2011年09月30日

久々にウィルス感染

セキュリティスフィア

Windows7でインターネットをしていらた、デスクトップが突然ブルーになり、インストールもしていないウィルスソフト「security sphere」が立ち上がって、自動的にウイルススキャンが始まる
それを止めようとしても閉じることが出来ず、再起動すると同時にそれが立ち上がり、他のソフトやWindowsの管理ツールなど、何も動かない ふらふら
ウィルスソフトは「ウィルスセキュリテイーZERO」を入れて、ちゃんと作動しているのに感知しないのは何故?

ネットで調べたら、駆除ツールらしきものが直ぐに見つかったが、なんだか怪しい???
http://www.spywarehelpcenter.com/how-to-remove-windows-xp-antispyware-2012-virus-virus-removal/?lang=ja
信用できないものをインストールして、余計に変なことになっても困るし

結局、次の方法で直すことが出来ました
ウィルスはJAVAで動いているようなので、セーフモードで立ち上げて、管理ツール→システム管理→スタートアップを開き、java(TM)の頭にあるチェックを外しOKをクリックして再起動
すると、通常のモードで起動してもウィルスは作動せず、普通に動きます
念のため、IEのツール→インターネットオプション→全般のインターネット一時ファイルを削除しておく
しかし、このままだとjavaが使えないしウィルスもパソコン内にいます
そこで、フリーソフトのMalwarebytes Anti-Malware (マルウェアバイツ・アンチマルウェア)をダウンロードして駆除します
↓のページに日本語で詳しくインストール方法や使い方が載っています
http://www.pc-master.jp/blog/freesoft/3014.html
ウィルスが削除できたら、一時的に止めていたjavaは元の戻しておきましょう

これでウィルスは駆除できましたが、後遺症でしょうか? IEやFirefox等のブラウザで背景が表示されなくなっていました
これはシステムの復元をすると元通りに直りました
システム復元方法は、コントロールパネル→システムとセキュリテイー→バックアップと復元→システム設定またはコンピュタの回復→システムの復元を開く→次へをクリックし、ウィルスが感染する前の日付をクリックして復元します

これもウイルスの後遺症でしょうか? javaが動かなくなっています
javaのホームページへ行って、ソフトを再インストールすると
「システムの更新に失敗しました」「windowsインストーラーパッケージには問題があります」
とのエラーが出てインストール出来ません

そこで、javaのヘルプセンターに、javaをアンインストールしてオフラインインストールパッケージをダウンロードしてインストールするよう書かれていましたので、そのとおりにしたらうまく出来ました (もしかすると、インストール先のフォルダーを変更するにチェックを入れてなかったので失敗したのでしょうか?)
ttp://java.com/ja/download/help/error_1723.xml


posted by ガンさん | Comment(11) | winレスキュー |
この記事へのコメント
私も先ほど、海外のエロサイトを閲覧していたらヤラれました。orz

security sphereで検索しても日本語の情報が殆ど無く
このブログの記事のお陰で助かりました。
ありがとうございます。
Posted by 名無し at 2011年10月01日 21:22
わたしはエロサイトは見ていませんがやられましたorz

困り果てていたところ、このブログにたどりつけて本当によかったです

ありがとうございました

Posted by こてつ at 2011年10月02日 21:55
自分も同じ症状になって困ってます

セーフモードから管理ツールは入れますが
システム管理がみあたらなく、スタートアップもわからず、JAVAも、どうしていいかわかりせん
Posted by at 2011年10月02日 23:23
javaを一時的に止めなくても、「セーモードとネットワーク」で立ち上げて、マルウェアバイツ・アンチマルウェアをダウンロードして駆除すればおそらく直ると思いますが・・・
Posted by ガンさん at 2011年10月03日 01:25
うちのパソコンも感染してしまいましたが、こちらのブログにたどり着き駆除できました。
有難うございました。
うちでは別のパソコンでダウンロードしたマルウェアバイツ・アンチマルウェアをセーフモードでインストールしてJAVA等はいじらずにできました。ただマルウェアバイツ・・・が文字化けして少し分かりづらかったです。
Posted by yamahiko at 2011年10月18日 14:11
参考にさせていただきました。ありがとうございました。
Posted by at 2011年10月29日 16:43
私も何も出来なくなり困っていたので大変助かりました。
怪しい駆除ツールも使わずに済みました。ありがとうございます!
ちなみに、↓でなおりました。

セーフモードで立ち上げ→システムの復元→マルウェアバイツでスキャン

Posted by Sachiese at 2011年11月01日 13:47
お客さんがこれにはまってここを参照させてもらいました。助かりました。

ちなみにユーザーと管理者権限でIDを分けてたので、
管理者で入り直した後に
マルウェアバイツスキャンだけで完了しました。

Posted by どこかの管理者 at 2011年11月22日 14:10
セーフモードで立ち上げ、隠しファイルを表示させて当該ファイルを見つけ、そのファイルの拡張子を「.exe」から「.vir」に変えてウィルスの動きを止め、その後に駆除ソフトで駆除するというやり方が書かれてありました。
素人で良くわかりませんが、これはありですか?
Posted by Koh at 2011年11月23日 19:35
セーフモードは、必要最低限のドライバや機能以外は無効にした状態でOSを立ち上げるので、セーフモードで立ち上げた時点でこのウイルスは動きは止まっています。
もし.exeが動いている状態だと拡張子を変えることは出来ないはずなのでその記述は怪しいです

Windowsを起動させるのに必要なexeを変えたら、起動しなくなることがあります
そのHPに書かれている内容が正しいものかよくわかりませんが、嘘の情報を流してコンピューターに被害を与えるものを「デマウイルス」と言います
デマウイルスはコンピュータが感染するものでなく、嘘を信用た自分自身がウイルスに感染し、自分の手でコンピュータを壊す事になります
Posted by ガンさん at 2011年11月23日 20:39
早速コメントありがとうごさいました。
ブログの題名は趣味でやっています的な感じですが、内容は専門的で、何よりも非常にお詳しいですね。
また何かありましたら教えて下さい。
ありがとうございました。
Posted by Koh at 2011年11月23日 21:35
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: