セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

  1. ま~

    ま~

    2011-02-11 (Fri) 13:05

    こんにちは、始めまして司令官殿。
    Antivira Avの駆除を行いましたが、うまくいかず、

    何度もやっているうちに、rkillがインソールできなくなりました。
    また、初めから”ATF-Cleener”をダウンロードする際「In valid ID.numbers(0-9)only」と表示しかされませんでした。
    我が家のコンピューターは、一台でユーザーが分かれており、
    メインの私のところが感染し、他のユーザーは普通に使っています。
    もし駆除できない場合は修理に出したほうがよいですかね?
  2. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 13:42

    ま~ さん

    報告ありがとうございます。少し状況が分からないのですが、

    >うまくいかず

    上手くいかなかったのは具体的にどのステップでしょうか?

    >rkillがインソールできなくなりました。

    rKillを適当な名前にリネーム(名前の変更)した上で「管理者として実行」してみてください。当方環境ではこれで成功した事もあるのですが、上手くいきませんか?

    あと、普通のユーザーでATF-Cleanerがダウンロードできるのであれば、一旦USBメモリなどに保存して感染しているユーザーに使う事も出来ますね。これはできるでしょうか?

    この記事もまだまだ情報が少ないなか書いたので、ご協力宜しくお願いします。



  3. -

    2011-02-11 (Fri) 18:12

    yahoo知恵袋からです。
    お陰で治りましたb感謝です
  4. S.K

    S.K

    2011-02-11 (Fri) 20:13

    親切な解説感謝です。

    Perform FULL Scanを行っても
    感染したファイルが検出されず、治りません…。

    MBAMを使う際、最新バージョンに更新してから
    使ったほうが良いのでしょうか?

    何かアドヴァイスがありましたら教えて下さいm(_ _)m
  5. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 20:17

    それは 良かったですね!(*^_^*)

    わざわざご報告いただき感謝します。

    これからもウイルス感染には気をつけてくださいね。
  6. たけぞう

    たけぞう

    2011-02-11 (Fri) 20:28

    Rftクリーナー?がダウンロードできません。画面にはInvalid ID,numbers(0-9)only!と表示されます。どこがいけないんでしょうか?

  7. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 20:29

    少し難しい話になりますが、今回のAntivira AVというウイルス、TEMPフォルダという場所に?自分の本体?を設置するようです。

    ATF-Cleanerというソフトが、このTEMPフォルダを一掃してくれますので、PCをセーフモードで起動後、再度ATF-Cleanerを試行するか、スタートメニューの「検索の開始」に、以下のとおり入力して、手動で本体を削除してください。この時もセーフモードで作業した方が安全です。

    検索の開始に %Temp% と入力してEnterキー。結果がウィンドウで開くので、以下のフォルダを探します。

    %Temp%\{ランダム}

    ランダムの部分が意味不明な6~7文字になっている奴です。これを見つけたら、右クリック → 削除 して下さい。くれぐれも正規のフォルダを誤って消さないよう注意してください。




  8. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 20:35

    >Invalid ID,numbers(0-9)only!

    ATF-Cleanerダウンロード時の警告ですね。

    ATF-Cleanerをダウンロードするとき、名前を変えてダウンロードしてはどうでしょうか?ダウンロード時に名前の変更が出来ますね?

    例えば、「ATF-Cleanerの元の名前.exe」→「1234.exe」など。

    お願いします。


  9. ぴの

    ぴの

    2011-02-12 (Sat) 01:21

    はじめまして。解説とても助かります。

    ノートパソコン1台で複数のアカウントを作って家族で使っています。
    なんとか手順通りいろいろやってみて
    自分のデスクトップにrKillとATF-Cleanerを表示させることができたのですが
    自分のとこでログインしてダブルクリックをしたら

    「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」

    と出てきてしまいました。

    ためしにセーフモードとネットワークで起動させてファイルをクリックしたら

    「現在のセキュリティ設定では、このファイルをダウンロードできません。」

    と出てきてやはり始動できませんでした・・・

    いろいろ考えてみたのですがパソコンに詳しくない私にはもうお手上げで><

    長々とすみません。
    何かアドバイスを頂けたらうれしいです。。
  10. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 01:35

    コメントありがとうございます。ちょうどいまブログをチェックしたら、グッドタイミングで(笑)

    さて、ATF-Cleanerですが、使用できない不具合が続発しているようですね。

    この場合、以下の手順で手動削除できないでしょうか?

    1)PCをセーフモードで起動する。(セーフモードとネットワークでなくてもOK)

    2)スタートメニューの「検索の開始」に %TEMP% と入力し、Enterキーを押す。

    3)検索結果がウィンドウで開くので、TEMPファルダ内に色々とフォルダが入っている中から「6~7文字のランダムな英数字(小文字の可能性高し)で書かれたフォルダ」を探してみてください。

    4)見つけたら、そのフォルダの上にマウスポインタ(矢印)をのせて「右クリック」→「削除」してください。

    うまく削除できたら、PCを通常のモードで再起動し、残りの手順を続けてみてください。



  11. S.K

    S.K

    2011-02-12 (Sat) 02:00

    ありがとうございますm(_ _)m

    ダメもとでMBAMを更新してscanしたところ
    24件もヒットしました…。
    バージョンの問題だったようです。

    念のため%Temp%\を検索してみましたが、
    %Temp%\{ランダム}はありませんでした。

    今、通常起動させたPCから書き込んでます^o^
    ホントに助かりました。
    ありがとうございますm(_ _)m
  12. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 02:12

    さっき自分が書いたコメントを見たら、まるでトンチンカンなこと書いてしまってました。混乱させてしまったと思います。すみません。

    直ってホントに良かったですね。そのご報告が聞けてなによりです。

    今後もウイルス感染にはご注意ください。

    あと、恥を承知でお願いがあるのですが、この記事の拍手ボタンをポチっとしてもらえないでしょうか。

    いやらしいお願いですみません(苦笑)



  13. ねこ

    ねこ

    2011-02-12 (Sat) 13:02

    yahoo知恵袋からきました。
    ウィルス感染してかなりパニックになっていましたが、こちらの親切な説明を見させて頂き実行したところ無事に直りました。

    ありがとうございました!
  14. ぴの

    ぴの

    2011-02-12 (Sat) 15:19

    アドバイスありがとうございます!
    無事ウィルスを削除することができました><

    ありがとうございました!

    拍手押させていただきます^^
  15. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 15:23

    >「現在のセキュリティ設定では、このファイルをダウンロードできません」

    MBAM「ダウンロード時」ですよね?これは、インターネットエクスプローラーの設定が原因じゃないでしょうか。

    インターネットオプション → セキュリティ へ進み、「インターネット」のセキュリティ設定の?つまみ?を「中高」に下げてやる事でダウンロード出来ませんか?
  16. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 15:28

    ねこ さん、ぴの さん、おめでとうございます!

    無事に生還されたとのご報告、記事アップ者として嬉しい限りです。

    これからもウイルス感染にはお気をつけ下さいね。
  17. ま~

    ま~

    2011-02-12 (Sat) 16:40

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 2011/02/12 at 16:35:21.
    Operating System: Windows 7 Home Premium


    司令官殿
    たびたびすみません。
    rKillをダウンロードすると、イントールに失敗しました という
    メッセージが三枚くらい出て
    下記のコメントが画面にでます。

    Processes terminated by Rkill or while it was running:

    C:\Users\masaya hotta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLTKDWU3\iExplore[1].exe
    C:\Windows\SysWOW64\InfDefaultInstall.exe


    Rkill completed on 2011/02/12 at 16:35:23.

    パソコンがよくわからないのでお願いします。
  18. ま~

    ま~

    2011-02-12 (Sat) 17:08

    たびたびすみません
    昨日、いただいたメールのコメントを(下記)実行しましたが、
    やはりイントールに失敗しました!と出ます。

    ””rKillを適当な名前にリネーム(名前の変更)した上で「管理者として実行」してみてください。当方環境ではこれで成功した事もあるのですが、上手くいきませんか? ””

  19. ま~

    ま~

    2011-02-12 (Sat) 17:41

    司令官殿
    よくわからないのですが、
    ウイルスを削除出来たようです。

    色々と親切なアドバイスありがとうございました。
  20. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 17:55

    rKillを実行しようとすると「インストールに失敗しました」と表示されるんですね。ただ、rKillはインストール不要なツールですし、提示していただいたログを見ても、ちゃんと動作はしているんですね。奇妙です。

    とりあえず、rKillは置いておいて、先進めてみましょうか。

    1)PCを「セーフモード」で起動してください。(セーフモードとネットワークでなくてもOK)

    2)スタートメニュー(画面左下のWindows ロゴ)を開いて「検索の開始」に %TEMP% と入力してEnterキーを押します。

    3)検索結果が別ウィンドウで開くので、その中から以下の条件に一致するフォルダを探し出してください。

    ・6~7文字の英数字(小文字の可能性が高い)で書かれており、中を開くと、これまたランダムな英数字で書かれたファイルが入っているフォルダ。

    4)これを見つけたら、右クリック →削除 します。このとき正規のフォルダを間違えて消さぬよう注意してください。

    削除が成功したら、PCを通常のモードで再起動して、ステップ8から再開してください。

    お願いします。


  21. nesta

    nesta

    2011-02-12 (Sat) 22:06

    昨日どこかでこのウイルス踏んでしまい,大変困っていたのですが,このサイトのおかげで駆除することができました!
    ありがとうございました.

    ↓私のPCです.必要なスペック?の参考になれば幸いです.
    http://kakaku.com/item/00200216304/spec/
  22. -

    2011-02-13 (Sun) 05:54

    このコメントは管理人のみ閲覧できます
  23. コイデ

    コイデ

    2011-02-13 (Sun) 13:06

    はじめまして。コイデと申します。
    昨日どこかのサイトを踏んでしまいAntivira Avのウィルスに感染してしまいました。
    こちらのサイトを見つけたので、まず「セーフモードとネットワーク」で「LANの設定」の設定をしましたが、インターネットに繋がらずソフトのダウンロードが出来なかったので
    他のPCからソフトをダウンロードして、自分のPCにて実行しました。

    最初はウィルスが消えインターネットも普通に繋がりましたが
    再起動したところまたウィルスの表示が出てしまいました。何度かやり直しましたが、

    rKillを起動すると『インストールに失敗しました』と出て
    黒い画面になりそのあとメモ帳がでまして
    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 2011/02/13 at 11:35:51.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:

    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\DOCUME~1\C:\DOCUME~1\C:\WINDOWS\system32\wscntfy.exe


    Rkill completed on 2011/02/13 at 11:36:46.
    とあります。

    ATF-Cleanerは通常に作動しましたし、MBAMは最初に2件引っかかったファイルを削除済みです。


    何度か使用したところウィルス表記はでなくなりましたが、やはりインターネットに繋がりません。Skypeなどは通常に起動しているのでブラウザだけが繋がらないようです。

    これはまだウィルスが駆除ができていないからでしょうか?

    未熟者で大変申し訳ありませんが、知恵を貸していただけないでしょうか。
    よろしくお願いします。
  24. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 14:01

    コイデさん。コメント有難うございます。お困りですね。

    ブラウザだけがインターネット接続出来ないということですね?

    お使いのブラウザはインターネットエクスプローラー(IE)ですか?

    IEの場合、ガイド中でも紹介した「インターネットオプション」を開き、「詳細設定」タブで、「設定のリセット」を試行してみてください。ブラウザの設定が全てクリアされますが、おかしな設定が加えられていた場合、元に戻ることもあります。

    お願いします。

  25. NKG

    NKG

    2011-02-13 (Sun) 14:54

    どの経路かわからないのですが、Antivira Avに感染してしまいましたがこちらのサイトのおかげで無事復帰でてました。
    最初はrKillの起動も阻止しようとされたのですが、何度かのリトライで成功しました。

    本当にありがとうございました。
  26. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 15:17

    ご報告ありがとうございます。喜びのコメントを拝見するのが、投稿者としてなにより嬉しいことです。直って本当によかったですね。これからもウイルス感染には気をつけてください。
  27. コイデ

    コイデ

    2011-02-13 (Sun) 16:11

    司令官殿こんにちは。

    先程無事インターネットに繋がりました
    本当にお手数をおかけしました。




  28. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 16:15

    良かったですね。

    ウイルス感染には本当に気をつけてくださいね。

    楽しいPCライフのためにセキュリティはしっかりと!
  29. アグレス

    アグレス

    2011-02-13 (Sun) 18:24

    記事のアップありがとうございます。
    先ほど私も海外ページを見ていたら感染してしまい、貴重な休日の時間を
    とられてしまいました。

    いろいろ失敗している方々もおられるようなので私が駆除した方法を
    http://deletemalware.blogspot.com/2011/02/how-to-remove-antivira-av-uninstall.html
    ↑のページのやり方なんですが。

    1)まず、再起動をする。起動の際F8キーを連打して
    セーフモード ネットワークで起動する。

    2)セーフモードで起動したら、InternetExplerのアイコンを右クリックして
    プロパティ > 接続のタブ > LANの設定 > プロキシサーバーのチェックを外す。

    3)上記のページのリンクより、Spybot S&D と iexplore.exeを
    ダウンロードする。(iexplore.exeはトレンドマイクロ制のソフトなのでご安心を)

    4)まず、iexplore.exeを起動してスキャンする。
    表示された結果の中から

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52371
    O4 - HKCU\..\Run: [SET OF RANDOM CHARACTERS] %Temp%\[SET OF RANDOM CHARACTERS]\[SET OF RANDOM CHARACTERS].exe e.g. hdrwpsjf38shef.exe

    を探して、チェックをいれFixをする。

    5)Spybot S&Dを起動してフルスキャンし問題がないことを確認する。

    6)セーフモードを終了し、通常の起動をする。
    ここで例の偽警告がでなければ駆除完了??

    7)Spybot S&Dを再度起動しフルスキャンする。


    という手順でやりました。
    ソフト自体は削除されているかどうかわかりませんが、これで一応
    あのウザイ警告はでなくなりました。

    というか実害はないんでしょうか、こいつは単に偽ウイルスソフトを
    売りつける表示のマルウェアであれば問題ないんですが
    その他の害をもたらすかどうかまではわかりません。
    また情報ありましたら是非お教えください。
  30. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 18:47

    貴重な情報をどうも有難うございます。

    HijackThisを使ってハイジャックエントリをFixするやり方ですね。

    ただ、HijackThisの扱いは人によっては難しいこと、Antivira Av本体の実行ファイルが一時フォルダ内にあることから、インストール不要で操作も簡単なATF-Cleanerを紹介しました。

    また、ウイルススキャンに、新種ウイルスへの対応の早いMalwarebytesを紹介しましたが、Spybot S&Dを使うのも良いかもしれませんね。いくつかの駆除ソフトで叩いてやるともっと確実かもしれないです。

    最近はこの手のウイルスが多いですねえ。駆除も一筋縄ではいかないので大変です。一応トロイの木馬に属するようですが、飛ばされるサイトで情報を送信しない限り、情報漏洩の心配はなさそうです。

    情報提供ありがとうございました。
  31. がいあ

    がいあ

    2011-02-13 (Sun) 22:32

    ウィルスにかかったのも初めてなのであたふたしてましたが、
    司令官殿の駆除方法を試したところ、最初rkillが妨害されて開けませんでしたが、何回かクリックすると開けてそのあとはスムーズに駆除できました!

    本当に助かりました。

    一つだけ不安なんですが、Antivira Avにかかったときにでたメニューでスキャンをクリックしてしまったんですが、もしかしてこれで情報が抜き取られたんでしょうか?

    あまり詳しくないのでよければ教えてくださると助かります。
  32. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 22:52

    コメントありがとうございます。

    スキャンしたぐらいなら大丈夫です。自分から情報を入力してしまわない限り、情報漏れの心配はありません。安心してくださいね。



  33. がいあ

    がいあ

    2011-02-13 (Sun) 23:04

    なるほど、スキャンだけなら大丈夫なんですね、安心しました。

    でも、MBAMでスキャンしたら52コくらい危ないのがでたので、一応
    パスワードとか全部変えましたw

    ウィルスってホント困りますね、これからも頑張ってください!
  34. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 23:20

    たびたびコメントありがとうございます。コメントを励みに頑張ります。また機会ありましたらよろしくお願いします。



  35. サトナカ

    サトナカ

    2011-02-16 (Wed) 10:12

    ありがとうございます!
    本当に助かりました!
    rkillを早く起動するのが難しかったのですが、何とかできました
  36. boo

    boo

    2011-02-16 (Wed) 12:32

    おかげさまで無事駆除できました。
    ただ、感染中はIEが使えなかったので、別PCからこのブログを見つけて
    各SOFTはUSBで移動して作業しました。
    ほんとうにありがとうございます。
  37. ゆー

    ゆー

    2011-02-16 (Wed) 19:05

    初めまして司令官殿

    おかげさまでウイルス駆除できました。(今の所・・・)

    ただ、DELLのPCでVISTA仕様のXPダウングレード版らしく、なかなかセーフモードに出来なかったのですが、下記リンク先で解決できました。今後、皆さんの参考のために・・・
    http://blog.office-bellnet.jp/blog/2009/10/post_fc45.html

    あと、ATF-CleanerがダウンロードできずにIn valid ID.numbers(0-9)onlyと表示されたので別PCでダウンロードして何とかできました。

    今回、本当に助かりました。ありがとうございました。

  38. オルシナス

    オルシナス

    2011-02-17 (Thu) 01:22

    はじめまして。
    今回「Antivira AV」にかかって、このサイトに流れ着きました。
    前にもこんなことで5時間くらいつぶしましたが、今回は3時間くらいで済みましたw

    結論からいうと、この手順では解決できませんでした。

    最後にセーフモードを終わって再起動すると何事もなかったかのように「Antivira AV」が動いていました。


    環境は
    Win7pro64bit
    MBAMは以前似たようなウィルスに感染したときにインストールしたままでした。

    rkillは通常だとやはりはじかれたので、「①が使えない場合」の方を利用。

    rkillが動けばATF Cleanerも普通に動きますが、セーフモードでMBAMを走らせた後、再起動すると当たり前のように「Antivira AV」が動いてました。


    なので、以前HijackThisを使ったのを思い出し、ファイルを残してあったのでrkillを実行後HijackThisを実行。
    すると明らかに無意味な文字列の含まれたエントリを見つけたのでfix!

    念のためそのあともう一度ATFCleanerを実行し、再起動するときれいサッパリ消えてました。


    同じような症状に陥った方の時間短縮に、少しでも役に立てばと思います。
  39. -

    2011-02-17 (Thu) 05:55

    このコメントは管理人のみ閲覧できます
  40. トライデント最高司令

    トライデント最高司令

    2011-02-17 (Thu) 09:30

    貴重な情報提供に感謝します。

    この手のウイルスは、駆除対策が頻繁にされるようで、どんどん駆除方法が通用しなくなるので、困りますよ。

    今後、駆除に失敗するユーザーにはHijackThisを指南していきたいと思います。

    ありがとうございました。

  41. ゆーいち二等兵

    ゆーいち二等兵

    2011-02-17 (Thu) 09:43

    こんにちは!最高司令官殿!

    司令官の見事なご指導のおかげで、最新型の敵ウィルスを
    撃破することが出来ましたヽ(`・ω・´)ノ
    あなたは立派な司令官でございます!!

    本当に最新型でしたので、ネット上でも、ほとんど情報がなくいち早く
    司令官殿が敵の弱点を見極め、立派な作戦を公開して頂いたことに
    感謝!感謝!感謝!でございます!!!

    心から感謝いたします(`・ω・´) ゝ敬礼!
  42. CC

    CC

    2011-02-17 (Thu) 10:14

    つい今しがた感染して困り果てていたんですが、こちらの手順どおりに作業を行ったところ、どうやら駆除できたようです。本当に助かりました。どうもありがとうございました
  43. あすとれあ

    あすとれあ

    2011-02-17 (Thu) 13:35

    初めてまして
    今日の朝突然このウイルスにかかりまして><

    記事の通りに作業を行ったら
    無事に駆除できました
    PC初心者の学生にとっては
    心臓に悪いウイルスでしたよほんとに(汗

    管理人さんには感謝の気持ちでいっぱいです
    ありがとうございました
  44. もも

    もも

    2011-02-17 (Thu) 20:53

    はじめまして。

    ただいま苦戦中です。
    MBAMがダウンロードできません・・・。
    詳しく教えていただきたいです。

    よろしくお願い致します!!!
  45. パチ

    パチ

    2011-02-17 (Thu) 23:46

    はじめまして。
    記載されている方法で駆除を行いました。

    が、スキャンが終わり、再起動(通常モード)すると、またまた復活しています…。
    何度駆除作業をしても再起動とともに復活。
    困り果てています。
    なにか考えられる原因はありますでしょうか。
  46. dt178156

    dt178156

    2011-02-18 (Fri) 00:12

    この通りやったんですが、うまくできなかったです。
    windows7

    この通りやったあとにいろいろアンインストールしたら症状が元通りになりました。
    セキュリティーソフト未導入です。
  47. トライデント最高司令

    トライデント最高司令

    2011-02-18 (Fri) 01:30

    失敗した場合の対処法を急遽投稿しましたので、御覧ください。

    http://secur1ty.blog116.fc2.com/blog-entry-30.html

    お願いします。
  48. もも

    もも

    2011-02-18 (Fri) 08:51

    司令官様
    無事できました!!!
    ウイルスソフトも入ってるし、と安心しきってましたが、油断禁物ですね┐(-。ー;)┌
    でも、このサイトに出会うことができたし、大変勉強になりました。
    司令官様に感謝感謝です!!!
    本当にありがとうございました!!!!!
  49. ハルク太郎

    ハルク太郎

    2011-02-19 (Sat) 23:17

    ニフティーの常時安心セキュリティ24を使用しており、いままではウィルスに汚染されたことがありませんでしたが、今回のantivira avのウィルスはこのセキュリティソフトをすり抜け、感染しました。

    ネット検索で、2,3ヶ所の駆除方法の説明文を入手しましたが、この「司令官報告です」が私のレベルに合い、図付きの解説文でしたので、実行しやすく、1回で駆除に成功しました。

    ありがとうございまいた。

    有料のセキュリティソフトを利用していますが、Q&Aのところに、「司令官報告です」のような、antivira avの削除説明ないことが不思議でした。

    別料金で、電話相談ができますが、ちょっと高いので契約していません。

    サイト名称が「司令官 報告です」となっていましたので、軍事、武器志向のブログかなと考え、最初は期待していなせんでしたが、失礼しました。

    本当に助かりました。

    以上
  50. のっぽ

    のっぽ

    2011-02-21 (Mon) 02:00

    感染して困ってここにたどり着きました。
    どーにか駆除に成功しました。

    感染中メーラーを起動してしまい
    パスワード変更されたのか?
    ログイン出来なくなってしまい
    設定を戻す事が残ってますが

    他のPCから見れるので多分大丈夫だと思います。

    ありがとうございます。
    本当に感謝です。
  51. M

    M

    2011-02-26 (Sat) 00:37

    ウイルス感染は初めてでかなり戸惑いましたが、
    このブログにたどり着けたことで解決することができました。
    説明文が画像付きでとてもわかりやすく、
    その通りにやって無事駆除に成功しました。
    本当に助かりました。
    どうもありがとうございます。心から感謝します!
  52. ユ

    2011-03-06 (Sun) 09:20


    昨日初めてコンピュータウイルスにかかりとても焦りましたが、司令官殿のサイトを見ながら無事に駆除することができました。(OSはVistaです)

    本当に感謝、感謝です。m(_ _)m

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

19

Antivira Avの駆除方法

Antivira AVという偽物アンチウイルスソフトが新しく出現したようです。執筆現在、Google検索してみるが情報はほとんど見つからず。とりあえず、感染が拡大する前に駆除ガイドをまとめておきます。

感染したら・・・

1)まず、PCを「セーフモードとネットワーク」で起動する。セーフモード起動の方法は、PCに電源が入った直後にF8キーを連打する。セーフモードには複数オプションがあるが、必ず「セーフモードとネットワーク」を選択すること。

2)セーフモードとネットワークで起動できたら「インターネット エクスプローラ」を起動する。インターネットエクスプローラとは、↓のアイコンのソフトのこと。



3)起動できたら、向かって画面右上にある「ツール」→「インターネット オプション」と進む。そして、インターネット オプションの「接続」タブ → 「LANの設定」を開く。以下のキャプチャ参照。



4)小さいウィンドウが開いたら、「LANにプロキシサーバーを使用する」の✔を外し、OKをクリックして閉じる。これにより、インターネット接続が正常化される。



5)次に、そのままrKillとATF-Cleaner、Malwarebytes Anti-Malware(MBAM)というツールをダウンロードする。

rKill①:download.bleepingcomputer.com/grinler/rkill.exe

①が使えない場合:download.bleepingcomputer.com/grinler/iExplore.exe

ATF-Cleaner:www.atribune.org/ccount/click.php

MBAMについては、使い方もまとめた記事を過去に書いているので一緒に参照。

Malwarebytes Anti-Malwareの使い方:secur1ty.blog116.fc2.com/blog-entry-6.html

ダウンロードする際にファイル名を全く違うものに変更しておくと、Antivira AVによる駆除妨害を回避できる可能性あり。(例:mbam.msi → abcd.msi というイメージ)

上記のツールがダウンロードできたら、PCを通常のモードで再起動する。

6)再起動後ログインした直後に、さっきダウンロードしたrKillをダブルクリックで発動!すると、黒い画面(コマンドプロンプト)が現れ、自動で作業を始める。これはウイルスのプロセスを抹殺し、駆除作業をしやすくするためのものである。作業が完了し、メモ帳が開くまで一切操作しないこと。メモ帳が開けば、作業は完了。全てのウィンドウを閉じる。

7)次にATF-Cleanerをダブルクリックで実行する。ATF-Cleanerが起動したら「Select All」に✔をつけ、「Empty Selected」をクリックする。しばらく時間が経って、別ウィンドウで結果が表示されるので、それを確認したら、ATF-Cleanerを閉じる。

ATF-Cleanerの実行が困難な場合、PCをセーフモードで起動し、スタートメニューの「検索の開始」に %TEMP% と入力し、Enterキーを押す。すると、TEMPフォルダが開くので、次の条件に一致するフォルダを探し、右クリック → 削除 する。

・6~7文字の英数字(小文字の可能性が高い)で書かれており、
中を開くと、これまたランダムな英数字で書かれたファイルが入っているフォルダ。





8)ATF-Cleanerの実行が終わったら、MBAMのインストールを開始する。この時点でウイルスの症状は消えてしまう場合が多いが、他のウイルスに重複感染している可能性もあるため、必ず実行する。secur1ty.blog116.fc2.com/blog-entry-6.htmlを見ながら、インストール完了までのステップを実行する。ただし、スキャンはまだしてはいけない。インストールが完了したらPCをそのままシャットダウンし、今度は「セーフモード」で起動する。今回は「セーフモードとネットワーク」ではないので注意。

9)さきほどインストールしたMBAMを起動し、secur1ty.blog116.fc2.com/blog-entry-6.htmlのスキャンの手順に従って「Perform FULL Scan」する。

スキャンが完了したら、駆除作業は終了。

【お願い】

この記事をご覧になって作業された方は、駆除できたかできなかったかをコメントいただけますと、今後のガイドの改善につながります。お手間かけますが、ご協力をよろしくお願いします。

2011.02.18 追記

Antivira AVの駆除に失敗する人がいらっしゃるようです。駆除に失敗する場合、以下の記事を参考に駆除を行ってください。

駆除に失敗する場合の対処法:secur1ty.blog116.fc2.com/blog-entry-30.html





52

Comment

  1. ま~

    ま~

    2011-02-11 (Fri) 13:05

    こんにちは、始めまして司令官殿。
    Antivira Avの駆除を行いましたが、うまくいかず、

    何度もやっているうちに、rkillがインソールできなくなりました。
    また、初めから”ATF-Cleener”をダウンロードする際「In valid ID.numbers(0-9)only」と表示しかされませんでした。
    我が家のコンピューターは、一台でユーザーが分かれており、
    メインの私のところが感染し、他のユーザーは普通に使っています。
    もし駆除できない場合は修理に出したほうがよいですかね?
  2. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 13:42

    ま~ さん

    報告ありがとうございます。少し状況が分からないのですが、

    >うまくいかず

    上手くいかなかったのは具体的にどのステップでしょうか?

    >rkillがインソールできなくなりました。

    rKillを適当な名前にリネーム(名前の変更)した上で「管理者として実行」してみてください。当方環境ではこれで成功した事もあるのですが、上手くいきませんか?

    あと、普通のユーザーでATF-Cleanerがダウンロードできるのであれば、一旦USBメモリなどに保存して感染しているユーザーに使う事も出来ますね。これはできるでしょうか?

    この記事もまだまだ情報が少ないなか書いたので、ご協力宜しくお願いします。



  3. -

    2011-02-11 (Fri) 18:12

    yahoo知恵袋からです。
    お陰で治りましたb感謝です
  4. S.K

    S.K

    2011-02-11 (Fri) 20:13

    親切な解説感謝です。

    Perform FULL Scanを行っても
    感染したファイルが検出されず、治りません…。

    MBAMを使う際、最新バージョンに更新してから
    使ったほうが良いのでしょうか?

    何かアドヴァイスがありましたら教えて下さいm(_ _)m
  5. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 20:17

    それは 良かったですね!(*^_^*)

    わざわざご報告いただき感謝します。

    これからもウイルス感染には気をつけてくださいね。
  6. たけぞう

    たけぞう

    2011-02-11 (Fri) 20:28

    Rftクリーナー?がダウンロードできません。画面にはInvalid ID,numbers(0-9)only!と表示されます。どこがいけないんでしょうか?

  7. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 20:29

    少し難しい話になりますが、今回のAntivira AVというウイルス、TEMPフォルダという場所に?自分の本体?を設置するようです。

    ATF-Cleanerというソフトが、このTEMPフォルダを一掃してくれますので、PCをセーフモードで起動後、再度ATF-Cleanerを試行するか、スタートメニューの「検索の開始」に、以下のとおり入力して、手動で本体を削除してください。この時もセーフモードで作業した方が安全です。

    検索の開始に %Temp% と入力してEnterキー。結果がウィンドウで開くので、以下のフォルダを探します。

    %Temp%\{ランダム}

    ランダムの部分が意味不明な6~7文字になっている奴です。これを見つけたら、右クリック → 削除 して下さい。くれぐれも正規のフォルダを誤って消さないよう注意してください。




  8. トライデント最高司令

    トライデント最高司令

    2011-02-11 (Fri) 20:35

    >Invalid ID,numbers(0-9)only!

    ATF-Cleanerダウンロード時の警告ですね。

    ATF-Cleanerをダウンロードするとき、名前を変えてダウンロードしてはどうでしょうか?ダウンロード時に名前の変更が出来ますね?

    例えば、「ATF-Cleanerの元の名前.exe」→「1234.exe」など。

    お願いします。


  9. ぴの

    ぴの

    2011-02-12 (Sat) 01:21

    はじめまして。解説とても助かります。

    ノートパソコン1台で複数のアカウントを作って家族で使っています。
    なんとか手順通りいろいろやってみて
    自分のデスクトップにrKillとATF-Cleanerを表示させることができたのですが
    自分のとこでログインしてダブルクリックをしたら

    「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」

    と出てきてしまいました。

    ためしにセーフモードとネットワークで起動させてファイルをクリックしたら

    「現在のセキュリティ設定では、このファイルをダウンロードできません。」

    と出てきてやはり始動できませんでした・・・

    いろいろ考えてみたのですがパソコンに詳しくない私にはもうお手上げで><

    長々とすみません。
    何かアドバイスを頂けたらうれしいです。。
  10. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 01:35

    コメントありがとうございます。ちょうどいまブログをチェックしたら、グッドタイミングで(笑)

    さて、ATF-Cleanerですが、使用できない不具合が続発しているようですね。

    この場合、以下の手順で手動削除できないでしょうか?

    1)PCをセーフモードで起動する。(セーフモードとネットワークでなくてもOK)

    2)スタートメニューの「検索の開始」に %TEMP% と入力し、Enterキーを押す。

    3)検索結果がウィンドウで開くので、TEMPファルダ内に色々とフォルダが入っている中から「6~7文字のランダムな英数字(小文字の可能性高し)で書かれたフォルダ」を探してみてください。

    4)見つけたら、そのフォルダの上にマウスポインタ(矢印)をのせて「右クリック」→「削除」してください。

    うまく削除できたら、PCを通常のモードで再起動し、残りの手順を続けてみてください。



  11. S.K

    S.K

    2011-02-12 (Sat) 02:00

    ありがとうございますm(_ _)m

    ダメもとでMBAMを更新してscanしたところ
    24件もヒットしました…。
    バージョンの問題だったようです。

    念のため%Temp%\を検索してみましたが、
    %Temp%\{ランダム}はありませんでした。

    今、通常起動させたPCから書き込んでます^o^
    ホントに助かりました。
    ありがとうございますm(_ _)m
  12. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 02:12

    さっき自分が書いたコメントを見たら、まるでトンチンカンなこと書いてしまってました。混乱させてしまったと思います。すみません。

    直ってホントに良かったですね。そのご報告が聞けてなによりです。

    今後もウイルス感染にはご注意ください。

    あと、恥を承知でお願いがあるのですが、この記事の拍手ボタンをポチっとしてもらえないでしょうか。

    いやらしいお願いですみません(苦笑)



  13. ねこ

    ねこ

    2011-02-12 (Sat) 13:02

    yahoo知恵袋からきました。
    ウィルス感染してかなりパニックになっていましたが、こちらの親切な説明を見させて頂き実行したところ無事に直りました。

    ありがとうございました!
  14. ぴの

    ぴの

    2011-02-12 (Sat) 15:19

    アドバイスありがとうございます!
    無事ウィルスを削除することができました><

    ありがとうございました!

    拍手押させていただきます^^
  15. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 15:23

    >「現在のセキュリティ設定では、このファイルをダウンロードできません」

    MBAM「ダウンロード時」ですよね?これは、インターネットエクスプローラーの設定が原因じゃないでしょうか。

    インターネットオプション → セキュリティ へ進み、「インターネット」のセキュリティ設定の?つまみ?を「中高」に下げてやる事でダウンロード出来ませんか?
  16. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 15:28

    ねこ さん、ぴの さん、おめでとうございます!

    無事に生還されたとのご報告、記事アップ者として嬉しい限りです。

    これからもウイルス感染にはお気をつけ下さいね。
  17. ま~

    ま~

    2011-02-12 (Sat) 16:40

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 2011/02/12 at 16:35:21.
    Operating System: Windows 7 Home Premium


    司令官殿
    たびたびすみません。
    rKillをダウンロードすると、イントールに失敗しました という
    メッセージが三枚くらい出て
    下記のコメントが画面にでます。

    Processes terminated by Rkill or while it was running:

    C:\Users\masaya hotta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLTKDWU3\iExplore[1].exe
    C:\Windows\SysWOW64\InfDefaultInstall.exe


    Rkill completed on 2011/02/12 at 16:35:23.

    パソコンがよくわからないのでお願いします。
  18. ま~

    ま~

    2011-02-12 (Sat) 17:08

    たびたびすみません
    昨日、いただいたメールのコメントを(下記)実行しましたが、
    やはりイントールに失敗しました!と出ます。

    ””rKillを適当な名前にリネーム(名前の変更)した上で「管理者として実行」してみてください。当方環境ではこれで成功した事もあるのですが、上手くいきませんか? ””

  19. ま~

    ま~

    2011-02-12 (Sat) 17:41

    司令官殿
    よくわからないのですが、
    ウイルスを削除出来たようです。

    色々と親切なアドバイスありがとうございました。
  20. トライデント最高司令

    トライデント最高司令

    2011-02-12 (Sat) 17:55

    rKillを実行しようとすると「インストールに失敗しました」と表示されるんですね。ただ、rKillはインストール不要なツールですし、提示していただいたログを見ても、ちゃんと動作はしているんですね。奇妙です。

    とりあえず、rKillは置いておいて、先進めてみましょうか。

    1)PCを「セーフモード」で起動してください。(セーフモードとネットワークでなくてもOK)

    2)スタートメニュー(画面左下のWindows ロゴ)を開いて「検索の開始」に %TEMP% と入力してEnterキーを押します。

    3)検索結果が別ウィンドウで開くので、その中から以下の条件に一致するフォルダを探し出してください。

    ・6~7文字の英数字(小文字の可能性が高い)で書かれており、中を開くと、これまたランダムな英数字で書かれたファイルが入っているフォルダ。

    4)これを見つけたら、右クリック →削除 します。このとき正規のフォルダを間違えて消さぬよう注意してください。

    削除が成功したら、PCを通常のモードで再起動して、ステップ8から再開してください。

    お願いします。


  21. nesta

    nesta

    2011-02-12 (Sat) 22:06

    昨日どこかでこのウイルス踏んでしまい,大変困っていたのですが,このサイトのおかげで駆除することができました!
    ありがとうございました.

    ↓私のPCです.必要なスペック?の参考になれば幸いです.
    http://kakaku.com/item/00200216304/spec/
  22. -

    2011-02-13 (Sun) 05:54

    このコメントは管理人のみ閲覧できます
  23. コイデ

    コイデ

    2011-02-13 (Sun) 13:06

    はじめまして。コイデと申します。
    昨日どこかのサイトを踏んでしまいAntivira Avのウィルスに感染してしまいました。
    こちらのサイトを見つけたので、まず「セーフモードとネットワーク」で「LANの設定」の設定をしましたが、インターネットに繋がらずソフトのダウンロードが出来なかったので
    他のPCからソフトをダウンロードして、自分のPCにて実行しました。

    最初はウィルスが消えインターネットも普通に繋がりましたが
    再起動したところまたウィルスの表示が出てしまいました。何度かやり直しましたが、

    rKillを起動すると『インストールに失敗しました』と出て
    黒い画面になりそのあとメモ帳がでまして
    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 2011/02/13 at 11:35:51.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:

    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\DOCUME~1\C:\DOCUME~1\C:\WINDOWS\system32\wscntfy.exe


    Rkill completed on 2011/02/13 at 11:36:46.
    とあります。

    ATF-Cleanerは通常に作動しましたし、MBAMは最初に2件引っかかったファイルを削除済みです。


    何度か使用したところウィルス表記はでなくなりましたが、やはりインターネットに繋がりません。Skypeなどは通常に起動しているのでブラウザだけが繋がらないようです。

    これはまだウィルスが駆除ができていないからでしょうか?

    未熟者で大変申し訳ありませんが、知恵を貸していただけないでしょうか。
    よろしくお願いします。
  24. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 14:01

    コイデさん。コメント有難うございます。お困りですね。

    ブラウザだけがインターネット接続出来ないということですね?

    お使いのブラウザはインターネットエクスプローラー(IE)ですか?

    IEの場合、ガイド中でも紹介した「インターネットオプション」を開き、「詳細設定」タブで、「設定のリセット」を試行してみてください。ブラウザの設定が全てクリアされますが、おかしな設定が加えられていた場合、元に戻ることもあります。

    お願いします。

  25. NKG

    NKG

    2011-02-13 (Sun) 14:54

    どの経路かわからないのですが、Antivira Avに感染してしまいましたがこちらのサイトのおかげで無事復帰でてました。
    最初はrKillの起動も阻止しようとされたのですが、何度かのリトライで成功しました。

    本当にありがとうございました。
  26. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 15:17

    ご報告ありがとうございます。喜びのコメントを拝見するのが、投稿者としてなにより嬉しいことです。直って本当によかったですね。これからもウイルス感染には気をつけてください。
  27. コイデ

    コイデ

    2011-02-13 (Sun) 16:11

    司令官殿こんにちは。

    先程無事インターネットに繋がりました
    本当にお手数をおかけしました。




  28. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 16:15

    良かったですね。

    ウイルス感染には本当に気をつけてくださいね。

    楽しいPCライフのためにセキュリティはしっかりと!
  29. アグレス

    アグレス

    2011-02-13 (Sun) 18:24

    記事のアップありがとうございます。
    先ほど私も海外ページを見ていたら感染してしまい、貴重な休日の時間を
    とられてしまいました。

    いろいろ失敗している方々もおられるようなので私が駆除した方法を
    http://deletemalware.blogspot.com/2011/02/how-to-remove-antivira-av-uninstall.html
    ↑のページのやり方なんですが。

    1)まず、再起動をする。起動の際F8キーを連打して
    セーフモード ネットワークで起動する。

    2)セーフモードで起動したら、InternetExplerのアイコンを右クリックして
    プロパティ > 接続のタブ > LANの設定 > プロキシサーバーのチェックを外す。

    3)上記のページのリンクより、Spybot S&D と iexplore.exeを
    ダウンロードする。(iexplore.exeはトレンドマイクロ制のソフトなのでご安心を)

    4)まず、iexplore.exeを起動してスキャンする。
    表示された結果の中から

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52371
    O4 - HKCU\..\Run: [SET OF RANDOM CHARACTERS] %Temp%\[SET OF RANDOM CHARACTERS]\[SET OF RANDOM CHARACTERS].exe e.g. hdrwpsjf38shef.exe

    を探して、チェックをいれFixをする。

    5)Spybot S&Dを起動してフルスキャンし問題がないことを確認する。

    6)セーフモードを終了し、通常の起動をする。
    ここで例の偽警告がでなければ駆除完了??

    7)Spybot S&Dを再度起動しフルスキャンする。


    という手順でやりました。
    ソフト自体は削除されているかどうかわかりませんが、これで一応
    あのウザイ警告はでなくなりました。

    というか実害はないんでしょうか、こいつは単に偽ウイルスソフトを
    売りつける表示のマルウェアであれば問題ないんですが
    その他の害をもたらすかどうかまではわかりません。
    また情報ありましたら是非お教えください。
  30. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 18:47

    貴重な情報をどうも有難うございます。

    HijackThisを使ってハイジャックエントリをFixするやり方ですね。

    ただ、HijackThisの扱いは人によっては難しいこと、Antivira Av本体の実行ファイルが一時フォルダ内にあることから、インストール不要で操作も簡単なATF-Cleanerを紹介しました。

    また、ウイルススキャンに、新種ウイルスへの対応の早いMalwarebytesを紹介しましたが、Spybot S&Dを使うのも良いかもしれませんね。いくつかの駆除ソフトで叩いてやるともっと確実かもしれないです。

    最近はこの手のウイルスが多いですねえ。駆除も一筋縄ではいかないので大変です。一応トロイの木馬に属するようですが、飛ばされるサイトで情報を送信しない限り、情報漏洩の心配はなさそうです。

    情報提供ありがとうございました。
  31. がいあ

    がいあ

    2011-02-13 (Sun) 22:32

    ウィルスにかかったのも初めてなのであたふたしてましたが、
    司令官殿の駆除方法を試したところ、最初rkillが妨害されて開けませんでしたが、何回かクリックすると開けてそのあとはスムーズに駆除できました!

    本当に助かりました。

    一つだけ不安なんですが、Antivira Avにかかったときにでたメニューでスキャンをクリックしてしまったんですが、もしかしてこれで情報が抜き取られたんでしょうか?

    あまり詳しくないのでよければ教えてくださると助かります。
  32. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 22:52

    コメントありがとうございます。

    スキャンしたぐらいなら大丈夫です。自分から情報を入力してしまわない限り、情報漏れの心配はありません。安心してくださいね。



  33. がいあ

    がいあ

    2011-02-13 (Sun) 23:04

    なるほど、スキャンだけなら大丈夫なんですね、安心しました。

    でも、MBAMでスキャンしたら52コくらい危ないのがでたので、一応
    パスワードとか全部変えましたw

    ウィルスってホント困りますね、これからも頑張ってください!
  34. トライデント最高司令

    トライデント最高司令

    2011-02-13 (Sun) 23:20

    たびたびコメントありがとうございます。コメントを励みに頑張ります。また機会ありましたらよろしくお願いします。



  35. サトナカ

    サトナカ

    2011-02-16 (Wed) 10:12

    ありがとうございます!
    本当に助かりました!
    rkillを早く起動するのが難しかったのですが、何とかできました
  36. boo

    boo

    2011-02-16 (Wed) 12:32

    おかげさまで無事駆除できました。
    ただ、感染中はIEが使えなかったので、別PCからこのブログを見つけて
    各SOFTはUSBで移動して作業しました。
    ほんとうにありがとうございます。
  37. ゆー

    ゆー

    2011-02-16 (Wed) 19:05

    初めまして司令官殿

    おかげさまでウイルス駆除できました。(今の所・・・)

    ただ、DELLのPCでVISTA仕様のXPダウングレード版らしく、なかなかセーフモードに出来なかったのですが、下記リンク先で解決できました。今後、皆さんの参考のために・・・
    http://blog.office-bellnet.jp/blog/2009/10/post_fc45.html

    あと、ATF-CleanerがダウンロードできずにIn valid ID.numbers(0-9)onlyと表示されたので別PCでダウンロードして何とかできました。

    今回、本当に助かりました。ありがとうございました。

  38. オルシナス

    オルシナス

    2011-02-17 (Thu) 01:22

    はじめまして。
    今回「Antivira AV」にかかって、このサイトに流れ着きました。
    前にもこんなことで5時間くらいつぶしましたが、今回は3時間くらいで済みましたw

    結論からいうと、この手順では解決できませんでした。

    最後にセーフモードを終わって再起動すると何事もなかったかのように「Antivira AV」が動いていました。


    環境は
    Win7pro64bit
    MBAMは以前似たようなウィルスに感染したときにインストールしたままでした。

    rkillは通常だとやはりはじかれたので、「①が使えない場合」の方を利用。

    rkillが動けばATF Cleanerも普通に動きますが、セーフモードでMBAMを走らせた後、再起動すると当たり前のように「Antivira AV」が動いてました。


    なので、以前HijackThisを使ったのを思い出し、ファイルを残してあったのでrkillを実行後HijackThisを実行。
    すると明らかに無意味な文字列の含まれたエントリを見つけたのでfix!

    念のためそのあともう一度ATFCleanerを実行し、再起動するときれいサッパリ消えてました。


    同じような症状に陥った方の時間短縮に、少しでも役に立てばと思います。
  39. -

    2011-02-17 (Thu) 05:55

    このコメントは管理人のみ閲覧できます
  40. トライデント最高司令

    トライデント最高司令

    2011-02-17 (Thu) 09:30

    貴重な情報提供に感謝します。

    この手のウイルスは、駆除対策が頻繁にされるようで、どんどん駆除方法が通用しなくなるので、困りますよ。

    今後、駆除に失敗するユーザーにはHijackThisを指南していきたいと思います。

    ありがとうございました。

  41. ゆーいち二等兵

    ゆーいち二等兵

    2011-02-17 (Thu) 09:43

    こんにちは!最高司令官殿!

    司令官の見事なご指導のおかげで、最新型の敵ウィルスを
    撃破することが出来ましたヽ(`・ω・´)ノ
    あなたは立派な司令官でございます!!

    本当に最新型でしたので、ネット上でも、ほとんど情報がなくいち早く
    司令官殿が敵の弱点を見極め、立派な作戦を公開して頂いたことに
    感謝!感謝!感謝!でございます!!!

    心から感謝いたします(`・ω・´) ゝ敬礼!
  42. CC

    CC

    2011-02-17 (Thu) 10:14

    つい今しがた感染して困り果てていたんですが、こちらの手順どおりに作業を行ったところ、どうやら駆除できたようです。本当に助かりました。どうもありがとうございました
  43. あすとれあ

    あすとれあ

    2011-02-17 (Thu) 13:35

    初めてまして
    今日の朝突然このウイルスにかかりまして><

    記事の通りに作業を行ったら
    無事に駆除できました
    PC初心者の学生にとっては
    心臓に悪いウイルスでしたよほんとに(汗

    管理人さんには感謝の気持ちでいっぱいです
    ありがとうございました
  44. もも

    もも

    2011-02-17 (Thu) 20:53

    はじめまして。

    ただいま苦戦中です。
    MBAMがダウンロードできません・・・。
    詳しく教えていただきたいです。

    よろしくお願い致します!!!
  45. パチ

    パチ

    2011-02-17 (Thu) 23:46

    はじめまして。
    記載されている方法で駆除を行いました。

    が、スキャンが終わり、再起動(通常モード)すると、またまた復活しています…。
    何度駆除作業をしても再起動とともに復活。
    困り果てています。
    なにか考えられる原因はありますでしょうか。
  46. dt178156

    dt178156

    2011-02-18 (Fri) 00:12

    この通りやったんですが、うまくできなかったです。
    windows7

    この通りやったあとにいろいろアンインストールしたら症状が元通りになりました。
    セキュリティーソフト未導入です。
  47. トライデント最高司令

    トライデント最高司令

    2011-02-18 (Fri) 01:30

    失敗した場合の対処法を急遽投稿しましたので、御覧ください。

    http://secur1ty.blog116.fc2.com/blog-entry-30.html

    お願いします。
  48. もも

    もも

    2011-02-18 (Fri) 08:51

    司令官様
    無事できました!!!
    ウイルスソフトも入ってるし、と安心しきってましたが、油断禁物ですね┐(-。ー;)┌
    でも、このサイトに出会うことができたし、大変勉強になりました。
    司令官様に感謝感謝です!!!
    本当にありがとうございました!!!!!
  49. ハルク太郎

    ハルク太郎

    2011-02-19 (Sat) 23:17

    ニフティーの常時安心セキュリティ24を使用しており、いままではウィルスに汚染されたことがありませんでしたが、今回のantivira avのウィルスはこのセキュリティソフトをすり抜け、感染しました。

    ネット検索で、2,3ヶ所の駆除方法の説明文を入手しましたが、この「司令官報告です」が私のレベルに合い、図付きの解説文でしたので、実行しやすく、1回で駆除に成功しました。

    ありがとうございまいた。

    有料のセキュリティソフトを利用していますが、Q&Aのところに、「司令官報告です」のような、antivira avの削除説明ないことが不思議でした。

    別料金で、電話相談ができますが、ちょっと高いので契約していません。

    サイト名称が「司令官 報告です」となっていましたので、軍事、武器志向のブログかなと考え、最初は期待していなせんでしたが、失礼しました。

    本当に助かりました。

    以上
  50. のっぽ

    のっぽ

    2011-02-21 (Mon) 02:00

    感染して困ってここにたどり着きました。
    どーにか駆除に成功しました。

    感染中メーラーを起動してしまい
    パスワード変更されたのか?
    ログイン出来なくなってしまい
    設定を戻す事が残ってますが

    他のPCから見れるので多分大丈夫だと思います。

    ありがとうございます。
    本当に感謝です。
  51. M

    M

    2011-02-26 (Sat) 00:37

    ウイルス感染は初めてでかなり戸惑いましたが、
    このブログにたどり着けたことで解決することができました。
    説明文が画像付きでとてもわかりやすく、
    その通りにやって無事駆除に成功しました。
    本当に助かりました。
    どうもありがとうございます。心から感謝します!
  52. ユ

    2011-03-06 (Sun) 09:20


    昨日初めてコンピュータウイルスにかかりとても焦りましたが、司令官殿のサイトを見ながら無事に駆除することができました。(OSはVistaです)

    本当に感謝、感謝です。m(_ _)m

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

検索フォーム
わぃわぃセキュカテ
メールフォーム(テスト中です。まだお使いにはなれません)

名前:
メール:
件名:
本文:

QRコード
QR
Giveaway of the Day
当ブログは 安全で快適なFirefox ウェブブラウザの使用を推奨します
Firefox ブラウザ無料ダウンロード
震災義援金を募集中
FC2「東北地方太平洋沖地震」義援金募集につきまして
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。