ここから本文です

ある日からavastが日に何度も「悪意のあるURLをブロックしました」のポップアップ...

このエントリーをはてなブックマークに追加

質問者

luna_high1さん

2010/3/1523:44:38

ある日からavastが日に何度も「悪意のあるURLをブロックしました」のポップアップを出します。何かから攻撃を受けてるのでしょうか。

数日前、うっかり怪しげなzipファイルを開いてしまいました。手遅れだろうなと思いながら、展開した後のファイルをavastで検査したら、やっぱり脅威を感知しました。
その後 avastで完全なシステム検査を行い(テンパっていてこの時の結果を覚えてません)、
一応ad-awareでもスキャンを実行(2~3個のスパイウェア検出)
ノーマンMalware Cleanerでスキャンした結果が↓
Number of files found: 96500
Number of archives unpacked: 355
Number of files scanned: 96442
Number of files not scanned: 58
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 2
Number of infections removed: 2

その後カスペルスキーとマカフィーのオンラインスキャンを実行したら、何も検出されませんでした。
でもwindowsを立ち上げた時は必ず、何もしていなくても時々avastが「悪意あるURLをブロックしました」とポップアップを出します。
今は最近のポップアップが見られなくなってしまって、うろ覚えになってしまうんですが、ポップアップに表示される項目が

**.**.**/??/frt0.rar(*は数字)
URL:mal
ブロックしました
プロセス C:windows/explorer.exe

今私のPCが危ないのか健康なのか全く解りません。同じ症状の人も見付からず困っています。
avastは何に反応しているのでしょうか。本当にすみませんが、お解かりになる方宜しくお願いします。

補足丁寧で素早い解答有難うございます!
本日PCの電源を入れてみたら、もう感染していました。危険な動作をブロックしっぱなしです。
アドバイス頂いたようにブートタイム検査を実行、
Dracur[cryp]とgoblinに感染している事が解り、全て削除しました。
その後通常起動で完全な検査→感染ファイル削除
バックアップをCDRに取ったので、ぶり返すようならリストアします。
友人自作PCで取説がないので、もう少し様子を見てみます。

閲覧数:
13,287
回答数:
2
お礼:
250枚

違反報告

ベストアンサーに選ばれた回答

pinpopanda7さん

2010/3/1611:09:44

不健康なのは確かです。
ルートキットで上手く隠れているのか何かを呼んでいるのは確かです。

ブートタイム検査で捕獲できればラッキー。
http://security.cgn.jp/avast-boot.html

NGならタスクマネージャーで地道に追っていくか、
ウイルスチェストから犯人のグループを探ったり・・・

感染報告を調べても出てこないあたりから、
主犯格は捕獲できても共犯が捕獲できない状態なので
1週間PCをネットから遮断して使わず、
1週間後に対応できていることを期待してフル再検査。

質問した人からのコメント

2010/3/17 23:41:43

降参 有難うございました!今の所トラブルはなく、avastを信用するならば駆除できたようです。
自力で調べても周囲に聞いても対処出来なかったので、本当に助かりました。
お二方共ベストアンサーを選びたかったのですが、より解りやすかったpinpopanda7さんを選ばせて頂きました。本当に有難うございました!

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル
  • このエントリーをはてなブックマークに追加

このQ&Aで解決しましたか?質問する

閉じる

ベストアンサー以外の回答

1〜1件/1件中

crara6さん

2010/3/1615:47:18

ダウンローダーがインストールされて、
外部から引っ張り込もうとしているのを、
かろうじて avast!が喰い止めている状態じゃないですか?

avast!ユーザーでは、ありませんが、pinpopanda7さんが
おっしゃるように、ブートタイム検査は、1つの手と思います。
上級者モードのようなので、判断は慎重に と思います・・・

もし、症状が回復しても、PC内の脆弱性等の簡易診断も含め
↓でPC健康診断を受けて下さい。
http://medcheck.higaitaisaku.com/wizard/wizard.cgi

情報があまりなくて、↓サイトが信頼に値するかは不明ですが
今回の症状と類似しているようなので、一応参考程度に・・・
サイト内からリンクしているツールは使わない方がいいです。
http://greatis.com/blog/how-to-remove-malware/removed-cryptui32-dll...
このデータを信じるなら、最低 avast! ブートタイム検査は必要に思います。

症状が、改善されない時は・・・正直、話の流れから
「リカバリ(取説参照)」してしまった方がいいように思いますが
下記サイトの窓口で、相談を受けるのも一手かと思います。
NEXTで進行してください。
http://bbs.higaitaisaku.com/wizard/wizard.cgi

あと・・パスワードZIPでなければ、
解凍しなくても、すぐファイルスキャン結果出ますよ・・
それやっておけば、こうはならなかったように思います・・残念です。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する