【マルウェア】XP/Vista/Win7 Home Security 2011
英語サイトで調べて色々対策をしたが、うまくいかなかったのでシステムの復元をして
回復。
3 :
名無しさん@お腹いっぱい。:2011/04/16(土) 04:23:47.90
今日これひっかかった。最悪。
タチが悪いのは、sunmicroやmicrosoftの名前を騙ってダウンロードさせるところ。
いつもはひっからないのだが、何気なくダウンしてしまって感染してしまった。
C:\Documents and Settings\現在使用中のユーザー名\Local Settings\Application Data
フォルダにウィルス実行ファイルを落としてくる。ファイル名はいろいろあるらしいが、
このフォルダに実行ファイルなんて他にないだろうからすぐ分かるだろう。
そしてレジストリを変更して、全ての実行ファイルがこのウィルス実行ファイルを
経由しないと開かないように改変する。その都度Home Security 2011が起動し、
ほとんどのexeファイルが実行できないような状態におかれる。特にIEへの粘着度が悪質。
解決方法は、ウィルスファイル削除だけはダメというか
削除すると実行ファイルが起動できなくなってしまうから削除してはダメ。
まずレジストリファイルを正常の状態にもどす。
そのあと再起動してウィルスファイルの削除とJavaやflashを最新のバージョンにする。
4 :
名無しさん@お腹いっぱい。:2011/04/16(土) 08:52:30.93
5 :
名無しさん@お腹いっぱい。:2011/04/17(日) 17:21:24.72
XP厨だけを狙ってるんかな だとしたらM(ry
漏れはMSREMOVALとこれにひっかかった
取り除けたんだけどレジストリが破壊されたようで 前の環境に完全には戻れなくなった
仕方ないので再インスコする
COMODO Firewallも入れようと思うけどそれすら突破されたら嫌だなw
あと傘使えねえ
6 :
名無しさん@お腹いっぱい。:2011/04/18(月) 01:06:50.91
Vistaだけどひっかかったぞ
俺なんて7なのに・・・
治った・・・?
とりあえず上の通りにやったらできた
マジビビるからやめてほしい
レジストリはメモ帳起動して、以下の記述コピペして、
regファイルつくってインストすれば解決だよ。
レジストリさえ治してしまえばそれほど悪質では無いんだけど、
まだ、ほとんどのセキュリィティソフトが対応してないとこが困ったところ。
↓
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\pezfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
679 名前: †イオリ ◆GotXP..... 投稿日: 2011/04/18(月) 15:39:54.30 ID:4d+hzgCM
おい e-hentaiでエロアニメ落としてたら XP Anti-Spywareとかいう最悪なウイルスに感染したぞ・・・
イオリさんだからこそ復旧できたが初心者だと復旧できんぞ これ 悪質すぐるわ
134 名前:†イオリ ◆GotXP..... [] 投稿日:2011/04/19(火) 21:14:14.30 ID:ryAVh3GS
ウイルス手動削除したけれども かなり悪質なウイルスだったので痕跡残ってんじゃないかと
いろいろ調べたりスキャンしてたら まともにネットできねえんだが
XP Anti-Spyware 2011に今朝やられて、ここに書いてることが1番あてになりました。
・ネットにつなげなくなり
・デルフィ作成されたアプリを通すと普通にブラウザ使えるようになり
検索できるようになった。(不幸中の幸い)
・mirosoft seurity essentials でフルスキャン
駆除できなかった。
・ヤフー知恵袋で検索したMalwarebytes'Anti-Malwareを落とすも
インスト実行できなかった。
・検索に戻りココ発見。
・windows updateで更新試せるようになりました。
18 :
mika:2011/04/21(木) 13:42:57.50
これにひっかかりました。。IEつなぎにいくと自動的にVista Home Security2011を
購入する、みたいなサイトに繋がりますよね?
家の人がウイルスだって気付かなくてクレジットカード番号とか入れて
購入ボタン押してしまったんですが、もしかして金銭トラブルまで
発生してしまうのでしょうか。(ボタン押した後はCheck out ERRとなった
らしいのですが)
サイバー被害(不正なソフト被害)で最寄りの交番か警察に相談して
クレジットカード会社にも連絡して事情説明したほうがいいのでは。
決済支払時に脚がついて追跡できるから、警察もおすすめしました。
このスレあって本当によかったよ
ありがとう
俺も今日かかったよ。
このウイルス名で検索しても日本語で解説してるページが全くないから俺のPCだけかと思ってたわ
事前にチェックかからないよねこれ
MSのセキュリティなんか糞の役にも立たない
これ除去したいんだけど見つからない
vistaだとどのファイルにあんのかな?
@まず最初に、
>>9のレジストリの変更。
これで実行ファイルが正常起動するようになる。
AMalwarebytes Anti-Malwareのインスト。
恐らく今唯一このウィルスを検知してくれるソフト。このアプリでウィルス除去。
インストできないような場合は、Application Dataフォルダにあるウィルス本体を手動で削除後、
インストを再度試みて検知。(レジストリにfirefoxなどへの記述が残ってるため)
B念のために、システムの復元かwindowsupdateを行う。
C再感染しないように、Javaやflashを最新のバージョンにする。
>>24 除去完了
サンクス
だけどwindows defender ぶっこわれたwww
まあつかってないからいいか
>>24 助かりました
ありがとう
後者の為にも報告
Windows 7 Ultimate 英語版
「Win7 Home Security 2011」に感染
>>24の方法で除去
Malwarebytes' Anti-Malware 1.50.1.1100使用で
c:\Users\(ユーザー名)\AppData\Local\juk.exeを削除
レジストリは3箇所処理されたようです
>>24 助かりました
ありがとう
後者の為にも報告
Windows 7 Ultimate 英語版
「Win7 Home Security 2011」に感染
>>24の方法で除去
Malwarebytes' Anti-Malware 1.50.1.1100使用で
c:\Users\(ユーザー名)\AppData\Local\juk.exeを削除
レジストリは3箇所処理されたようです
なんかいかにも割れ物Windowsって感じだな w
助けてくれ 駆除はできたようだが「サービス」の「Automatic Updates」が
ごっそり消えててWindowsupdateができない どうしたらいいんだ?
システムの復元も復元ポイントが新しすぎてだめだ
自己解決した お騒がせしました
32 :
名無しさん@お腹いっぱい。:2011/04/26(火) 23:46:54.15
age
33 :
名無しさん@お腹いっぱい。:2011/04/28(木) 10:52:43.65
Windows Enterprise Defenderがいつの間にか入ってた
入れた記憶も、それらしきリンクも踏んだ覚えもない。
Avira Premium Security Suiteを入れてたのに・・・
34 :
G:2011/05/14(土) 03:16:50.87
インターネットも繋がらなかったけど、ここの記事読んで見れるようになった、ありがと
35 :
名無しさん@お腹いっぱい。:2011/05/18(水) 03:17:17.40
こんなチンケなマルウェアは、アンチウイルスなし、各種ソフトのアップデートなしでIEをイントラネットの設定で使っても感染を防げるのに、感染する奴は情弱。
36 :
名無しさん@お腹いっぱい。:2011/05/24(火) 21:10:16.02
いやいや
ネット見てただけで感染したぞこれ
変なファイル実行してないし、いつも見てるサイトなのに
俺もセキュリティ関連は昔に色々調べて「注意してればノーガードでもよくね?」
ってなった一人だけどこれはヤバイ
何もしてないのにPCがぶっ壊れた状態だよ
ちなみに俺が感染したタイプはvistaなんだけど
>>9を試そうにもメモ帳すら開かなくて詰んでる
色々なファイルが隠しファイル設定されてて糞だるいし
まだCフォーマットかけてくれた方が諦めが付くわ
悪質すぎる
一応ネットは繋がるけど書き込めるかな?
37 :
名無しさん@お腹いっぱい。:2011/05/24(火) 21:37:57.21
感染した挙動
スタートアップのアイコンを可能な限り?全削除
IE起動のお気に入り全削除
可能な限りのフォルダ?が隠しファイル属性
IE使っててもリダイレクトばかりで関係ないページに飛ばされる
もうダメポ
新しいPC買ってくる
38 :
名無しさん@お腹いっぱい。:2011/05/25(水) 20:44:22.47
>>37 おれも似たような症状でアイコンが表示されなかったけど
1アイコンが表示されてないフォルダのプロパティを開く
2全般タブの属性の隠しファイルにチェックを入れOK
3もう一度、同じプロパティを開く
4チェックを入れた隠しファイルのチェックを外しOK
これで表示されたよ
まぁあくまで俺の場合だけかも知れんが
>>36 情強な俺の環境は、そのようなマルウェアに対して根本的な対策を講じているから、見ただけでは感染しない。
40 :
名無しさん@お腹いっぱい。:2011/05/29(日) 00:03:50.62
DMMのサンプルだな
感染源は間違いなくここだわ
さっきも踏んでたらエラー出したり偉いことになった
感染した時もDMM見てたしな
41 :
名無しさん@お腹いっぱい。:2011/05/29(日) 22:45:59.52
IEのスクリプト全開、アンチウイルス停止の状態で、見るだけで感染するウイルスを探してるんだが見つからない。
42 :
名無しさん@お腹いっぱい。:2011/05/29(日) 22:52:12.65
そうか?ダウンロード型の形式のHP探してみたらどうかな?
偽装セキュリティソフトってやつ
>>42 ダウンロード型の形式のHPは見つけて、ページに書いてある説明通りにダウンロードのダイアログで「実行」をクリックしてみた。
ちなみにダウンロードしたファイルのZoneIdもチェックされない様にしてある。
これに引っかかって手動で削除は出来たんだけどexeの関連付け全部外されて治せないんだけどOS再インストールしか方法ないかな?
46 :
名無しさん@お腹いっぱい。:2011/06/29(水) 12:25:30.02
XP Home Security 2012 ってのにひっかかった。
もう消せたけど、なんでひっかかったんだ?
47 :
名無しさん@お腹いっぱい。:2011/07/01(金) 22:09:15.15
taskeng.exeがavastに引っかってしまう・・・
悪意のあるURLがどうたらこうたら・・・
タスクマネージャーを見ると複数起動してるし・・・
誰か解決方を知っている人はいませんか?
48 :
名無しさん@お腹いっぱい。:2011/07/17(日) 01:20:43.10
さっきGmail登録しようとしたらいきなりpersonal shield proってのがインストールされた。
とりあえず動きは止まったけどインストールのやり方がよくわからん。
MABM?みたいな名前のソフトダウンロードしたけど
英語選んだのに文字化けしててようわからん。
49 :
名無しさん@お腹いっぱい。:2011/07/20(水) 12:47:53.42
adobeのフラッシュプレイヤの更新かと思ったら ちょっとおかしかったので
よく見たらなんとadoboって 踏まなくて良かった!
以前もフラッシュプレイヤの更新後に引っかかったので、みな注意してくれ
50 :
名無しさん@お腹いっぱい。:2011/07/20(水) 17:46:39.92
USPSを装って「商品の配送に不備が発生しました、添付ファイルを確認してください」的なメールが届いた。
で、踏んだ。SSDフォーマットしてOS再インストした。
「computer Steta:infected!」の標記にうかつにもクスリとしてしまった自分が悲しい。
ちなみにIEどころかタスクマネージャーすら開けなくなる仕様だった。強化ver?
52 :
名無しさん@お腹いっぱい。:2011/09/08(木) 02:42:37.50
このスレのおかげで助かったわー
53 :
名無しさん@お腹いっぱい。:2012/02/09(木) 14:51:24.75
午前中に Internet Security 2012 (isecurity.exe) もらいますた。
NOD32がHTTPフィルタでブロックしたと警告を出した途端いきなり落ちて、なんちゃってセキュリティー画面がw
このスレにあるように、タスクマネージャーが効かなくなってた。
一応、LANケーブル引っこ抜いて電源長押しで切ってセーフモードで立ち上げてスタートアップから削除。
ついでにレジストリも気になるから記述を削除して、今のところ目に見える被害は無さそうな感じ。
javaとflashのバージョンが古かったので、たぶんその辺が原因で拾ったんだろうか・・・
ちなみに、実行ファイルにNODで何度スキャンかけてもスルーしやがるw
54 :
名無しさん@お腹いっぱい。:2012/02/18(土) 15:38:42.54
featured deals って言うマルウェア知ってる人います?
57 :
名無しさん@お腹いっぱい。:2014/11/03(月) 01:44:49.91
海外の動画サイトで動画アプリダウンロードってやつのマルウェアに引っ掛かってしまったみたいです。
削除方法をググってみたんですが英語のサイトだった為、見よう見まねでやったので完全に削除出来たか分かりません。
今もたまにツールバーが変なとこに表示されたりアイコンがおかしくなったりします。(アイコン全部にWindowsファイアウォール?のアイコンが表示される)
シャットダウンも出来なくなり電源OFFで強制的に落としました。
やはり、まだ残ってて悪さしてるんですかね?
はい