ネットセキュリティ.com

カスペルスキーについて寄せられた質問・クチコミ情報などを掲載しています。

トロイの木馬に感染しました。Vundo.gen.rからGeneric Dropper.caに；；メッセンジャーで友人から話しかけられたと思って、載っていたアドレスを踏んでしまいました；；マカフィーを入れてるのですが、最初にVundo.gen.rというトロイの木馬が検出されファイルを削除したと出たのですが、それが５～１０分間隔で削除され続け、シマンテックのツールを使用。↓これですhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-112210-3747-99これで、やっと見つけられて消えた！と思ったら、今度はGeneric Dropper.caというトロイの木馬が削除されましたと、同じ間隔で言われ、そのつどプラウザなどが全部落ちます；；現在セーフモード立ち上げ中で、カスペルスキーのオンラインスキャンかけているのですがこの処理ってどうすればいいんでしょうか？；；マカフィーでのスキャンではシマンテックのツールを使う前から何も検出されません。リカバリーしかないでしょうか？；；

回答・クチコミ情報

手動駆除や、アンチウィルスソフトで退治できない場合「リカバリ」した方が、確実で速そうです更に、「Antivirus 2009」という「偽セキュリティソフト」をダウンロードさせるリンクも貼るワームなようでttp://valk.blog92.fc2.com/blog-entry-306.html万一インストールした(された)場合(システムトレイに赤盾の英語のSecurity Centerが出現する)特殊ツールを兼用する必要が出てくるので、自力解決の道もあるけど、まず「リカバリ」したほうが確実です---が、ダメ元、駆除ツールを貼っておきますTrojan_VUNDOに有効な駆除ツール使用方法：http://www.bleepingcomputer.com/malware-removal/remove-vundo-virtumondeダウンロード直リンク：実行せずPCに保存後、実行必ず、上から実行してPC再起動、改善されれば以降ツール実行の必要なし「Malwarebytes' Anti-Malware」http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe「VundoFix」http://www.atribune.org/ccount/click.php?id=4「VirtumundoBeGone」必ず、セーフモードで実行することhttp://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe今回のウィルスについて一応、自力で駆除成功した(と思われる？)人の2chスレを、まとめてアレンジして貼っておきます現時点では、Part5が、力入ってて、参考になるね---http://pc11.2ch.net/test/read.cgi/win/1224427238/わけが解らなければ、「リカバリ」した方が確実です------------------ウイルスのプロセス名はfxstaller.exeとimgs.exeです fxstaller.exeは72.52.198.177(host.karimradi.com)とTCPセッションを張ります C:\WINDOWS\fxstaller.exeが無ければセーフですこれは実行した瞬間に生成されていますPCをネットから遮断 PCシャットダウン→PC起動Ctrl+Alt+Delete→タスクマネージャ起動プロセスを表示 →fxstaller.exeを終了させる Windowsキー+R→regedit と入力 ENTERレジストリエディタ起動 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に登録されたWindows Udp Control Center：fxstaller.exeを削除 C:\WINDOWS\fxstaller.exeを削除imgs.exeに関しては、C:\Documents and Settings\ユーザー名\Local Settings\Tempフォルダ内を全削除C:\WINDOWS\Prefetch 内の全ファイルを削除「.DLL」の削除WINDOWS\system32内の感染後にできたと思われるファイルawtRHwts.dll ddCRhICu.dll efcYQKCU.dll fb7e4723-.txt opnLEXqR.dll plohopjb.dll上記の.dll .txt があれば削除Unlockerを使用して強制削除するWinlogon.exe、svchost.exe にフックされているかもしれないのでセーフモードで実行すると良いかもUnlocker使用方法：http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm その他にも、system32の詳細の作成日時欄でウィルス感染時以降新たに生成されたファイルを全削除 削除できなかったファイルの名前でレジストリを検索して見つかったものを削除 削除できなかったファイルを一つずつUnlocker Unlockerウィンドウの左下項目を削除にして全ロック解除 再起動後削除完了を確認 手持ちのセキュリティソフトで、PC内をフルスキャン状況を見ているとWindows Live OneCare(無料試用版)がいいかもねhttp://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jpフルスキャン後、PC再起動------------------------改善されたら、MSNかWindowsLiveMessengerか解らないけどいったん、削除してから入れなおした方が良いでしょうWindowsキー+R appwiz.cpl と入力ENTER→Messenger を削除一覧から消えない場合、これで削除Windows Installer Cleanuphttp://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe次のツールで再度、削除http://u0lkgq.blu.livefilestore.com/y1pA0nsumtEuDMLks0udtzFk-6-DJH24kwoFIINqDe0PkwsDBkTVXe1wdmkWiL9Dh0cITFWgTu1Kt4/Messenger_clear.zip?downloadPC再起動、メッセンジャーを再インストールMSN Messenger 7.0 for Windowshttp://www.microsoft.com/downloads/details.aspx?familyid=CF49C56C-8B3E-4EAE-9904-9505F47BED45&displaylang=jaWindows Live Messenger 8.1http://www.microsoft.com/downloads/details.aspx?FamilyID=d78f2ff1-79ea-4066-8ba0-ddbed94864fc&DisplayLang=jaWindows Live Messenger (version 2008)http://www.microsoft.com/downloads/details.aspx?FamilyID=7a1aae73-48cc-4f7a-b445-0487bd5e84ef&DisplayLang=ja2009Betahttp://messenger.live.jp/download/

カスペルスキーとは

世界最高レベルの検出率を誇るアンチウイルスソフトとして有名なのがカスペルスキーシリーズです。ヨーロッパやロシアでは大きなシェアを誇っています。特徴としてはやはりその高い検出率、約1時間に1回といわれているウイルス定義ファイルの更新など突然のウイルス蔓延に対しても万全の体制がとれるような企業姿勢でしょう。 （カスペルスキー詳細ページ）
>>カスペルスキーの通販サイトはこちら