うぇぶかにほん Webka.Jpうぇぶかにほん-駅と旅のガイドすみません、まだβ版です。
  Webka.Jp ホーム  >  ブログス  >  日本Web化計画  Peaceful Paradise Life
about
recent
tweet
movie
search
pepalife.com
ようこそ、ピースフルパラダイスライフへ
このブログは南国生活をする人のブログではありません。いつか、のんびり南国生活を夢見るおっさんブログです。
本当はもう、自分の力でどこにでも自由に行けるはずなのに、まだ、どこへも行っていない事に最近気がつきました。
でも、本当は夢見る南の島だって、どこにだって自由に行けるはずなのです。だから、そろそろ、ちょっと、そろそろ、と夢想しているおっさんブログです。
最近の記事タイトル (すべての記事タイトルを表示する
うぇうかにほん公式ツイッター
このブログの新しい記事の更新情報も[うぇふかにほん公式ツイッター]でチェック!
※PPL FILMS動画最新順、前へ/次へで動画を切り替えられます。
こちらもおすすめ→Webka.Jp FILMS
ブログ内
TAG
E-3一人旅Z.D.ED12-60mmF2.8-4.0SWDLUMIX_G20mmF1.7ASPH.E-P3htcEVO3D(ISW12HT)映画DMC-GF1タイドラマ旅(複数)E-M1横浜Z.D.ED50mmF2.0Macro音楽鉄道M.Z.D.ED12-40mmF2.8PRO動画バンコクスマートフォン夜景北海道IE8Z.D.ED50-200mmF2.8-3.5SWDInternet_ExplorerDSC-HX100VCP+Z.D.ED40-150mmF4.0-5.6DIGITAL_HARINEZUMI2富士山Z.D.ED9-18mmF4.0-5.6iPod_touch4thみなとみらいパソコン小豆島神戸PC秋の乗り放題パスウェブパタヤパソコン周辺機器東京スカイツリー宮崎あおいあまちゃん横浜ベイブリッジGirlsAward松山ケンイチM.Z.D.ED12mmF2.0E-M5江口洋介横浜駅白谷雲水峡アユタヤ浅草屋久島浅田真央横浜ランドマークタワー上戸彩Ai_Nikkor50mmf1.4GM1小樽大さん橋礼文島青森ロジクールM.Z.D.14-42mmF3.5-5.6ⅡR函館山下公園イベントコンパニオンE-520M.Z.D.14-42mmF3.5-5.6二俣川駅LS-10WiMAX大洗港四国渋谷土讃線戸田恵梨香松原商店街松田翔太江ノ島トラブル温泉上地雄輔金比羅山阿部寛Nikkor24mmf2.8Ai高松岡津町摩耶山風鈴ワット・アルンノニ藤木直人菅野美穂ポートタワー木村拓哉道後温泉東北本線JRiPad_miniXJAPANATOK西岸駅バックパック登別温泉角島大橋iPhoneAmazon稚内東京駅大部港予讃線シュノーケリング藤原竜也au石原さとみ綾瀬はるか讃岐うどんラン島仲間由紀恵八重の桜DVD妻夫木聡長崎益田駅LEICA_minilux枕崎駅熊本駅中井貴一瑛太松山駅ミニチュア風鹿児島本線佐藤浩市金沢駅キャメロン・ディアスレオナルド・ディカプリオ豊川悦司予土線四万十川窪川駅松山城瀬戸内海双子浦ジョージ・クルーニー汐吹公園エンジェルロード観音寺駅高知城高知五能線平泉オルガ・キュリレンコ阿波池田駅坪尻駅高知駅北海道&東日本パス川奈桂浜はりまや橋スキンダイビング日生港日生駅トレイルランニング蒼井ゆう平塚駅久大本線日の出ソニータイマー金沢八景JR東日本パスはやぶさ新青森iPod_touch4thスマートフォンIKEA夜明駅水戸黄門南京町有吉弘行阿蘇山浜松東伊豆指宿枕崎線秋田水戸駅深津絵里はまなす保土ヶ谷バイパス東北新幹線テレビサムスンXperia秋葉原AdobeiPadAir0.8秒と衝撃。あぶくま駅実験JR磐越西線塔のへつり駅会津若松駅中古車屋兜駅E-M1Z.D.ED50mmF2.0MacroBOSEスポーツジム旭川水着美瑛FC2ブログ共有テンプレートフリー写真素材札幌洞爺湖E-M10ボルボM.Z.D.ED14-42mmF3.5-5.6EZGoProIE10会津田島駅大川ダム公園駅BLANKEY_JET_CITYスーザン・ボイルRADWIMPS松嶋菜々子上野樹里長谷川博己二俣川サッカーROSEROSEトム・ハンクスジャガーブライアン・セッツァーリゾートしらかみ香里奈観月ありさ東北被災地南会津会津鉄道男鹿高原駅メリケンパーク阿武隈急行線ワット・サケットワット・ポーフワランポーン駅WOLリモートデスクトップ琴平駅谷川岳薩摩高城駅肥後二見駅西大山駅指宿駅水道橋駅三ノ宮駅山陰本線OM-1PEN_FPEN_FT初代PENE-PL5OM-3東京ドーム長野電鉄屋代線香港ミャンマー羽田空港ヘルニアAterm_BL900HWロト7宗谷本線名寄駅三角地帯THE_MAD_CAPSULE_MARKETSDVD-Rパスポート稚内駅博多駅エヴァンゲリオン白馬駅業平橋駅Z.D.ED14-42mmF3.5-5.6町田駅穴水駅のと鉄道大糸線糸魚川駅宗谷岬黒味岳納沙布岬苫小牧緑園都市駅和倉温泉駅大黒パーキング戸塚駅特牛駅唐津駅EOS-1DX立山黒部アルペンルートREGZA_Phone_T-01C熊ヶ根駅飛鳥Ⅱ海本牧魚津駅Milky_BunnyiOS伊予大洲駅横浜港CRASSしおサイダーBabylon伊万里駅Facebook佐世保駅たびら平戸口駅大村線酒田駅きらきらうえつ山形鳥取砂丘軍艦島南阿蘇鉄道長崎本線羽黒山横浜赤レンガ倉庫女鹿駅角館南部鉄道秋田内陸線土合駅福島駅阿蘇駅赤水駅めがね橋碓氷峠八ツ森駅出雲市駅小幌駅七尾線彦根駅カラビナMAMMUTウィルス米原駅小樽運河いしかりライナーYMOふじ丸初詣きゃりーぱみゅぱみゅ大橋のぞみスパイウェアFM戸塚嘉瀬駅ストーブ列車津軽鉄道東室蘭駅北舟岡駅豊岡駅十和田観光電鉄線上北町駅田儀駅七尾駅宇都宮駅福島郡山駅驫木駅

ふざけたウイルス&スパイウェアを駆除する方法

2012.08.08 (Wed) 共有

Startup Critical Threats YNmgewtRfOqdbYh.exe,ALJAvtwQtBa1mt.exe


ここ数ヶ月、PCの様子がすこぶるおかしかった。特にIE8を使っている時の挙動が非常におかしかった。IE8でタブを大量に開くと頻繁にフリーズ(固まる)気味になるのだ。さらに同時使用している他のソフトとかもフリーズ気味になる。十数秒待っているとフリーズが解けるんだけど、とにかくIE8はもとよりPC自体も重かった。

PC環境
OS:Microsoft Windows XP Professional Version 2002 SP3(32bit)
CPU:Intel Core 2 Duo E6600 2.40GHz
GPU:NVIDIA GeForce 7900GT + 7900GS
メモリー:3072MB RAM
導入ウイルスソフト:@niftyの常時安全セキュリティ24(Kaspersky)


@niftyの常時安全セキュリティ24(Kaspersky)でパソコンをスキャンしても何も見つからなかったので、IE8のアドオンを無効にしてみたり、いろいろ試したが問題は解決しなかった。

ある日、あまりにも調子が悪かったので、セキュリティソフトに原因があるのかと思って、一度アンインストールして、セキュリティソフトがない状態でパソコンを使っていた。

そしたら数時間くらい経ったところで、突然、異常事態が起こった!

「ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!」

警告音が鳴り響き、パソコンのモニターに警告ダイアログが無数に開き、パソコンの操作が不能になったのだ!

「やばいウィルスに感染した!」

どうやら Webサイトを見ただけで感染するトロイの木馬型ウイルス「TROJ_FAKEAV(フェイクエイブイ)」関連に感染したと思われる。偽システム修復ツール詐欺ソフト「System Recovery」を買わせるてクレジットカード番号を摂取する詐欺ソフトだという。

ソフト名が違うが同じ手口の「Data Recovery」「SMART HDD」「SMART Check」「SMART Repair」「System Check」「System Restore」「file Recovery」「Windows Recovery」「Windows XP Recovery」「Windows 7 Recovery」というシリーズもあるらしい。

このウイルスが恐ろしいのは、パソコンを再起動させる度にPC内のフォルダ等のデータが消えて無くなっていくのだ。最後は、デスクトップやその他フォルダのすべてのデータが消えて、ブラックアウトした画面に警告ダイアログだけが残るようになる。調べるてみると実際は消えたのではなくて、隠しファイルや隠しフォルダに変更して消えたように見せかけているだけというのを知って少し安心した。

しかし、その状態から正常な状態に回復させるのに相当苦労した。とにかく焦っていたので正確な方法は忘れたけれど大まかな駆除方法は下記。

1. 「System Recovery register code」とかでググって出回っているレジストコードもしくはシリアルキーを使って、偽ソフトを起動させてとりあえずPCが使えるようにする。※検索するのに別のパソコンが必要

2. 導入ウイルスソフトで検出された「Rootkit.Win32.TDSS」というTrojan系ウィルスが、何度駆除してもPCを再起動すると復活してしまう。途方にくれてニフティのサポートに電話してみたら、駆除する方法がわからないのでパソコンをリカバリーしてくれと言われた。なんという投げやりで素人丸出しの対応だろうか?ニフティのサポートはほんと使えない(怒)!仕方なくネットで調べまくっていろいろ試している内に、Symantec(シマンテック)社のBackdoor.Tidservというページで無償配布している駆除ツール「FixTDSS.exe」というのをダウンロードして使ってみたら駆除に成功した。
Backdoor.Tidserv Removal Tool ※利用は自己責任でお願いします。

とりあえずこの日のTROJ_FAKEAVウィルス問題は、なんとか自力で解決したんだけれど、ここ数ヶ月続くPCの様子がおかしい件は相変わらず変わらなかった。

それで最近、スタートアップ(Startup)をチェックしていたら、見覚えのないめっちゃ怪しげなソフトが常駐していた。

YNmgewtRfOqdbYh.exe
ALJAvtwQtBa1mt.exe

みるからに怪しいファイル名である!ファイルの場所は両方とも[C:Documents and Settings\All User\Application Data\]に入っていた。

※スタートアップは、[スタート][ファイル名を指定して実行][msconfig][OK]で「システム構成ユーティリティ」の[スタートアップ]タブで見られる。

ネットで調べてみると・・・Trojan.Agentとなっている。やはりウィルスかスパイウェアである。

しかし、導入ウィルスソフト@niftyの常時安全セキュリティ24(Kaspersky)でスキャンしてもまったく何も検出されない。

「どーなってるんだ常時安全セキュリティ24!これじゃお金を払っている意味ないじゃんか(怒)!」

前回の投げやりなサポート対応もあってか、かなりむかついた。

それで、だいぶ前にスパイウェア駆除・対策ソフト「Spybot」の調子悪かったのでアンインストールしてからスパイウェアの検出を行っていないことを思い出した。それにどうやらKasperskyはスパイウェアの検出をしないらしい。いろいろ調べたら「SUPERAntiSpyware」という無償でも使えるスパイウェア対策ソフトの評判が良さそうなのでインストールしてみることに。

ソフトはここでダウンロードした↓
SUPERAntiSpyware 5.5.1012: Free Download
[Softpedia Secure Download(US)]クリック→情報バークリック→ダウンロード

日本語パッチはここで入手↓
SUPERAntiSpyware ver.5.50.1012 - 日本語化セット
Free(32bit) ->>[Download]をクリック→デスクトップに保存

インストール方法
SUPERAntiSpyware.exeをクリック→[Express Install]→[Decline]

日本語化方法
ソフトを閉じた状態で、[C:\Program Files\SUPERAntiSpyware\Language]に「Japanese (JA).lng」ファイルを入れる→PCを再起動→ソフト起動して下の[Preferences]をクリック→[Language]のドロップダウンメニューから[Japanese(JA)]を選択

そんでもってまずはQuick Scanをしてみたら・・・

3匹も危なそうなのが検出された!

さらにTracking Cookie(トラッキングクッキー)も84匹!
※Tracking Cookie自体はそれほど脅威ではない

Critical Threats
≫≫ クリックで拡大


Critical Threats
重要な脅威
These items should be immediately removed from your computer.
これらのアイテムは、あなたのコンピュータからすぐに取り外されなければなりません。

もちろんすぐにRemove Threats(脅威を取り除く)して駆除した。そしたら心なしかパソコンやIE8が少し軽くなったよ(喜)。そんでもって再度、スタートアップを見たが、YNmgewtRfOqdbYh.exeとALJAvtwQtBa1mt.exeは、まだ消えていなかった。どうやらウィルスを駆除してもスタートアップには残るらしい。チェックを外した状態で常駐を解除しておけば問題ないらしいんだけど、どうにも気持ち悪いので、下記サイトを参考にしてスタートアップから削除した。

msconfigのスタートアップ項目を削除する方法

さらにSUPERAntiSpywareの[Critical Point Scan]と[Complete Scan]ですべてのハードディスクをスキャンしてPCに残っているトラッキングクッキーもすべて削除。さらにIE8が遅いとかフリーズするとかの不具合を直す方法も実行。さらに頻繁に検出されるうざいトラッキングクッキーを[インターネットオプション]→[セキュリティ]タブの制限付きサイト[サイト]ボタンに登録してやった。

■制限付きサイトに登録したトラッキングクッキー■
2o7.net advertising.com atdmt.com atwola.com fastclick.net imrworldwide.com
invitemedia.com itmedia.co.jp itmedia.jp jlisting.jp kontera.com
revsci.net ru4.com serving-sys.com specificclick.net statcounter.com
trustclick.ne.jp webtrendslive.com yadro.ru yieldmanager.com


まあでも、この一連のトラブルを一応解決したら、(まだ完璧ではないが・・・)だいぶパソコンの調子が良くなったし、とにかく気分がスッキリした!しかしもうちょっとで、Windows8も発売されるし、XP、そろそろキツイかな・・・。

関連アイテム
スポンサード リンク
この記事に拍手・コメント・共有する
web拍手 share
コメント(0)
ひと言でいいので、気軽にコメントしていってください!
あなたのそのひと言がこのブログ運営の原動力なのです。よろしくお願いします。

関連記事:ウェブとパソコン
スポンサード リンク
Profile
x
Author: 堀田けいすけ
駅と旅のガイドうぇぶかにほん及びPEPACOMのウェブディレクター。うぇぶかにほん公式ツイッターで「ほた」でつぶやき中~
好きな**:PC/スマホ/一人旅/鉄道旅/乗り鉄/降り鉄/駅鉄/撮り鉄/カメラ/ロック/パンク/ハードコア/温泉/散歩/トレッキング/ハイキング/ウォーキング/サイクリング/焼肉/すし
Web Site
うぇうかにほん(Webka.Jp)日本には駅の数だけ旅がある。
うぇうかにほん公式ツイッター
Calendar
11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
スポンサード リンク
旅の計画に便利なサイト
人は皆、自分がなぜ生まれてきたのかを確かめるために生きているのです。でも、その答えがだせる人はめったにいません。もし、答えが知りたくなったら旅にでましょう。旅にでるのは、美しい景色を見にいくためです。美しい景色を見るとなんで自分が生まれてきたのかが、わかるといいます。
My recommendation