解決済みのQ&A
ウィルスを駆除できません。私の力では修復は難しそうです・・・・
ウィルスを駆除できません。私の力では修復は難しそうです・・・・
色々なサイトを見ているうちに感染していたようです。
状況は以下の方と殆ど一緒です。
OSはビスタを利用しております。
以下コピペです。
☆☆☆☆
今、パソコンを使用していたんですが、急にsystem message write fault errorがずらずらと出てきてsmart repair が起動。repair7issuesと出ました。進めるとbuy license now と出てきて
ソフト購入画面になります。英語なので何がおこっているのか全然わかりません。どなたか助けていただけないでしょうか。よろしくお願いします。
☆☆☆☆
上記をふまえ、「システムの復元」と「ウィルスバスター2010」を使って駆除を試したのですが・・・・
状況は改善されませんでした。
ちなみにシステムは手動により設定しました。
正直これ以上の対策について、私の知見において対処できそうにありません。
是非、PCに詳しいかたご回答をお願いします。
この質問は、活躍中のチエリアンに回答をリクエストしました。
-
- 質問日時:
- 2012/3/31 00:56:50
-
- 解決日時:
- 2012/4/1 01:48:55
-
- 回答数:
- 5
-
- お礼:
- 知恵コイン
- 500枚
-
- 閲覧数:
- 34,434
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
crara6さん
リクエストマッチ!以下コピペ・されたのは、こちらですね。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1284555572
まんまと「システムの復元」を実行しちゃいましたか。
「システムの復元」というのは「システムの一部復元」なので、
この方法は、例えはおかしいかもしれませんが、
指の切り傷に全身麻酔を懸けて処方するように過剰なやり方で
後々他の部分で後遺症が発生する公算が高いです。
「システムの復元」に失敗した場合は、
御自身のストックデータを外付けHDDやUSBメモリにコピーして、
「リカバリ(再セットアップ):工場出荷時の状態に戻すことです:取説参照」
を実行するのが確実です。
>正直これ以上の対策について、私の知見において対処できそうにありません。
→リカバリ回避をお望みなら、現状このFakeに関する情報は少ないようですが、
御自分で削除にトライしてみてください。
ファイルやレジストリを手動で修復したほうがいいのですが、
少々難なので、簡易的にツールを使った方法を御紹介します。
多分、SMART HDD という偽プログラム上の画面に、
S.M.A.R.T Checkと、S.M.A.R.T Repairが出現するこちらを参照:
http://www.bleepingcomputer.com/virus-removal/remove-smart-hdd
http://guides.yoosecurity.com/fake-smart-hdd-s-m-a-r-t-check-virus-...
<駆除準備>
*Windows ロゴマークキー と Rキーを同時押し。
taskmgr と半角で入力・Enterキー・タスクマネージャを起動。
プロセスタブをクリック。
SMART HDD.exe
random.exe (randomとは、6~18桁程の半角英数字です)
があれば、この悪玉プロセスを終了させます。
*タスクマネージャが起動しない時は、
”セーフモードとネットワーク”(通信可能なモード)で起動。
http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=02180...
*以下直リンクファイル(ツール)は、右クリック・対象をファイルに保存・
で、デスクトップに保存(まだ実行しないでください)
RKill (WiNlOgOn.exe)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe
ATF-Cleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Unhide
http://download.bleepingcomputer.com/grinler/unhide.exe
<駆除手順>
セーフモードとネットワーク上で、Fakeが起動しない時は、
RKillの実行(WiNlOgOn.exe)は必要ありません。
--------------------
実行ファイルが起動阻止される時は、
↓の何れかの名称に書き換えて実行。
exploreR.exe
lsasS.exe
serviceS.exe
svchosT.exe
winlogoN.exe
MBAMの実行ファイル:
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
この、mbam.exe を例えば、winlogoN.exe に変更後にダブルクリック(実行)
--------------------
ATF-Cleanerの実行:
Select All にチェック・Empty Selected・Ok・Exit
MBAMのインストール、実行:
http://secur1ty.blog116.fc2.com/blog-entry-6.html
Windowsを再起動。
Unhideの実行:
http://secur1ty.blog116.fc2.com/blog-entry-72.html
ファイルが隠し属性(消滅してしまう)になっていなければ、
実行は必要無し。
改善してもしなくても感染防止対策必須:
https://www.ccc.go.jp/knowledge/index.html
https://www.ccc.go.jp/flow/04/410.html
もし症状が無くなっても、こちらでPC診断(無料)してもらってください。
http://medcheck.higaitaisaku.com/wizard/wizard.cgi
症状が改善されない場合の相談窓口(無料)
http://bbs.higaitaisaku.com/wizard/wizard.cgi
「システムの復元」は実行せずNEXTで進行してください。
- 回答日時:2012/3/31 16:46:27
このQ&Aはまだナイス!されていません。
役に立ったと思った回答に、ナイス!してみよう!
ベストアンサー以外の回答
(4件中1〜4件)
- 並べ替え:回答日時の
- 新しい順
- |
- 古い順
私もたった今、全く同じ現象が起きました。
このウィルス、流行っているのでしょうか。。
回答者のcrara6様の回答に沿ってやったら、無事修復できました。
ですので、質問者様も試してみると良いかと思います。
- 回答日時:2012/3/31 21:38:05
■ウィルスを駆除できません■
ウイルスバスター2012版へバージョンアップしてウィルスを駆除を試みて下さい。
トレンドマイクロは、ウイルスバスターをご利用中のお客さまが、いつでも、無料で
新製品をお使いいただける『無料バージョンアップ』サービスをご提供しています。
ウイルスバスターで、安心なインターネットライフをお楽しみください。
http://jp.trendmicro.com/jp/support/personal/vb/2012/versionup/inde...
ウイルスバスター2010以前からのバージョンアップの場合、各機能で変更した設定はバージョンアップ後は引き継がれませんのでバージョンアップ後に改めて設定し直してください。
ウイルスバスター2012の動作環境
http://jp.trendmicro.com/jp/support/personal/vb/2012/faq/versionup/...
ウィルスを駆除出来ない場合はパソコンのリカバリ(初期化)を検討して下さい。
※リカバリの方法は、パソコンの説明書に記載されています。
良く読んで指示通りにすれば誰でも出来ます。
パソコンの初期化はリカバリとは、パソコンを購入時や一番最初に使用していた状態に戻すことです。
ウイルスなどに感染していた場合はそれらウイルスも消えてなくなります。
http://www.pc-master.jp/words/recovery.html
【リカバリディスクが付いてないパソコンの場合】
起動時に特定のキーを押すことで、リカバリプログラムを起動します。
リカバリプログラムを起動するには、
パソコン起動直後のメーカーロゴ表示中に、以下のキーを数回押してみてください。
※詳細はお手持ちのパソコンの取扱説明書を参照してください。
http://pctrouble.lessismore.cc/boot/recovery.html
※リカバリーディスクが無いパソコンを購入した場合、もしくは紛失した場合、
各製造メーカーからリカバリーディスクを購入出来ます。
http://www.used-pc.co.jp/html/newpage.html?code=52
- 回答日時:2012/3/31 10:13:37
う~ん、そのメッセージの文面を読む限り、
Windows Repair系の亜種じゃないかと思うんですが、
「お宅のPCは7個の欠陥があるのでライセンスを買って修復してください」と
デマを吹いてますねぇ。偽システム修復ツールだと思います。
確かに、ちょっと情報が少ないです^^
画面キャプチャやダイアログ・画面のタイトル名などの情報ください^^
ここは参考になりませんか??
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110329/1301499700
- 回答日時:2012/3/31 05:57:14
あなたにおすすめの解決済みの質問
- システム ファイル チェッカー ツール sfc /scannow コマンドを実行してもスキャンが始まりません。なぜ...
- アダルトサイトの請求画面の消し方を教えて下さい。ポップアップ表示が5分置きに出てきてうっとうしいで...
- pcを起動してログオンすると msvcr71.dllがないため、プログラムを開始できません。 この問題を解決する...
あなたにおすすめの知恵ノート
- AFT ドライブへの入れ替えでリカバリ失敗する場合の対応方法
- リカバリによるマルウェア駆除のための 8 つのステップ(改訂版)
- ワンクリック詐欺の対策と画面(画像)の駆除
質問した人からのコメント
最も情報量が多く、今後似た被害が出た場合、他の方にとっても有用性が高いことから、ベストアンサーにはcrara6さんを選ばせて頂きました。
また、私のPCに関しましては、システムの復元に失敗後、リカバリを実行して、現在色々なソフトを入れなおしている状態です(苦笑)
yu_chris_sさん
流行っているのかも知れませんね;;
困ったものです。
改めて、ご回答いただいた皆様ありがとうございました。