ここから本文です

PC ウイルス

アバター

ID非公開さん

2013/5/621:26:30

PC ウイルス

ついさっきの出来事なんですが
いくつかのファイルをインターネットからダウンロードしたあと
しばらく放置していたのですが
何気に外付けHDDにアクセスするとフォルダが全てショートカットになっていて
アクセスすると いつもと違って新たに窓が開いて出てきます
そしてアクセスした後かならずfind404.comというサイトにホームページ設定されます。
そのフォルダのショートカットが
%windir%\system32\cmd.exe /c "start %cd%.Trashes\b3fdadef.com &&%windir%\explorer.exe %cd%○○○
(○○○はフォルダの名前です)
に勝手に書き換えられていました
.Trashesの中には2つファイルが入っていて
消して HDDを抜いて また挿すと復活していて鬱陶しいです
どうすれば治るでしょうか?

この質問は、活躍中のチエリアン・専門家に回答をリクエストしました。

閲覧数:
4,789
回答数:
2
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

sp_dead_zoneさん

2013/5/801:02:12

友人も同じウイルスに感染し対処しましたので、対処した方法をご紹介します。
少し長文ですがお付き合いください。

結論からいうと、ウイルスは、Java Runtime Environment(Javaで作られたソフトを動作させるためのソフト)を悪用した外部記憶媒体感染型ウイルスです。マイクロソフトの公式のウイルス対策ソフトで解決しますのでこちらをおススメします。
2013/5/7時点では 少なくともウイルスバスタークラウド では完全削除出来ないことを確認しています。
なおウイルスバスターでも時間をおかず対策プログラムが公開されるとは思いますが、根本的なセキュリティを高めるためには以下の対処方法を推奨致します。
----------------------------------

●対処方法(以下の対処方法で再起動を求められた場合は再起動してください)

①Javaのアップデート・古いJREの削除を実施
こちらにアクセスし、最新に更新 http://java.com/ja/download/

以下を確認しJRE6以下がインストールされていた場合は、アンインストールしてください
http://shinsei.e-gov.go.jp/menu/setup/pdf/JRE6u29_uninstall_2011102...(参考はJRE6のアンインストール方法です)

②WindowsUpdateを実施
以下をもとにWindows Updeateを実施(IE10が使用可能の場合はVerUPを推奨します)
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

③Microsoft Security Essentialsをダウンロード&インストール
http://windows.microsoft.com/ja-jp/windows/security-essentials-down...

④既存のウイルス対策ソフトがある場合は、停止させてMSEを有効化
以下で使用方法を確認し、感染したと思われる外部記憶媒体を接続した状態で
「フルスキャン」を実施、ウイルスが検出されると思いますのでこれを削除。

http://freesoft.tvbok.com/tips/security/mse.html

⑤ウイルスが外部記憶媒体から削除された事の確認

以下の「5」の項目を参照し、外部記憶媒体の中身に不審なEXEファイルが
無いことを確認します。XXXXXXXX.exeのようなファイルです。
存在する場合はエクスプローラーから削除してください。
(削除できない場合は、ウイルスがまだ動作している可能性が高いです)

また自動再生機能が働いている場合は以下を確認し停止しておくことを推奨します。

https://www.ccc.go.jp/detail/autorun/winxp.html

⑥インターネットオプション設定変更
ホームページが「find404」となっている場合は、こちらからホームページを変更してください。
http://windows.microsoft.com/ja-jp/internet-explorer/change-home-pa...

⑦最終確認
一度再起動して、外部記憶媒体を再接続しても問題が起きない事を確認

LAN内のPCおよび、Windowsからエクスプローラー上で参照可能な外部記憶媒体をウイルス感染時接続していた場合は感染している恐れがありますのでMSEでスキャンを行ってください。
感染したと思われる外部記憶媒体を接続したWindowsPCも感染した可能性がありますので確認を推奨します。


●最後に
ウイルス対策ソフト、WindowsUpdate、JRE等は常に最新のものを使用することを推奨します。(後者2つについては自動設定が有ります)

◆自動設定
WindowsUpdate:http://windows.microsoft.com/ja-jp/windows-vista/turn-automatic-upd...
JRE:http://www.java.com/ja/download/help/java_update.xml

アバター

質問した人からのコメント

2013/5/11 22:42:47

やはりJavaでしたか....
セキュリティが弱いところにJavaが挙げられていたのでもしかしてと思いましたが.....
こんなわかりにくい質問に的確答えてくれるなんて 感無量です
おかげで治りました(^。^) ありがとうございます

あともう一人の回答者は全然参考にならんし
知ったかで人に教えるのやめてください死ね

ベストアンサー以外の回答

1〜1件/1件中

rinanori6さん

編集あり2013/5/622:09:06

ショートカットになってるのは
ウイルスの実行ファイルだからみたいだよ。

トロイの木馬系。

PCはリカバリ。外付けはフォーマット。
データは諦めるしかなさそうです。
外付け繋ぐと感染の可能性もあるので
もうその外付け、諦めた方がいいかも

クレカ、やネットバンキングとか
お金に関わるものをネットで利用してるなら
チェックした方が良さそうです。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。