w32/Ramex.AのようなSkypeウイルスにかかってしまったようですが、どうしたら...
2010/7/2710:34:20
w32/Ramex.AのようなSkypeウイルスにかかってしまったようですが、どうしたらいいでしょうか?
紹介されていた手動での駆除策が通用しません。。。
今は別のパソコンを使って投稿しています。
先日パソコンのSkypeを利用していたところ、相手の方から、
"Is this you on pic?"とメッセージと、
「ttp://ow.ly/2fx7y?=www.facebook.com/photo.php」頭のhを抜かしました。
というリンクをもらいまして、気になったのでクリックしたら、画像ファイルのようなものをダウンロードする流れになり、ダウンロードしました。
ダウンロードしたファイルを開けたのですが、何も起こらない様子で、不思議に思っていたら、突然他のスカイプユーザーから、
これはウイルスじゃないのかと言われてびっくりしました。
確かにダウンロードしたファイルの最後が.exeで終わっていたので、これは画像ファイルに見せかけたウイルスファイルだと。。。
それに、教えてくれた方にはチャットしてないのに、そういう連絡があったので、勝手にこのメッセージをバラまいたり、他に変な作用があると思います。
別のパソコンで事例を探したところ、2007年9月あたりに話題になったw32/Ramex.AというSkypeを利用したワームウイルスと同じ現象でした。
さらにそれを手動で駆除する方法が紹介されていたので、その友人を呼んで協力してもらったのですが、
手順の中で削除しないといけないファイルなどが見当たらなかったのです。
ひょっとすると、w32/Ramex.Aの進化版みたいなウイルスなんでしょうか?
Skypeのお問い合わせのメッセージにも同じ問題を抱えている人がいるので、また蔓延しようとしてるのでしょうか?
誰か詳しくわかる方がいらっしゃったら、解決策やアドバイスをお願いします。
パソコンの内容は、
種類:Dell Inspiron8200
アンチウイルスソフト:ウイルスにかかったときは何も入れず、あとでウイルスキラーZeroをインストールしました。
ウイルスキラーZeroを最新のものにアップデートして完全スキャンしましたが、ウイルスらしいファイルは検知されませんでした。
ベストアンサーに選ばれた回答
2010/7/2719:39:53
一応そちらのウィルスの対処法です。
1.パソコンをセーフモードで再起動する
2.レジストリエディタを起動する
3.HKLM/software/microsoft/windows/currentversion/runonceでmshtmldat32.exeエントリを見つけ,削除する
4.Windows\System32ディレクトリでwndrivs32.exe,mshtmldat32.exe,winlgcvers.exe,sdrivew32.exeファイルを削除する
5.windows/system32/drivers/etcに移動する
6.hostsファイルを探す
7.hostsファイルをメモ帳で開き,すべてを選択して削除し,保存して閉じる
8.パソコンを再起動する
進化版ウイルスが出ているとは聞いてませんが・・・。
もしかしたらREVOウィルス(USBウィルス)にも感染していませんか?
隠しファイルを見える設定にしても隠しファイルが表示されない場合はそちらに感染している可能性が大きいですので、隠しファイルが表示されていない場合そちらの駆除をしないとWindowsフォルダが見えませんのでそちらを先に駆除しましょう。
いざとなったらデータのバックアップを取ってリカバリしましょう。
この回答は投票によってベストアンサーに選ばれました!
このQ&Aで解決しましたか?質問する
閉じる
ベストアンサー以外の回答
1〜1件/1件中
Bさん
編集あり2010/8/215:12:55
こんにちは。
あなたのPCはウイルスに感染しています。
damm319さんの紹介されているものは古い情報です。
先ほど同様の症状の方の質問に回答しました。参考までに。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1344564778
短縮URLでURLを偽装している典型的な例です。
セキュリティの鉄則、不用意にリンクを踏まない。
ダウンロードされたファイルは、画像ファイルに偽造したEXE、またはscrファイルです。
ちなみに、提示されたURLのほうはもう404です。
これはあるサイトが第三者によってクラックされたようですね。
そのダウンロードされたものについては、"ごく最近発生した新種、もしくは亜種"で、セキュリティ対策ソフト各社ともに対応が遅れています。
ヒューリスティックで何とか検出しているのが現状です。
ちなみにウイルスキラーZeroでは検出不可です。
現時点で確実なのはMalwarebytes' Anti-Malwareというソフトでスキャンしてください。
http://www.malwarebytes.org/mbam.php
w32/Ramex.Aとは似たような手口ですが、別物と考えたほうがよいでしょう。
ウイルス自体は、実行と同時にシステム属性に変更し、デフォルト設定のエクスプローラからは見えなくなります。
とにかくJavaのアップデートプログラムに化けている「C:\WINDOWS\jusched.exe」が本体です。
こちらは多くのベンダーが対応していますので検出可能でしょう。
蔓延を防ぐためにも、LANケーブルをぶち抜いて、早急に駆除を実施してください。
このカテゴリの回答受付中の質問
このカテゴリの投票受付中の質問
- skypeのグループ通話機能に関して。 グループ通話(動画)機能を用いて、友人...
- チャットアプリで、個別にメッセージのやり取りはできず、グループのみのチャット...
- Skypeのアカウントが使えなくなりました。 メールアドレスとパスワードを打って...
- Skypeで電話がかかってきた時ってこう表示されますか?前の表示に戻したいのです...
- SNSでは、twitter、インスタグラムが人気ですがSkypeって人気ありますか?
- iPhoneのSkypeで相手のログイン表示のマークがなにも付いていなくて、3時間前に表...
- Skypeについて、サインアウトをした場合 どう表示されますか?? 私はサインアウ...
- skypeでIPBANされたときって回線変えるしか方法ないですか? アカウントにログイ...
この質問につけられたタグ
カテゴリQ&Aランキング
- 戻る
- 次へ
総合Q&Aランキング
Yahoo!知恵袋カテゴリ
お客様自身の責任と判断で、ご利用ください。
