 Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.1 ) |
- 日時: 2010/03/12 11:27
- 名前: ごご。
- 友達が、この不正URLが出たときに、「ウィルスバスターが、infocard.exeを、ブロックしました」って、出てるって言ってましたので、これも、なにか関係があるのでしょうか?
私のときも、別のときに、同じようにウィルスバスターの警告が出ました。
こういう風にかかれたページがあったんですが、ウィルスなんでしょうか?
http://www.windowsfiles.jp/fairu/infocard.exe.html
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.2 ) |
- 日時: 2010/03/12 13:04
- 名前: チョンキンガーデン
- ごご。さん、はじめましてこんにちは。
チョンキンガーデンと申します。
この内容に関して、この先
各常駐員さんからの書き込みを待つ形ですが
僕もウイルスバスター2010を使用しており
その設定項目に、メッセンジャーなどを監視する部分があります。
僕はメッセンジャーを使用していないので
有効にしていませんが、添付した画像を見て下さい。
もし、既に設定した形でしたらすみません。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.3 ) |
- 日時: 2010/03/12 16:38
- 名前: ごご。
- チョンキンガーデンさん。いつもコメント拝見して、お勉強させていただいてます。
ありがとうございます。
ウィルススパイウェアの監視画面で、メッセンジャー検索、ネットウェア検索にチェックが入ってませんでした。
さっそく入れてみました。
友達にも、伝えてみます。ありがとうございます。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.4 ) |
- 日時: 2010/03/12 18:53
- 名前: o6asan
- こんばんは,ごご。さん。
o6asanといいます。はじめまして。
チョンキンガーデンさん,お加減はいかがですか。
---->ごご。さん
ご自身のウィルスは駆除されていると思います。
しかし,お友達のみんなに今すぐLANを無効にしてもらう必要があります。そのうえで以下の対応をして
もらってください。
infocard.exeは純正であればWindows CardSpace serviceのものですが,不正なものもあるようですので,
以下,不正なものとして対応してください。
まず,コントロールパネル > 管理ツール > サービス > Windows CardSpace と進み,もしサービスが
「開始」であれば「停止」にし,さらに「無効」にしてください。
その後,シャットダウンし,セーフモード(起動のときにF8キーを押す。)で再起動します。
エクスプローラの ツール > フォルダオプション > 表示 で 「すべてのファイルとフォルダを表示する」に
チェック,「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックをはずしたのち,
ウィルス/マルウェアの完全スキャンをかけます。ウィルスバスターはこの手に弱いようなので,これだけでは
なく,Spybot - Search & Destroyも使ってみてください。
ttp://www.safer-networking.org/jp/mirrors/index.html <-----ここからダウンロード
見つかったものをすべて削除します。その後,再起動。不具合が起こったら,その時点でさらに対処方法を
探してください。
本音をいうとマルウェアに感染後もずっとネットにつないでいた様子なので,OSの再インストールが
最善だと思います。
書き忘れです。
すべてをオフラインで行うために,Spybot - Search & Destroyは先にダウンロードしておいてください。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.5 ) |
- 日時: 2010/03/12 21:09
- 名前: ごご。
- o6asanさん。ありがとうございます。
Spybot - Search & Destroyを使うときは、ウィルスバスターは、アンインストールしないといけないのでしょうか?
それとも、タスクバーインジケーターの中のバスターアイコンを終了させるだけでいいんでしょうか?
よろしくお願いします
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.6 ) |
- 日時: 2010/03/12 23:22
- 名前: ごご。
- >>まず,コントロールパネル > 管理ツール > サービス > Windows CardSpace と進み,もしサービスが
>>開始」であれば「停止」にし,さらに「無効」にしてください。
このWindows Card Spaceですが、この項目は、あるんですが、クリックしても、ファイルが見つかりませんと
でます。
どうしたらいいでしょうか?
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.7 ) |
- 日時: 2010/03/13 00:17
- 名前: june
- ごごさま こんばんは
juneと申します。
感染に関してはまったく分からないので、別の角度からの書き込みです。
問題はお友達のPCですよね?
No.6の書き込みはお友達のPCでそのようになったのでしょうか?
その辺を混乱しますと、お返事する方も悩まれるのではないかと思います。
どのPCの状態か分かり易くお書きになる方が良いのではないかと思います。
例えばご本人のでしたら「ごごPC」友だちAさんのPCなら「AさんPC」と言う感じです。
それと、OSも何をお使いですか?これも、ごごさま、お友達一緒ですか?
例えばXPでしたら、infocard.exeは NETFramework3.0で入るようですし
VISTAでしたら初めから入っている?と言うように状況が判断しにくいと思います。
解決方向ではない頼りない書き込みですみません。
出来れば感染PCは必要なとき以外物理的にネットから離された方がよろしいかと思います。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.8 ) |
- 日時: 2010/03/13 09:36
- 名前: o6asan
- おはようございます。
--->juneさん
フォローありがとうございます。
--->ごご。さん
ご返事が遅くなりまして。昨夜は疲れていて早々に寝てしまいました。
どのあたりまで対処がお進みでしょうか。
ウィルスバスターは特に止めなくてもSpybot S&Dは使えると思います。
しかし,書き忘れましたが,Spybot S&Dはアップデートしないと使っても意味がないし,動かないと思います。
xttp://www.safer-networking.org/jp/spybotsd/index.html
から定義ファイルを落としてオフラインアップデートをしてからお使いください。
> このWindows Card Spaceですが、この項目は、あるんですが、クリックしても、ファイルが見つかりませんとでます。
何か,変なようです。ひとまず,セーフモードで起動してフルスキャンをかけてみてください。
juneさんがお書きのようにNETFramework3.0の1機能ですので,本来のパスは
%WinDir%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
のはずです。ただ,調べてみたところ,最近またこれを騙るワームの感染が増えているようで
国外の報告がいろいろありました。
で,厳密なところ,どれかわかりませんが,このあたりを読んでみてください。
xttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-081615-4443-99
xttp://www.threatexpert.com/report.aspx?md5=4b17e177ade79969e074fe17fe1d7701
感染力は強くセキュリティホールがあれば簡単にうつるようです。回復後は,私が他のところでも書いた
「基本の6項目」の実施が重要です。お友達にも必ず実行されるようご指導ください。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
また,「アダ被の部屋」xttp://www.higaitaisaku.com/ を訪問されて,「転ばぬ先の杖」の実行をお願いします。
今確認に行ったら,少し古くなっていますが,基本のところは役立ちますので,参考にされてください。
 |
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.9 ) |
- 日時: 2010/03/13 10:22
- 名前: りり
- これは、数年前から出回っているウィルスのようですね。
こちらの情報もどうぞ
W32.Bropia.J は、MSN Messenger を使用して拡散したり、W32.Spybot.Worm の亜種を投下したりするワーム
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-020311-1125-99
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-020311-1125-99&tabid=2
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-020311-1125-99&tabid=3
最後のリンクの所に、駆除ツールへのリンクがあります、
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.10 ) |
- 日時: 2010/03/13 10:59
- 名前: o6asan
- りりさん,おはようございます。
おっしゃるように,このワーム自体は数年前からあるもののようです。が,今回は亜種では?と思っています。
実は,気になっておりますのが
「ウィルスバスターが、infocard.exeを、ブロックしました」
が出たという記述です。各ベンダーのソフトはワームなどには強いのですが,それ以前に何らかのドロッパーを
見過ごしている可能性があります。PCに潜んでいるそれが,何らかの悪さをしているのではないか,と思うのです。
セキュリティーホールが多かった場合など,何に感染しているか分かったものではありません。
先日も書きましたように,最近は,「かかる人は多くのものに感染する」「かからない人は感染しない」状態です。
こう,蔓延しますと,プログラムが脆弱性をもつのは避けられない面がありますから,だれもかれも感染する
事態がくるかもしれませんが,今のところ状況は2極化しています。
パンデミックが起こる前に,みんなが自覚して予防・駆除に努めてほしいと思います。
で,最善は,HDDを完全クリ―アップしてのちの,OSの再インストールだと思っています。
したがって,ごご。さんの取られた手段(OSの再インストール,もちろん,修復では駄目です)が一番だと思います。
ぼやき:
多マルウェア感染状態になる方たちは,バックアップも取っていない場合が多いので,至難の業ですが......
|
MSNメッセンジャーウィルスに汚染されてしまいました