ここから本文です

お助けください。

このエントリーをはてなブックマークに追加

質問者

momoyy11さん

2013/2/821:39:58

お助けください。

Windows7 64bitです。

Spybot S&Dというソフトで診断たところ

Fraud.UltraAntivir2009
Win32.PowerSpy.af
Win32.Banker.prx
Win32.Autororun.dso
Fake.Ms.BHO
Win32.Navi.c
Win32.Toolbar.Despop
FraudXpDefender2013

検出されたので削除を実行しました。

また翌日同じ物がSpybot S&Dで検出されたので削除後思い切ってリカバリしました。
リカバリ後セキュリティソフトでスキャンしましたけど何も検出されませんでした。

やれやれと思ったらまたSpybot S&Dで同じ物が~~
削除や修正を行わずにもう一度セキュリティソフトでスキャン
念のためMicrosoft Safety Scannerでもオンラインスキャン。どちらも異常なし。

これってスパイウェアじゃないんでしょうか・・・

常時利用してるのがYHOOツールバーですが
ポイント等の関係で楽天、ECナビが入っていますが使用したらアドオンは無効にしてます。

それと気になってるのがタスクバーの通知領域の設定画面に
リカバリ前は多分なかった通知領域アイコン winホストプロセス Rundll32があります。

ご助言くださいませ。

投稿画像

この質問は、活躍中のチエリアンに回答をリクエストしました。

閲覧数:
883
回答数:
2
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

bondchairさん

2013/2/900:55:44

添付画像だけでもルートキット混入の恐れのある凶悪面子ばかりですね。
リカバリしても再発するならMBRウィルスやパーテーション隠蔽も疑われます。
http://saws-project.cocolog-nifty.com/blog/2012/04/systemcheckmbra....
もしそうならHDDから起動した状態からでは元を絶つのは難しいでしょう。
画像のXPDefenderによる複合感染には効いた方法なのでダメもとで試してみてください。
ただしCD作成やツール類が妨害を受けずDLできる正常な他のPCが必要です。

1.レスキューCDから起動してチェック→これでブートキットと粗方の不正プログラムを駆除
http://ameblo.jp/ecomstation/entry-11438104408.html

2.セーフモードとネットワークで起動してTDSSkillerでチェック→これでルートキットを駆除
http://support.kaspersky.co.jp/faq/?qid=208288215
※このあとリカバリすれば再生は防げる「かも」しれません。リカバリしない場合は3.へ

3.そのまま先回答者様もご愛用のMBAMでチェック→その他の雑魚マルを除去
http://www.avantikabawa.com/mal/mal3.html

4.通常再起動してオンラインスキャンとヘルスチェック→再感染予防
http://www.f-secure.com/ja/web/home_jp/free-tools

質問した人からのコメント

2013/2/15 14:16:37

降参 お二方とも親切にありがとうございました。
PCが他にないのでbondchairさんの手順は試せませんでした。
arctica39さんオススメのソフトでスキャンしたら不思議な事に何も検出されず。
他にも数種類のソフトでスキャンしたのですがこちらも無検出。
もうこうなったら私のスキルではお手上げです。
PCに詳しい人にSOSを出しました。
もしかしたら何かの設定とかを誤検出してるかもしれないとの事で
来週には見に来てもらえそうです。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル
  • このエントリーをはてなブックマークに追加
簡単にみんなで作るショート動画アプリ Yahoo!Chocotle for Android(無料)
ベストアンサー以外の回答
1〜1件/1件中

arctica39さん

2013/2/821:52:20

色々感染しすぎて酷い状態になっていますね。
中にはPCに影響が無いのも含まれているようです。
何にも回答にはならないかもしれませんが、私は以前にスパイウェアに感染したのですが、一度だけでのリカバリでは消えず二度目のリカバリで完全に消えて今に至ります。
こんなこともあるんだと実感しましたよ。
windows7だったら、そんなに更新プログラムは無いでしょう。
ダメ元でもう一度リカバリをしてはいかがでしょうか。
その前に他のソフトでもスキャンをしては?
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-an...
上に書いたソフトは私が愛用しています。
非常駐ソフトなのでスキャンと駆除をするだけですので、お使いのアンチウイルスには影響がありません。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する