ウイルスらしいファイルを削除したい
◇-?ウイルスらしいファイルを削除したい-バレンタイン(初)-02/15-20:27(121)-No.440162 ┗?!Re:ウイルスらしいファイルを削...-kikuko-02/15-20:55(121)-No.440166 ┗?!-Re:ウイルスらしいファイルを削...-バレンタイン-02/17-09:59(84)-No.440296
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 440162 | ウイルスらしいファイルを削除したい | バレンタイン(初) | 2008/02/15-20:27 |
メーカー名:自作PC 自分で製作 OS名:WindowsXp パソコン名:自作機 トラブル現象:インターネット全般その他 ウイルス ソフト関連:ブラウザInternetExplorer 使用回線:光 -- パソコンを使用中次から次へとセキュリティ関連の警告が立ち上がります。 ときには、アダルト系の画像が次々と現れ、困っているならウイルス駆除 ソフトをダウンロードしなさいといった広告サイトが立ち上がります。 海外サイトから音楽ファイルをダウンロードしたときから感染したものです。 Program Filesの日付から怪しいファイルを見つけましたが、削除できません。 例えばAdvancedCleaner FreeとかNetProjectというファイルを削除しようとすると (例:UADCcw.exe)を削除できません。アクセスできません。 ディスクがいっぱいでないか、書き込み禁止になっていないか、 またはファイルが使用中でないか確認してください。 というメッセージが出ます。 こういった悪質ファイルを削除する方法をどうか教えて下さい。お願いします。 | |||
▲このページのトップに戻る
| 440166 | Re:ウイルスらしいファイルを削除したい | kikuko | 2008/02/15-20:55 |
記事番号440162へのコメント >海外サイトから音楽ファイルをダウンロードしたときから感染したものです。 どこですか? >Program Filesの日付から怪しいファイルを見つけましたが、削除できません。 ウイルス対策ソフトは使っていないのですか? >例えばAdvancedCleaner FreeとかNetProjectというファイルを削除しようとすると AdvancedCleaner FreeとかNetProjectだけでいいんですか? AdvancedCleanerについてはレジストリの削除で。 http://ca.com/jp/securityadvisor/pest/pest.aspx?id=453119976 ・Advanced Cleaner v1.0 http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-073111-4727-99&tabid=3 ・AdvancedCleaner こちらにはAutomatic AdvancedCleaner removalが用意されています。 http://www.2-spyware.com/remove-advancedcleaner.html Netprojectについてはこちらに詳しく書いてあります。 http://in.answers.yahoo.com/question/index?qid=20080213120218AAe5nTS ・How do i remover Netproject? ほかにも感染しているかも知れませんので、リカバリした方がいいでしょう。 | |||
▲このページのトップに戻る
| 440296 | Re:ウイルスらしいファイルを削除したい | バレンタイン | 2008/02/17-09:59 |
記事番号440166へのコメント kikukoさんは No.440166「Re:ウイルスらしいファイルを削除したい」で書きました。 ありがとうございます。 ファイルの全ては消せませんでしたが、沈静化しました。 しばらく様子をみてみます。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|---|---|---|
| ! | 初めて | 2008/05/30/(金) 13:45:48 | かなり前の書き込みなので、既に解決済みかもしれませんが、小生の経験を‥バレンタインさんと同様の症状が出ました。VB2008で、TROJ_系の感染が除去されても、症状が消えませんでした。ある時点で強制終了をかけた際、NetProject内にあるexeファイルが繰り返しDLLファイルを書き換えていることがわかりました。で、そのexeのプロセスをタスクマネージャーから停止しようとしたのですが、何回やっても停止できず、削除も出来ませんでした。結局、複数のexeファイルがお互いを再度起動しているようでした。結論から言うとすべてのファイル、フォルダを削除することに成功したのですが、少し面倒な作業でした。InternetExplorerが繰り返し、ファイルをダウンロードしようとするので、まず、InternetExplorerを起動しないようにしました。uninstallのみでは困難だったので、ファイルのアクセス権を「拒否」にしました。次に、NetProjectのフォルダ内の全てのファイル(ショートカットも、データも、アイコンも)のプロパティを開き、セキュリティタブから、全てのユーザーについて、「拒否」に設定しました。それから、タスクマネージャーを起動し、NetProject内のexeファイルのプロセスを一つ停止し、そのexeファイルのみセキュリティを「許可」に戻し、フォルダからファイルを削除する、という作業を繰り返します。最後にexe以外のファイルを全て削除し、フォルダ自体を削除すると、すべての症状は消失しました。ただ、感染時の状況を考えると、感染直後には何も症状が無く、VB2008でも何も検出されていません。そして、その次にPCを起動した後から症状が起こっていたため、InternetExplorerも関与している可能性があります。小生は、Explorerもその後uninstallしています。いずれかのアドオンが感染に関与しているのかも知れません。他のBrowserが存在しても、ファイルダウンロードは実行されなかったので、InternetExplorerの何らかのセキュリティホールの可能性もあると思います。Mozilla/WinXP |
