みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

大量のウィルス…本当に困ってます!!

昨夜とあるページを開いてから、
突然Nortonの~を遮断しましたのポップアップが5つぐらい出て
また、『windows security alert』と書かれたポップアップが
5分おきぐらいに出現するようになりました。

すぐにNortonを使ってウイルス検索をしたら、
3つの『trojan byteverify』と『trojan killav』を削除して、
活動ログを見たら、『trojan perfcoo』『trojan horse』と
3つの『downloader』をそのページを開いたであろう時間に
遮断しているんです…

とにかく、いくつものポルノサイトにいったのならこんな数の
ウィルスに感染しても納得できますが、
そんなサイト開いても無いですし、そのとあるページを開いただけで
こんなにも多くのウィルスに感染するものなのでしょうか?
『windows security alert』はスパイウェアらしく、
Ad-AwareとSpybotを使いましたが、意味無かったらしく、
未だに出てきます。。 なんだか薄気味悪くなってきました…

いま現在の状況として
1、『windows security alert』と書かれたポップアップが
   5分おきぐらいに出現する。
2、IEアイコンを右クリックすると、『このコンピュータの制限によ
  り、処理は取り消されました。システム管理者に問い合わせてく
  ださい。』というポップアップが出る。
3、シマンテックのサイトにアクセスできない
4、『trojan killav』を削除した後シマンテックのサイトにしか
   アクセスしてないのに、たった今またNortonが
   動き出し『trojan killav』が削除された。

私のパソコンどうなっちゃっているんでしょう?????

投稿日時 - 2007-09-17 15:36:24

QNo.3352971

すぐに回答ほしいです

質問者が選んだベストアンサー

通常、ウイルスの活動は
1.ウイルス本体のコピー
2.設定ファイルの改変
この2つを行います。
削除というのは1だけに有効な手法で、設定ファイルの改変を元に戻さないと簡単に復活します。
設定ファイルに、ウイルスが削除された際にそのウイルスを復活させるよう書き込まれているからです。
セキュリティーソフトはあくまで監視と感染ファイル(ウイルスによって改変されたファイル)の
駆除(それを元に戻す)とファイル自身の削除だけです。設定の改変は受動で元に戻すか、専用の駆除ツール
を使用するしかありません。

まずはシマンテックのサイトに行き、対処法を確認してみてください。ウイルスに感染した際の
基本ですから。
あと、ウイルスの名称は正しく把握してください。亜種が作られている場合は対処法が全く異なってきますので。
ちなみに、設定ファイルは下手にいじると起動しなくなった理など不具合が生じます。
対応は慎重に行ってください。
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html

http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-071813-0943-99

投稿日時 - 2007-09-17 15:50:07

ANo.2

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

trojan killav
http://service1.symantec.com/SARC/sarc-jp.nsf/html/jp-trojan.killav.html
この名前 KillAV =anti virusをKillということらしい。

http://www.clamwin.com/
これ使えるかな。対応していると思うがわからないな。

リカバリのほうが確実では?
亜種もあるようで無能にされているなら早く片付けたほうがいいと思うよ。

自分には原因ないと思っているらしいけど、あるはずだよ。ノートンが正常だったら、侵入時に捕らえるはずだけど。

投稿日時 - 2007-09-17 16:18:58

ANo.4

これじゃないでしょうか?

参考URL:http://www.higaitaisaku.com/fakewarning.html

投稿日時 - 2007-09-17 16:13:01

ANo.3

どのみち感染の度合いが通常のものではないので
リカバリーを推奨します。
メールやその他必要なデータのバックアップは必ず
取っておいて下さい。

システムの復元の無効化
http://www.atmarkit.co.jp/fwin2k/special/winxp_over/winxp_over_17.html
OutlookExpressのバックアップ方法
http://www.x-media.co.jp/tyoufaq/faq14.shtml

全部駆除方法あるので紹介できますが載せきれない感じが…。

投稿日時 - 2007-09-17 16:03:13

ANo.1

まず、Ad-AwareとSpybotを最新の状態に更新してセーフモードでやってみてください。
たぶんそれで1は何とかなるでしょう

そして、ウイルス対策ソフトを使ってみてください。

それでも、だめでしたらリカバリですかね???

投稿日時 - 2007-09-17 15:44:28

あなたにオススメの質問