて電源長押しで切ってセーフモードで立ち上げてスタートアップから削除。
ついでにレジストリも気になるから記述を削除して、今のところ目に見える被害は無さそうな感じ。
javaとflashのバージョンが古かったので、たぶんその辺が原因で拾ったんだろうか・・・

ちなみに、実行ファイルにNODで何度スキャンかけてもスルーしやがるw
54名無しさん@お腹いっぱい。:2012/02/18(土) 15:38:42.54
55名無しさん@お腹いっぱい。:2013/06/20(木) 14:50:57.97
 
56名無しさん@お腹いっぱい。:2014/10/28(火) 15:35:53.50
featured deals って言うマルウェア知ってる人います?
57名無しさん@お腹いっぱい。:2014/11/03(月) 01:44:49.91
海外の動画サイトで動画アプリダウンロードってやつのマルウェアに引っ掛かってしまったみたいです。
削除方法をググってみたんですが英語のサイトだった為、見よう見まねでやったので完全に削除出来たか分かりません。
今もたまにツールバーが変なとこに表示されたりアイコンがおかしくなったりします。(アイコン全部にWindowsファイアウォール?のアイコンが表示される)
シャットダウンも出来なくなり電源OFFで強制的に落としました。
やはり、まだ残ってて悪さしてるんですかね?
58名無しさん@お腹いっぱい。
はい