解決済みのQ&A
ある日からavastが日に何度も「悪意のあるURLをブロックしました」のポップアップ...
ある日からavastが日に何度も「悪意のあるURLをブロックしました」のポップアップを出します。何かから攻撃を受けてるのでしょうか。
数日前、うっかり怪しげなzipファイルを開いてしまいました。手遅れだろうなと思いながら、展開した後のファイルをavastで検査したら、やっぱり脅威を感知しました。
その後 avastで完全なシステム検査を行い(テンパっていてこの時の結果を覚えてません)、
一応ad-awareでもスキャンを実行(2~3個のスパイウェア検出)
ノーマンMalware Cleanerでスキャンした結果が↓
Number of files found: 96500
Number of archives unpacked: 355
Number of files scanned: 96442
Number of files not scanned: 58
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 2
Number of infections removed: 2
その後カスペルスキーとマカフィーのオンラインスキャンを実行したら、何も検出されませんでした。
でもwindowsを立ち上げた時は必ず、何もしていなくても時々avastが「悪意あるURLをブロックしました」とポップアップを出します。
今は最近のポップアップが見られなくなってしまって、うろ覚えになってしまうんですが、ポップアップに表示される項目が
**.**.**/??/frt0.rar(*は数字)
URL:mal
ブロックしました
プロセス C:windows/explorer.exe
今私のPCが危ないのか健康なのか全く解りません。同じ症状の人も見付からず困っています。
avastは何に反応しているのでしょうか。本当にすみませんが、お解かりになる方宜しくお願いします。
- 補足
- 丁寧で素早い解答有難うございます!
本日PCの電源を入れてみたら、もう感染していました。危険な動作をブロックしっぱなしです。
アドバイス頂いたようにブートタイム検査を実行、
Dracur[cryp]とgoblinに感染している事が解り、全て削除しました。
その後通常起動で完全な検査→感染ファイル削除
バックアップをCDRに取ったので、ぶり返すようならリストアします。
友人自作PCで取説がないので、もう少し様子を見てみます。
-
- 質問日時:
- 2010/3/15 23:44:38
-
- 解決日時:
- 2010/3/17 23:41:43
-
- 回答数:
- 2
-
- お礼:
- 知恵コイン
- 250枚
-
- 閲覧数:
- 5,616
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
不健康なのは確かです。
ルートキットで上手く隠れているのか何かを呼んでいるのは確かです。
ブートタイム検査で捕獲できればラッキー。
http://security.cgn.jp/avast-boot.html
NGならタスクマネージャーで地道に追っていくか、
ウイルスチェストから犯人のグループを探ったり・・・
感染報告を調べても出てこないあたりから、
主犯格は捕獲できても共犯が捕獲できない状態なので
1週間PCをネットから遮断して使わず、
1週間後に対応できていることを期待してフル再検査。
- 回答日時:2010/3/16 11:09:44
このQ&Aはまだナイス!されていません。
役に立ったと思った回答に、ナイス!してみよう!
ベストアンサー以外の回答
(1件中1〜1件)
crara6さん
ダウンローダーがインストールされて、
外部から引っ張り込もうとしているのを、
かろうじて avast!が喰い止めている状態じゃないですか?
avast!ユーザーでは、ありませんが、pinpopanda7さんが
おっしゃるように、ブートタイム検査は、1つの手と思います。
上級者モードのようなので、判断は慎重に と思います・・・
もし、症状が回復しても、PC内の脆弱性等の簡易診断も含め
↓でPC健康診断を受けて下さい。
http://medcheck.higaitaisaku.com/wizard/wizard.cgi
情報があまりなくて、↓サイトが信頼に値するかは不明ですが
今回の症状と類似しているようなので、一応参考程度に・・・
サイト内からリンクしているツールは使わない方がいいです。
http://greatis.com/blog/how-to-remove-malware/removed-cryptui32-dll...
このデータを信じるなら、最低 avast! ブートタイム検査は必要に思います。
症状が、改善されない時は・・・正直、話の流れから
「リカバリ(取説参照)」してしまった方がいいように思いますが
下記サイトの窓口で、相談を受けるのも一手かと思います。
NEXTで進行してください。
http://bbs.higaitaisaku.com/wizard/wizard.cgi
あと・・パスワードZIPでなければ、
解凍しなくても、すぐファイルスキャン結果出ますよ・・
それやっておけば、こうはならなかったように思います・・残念です。
- 回答日時:2010/3/16 15:47:18
あなたにおすすめの解決済みの質問
- これってウイルス?タスクマネージャのプロセスにexplorer.exeというものがあって、IEを使ってないとき...
- ウイルスなのでしょうか?ポップアップについて先程デイリーモーションという動画サイトを開いたら「グ...
- みなさん、個人に、こだわりがあると思うんですが、avast!無料版とavira無料版どちらが全体的に見ていい...
質問した人からのコメント
自力で調べても周囲に聞いても対処出来なかったので、本当に助かりました。
お二方共ベストアンサーを選びたかったのですが、より解りやすかったpinpopanda7さんを選ばせて頂きました。本当に有難うございました!