ここから本文です

UPS(アメリカの郵便を扱う会社)から添付メールがヤフーメールの普通の受信ボック...

hal********さん

2010/4/2014:29:21

UPS(アメリカの郵便を扱う会社)から添付メールがヤフーメールの普通の受信ボックスにきて、不思議に思い、Zipファイル解凍してしまいました。 そしてウィルスに感染したようです。XP Smart securityという多分ニセのセキュリティアラートが出て、インターネットエクスプローラも開きません。
現在、マイクロソフト セキュリティエッセンシャルというウィルスチェックのソフトでスキャンしている最中です。
いつもなら開かないのに…と本当に後悔してるのですが、解凍後にウィルスを駆除する方法または、こういったファイルを開いた場合の影響、ニセウィルスチェックの削除方法が分かれば教えていただけますでしょうか。
よろしくお願いします。

閲覧数:
1,376
回答数:
2

違反報告

ベストアンサーに選ばれた回答

hak********さん

編集あり2010/4/2017:47:12

お気の毒ですね。
今、このセキュカテには、本物のカテマス、例えばcraraさんのような「実力者」が多忙なので、回答がつきにくいのです。贋物のカテマスというか「カテ滓」安物スキー8X11という使い物にならないのは、沢山存在しているんですねど。本物のカテマスの「craraさん!」
どこ?助けにきてよ!



1)現在PC画面上に存在する「贋物ウイルス対策ソフト」を、タスクマネジャーを使って「停止」してください。
「av.exe」があれば、それを「停止」する。


2)以下は「Vista」での解説です。XPの場合は、ご自分でアレンジしてくださいね。
そして、予めレジストリのバックアップを作成しておいて、それを万が一に備えて、デスクトップに保存しておきます。万が一、レジストリが吹っ飛んだ場合は、それを使って、戻しますのでね。


3)スタートボタンにすすみ、commandと打ち込んでください。エンターを押すと、小画面がでてきますね?そして「カーソル」が点滅をしているはずなので、notepadと打ち込みエンターを押すと、メモ帳が開くはずです。そこに、以下をコピペしてください
********************************************
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"



コピペが終了したら、メモ帳の小画面の右上「ファイル」をクリックして、「名前をつけて保存」を選択し、まず、保存先を「デスクトップ」とし、今度はメモ帳画面の下をみて「ファイルの種類」から「すべてのファイル」をクリックしてから、今度は「ファイル名」の空欄に
exefix.regと打ち込んだ上で「保存」を選択です。
デスクトップをみてください。今、作成したファイル「exefix.reg」のアイコンがありますよね?それをダブルクリックしてください。
Vistaの場合は「続行」をクリックし、レジストリエディタからのメッセージが表示されるので「はい」をクリック。これで、第一段階の作業は終了です。PCを再起動してください。

4)次に、同じような手順でcommandと打ち込み、エンターを押して、小画面がでてカーソルが点滅していることを確認して、
notepadと打ち、エンターを押して、メモ帳が開いたら、以下をコピペ。
*************************
[Version]
Signature="$Chicago$"
Provider=Myantispyware.com

[DefaultInstall]
DelReg=regsec
AddReg=regsec1

[regsec]
HKCU, Software\Classes\.exe
HKCU, Software\Classes\secfile
HKCR, secfile
HKCR, .exe\shell\open\command

[regsec1]
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, .exe,,,"exefile"
HKCR, .exe,"Content Type",,"application/x-msdownload"


メモ帳のファイルをクリックし、名前をつけて保存をクリック、デスクトップを選択したうえで、すべてのファイルをクリックして、「ファイル名」の空欄にfix.infと打ち込み、「保存」する。デスクトップをみると、そのアイコンがあるから、今度は「右」クリックする。すると、
「インストール」があるはず。それをクリックするのだ。「続行」などの表示があれば、それもクリックする。この作業も終了なので、一旦PCを再起動する。

5)では、駆除toolを使います。
http://www.malwarebytes.org/mbam.php
無料版をデスクトップに保存し、その後実行してください。クイックスキャンを選択する。
チェックボックスが表示されるので、よくみてから、削除する「Remove selected」をクリック。PCを再起動してください。

どうですか?
なお、このインチキウイルス対策ソフト関係のファイル、フォルダを探して、削除しておいてください「ナントカav.exe」という文字を含んでいるはずです。


この贋物ソフトに限らず「贋物」って、人間社会には、必ずついてまわりますからね。本物を「見る目」を養いたいものです。「本物」のカテマスcraraさんの到着を待ちましょう。

そして、dryunder博士!
エロくり委員会の65会長!見ていたら、僕の手法を再検証し、間違いを指摘してほしい。緊急に参加!してほしい。もっとよい解決方法をここに、書き込んでほしい!!!
注「贋物カテ滓(カス)」は、お呼びじゃない。参加を認めない。僕は「smart」な知恵袋さんだけが「好み」なの。そういえば、ゼウスさんを「素人」と罵倒し「spywareの対策toolなんか不要」とがなり声をあげていた「偽者」もいたよね?「偽物」って当て字がただしいか?人でなしだから「物体」のほうだよな。必要に応じて「spyware対策toolも必要だ」と主張していた「ゼウス」さんが正しい。安物スキー8X11は「完全な間違い」だ。

質問した人からのコメント

2010/4/20 20:21:36

降参 ありがとうございます。上記の方法でなんとかインターネットエクスプローラが開いて、偽のウィルスチェックは出なくなりました。
怖いので、ノートン360をインストールして更にウィルスチェックしてます。
もう絶対に見知らぬ添付ファイルは開きません。

ベストアンサー以外の回答

1〜1件/1件中

cra********さん

2010/4/2019:59:55

hal_beck2001さん
先に、↓で回答されている hakushon_daimao1さん
と、やり取りしますので、御了承下さい。

大魔王さん、御苦労様です。

こちらを、参照されましたか?
http://www.myantispyware.com/2010/03/21/how-to-remove-xp-smart-secu...

私が、先程書いてきた、Total XP Security とそっくりですね。
http://www.myantispyware.com/2010/03/17/how-to-remove-total-xp-secu...

==========
hal_beck2001さん。お待たせしました。

>解凍後にウィルスを駆除する方法
→解凍前に、ウイルスを除去
(もしくはそのファイル自身を検出・削除)する必要あり。
アーカイブファイル内から、ウイルスコードだけを除去出来るのは、
BitDefender、Kaspersky です。
他ソフトは、ファイルそのものを、検知・隔離(削除)となります。
しかし今回は、そのZipファイル自身が偽セキュリティソフトなので、
上記2ソフトでも、検知・隔離(削除)となると推測されます。
(もしくは、空の0バイト・抜け殻・見かけ上Zipファイルのみ残るかも?)

>ファイルを開いた場合の影響
→出所不明なファイルを うかつに開けば、
今回のようになる危険性は、あるという事ですね。
侵入される前に、常駐セキュリティソフトで防御して下さい。
落としてきたファイルは、常駐セキュリティソフトの付随機能の、
”右クリックメニューからスキャン”するのが望ましいですね。
もしくは、こちらにアップロードして確認。
VirusTotal
http://www.virustotal.com/jp/

>ニセウィルスチェックの削除方法
→下記に記載しておきます。

基本的に、hakushon_daimao1さんの手法が、有効と期待されます。

私は、先程、XPの質問主に、
Total XP Security という偽セキュリティソフトの対処法を書いてきましたけど、
今回の、XP Smart Security と類似しているので、合わせて参考にして下さい。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1139733766

実行ファイル(プロセス)は、
ave.exe (もしくは、8-12桁位の ランダム数字列.exe)と推測されます。
hakushon_daimao1さんの回答と、
私が記述した上記URLの対処法とを合わせて参考にして下さい。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる