【Q&A】PCの質問に答える【単発防止】 11回線目
最新 最初 🆕
#379 [名前未登録]
>>376
ありがとうございますm(_ _)m
やってみます!

⏰:11/04/04 00:42 📱:W61SA 🆔:gpnCI7AY

#380 [名前未登録]
>>369
俺も知らんから調べてみたらMSRemovaltool自体はマルウェア対策ソフト、に偽装したマルウェア。つまりウイルスの一種。System toolの後継ウイルスらしく最近出てきたっぽい。
対策方法もSystem toolと同じ。英文サイトばっかだったが日本語で弱体化の方法が書いてあるサイトを見つけたので引用しておく。

blog.m.livedoor.jp/..

上記のサイトの『System tool』の部分をMSRemovaltoolに置き換えてやってみ。

まぁ最古の感染から二週間近く経ってるから、ウイルス対策ソフトをアップデートしてウイルス検索かければ処理してくれそうな気もするが。

⏰:11/04/04 04:16 📱:P08A3 🆔:8qN2qlUE

#381 [名前未登録]
追記
blogs.mobile.yahoo.co.jp/..
こっちのが解りやすいかも。

何にせよ、脆弱性対策を怠っていたパソコンにしか感染しないウイルスらしいので、日頃からWindowsupdateをしっかりやっておくこと。

⏰:11/04/04 04:23 📱:P08A3 🆔:8qN2qlUE

#382 [名前未登録]
2chからコピペ
↓↓↓↓↓↓

<MS Removal Toolについて>
【感染サイト】恥ずかしながら恐らく海外のサイト(hotfileなどのurlが羅列されている感じの)ではないかと推測。
         上記サイト閲覧後に症状が出たので。。

【症状】@勝手にMS Removal Toolが起動し、コンピューターの検査を始める。
     AあなたのPCはこれこれ数十個のウイルスに感染していますとの英語メッセージがでる。
     BMS Removal Toolウィンドウを閉じようとしても閉じることができない。
     CESETで検査している途中に、強制終了させられる。どのアプリケーションもブロックされ起動できない。
     Dシステムの復元も起動できず焦ったが、再起動後すぐに復元を試みたらOKでした。


↑↑↑↑↑コピペここまで
弱体化なんて面倒な事しなくてもシステム復元でおkな場合も。
だがシステム復元でもダメだったので結局手動削除した、という報告もある。感染時期の問題かもしれんがな。

検体調査が進んでるのであと一週間もすればさらに続報が出るだろ。

⏰:11/04/04 04:33 📱:P08A3 🆔:8qN2qlUE

#383 [名前未登録]
>>380
パソコンなおりました(>_<)
イロイロ詳しく教えて頂いて本当にありがとうございます。
今度からしっかりウィルス対策しますK

⏰:11/04/04 16:19 📱:S001 🆔:ewyBAEVQ

#384 ['д`〃]◆In.NAGOYA.]
あぁ、あれはウイルスだったのか
全くもって意味がわからなかったW

⏰:11/04/05 00:45 📱:F01C 🆔:OjG8O8ng

#385 [名前未登録]
>>384
昨日知り合いから検体譲ってもらったから試しに感染させてみたけど、挙動はマルウェアそのものだったよ。
勝手に起動して検査中の表示が出る(実際はここで他のプログラムに手を加えてる模様)→これこれのウイルスに感染してるから(もちろん嘘)、早く有料版にアップグレードした方がいいよ! みたいな感じでキャッシュカードの番号入力を要求してくる。
日本で感染が広がり始めたのは3月28日が最初っぽいから、何らかのルートから日本のサイトが改竄されちゃったんだろうな。

⏰:11/04/05 01:20 📱:P08A3 🆔:bcXoBwQI

#386 ['д`〃]◆In.NAGOYA.]
へぇ〜
よくもまぁそんなもん作れるもんだなぁ
昔、このパソコンはウイルスに感染する恐れがあります。
って表示が出て、
診断する
をクリックしたら勝手にエロサイトに繋がって大変だったな。
何よりもおかんに見られたのが一番のダメージになったが…

⏰:11/04/05 10:13 📱:F01C 🆔:OjG8O8ng

#387 [名前未登録]
>>386
完全にマルウェアじゃねえかそれw

それはそうと続報。

・突かれている脆弱性→アップデートしていないjavaの可能性が非常に高い(6.0で感染報告)。また火狐は感染しやすいという報告も
それと人によっては駆除後も後遺症が残っているようで、新種が潜んでいる可能性も。

・感染源→yourfilehostなど海外のサイトが主。どの動画かは確認されていないが、やはりホップアップが原因の模様。
またttp://www.cover-land.net/(←安易にページ開くなよ)内のどこかで感染が確認された模様。

www.aguse.jp/..←上記サイトのグラフチェッカー結果。
パッと見では危険な要素は見当たらないので、やはり別ページのホップアップで古いjava等からバイダウン食らってる可能性高し。

⏰:11/04/05 17:50 📱:P08A3 🆔:bcXoBwQI

#388 [名前未登録]
>>387続き

・新たな対処法
1.セーフモードで起動
2.レジストリエディタを起動
3.レジストリにある以下の値
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
で、"[ランダムな値].exe"が起動されるようになっている。これを削除すれば、動きは止まる模様(削除される訳ではないので注意)。

また、下記の方法でやると後遺症が取れた、という人も。以下
oshiete1.watch.impress.co.jp/..よりコピペ↓

Malwarebytes.orgMalwarebytes' Anti-Malware
www.malwarebytes.org/..
1.起動後「Update」タブをクリック
2.「Check for updates」ボタンをクリック
3.「Scanner」タブをクリック
4.「Perform quick scan」(初期設定)を選択
5.「Scan」ボタンをクリック
6.スキャン終了後「Show Results」をクリック
7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。

↑コピペここまで

ちなみに起動できない場合はセーフモードから起動できる。

⏰:11/04/05 17:51 📱:P08A3 🆔:bcXoBwQI

★コメント★

←次 | 前→
↩ トピック
msgβ
💬
 🔍 ↔ 📝
C-BoX E194.194