 Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.11 ) |
- 日時: 2010/03/13 11:40
- 名前: ごご。
- りりさん、チョンキンガーデンさん、o6asanさん、juneさん、
ご心配をおかけしてます。
juneさん、すいません。あわててしまって、こっちの環境なしで、本題に入ってしまいました。
にも、かかわらず、o6asanさん、チョンキンガーデンさんには、適切な回答をいただき、ありがとうございました。
えっと、環境は、
私のマシン XPSP3
MSNメッセンジャーでつながってる、友達のマシン
A XPSP3、ビスタ、ウィンドウズ7 (デュアルブート)
B XPSP3
C XPSP3
E ビスタ
です。全員、NETFramework3.0が入ってます。
Aさんは、infocard.exeを、検索削除、そして、管理ツールのサービスのWindow Card Spaceを
無効化してます。これで、urlが出なくなったそうです。
Bさんも、同じです。ただ、彼女の友達がその前に、感染したらしく、ここにo6asanさんが書かれたコメントを友達に見せて処理するって言われてました。
Cさんは、リモートでパソコンの不具合を直してあげてる間柄なので、ほとんどこういう知識がありません。
それで、危険を承知で、リモートで、infocard.exeを削除し、Window Card Spaceを無効にしましたが
効果がありませんでした。そのときは、urlは出てきませんでしたが、翌日メッセンジャーをつないだら
早速出てきました。
それで、NETFramework3.0と2.0をプログラムの追加と削除でアンインストールしました。そのときに、
私のウィルスバスターが、「infocrad.exeをブロックしました」って出ました。
ここまで操作をやってます。(急用ができたとかで途中で終わりました)
本当は、回線を切ってしてもらうといいのですが、セーフモードの起動など、操作がおぼつかない人なので、(Window Card Spaceが、ないですって言われてしょうがなくリモートでやりました。)
これからSPYBOTの導入など、どう説明していけばいいのか。。。
Eさんは、ビスタですが、いま、連絡が取れません。彼女とメッセンジャーの会話をONすると、
頻繁に、不正urlが表示されて、会話できない状態です。なんとか連絡したいんですが。。
このA〜Eさんは、それぞれお互いに、メッセがつながってたりしてる人たちです。
他にも、複数のメッセンジャーでつながってる人がいるんですが、その方たちは、私だけとしかつながってないので、今のところ被害は出てないようです。
ややこしい書き方で申し訳ありませんが、今こういう状態です。
いま一番の問題は、Cさんで、o6asanさんが書かれてるように、回線を切って、セーフモードで起動してspybotの定義ファイルを最新にしてスキャンするっていうことが、できるかどうか。。
彼は、yahooの部屋なんかも開いてるので、早急に、やらないといけないのですが、なかなか、ウィルスに感染してるってことが理解してもらえなくて。
ウィルスバスターが入ってるから、安心(そうトレンドマイクロは書いてました)って、みんな思ってたようで、このたびのInfocardマルウェアの感染は、ほんとに、寝耳に水でした。
ただ、MSNメッセンジャーを起動しなかったら、動きも止まってるようで、いまは、yhooメッセンジャーで
連絡を取り合ってます。
windows updateは、自動実行なので、みんな、最新になってると思います。
ただ、そのほかの、Adobe Reader、JRE(Java Runtime Environment)他は、はっきりわかりません。
りりさん、ご心配かけます。こんなウィルスやマルウェアが、自分のパソコンに入ってくるなんて、
想像もつきませんでした。こういう方面のお勉強はまったくしてませんでしたので、私のHotmailのアドレスがついたURLがばら撒かれてると思うと、もう不安でしかたありません。
人様に迷惑をかけてるので、一刻も早く、処理しないといけないのですが、気が焦るばかりで。。
お忙しい中、ご迷惑をかけますが、よろしく、ご指導お願い申し上げます。
 |
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.12 ) |
- 日時: 2010/03/13 11:59
- 名前: ごご。
- o6asanさん、juneさんが書かれてるように、NETFramework3.0やビスタに入ってる、infocard.exe
に似せた、ワームが進入しようとしたり、入ってたりするってことですね?
でも、Cさんのパソコンのタスクマネージャーを見てたら、不正URLが出てるときも、
Infocard.exeが動いてることはありませんでした。
検索でも、以前削除してからは、infocard.exeは、出てきませんでした。
このinfocard.exeと、下記のように表示される動きとの関連がよくわからないんですが、
他のワームが複合的に動いてる?可能性もあるんでしょうか?
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.13 ) |
- 日時: 2010/03/13 12:25
- 名前: o6asan
- ごご。さん,こんにちは。
申し訳ないですが,正直なところはっきりわかりません。
Infocard.exeはあくまで手掛かりとして検索に利用し,それに関して得られた情報を書いただけなんです。
ごご。さんも,お分かりと思いますが,この手のことはじかに端末に触れていても,原因の究明が難しいことです。
Cさんのパソコンは,ごご。さんがリモートで触れる状態です。ということは,ネットの他のところからも接続
可能なわけで,昨今のマルウェアの発達状況だと,一度駆除しても新たな形で侵入が可能だと思います。
Cさんのパソコンのセキュリティホールの解消ができていないからです。
Cさんについてのお話を読んでおりますと,クリーンインストールをお薦めしたいです。
ただ,これも完全にSP3をあてて,ウイルス対策ソフトを入れるところあたりまでは,オフラインでやる必要が
あるので,実際にはどういう方法でやればいいのか見当がつきません。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.14 ) |
- 日時: 2010/03/13 12:52
- 名前: o6asan
- 追記です。
肝心なことを書き忘れていました。
メッセンジャーウイルスですので,メッセンジャーは立ち上げてはいけません。
削除したほうがいいのですが,通信手段がこれしかないのでしょうか。MSNに限らず,今の場合,
メッセンジャー系はやめた方がいいのですが。
なによりも,該当PCは早く,物理的にオフラインにしてください。
とにかくオフラインで,定義ファイルを最新にしてフルスキャンをかけてください。
それで出てきたものをすべて削除してください。
このAVIRAの情報は作成月日が新しいようです。これというわけではないですが,こういうたぐいのものに
感染していると思ってください。
xttp://www.avira.com/jp/threats/section/fulldetails/id_vir/4857/worm_pushbot.5376.html
すみません,今から他出します。お手伝いできませんが,頑張ってください。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.15 ) |
- 日時: 2010/03/13 18:59
- 名前: ごご。
- o6asanさん、いろいろとご指導いただきありがとうございます。
spybotと定義ファイルをダウンロードして、最新の状態で、Cさんにとりあえず、
スキャンしてもらいました。
8個のワームが見つかりました。みんな、削除しました。
明日、朝、回線を切って、パソコンをセーフモードで起動して、も一度スキャンかけるそうです。
今の状態は、MSNメッセンジャーは、友達登録をみんな、禁止削除して、起動してないです。
これで消えてくれたらうれしいのですが、いまのところ成果があったかどうか、確認できてません。
もし、うまくいかない場合は、最終的に、業者に頼んで、PCフォーマットしてXPSP3までの
インストールをお願いするしかないみたいです。Cさんは、再インストールはしたことがないので
わからないそうです。
いろいろとありがとうございました。また結果をお知らせします。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.16 ) |
- 日時: 2010/03/13 20:34
- 名前: o6asan
- ごご。さん,こんばんは。
> 8個のワームが見つかりました。みんな、削除しました。
このように,ひとつに感染している場合,複数の感染が見られることが多いのです。
ところで,自分が使っていないので忘れていましたが,XPにしてもVISTAにしても,復元ポイントを
削除しておかないといけません。以下のページを参考にしてください。
xttp://windows.microsoft.com/ja-JP/windows-vista/Delete-a-restore-point
また,マルウェア対策ソフトには得手不得手がありますので,ただ一種類のスキャンでは気がかりです。
で,解決後の話ですが,
2007ごろ,Spybot S&DやSpywareBlasterはウィルスバスターとの相性不良があったようで,「アダ被」にも
そういう記述がありますが,現在は大丈夫のようです。今後,併用されるといいのではないでしょうか。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.17 ) |
- 日時: 2010/03/13 21:54
- 名前: june
- みなさま こんばんは
申告の期限が迫ってきてちょっと壊れ気味なjuneです。
o6asanさまがお書きのように
>また,マルウェア対策ソフトには得手不得手がありますので,ただ一種類のスキャンでは気がかりです。
に賛成させて頂きます。
そんなことで、役に立つかどうか分かりませんが
Malwarebytes' Anti-Malwareを試してみました、お暇なときにでも・・・
ダウンロードからインストール
http://enjoy-mylife.toypark.in/2010/03/13/malwarebytes-anti-malware%e4%bd%93%e9%a8%93-1/
ソフト起動から削除
http://enjoy-mylife.toypark.in/2010/03/13/malwarebytes-anti-malware%e4%bd%93%e9%a8%93-2/
バスターに関しましては、その時は停止する方が良さそうですので
もし試す機会がお有りでしたら、アップデートまでやって、ネットから切断、その後実行というような
段取りが良いかも?です。
まあ、こんなアンチ●ウエアも有ると言うことだけです。
仕事以外ならやる気が湧く・・・テスト前の子どもと一緒ですわ(涙)
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.18 ) |
- 日時: 2010/03/13 22:01
- 名前: ごご。
- o6asanさん、わかりました。ありがとうございます。
先ほど、Cさんから連絡があり、インターネットエクスプローラが起動しないようです。
それと、yahooチャット部屋を開いてるのですが、部屋に来たゲストをクリックしても、
プロフィールが真っ白でみれないとか、言ってました。
明日、朝、セーフモードでスキャンをかけた後、IEと、yahooメッセンジャーを
再インストールするように言いましたが、spybotの設定が、なにか必要だったのか?
考えられますか?それとも、IEや、yahooの一部のファイルが汚染されてたんでしょうか?
私のPCでは、Cさんと同じようにスキャンしたところ、二つのトラッキングが見つかって
削除しましたが、IEも、yahooメッセンジャーも正常に動いてます。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.19 ) |
- 日時: 2010/03/13 22:24
- 名前: ごご。
- juneさん、ありがとうございます。
これも、大変優秀な、ソフトみたいですね。
さっそく、spybotの処理が終わったら、使ってみたいと思います。
今日も、友達に、「ウィルスバスターが最新で動いてるPCに、ウィルスが入った」って
言ったら、「信じられないわ。そんなんじゃ、安心してネットできないじゃん」って
言いました。
私を含めて、多くの人が、ウィルスバスター、ノートン依存症で
これさえ入れてれば〜なんて、思ってるんでしょうねぇ。
このたび、絶対安心なんて、ネットにはないんだってことが、つくづくわかりました。
それと、どんな高価なセキュリティソフト入れてても、ボタンを一押しする前に、その内容を
きちんと最後まで読んで、理解する余裕や習慣をを持たなければ、痛い目にあうってことを教えられました。
それと、ネットでPCを使う以上、友達などにも、フォーマット、リカバリぐらいはできるように教えてあげないといけないですね。
私は、20年以上、パソコン教室へ通ってますが、うちの先生は、「家で一人でPCが動かせるように指導する」って口癖です。トラブルも含めて。
いま、その言葉の重さを実感してます。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.20 ) |
- 日時: 2010/03/13 23:12
- 名前: o6asan
- juneさん,ごご。さん,こんばんは。
----> juneさん
> 申告の期限が迫ってきてちょっと壊れ気味なjuneです。
> 仕事以外ならやる気が湧く・・・テスト前の子どもと一緒ですわ(涙)
いずこも同じでございます。若いころは,仕事を期限前にゆうゆうと済ませて,他の時間にやりたいことをやる
タイプだったのですが,近頃は「やりたくない,やりたくなーーーーーーーーい」で,いつも土壇場でじたばた
しています。 えーっ,あちらの力作も見てまいりました。
----> ごご。さん
> アップデートまでやって、ネットから切断、その後実行
とjuneさんがお書きですが,私もそれに賛成です。ネットから切断していないと,私なら,Malwarebytes'
Anti-Malwareをインストールしている間中,丸腰で戦場に投げ出されたように感じるでしょう。
> 先ほど、Cさんから連絡があり、インターネットエクスプローラが起動しないようです。
> それと、yahooチャット部屋を開いてるのですが、部屋に来たゲストをクリックしても、
> プロフィールが真っ白でみれないとか、言ってました。
今日のような作業をやった場合,何らかの不具合がおきても仕方がありません。場合によっては,
苦労して作業したのに,結局,クリーンインストールをする羽目になることもよくあります。
現実界でも,手術後は傷が痛かったり,今までのように自由が利かなくなったりするのと同じです。
> spybotの設定が、なにか必要だったのか?
SpyBot S&Dは修正/削除したものを復旧できますが,今回はやらないほうがいいでしょう。
> 明日、朝、セーフモードでスキャンをかけた後、IEと、yahooメッセンジャーを再インストールする
その前に,システムの復元の停止,インターネット一時ファイルの削除,レジストリの掃除をやってください。
「インターネット一時ファイルの削除,レジストリの掃除」については,以下の2ファイルを落として行ってください。
CCleaner
xttp://www.filehippo.com/download_ccleaner ver.2.29.1111 右上のグリーンのアイコンから
ATF-Cleaner
xttp://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25 真ん中あたりの赤字から
この二つを利用するとPCに詳しくなくてもレジストリにもさわれますが,Cさんは該当PC以外でネットに
接続できる環境にあるでしょうか。ない場合は,セーフモードでのフルスキャンの後,ウイルスバスター
およびSpyBot S&Dを起動して,ネットから,上の二つを落としてください。
絶対に,無防備状態でオンラインにしてはいけません。再度,オフラインにして,作業を行います。
それがすんだ後,オンラインにしたらいろいろのものをインストールする前に,WindowsUpdateを行ってください。
マルウェアに感染していた場合は,アップデートがうまくできていないこともありえます。昨日,私が
書きました6つの作業を,なによりも先に行ってください。
ところで,IEは何をお使いでしょうか?もし,IE8でないならば,この際,IE8にアップグレードすることを
お勧めします。IE8のアップグレード中に更にシステムのスキャンが行われますし,種々の点から,IEを使う
なら8にすべきだと思っています。
これらの作業がすべて済んだ後,メッセンジャー等のインストールをすることになります。
|
MSNメッセンジャーウィルスに汚染されてしまいました