うぇぶかにほん Webka.Jpうぇぶかにほん-駅と旅のガイドすみません、まだβ版です。
  Webka.Jp ホーム  >  ブログス  >  日本Web化計画  Peaceful Paradise Life
about
recent
tweet
movie
search
pepalife.com
ようこそ、ピースフルパラダイスライフへ
このブログは南国生活をする人のブログではありません。いつか、のんびり南国生活を夢見るおっさんブログです。
本当はもう、自分の力でどこにでも自由に行けるはずなのに、まだ、どこへも行っていない事に最近気がつきました。
でも、本当は夢見る南の島だって、どこにだって自由に行けるはずなのです。だから、そろそろ、ちょっと、そろそろ、と夢想しているおっさんブログです。
最近の記事タイトル (すべての記事タイトルを表示する
うぇうかにほん公式ツイッター
このブログの新しい記事の更新情報も[うぇふかにほん公式ツイッター]でチェック!
※PPL FILMS動画最新順、前へ/次へで動画を切り替えられます。
こちらもおすすめ→Webka.Jp FILMS
ブログ内
TAG
一人旅E-3国内の旅OLYMPUS地元神奈川横浜わんにゃん止まらない衝動本州タイ映画海外の旅PANASONICデジタルガジェット動画ありPCトラブル北海道音楽旅道具備忘録イベントトイカメラ九州SONYソフト&アプリ小豆島神戸NIKON夜景SEIKOPC旅(複数)パソコンGirlsAward鉄道撮影道具アメリカ屋久島白谷雲水峡あまちゃんフィルムカメラウェブ浅田真央スマートフォン金比羅山パソコン周辺機器E-520iPod_touch4thロジクール終わらない断捨離の記録四国土讃線アユタヤRICHO-PENTAX讃岐うどんバックパック浅草LEICAFUJIFILM礼文島予讃線香港高松風鈴道後温泉動画WiMAXXJAPANキャメロン・ディアスポートタワー江ノ島大洗港横浜駅ノニ摩耶山CANONミニチュア風松山駅小樽グラム単位の軽量化大部港浜松窪川駅高知城瀬戸内海高知松山城南京町双子浦日生港観音寺駅予土線日生駅四万十川エンジェルロード戸田恵梨香東北メリケンパーク富士山藤木直人中古車屋フリー写真素材水着スポーツジム実験青森坪尻駅阿波池田駅高知駅はりまや橋琴平駅ジャガー阿部寛二俣川サッカーテレビ桂浜東北本線オルガ・キュリレンコレオナルド・ディカプリオ豊川悦司仲間由紀恵トム・ハンクスブライアン・セッツァーROSEROSEジョージ・クルーニーiPod_touch4thスマートフォン函館中井貴一伊予大洲駅いしかりライナー小樽運河はまなす保土ヶ谷バイパススーザン・ボイルRADWIMPS秋の乗り放題パスあぶくま駅兜駅GoProミャンマーCOSINA台湾塔のへつり駅会津田島駅南会津被災地阿武隈急行線会津鉄道男鹿高原駅大川ダム公園駅八重の桜東京ドーム水道橋駅川奈汐吹公園東伊豆スキンダイビング北海道&東日本パス福島駅平泉シュノーケリング東京スカイツリートレイルランニング水戸黄門水戸駅JR東日本パスはやぶさ新青森東北新幹線八ツ森駅しおサイダー三ノ宮駅稚内駅名寄駅二俣川駅熊ヶ根駅LS-10Milky_Bunny宗谷本線YMOハワイJRMAMMUTカラビナきゃりーぱみゅぱみゅ角島大橋東京駅

ふざけたウイルス&スパイウェアを駆除する方法

2012.08.08 (Wed) 共有

Startup Critical Threats YNmgewtRfOqdbYh.exe,ALJAvtwQtBa1mt.exe


ここ数ヶ月、PCの様子がすこぶるおかしかった。特にIE8を使っている時の挙動が非常におかしかった。IE8でタブを大量に開くと頻繁にフリーズ(固まる)気味になるのだ。さらに同時使用している他のソフトとかもフリーズ気味になる。十数秒待っているとフリーズが解けるんだけど、とにかくIE8はもとよりPC自体も重かった。

PC環境
OS:Microsoft Windows XP Professional Version 2002 SP3(32bit)
CPU:Intel Core 2 Duo E6600 2.40GHz
GPU:NVIDIA GeForce 7900GT + 7900GS
メモリー:3072MB RAM
導入ウイルスソフト:@niftyの常時安全セキュリティ24(Kaspersky)


@niftyの常時安全セキュリティ24(Kaspersky)でパソコンをスキャンしても何も見つからなかったので、IE8のアドオンを無効にしてみたり、いろいろ試したが問題は解決しなかった。

ある日、あまりにも調子が悪かったので、セキュリティソフトに原因があるのかと思って、一度アンインストールして、セキュリティソフトがない状態でパソコンを使っていた。

そしたら数時間くらい経ったところで、突然、異常事態が起こった!

「ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!ボォン!」

警告音が鳴り響き、パソコンのモニターに警告ダイアログが無数に開き、パソコンの操作が不能になったのだ!

「やばいウィルスに感染した!」

どうやら Webサイトを見ただけで感染するトロイの木馬型ウイルス「TROJ_FAKEAV(フェイクエイブイ)」関連に感染したと思われる。偽システム修復ツール詐欺ソフト「System Recovery」を買わせるてクレジットカード番号を摂取する詐欺ソフトだという。

ソフト名が違うが同じ手口の「Data Recovery」「SMART HDD」「SMART Check」「SMART Repair」「System Check」「System Restore」「file Recovery」「Windows Recovery」「Windows XP Recovery」「Windows 7 Recovery」というシリーズもあるらしい。

このウイルスが恐ろしいのは、パソコンを再起動させる度にPC内のフォルダ等のデータが消えて無くなっていくのだ。最後は、デスクトップやその他フォルダのすべてのデータが消えて、ブラックアウトした画面に警告ダイアログだけが残るようになる。調べるてみると実際は消えたのではなくて、隠しファイルや隠しフォルダに変更して消えたように見せかけているだけというのを知って少し安心した。

しかし、その状態から正常な状態に回復させるのに相当苦労した。とにかく焦っていたので正確な方法は忘れたけれど大まかな駆除方法は下記。

1. 「System Recovery register code」とかでググって出回っているレジストコードもしくはシリアルキーを使って、偽ソフトを起動させてとりあえずPCが使えるようにする。※検索するのに別のパソコンが必要

2. 導入ウイルスソフトで検出された「Rootkit.Win32.TDSS」というTrojan系ウィルスが、何度駆除してもPCを再起動すると復活してしまう。途方にくれてニフティのサポートに電話してみたら、駆除する方法がわからないのでパソコンをリカバリーしてくれと言われた。なんという投げやりで素人丸出しの対応だろうか?ニフティのサポートはほんと使えない(怒)!仕方なくネットで調べまくっていろいろ試している内に、Symantec(シマンテック)社のBackdoor.Tidservというページで無償配布している駆除ツール「FixTDSS.exe」というのをダウンロードして使ってみたら駆除に成功した。
Backdoor.Tidserv Removal Tool ※利用は自己責任でお願いします。

とりあえずこの日のTROJ_FAKEAVウィルス問題は、なんとか自力で解決したんだけれど、ここ数ヶ月続くPCの様子がおかしい件は相変わらず変わらなかった。

それで最近、スタートアップ(Startup)をチェックしていたら、見覚えのないめっちゃ怪しげなソフトが常駐していた。

YNmgewtRfOqdbYh.exe
ALJAvtwQtBa1mt.exe

みるからに怪しいファイル名である!ファイルの場所は両方とも[C:Documents and Settings\All User\Application Data\]に入っていた。

※スタートアップは、[スタート][ファイル名を指定して実行][msconfig][OK]で「システム構成ユーティリティ」の[スタートアップ]タブで見られる。

ネットで調べてみると・・・Trojan.Agentとなっている。やはりウィルスかスパイウェアである。

しかし、導入ウィルスソフト@niftyの常時安全セキュリティ24(Kaspersky)でスキャンしてもまったく何も検出されない。

「どーなってるんだ常時安全セキュリティ24!これじゃお金を払っている意味ないじゃんか(怒)!」

前回の投げやりなサポート対応もあってか、かなりむかついた。

それで、だいぶ前にスパイウェア駆除・対策ソフト「Spybot」の調子悪かったのでアンインストールしてからスパイウェアの検出を行っていないことを思い出した。それにどうやらKasperskyはスパイウェアの検出をしないらしい。いろいろ調べたら「SUPERAntiSpyware」という無償でも使えるスパイウェア対策ソフトの評判が良さそうなのでインストールしてみることに。

ソフトはここでダウンロードした↓
SUPERAntiSpyware 5.5.1012: Free Download
[Softpedia Secure Download(US)]クリック→情報バークリック→ダウンロード

日本語パッチはここで入手↓
SUPERAntiSpyware ver.5.50.1012 - 日本語化セット
Free(32bit) ->>[Download]をクリック→デスクトップに保存

インストール方法
SUPERAntiSpyware.exeをクリック→[Express Install]→[Decline]

日本語化方法
ソフトを閉じた状態で、[C:\Program Files\SUPERAntiSpyware\Language]に「Japanese (JA).lng」ファイルを入れる→PCを再起動→ソフト起動して下の[Preferences]をクリック→[Language]のドロップダウンメニューから[Japanese(JA)]を選択

そんでもってまずはQuick Scanをしてみたら・・・

3匹も危なそうなのが検出された!

さらにTracking Cookie(トラッキングクッキー)も84匹!
※Tracking Cookie自体はそれほど脅威ではない

Critical Threats
≫≫ クリックで拡大


Critical Threats
重要な脅威
These items should be immediately removed from your computer.
これらのアイテムは、あなたのコンピュータからすぐに取り外されなければなりません。

もちろんすぐにRemove Threats(脅威を取り除く)して駆除した。そしたら心なしかパソコンやIE8が少し軽くなったよ(喜)。そんでもって再度、スタートアップを見たが、YNmgewtRfOqdbYh.exeとALJAvtwQtBa1mt.exeは、まだ消えていなかった。どうやらウィルスを駆除してもスタートアップには残るらしい。チェックを外した状態で常駐を解除しておけば問題ないらしいんだけど、どうにも気持ち悪いので、下記サイトを参考にしてスタートアップから削除した。

msconfigのスタートアップ項目を削除する方法

さらにSUPERAntiSpywareの[Critical Point Scan]と[Complete Scan]ですべてのハードディスクをスキャンしてPCに残っているトラッキングクッキーもすべて削除。さらにIE8が遅いとかフリーズするとかの不具合を直す方法も実行。さらに頻繁に検出されるうざいトラッキングクッキーを[インターネットオプション]→[セキュリティ]タブの制限付きサイト[サイト]ボタンに登録してやった。

■制限付きサイトに登録したトラッキングクッキー■
2o7.net advertising.com atdmt.com atwola.com fastclick.net imrworldwide.com
invitemedia.com itmedia.co.jp itmedia.jp jlisting.jp kontera.com
revsci.net ru4.com serving-sys.com specificclick.net statcounter.com
trustclick.ne.jp webtrendslive.com yadro.ru yieldmanager.com


まあでも、この一連のトラブルを一応解決したら、(まだ完璧ではないが・・・)だいぶパソコンの調子が良くなったし、とにかく気分がスッキリした!しかしもうちょっとで、Windows8も発売されるし、XP、そろそろキツイかな・・・。

関連アイテム
スポンサード リンク
この記事に拍手・コメント・共有する
web拍手 share
コメント(0)
ひと言でいいので、気軽にコメントしていってください!
あなたのそのひと言がこのブログ運営の原動力なのです。よろしくお願いします。

関連記事:ウェブとパソコン
スポンサード リンク
Profile
x
Author: 堀田けいすけ
駅と旅のガイドうぇぶかにほん及びPEPACOMのウェブディレクター。うぇぶかにほん公式ツイッターで「ほた」でつぶやき中~、顔写真はすでに10年以上前のもの~、
好きな**:PC/スマホ/一人旅/鉄道旅/降り鉄/乗り鉄/駅鉄/撮り鉄/鉄道ファン/カメラ/ロック/パンク/ハードコア/温泉/散歩/トレッキング/ハイキング/ウォーキング/サイクリング/焼肉/すし
Web Site
うぇうかにほん(Webka.Jp)日本には駅の数だけ旅がある。
うぇうかにほん公式ツイッター
Calendar
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
スポンサード リンク
旅の計画に便利なサイト
人は皆、自分がなぜ生まれてきたのかを確かめるために生きているのです。でも、その答えがだせる人はめったにいません。もし、答えが知りたくなったら旅にでましょう。旅にでるのは、美しい景色を見にいくためです。美しい景色を見るとなんで自分が生まれてきたのかが、わかるといいます。
My recommendation