司令官報告です！！ - OS名を騙る偽物アンチウイルス（つまりウイルス）の駆除方法

スポンサーサイト

上記の広告は１ヶ月以上更新のないブログに表示されています。新しい記事を書く事で広告が消せます。

Date : -------- (--)

Category : スポンサー広告

Comment

milksizegene 2011-02-24 (Thu) 04:34: トライデントさんに敬礼！！

ブログにてのご活動ご苦労様です。

最近思うのですが、偽ツールもだんだん何でもありになってきましたね。

とりあえずwindowsという名前に何かしらの名前を付けるといいますか・・・。

実はantivirus avの検体を探しまして世界中を徘徊していますが、発見出来ません。方向感覚のない自分がなさけない次第でございます。

大猫 2011-02-26 (Sat) 09:41: 長官！　ミルク王子さん

おはようございます。＜(^_^)

ミルク王子さんご指摘のwindowsに何か付ける偽セキュリティソフト。

知恵袋でIDに何か付ける御仁。

ネーミングは同じ発想なんですね！

本物を真似するとゆう点で！(*^_^*)

そう言えば長官も真似されてましたよね？？

つまり大魔王さんや長官が本物だとゆう証かも知れませんね。

そのうちミルク王子さんのバージョンも出てくるのですかね？？

余談

tokyoskyシリーズは途中で人代わってませんか？？

すいません。タイトルと関係ないこと長々と、、、m(__)m

長官！！　　雑談のコーナー作って下さい。＜(*^_^*)

トライデント最高司令 2011-02-26 (Sat) 21:26: おふたりともコメント感謝です～。

Antivira AVですけど、検体見つからずじまいでしたね。MalwareDomainListsを毎日のように徘徊して検体を漁ったんですが、Mega Antivirusとか違う奴ばかりで...。ピークは去ったようですが、なんとも厄介なウイルスでしたよ。

しかしウイルスにも偽物がいるかと思えば、知恵袋にも偽物が現れましたね。まあふざけた荒らしは叩き潰してやりますけど（笑）

あと、大猫さん、雑談コーナー作りますね。必要だなと感じていたんですよ。近日中に公開するのでちょっと待っていてください。

くまのぐみ 2011-03-08 (Tue) 02:57: 今日突然Antivrius出現し困っていたところ、こちらのブログをみつけました。
無事退治できてとても助かりました。
ありがとうございます。

ウイルス対策等に無知なので勉強に使わせていただきます。

wardance 2011-03-29 (Tue) 07:25: ご苦労さまです。「WINDOWS　REPAIR」の件について知恵袋で名指しで質問させて頂いた者です。

このような活動をしておられたのですね、素晴らしいです。

貼り付けたhijackthisの「04」の画像、あれじゃ見れませんよね？

どこにどうやって連絡すれば良いのかも解らなかったので、とりあえずこちらに書き込ませて頂きました。

助けて頂けると幸いです。

Shoebill 2011-04-04 (Mon) 06:30: 4時間ずっと困っていたのですが貴方のおかげで解決できました！
非常に感謝しております。
貴方がこの記事を書いてくれてなければ今でも駆除に悩んでいたことでしょう・・・
メモ帳はスタートからでは開けなかったので偶然デスクトップに文章をメモ帳に保存していたのでそれを通して貼り付けることができました。ウイルス側も開けないように対策しているのでしょうかね？ほかのアプリケーションもほとんど開けませんでしたし・・・

masayan 2011-04-04 (Mon) 19:34: ウイルスかどうか最初わからなくて一応検索かけて調べておいて良かった。本当に自分ではどうにもならなかったです。

ありがとうございました。

まりも 2011-04-10 (Sun) 12:52: はじめまして。
この記事に書いてあるウイルスが今私のパソコンにあります。
どうしようと慌てていたら、ここのサイトのおかげで、嘘の情報を流すウイルス？というのがわかり少し安心したのですが、ネットを見ることができないのでコピーすることができずパソコンのメモに自分で入力せざるを得ず、、入力が正しくないのか対処方の通りにしてみてもいっこうになおりません。
パソコンでは、もうネットを使えないのでiPod touchからこのコメントをしています。
再起動してもまだウイルスはあります。
ほかに有効的な方法はございませませんか？
当方19歳の女で、まだあまりくわしくないのです。
お返事いただけたらうれしいです。

トライデント最高司令 2011-04-10 (Sun) 13:07: まりもさんへ

おはようございます。管理人です。

PCが通常のようにネットにつながらない場合、以下のことを確認してみてください。

１）PCを「セーフモードとネットワーク」で起動する。

（このモードの選択は、PCに電源が入った直後にキーボード上部にあるF8キーをしばらく連打してやると選択できます）

２）インターネットオプション → 接続 → LANの設定 → LANにプロキシサーバを使用するという項目の✔が外れているか。入っている場合は、✔を解除してください。

（インターネットオプションは Internet Explorer の画面右上にあります）

上記を確認した上で、ネットに接続し、うまくいくか確認をお願いします。

トライデント最高司令 2011-04-10 (Sun) 13:10: いいそびれましたが、分かる限りで結構ですので、なんというウイルスに感染したのかも教えていただけますと光栄です。（ex. XP Home Security など）

NL 2011-04-11 (Mon) 02:01: すごく困っていたので、めちゃくちゃ助かりました！！
この記事に行きついたおかげで無事解決しました。
本当～にありがとうございました！！！

アシッドキング 2011-04-11 (Mon) 11:46: ウイルスソフトでスキャンしても直らないし、なかば諦めていたのですがこちらのサイトを参考に無事解決しました♪感謝申し上げます！！

さとう 2011-04-17 (Sun) 16:54: わたしも、同系統のxp home security 2011というものにやられました。
IE でもfire fox でも、インターネットに接続するとこのソフトウェアのサイト以外のサイトが表示できません。
こちらで紹介してもらった方法も、?も?も上手くいきません
助けていただけないでしょうか・・・？

トライデント最高司令 2011-04-17 (Sun) 22:32: 成功したとご報告くださっている皆さん、ありがとうございます。

さとうさんへ

進化したウイルスが発生しているようで、このブログに書いてある従来の方法ではうまくいかないようです。

恐縮ながら、別の方の回答ではありますが、tida_realさんという回答者さんの提示されている修正版をお試しください。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1359870123

フェン 2011-04-17 (Sun) 23:28: 方法?を試して無事に駆除できました。ありがとうございます！！
私はVista InternetSecurity2011に感染しました。何を試してもうまくいかず、諦めかけていた時にココにたどり着けて良かったです。本当に助かりました！ありがとうございました。

2011-04-20 (Wed) 14:29: このコメントは管理人のみ閲覧できます

mazi 2011-04-20 (Wed) 21:53: 誠にありがとうございます
あなたのおかげでウィルスだと気づき
退治することができました。
とりあえずこの義ソフトで全てスキャンはしてないのですが
多少スキャン？してしまいました。大丈夫でしょうか？
今のところ以上はないのですが

2011-04-20 (Wed) 22:11: このコメントは管理人のみ閲覧できます

トライデント最高司令 2011-04-20 (Wed) 22:29: mazi さんへ

コメントありがとうございます。偽ツールでスキャンしても、大丈夫です。個人情報は漏れたりはしていません。

トライデント最高司令 2011-04-20 (Wed) 22:30: > ついさっき偽アンチウイルスにかかってしまいましたがここのサイトのおかげで復旧できました。
>
> アンチウイルスソフトを入れていても油断してはいけませんね・・・反省です。
>
> 危うくパソコン買い換えるところでした・・・
> 本当にありがとうございました。

コメントありがとうございました。【再感染を防止するために】というトピックのところも読んでいただけますと幸いです。ウイルス感染には十分にお気をつけください。

ジャック 2011-04-22 (Fri) 01:51: 大司令官さん、おかげで大変助かりました。
本当にありがとうございました。
ちなみに、スキャンはマカフィーでやって問題なしだったのですが
大丈夫でしょうか？

gaga 2011-04-22 (Fri) 07:39: 管理人様はじめまして。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1060654225で質問させて貰ったものです。
コメント欄にあったまりもさんへのコメントを参考にさせてもらいパソコンを起動させてネットに接続するとネットをみることができたのですが、二分ほどするとみれなくなってしまいました。
どうすればいいでしょうか？
アドバイスお願いします。
またwindowsセキュリティーセンターのファイアウォールとマルウェア対策の項目を有効にしようとするとvista anti-spyware 2011-unregistred versionというウインドウが表示されます。
正直パソコンに詳しくないので本当に困っています。宜しくお願いします。

こーこ 2011-04-22 (Fri) 19:32: こんにちは。
私も4,5日前にパソコン使っていたらTotal XP Securityに感染してしまいました。上の方法で何度か試してみたのですが結局治らず、まりもさんへの返信コメントで書かれていた方法でも試してみたのですが解決できず、ウィルスのウィンドウが消しても消しても一定時間が過ぎると勝手に開いちゃう状態で諦めていました。が、ネットを切断したまま今日２日ぶりに開いてみたところ、画面には偽のウィンドウも開いてなく、右下のアイコンの場所からもウィルスのアイコンが消えていて自分でも驚いています。
この種のウィルスは自然に無くなるということなどあるのですか？？
一応、IEも普通に使えるようになったのでmalwarebytesをインストールしてスキャンはしてみました。
右下からtotal xp securityのアイコンが消えていたらウィルスは削除できたということなのでしょうか？
長々とごめんなさい。。

mika 2011-04-24 (Sun) 02:22: 上記に記載して頂いている手順を実行し、しばらくポップアップは出てこなくなったのですが、IEをすべて落とし、再度IEを接続すると、またVista Home Securityが表示されるようになりました。。Anti MalwareをDLし、駆除も完了し、FLASHやJAVAのアップデートも行いました。
再度表示されるということは、正常に駆除されていないということでしょうか。

このウイルスにやられ長らく苦しんでいる為、助けていただけると幸いです。

トライデント最高司令 2011-04-24 (Sun) 17:53: ジャックさんへ

コメントありがとうございます。当方の環境では、紹介している手順を実行後、複数のオンラインスキャナで感染の残存を確認しております。上記手順を完遂し、かつマカフィーでウイルスが検知されないようなら大丈夫だと思います。

gagaさんへ

参考にしていただき、ありがとうございます。知恵袋の質問に後ほどお答えさせていただきます。もうしばらくお待ちください。

こーこさんへ

以前、ウイルスは違いますが、そのような現象を目にしたことがありますし、私自身その現象に遭遇したことがあります。何が原因かはよく分かりませんが、MBAMのスキャン結果がクリーンであれば、ひとまず安心して良いと思います。

mikaさんへ

上記の方法は「ウェブサイトからの感染」を前提として書いていますが、mikaさんの場合、別なルートでの感染が疑われます。一度、Kaspersky Virus Removal Tool（KVRT）で他のウイルスにも感染していないか詳細にスキャンされることをオススメします。

KVRT：http://secur1ty.blog116.fc2.com/blog-entry-50.html

kazuo 2011-04-24 (Sun) 20:05: トライデント最高司令官に敬礼！！

この記事のおかげでわたくしのPCが復活いたしました！！
心より感謝いたします。

トライデント最高司令官に敬礼！！

gaga 2011-04-27 (Wed) 00:41: saccer_32moriさんがトライデントさんでしょうか？
無事なおりました！
ありがとうございました。

2011-05-07 (Sat) 11:23: このコメントは管理人のみ閲覧できます

Kei 2011-05-07 (Sat) 20:15: 司令官様
先日非公開でご相談した者です。Norton360をインストールしましたがウイルスが残っていると見えうまく働きません。NPE,MBAM、HitmanPro等試しましたが全部いまいちで、KVRTを４時間かけてSCANしたところ、最初のTrojianはうまく消せたのですが、その後のpop-upは音だけで全部消去の選択を消されてしまったようです。質問は音だけなのはウイルスではないのでしょうか？それともウイルスなのに消去の選択肢を無くされてしまったのでしょうか？スキャンの結果をSAVE試みましたが出来ませんでした。そこに、おバカのTECHが来て、deleteしてしまい、もう一回やったらといいます。今までの経験ではsecurity center virusは学習能力が高く、一度だけしか効果がないようです。Renameしてrunしても他のソフトでは検索結果いつも０です。どうぞよろしくお願いいたします。最敬礼！！

ちび 2011-06-03 (Fri) 20:34: はじめまして。
貴方様のサイトを参考にさせていただき、①の方法でレジストリを追加した結果ウイルスを駆除することができました。

しかし、その弊害かブラウザを立ち上げるときに必ず設定が初期化された状態で立ち上がるようになってしまいました。(IE,firefox)
レジストリのバックアップをあらかじめとっておかなかったわたくしの責任ではございますが、どうにかして直せないものでしょうか。
ご連絡よろしくお願いいたします。

Keppu 2011-12-06 (Tue) 06:29: トライデント最高司令　殿

　先日、[XP Security 2012]に罹ってしまいました。
WEB閲覧が出来なかったのでiモードで検索しながら、何とかこのHPにたどり着きました。
2012ということで新種なのかな？と心配しましたが、方法①・共通手順を実施して駆除できたようです。
大変助かりました、ありがとうございました。

2011-12-31 (Sat) 10:44: XP Antispyware 2012 Vista Antispyware 2012 Win 7 Antispyware 2012
XP Antivirus 2012 Vista Antivirus 2012 Win 7 Antivirus 2012
XP Security 2012 Vista Security 2012 Win 7 Security 2012
XP Home Security 2012 Vista Home Security 2012 Win 7 Home Security 2012
XP Internet Security 2012 Vista Internet Security 2012 Win 7 Internet Security 2012
OSとその年によって名前を変えますが、同じコンピューターウイルスです。
ウィルス防止ソフトを装って、警告をしますが、ウソです。

スパイウェア（トロイの木馬）というコンピューターウイルスです。
何度も何度も英語で警告が出ますが、無視しましょう。
このコンピューターウイルスの目的は、クレジットカードの情報を盗むことです。
インターネットサイトに行って、クレジットカード番号を入力しなければ害はありません。

さて、どうやって駆除するか。
① パソコンを再起動しましょう。
② 再起動するときにF8を押し続け、セーフモードで起動します。
③ ここがポイント！セーフモードで起動したら、すぐに「スタート」→「すべてのプログラム」→「アクセサリ」→「システムツール」→「システムの復元」で一番最近の状態に初期化しましょう。
④ これでウィルスは作動しなくなります。③を素早くしないと、ウィルスによって阻止されます。再起動してすぐにすると、ウィルスの起動より人間の作業のほうが速いです。
⑤ さて、今後感染しないために、無料のアンチウイルスソフトをダウンロードしましょう。
Spyware Terminator
http://all-freesoft.net/soft/antispyware/spywareterminator/spywareterminator.html
⑥ インストールしたら、スキャンしてみましょう。感染したファイルが出てきますので、削除しましょう。

まぁ二等兵 2012-01-10 (Tue) 03:43: ありがとうございます＞＜
おかげさまで助かりました＞＜
突然　XP Antivirus 2012 というのがあらわれ
いろいろ試したけど無理でしたがこちらのサイトを発見し無事駆除できました

本当に感謝します＞＜

スノー 2012-01-10 (Tue) 17:02: 司令官様

XP Internet Security 2012に感染してしまい、やっとこのページにたどり着いた時には、ネットにもつながらず、メモ帳も開けなくなっていました。

そこで、セーフモードで起動し、システムの復元をした上で、別の手持ちのPCで【方法①】をUSBに入れ、メモ帳に張り付け、なんとか％APPDATA％の検索をかけた所なのですが、yun.exeは検索されませんでした。

MBAMはネットにつなぐ設定がまだできておらず、ダウンロードできていないので、スキャンは出来ていません。

ネットにつなげられ次第、ダウンロード及びスキャンするつもりなのですが、システムの復元をする前から画面の解像度が狂ったり、セーフモードから入ろうとすると、二人合ったユーザーのうち、一人のユーザーが消えて、Administratorというユーザーが突然現れました。

システムの復元をしたのが間違いだったのでしょうか？

ここから以前の状態（元のユーザーを復元し、画面の解像度を戻し、ウィイルスソフトをダウンロードの上、ウィルスを除去するにはどうすればよいでしょうか？

もっと早く司令官様のページを拝見するべきでした。

おそらく、AVGのフリーウィルスソフトをダウンロードした時に感染したと思われます。今後はMBAMを使いたいと思います。

その先、どうすればよいのか、ご指導頂けると幸いです。不学で申し訳ありません。

スノー 2012-01-10 (Tue) 17:20: その後、ネットへの接続を可能にしようと、再度起動したのですが、文字の並ぶ青い画面の後、起動したものの、黒い画面に
「正しく開始できません、
ハードウェアソフトウェアの更新が原因の可能性があります」
というメッセージの出る画面にしか行けず、正常に起動できません。

通常起動を選んでも、同じ繰り返しになってしまい、セーフモードで起動してみるのですが、セーフモードもしくはシステムの復元をした上での通常起動との選択に迫られます。（以前のユーザー二人とAdministratorが選択できるようになっていました）

システムの復元をした上で通常起動も選択してみたのですが、上記の「青い画面」からの繰り返しになり、結局、セーフモードでしか開けません。

ちなみにセーフモードで起動、AdministratorとしてログインするとAVG2012のアイコンがデスクトップにあります。削除しようとコントロールパネルからアプリケーションの削除を選んでみたのですが、削除できません。

手持ちのPCはゲートウェイなのですが、ゲートウェイが近くにない海外某所に住まいするため、困り果てています。

ご都合のつく時間にアドバイス頂けると幸いです。

Comment Form

Name :
Mail Address :

URL :
Icon :
Comment :: Add Your Comment
Secret :: 管理者にだけ表示を許可する

OS名を騙る偽物アンチウイルス（つまりウイルス）の駆除方法

XP,Vista,7といったOS名をソフト名につけた偽アンチウイルスソフトが出現したようです。ソフト名だけで検索してもちゃんとした情報へ行き着かないよう、ありがちな単語を組み合わせて細工してあります。まったく毎度毎度おかしなウイルスばかり湧いてきて困るな...。みなさん感染しないよう気をつけてください、と言ってもこの記事を見る人は感染した人ばかりか...。

なお、この駆除ガイドは以下の偽アンチウイルスにも同様に効果があるようです。（Bleephing Computerによる）

・XP/Vista/Win7 Antivirus
・XP/Vista/Win7 Antivirus 2011
・XP/Vista/Win7 AntiSpyware
・XP/Vista/Win7 AntiSpyware 2011
・XP/Vista/Win7 Home Security
・XP/Vista/Win7 Home Security 2011
・XP/Vista/Win7 Total Security
・XP/Vista/Win7 Total Security 2011
・XP/Vista/Win7 Security
・XP/Vista/Win7 Security 2011
・XP/Vista/Win7 Internet Security
・XP/Vista/Win7 Internet Security 2011

〈以下、方法①、方法②と分かれています。どちらか可能な方を試行してください〉

【方法①】

１）スタート → 全てのプログラム → アクセサリ → メモ帳を開く。もしくは、スタート → 検索の開始にメモ帳と入力しEnterキーを押す。

２）メモ帳が開いたら、以下のコマンドを丸ごとコピーし、貼り付ける。

ーーーー（以下をコピー。破線含まず）ーーーー

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\pezfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

ーーーー（ここまで。破線含まず）ーーーー

３）貼りつけたら、ファイル → 名前を付けて保存（A）→ ファイル名を fix.reg 保存先は「デスクトップ」にして保存する。このとき「ファイルの種類」を「全てのファイル」に変更することを忘れずに。

すると、デスクトップに以下のようなファイルが出来上がるので、ダブルクリックして実行する。「続行しますか」という警告が出るので、「はい」をクリック。

レジストリキーを追加し終わったら、PCを再起動する。

【方法②】

１）【方法①】の１）と同じ手順でメモ帳を開き、次は以下のコマンドを丸ごとコピー、貼り付ける。

ーーーー（以下をコピー。破線含まず）ーーーー

[Version]
Signature="$Chicago$"
Provider=www.myantispyware.com

[DefaultInstall]
DelReg=regsec
AddReg=regsec1

[regsec]
HKCU, Software\Classes\.exe
HKCU, Software\Classes\pezfile
HKCR, .exe\shell\open\command

[regsec1]
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, .exe,,,"exefile"
HKCR, .exe,"Content Type",,"application/x-msdownload"

ーーーー（ここまで。破線含まず）ーーーー

２）貼りつけたら、ファイル → 名前を付けて保存（A）→ ファイル名を fix.inf 保存先は「デスクトップ」にして保存する。このとき「ファイルの種類」を「全てのファイル」に変更することを忘れずに。

３）すると、以下のようなアイコンのファイルができるので、右クリック → インストール（I）をクリック。

インストールが終わったら、PCを再起動する。

〈以下、①②共通の方法です。必ず試行してください〉

【①②共通の方法】

４）スタート → 検索の開始に %APPDATA% と入力し、Enterキーを押す。すると、APPDATAフォルダが開くので、フォルダ内に「yun.exe」が無いかどうか確認する。あった場合、右クリック → 削除 する。ない場合は、なにもせず閉じる。

５）Malwarebytes Anti-Malware（MBAM）をインストールして、PC内をウイルススキャンする。スキャンタイプは「Perform FULL Scan」です。スキャン後、見つかったウイルスは削除してください。MBAMのダウンロード、インストールから使い方に至るまでの説明は、過去記事secur1ty.blog116.fc2.com/blog-entry-6.htmlを参考にしてください。

これで駆除は完了。

再感染を防止するために...

再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。今回の感染は確実に「脆弱性対策の不徹底」が原因であり、これを対策しなければ、同様のウイルスに再感染する危険があります。

・Javaのアップデートを確認してください（先日、アップデートが出たばかりです）
secur1ty.blog116.fc2.com/blog-entry-24.html

・Adobe関連ソフトは最新になっていますか（これも先日アップデートされたばかりです）
secur1ty.blog116.fc2.com/blog-entry-18.html

以下の知恵袋での質疑応答も併せて御覧ください。

・脆弱性とはそもそも何か？脆弱性対策の重要性
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427

・もちろん、（本物の）アンチウイルスソフトを入れておくことは一番重要です！

Date : 2011-02-21 (Mon)

Category : ウイルス駆除

Comment

milksizegene 2011-02-24 (Thu) 04:34: トライデントさんに敬礼！！

ブログにてのご活動ご苦労様です。

最近思うのですが、偽ツールもだんだん何でもありになってきましたね。

とりあえずwindowsという名前に何かしらの名前を付けるといいますか・・・。

実はantivirus avの検体を探しまして世界中を徘徊していますが、発見出来ません。方向感覚のない自分がなさけない次第でございます。

大猫 2011-02-26 (Sat) 09:41: 長官！　ミルク王子さん

おはようございます。＜(^_^)

ミルク王子さんご指摘のwindowsに何か付ける偽セキュリティソフト。

知恵袋でIDに何か付ける御仁。

ネーミングは同じ発想なんですね！

本物を真似するとゆう点で！(*^_^*)

そう言えば長官も真似されてましたよね？？

つまり大魔王さんや長官が本物だとゆう証かも知れませんね。

そのうちミルク王子さんのバージョンも出てくるのですかね？？

余談

tokyoskyシリーズは途中で人代わってませんか？？

すいません。タイトルと関係ないこと長々と、、、m(__)m

長官！！　　雑談のコーナー作って下さい。＜(*^_^*)

トライデント最高司令 2011-02-26 (Sat) 21:26: おふたりともコメント感謝です～。

Antivira AVですけど、検体見つからずじまいでしたね。MalwareDomainListsを毎日のように徘徊して検体を漁ったんですが、Mega Antivirusとか違う奴ばかりで...。ピークは去ったようですが、なんとも厄介なウイルスでしたよ。

しかしウイルスにも偽物がいるかと思えば、知恵袋にも偽物が現れましたね。まあふざけた荒らしは叩き潰してやりますけど（笑）

あと、大猫さん、雑談コーナー作りますね。必要だなと感じていたんですよ。近日中に公開するのでちょっと待っていてください。

くまのぐみ 2011-03-08 (Tue) 02:57: 今日突然Antivrius出現し困っていたところ、こちらのブログをみつけました。
無事退治できてとても助かりました。
ありがとうございます。

ウイルス対策等に無知なので勉強に使わせていただきます。

wardance 2011-03-29 (Tue) 07:25: ご苦労さまです。「WINDOWS　REPAIR」の件について知恵袋で名指しで質問させて頂いた者です。

このような活動をしておられたのですね、素晴らしいです。

貼り付けたhijackthisの「04」の画像、あれじゃ見れませんよね？

どこにどうやって連絡すれば良いのかも解らなかったので、とりあえずこちらに書き込ませて頂きました。

助けて頂けると幸いです。

Shoebill 2011-04-04 (Mon) 06:30: 4時間ずっと困っていたのですが貴方のおかげで解決できました！
非常に感謝しております。
貴方がこの記事を書いてくれてなければ今でも駆除に悩んでいたことでしょう・・・
メモ帳はスタートからでは開けなかったので偶然デスクトップに文章をメモ帳に保存していたのでそれを通して貼り付けることができました。ウイルス側も開けないように対策しているのでしょうかね？ほかのアプリケーションもほとんど開けませんでしたし・・・

masayan 2011-04-04 (Mon) 19:34: ウイルスかどうか最初わからなくて一応検索かけて調べておいて良かった。本当に自分ではどうにもならなかったです。

ありがとうございました。

まりも 2011-04-10 (Sun) 12:52: はじめまして。
この記事に書いてあるウイルスが今私のパソコンにあります。
どうしようと慌てていたら、ここのサイトのおかげで、嘘の情報を流すウイルス？というのがわかり少し安心したのですが、ネットを見ることができないのでコピーすることができずパソコンのメモに自分で入力せざるを得ず、、入力が正しくないのか対処方の通りにしてみてもいっこうになおりません。
パソコンでは、もうネットを使えないのでiPod touchからこのコメントをしています。
再起動してもまだウイルスはあります。
ほかに有効的な方法はございませませんか？
当方19歳の女で、まだあまりくわしくないのです。
お返事いただけたらうれしいです。

トライデント最高司令 2011-04-10 (Sun) 13:07: まりもさんへ

おはようございます。管理人です。

PCが通常のようにネットにつながらない場合、以下のことを確認してみてください。

１）PCを「セーフモードとネットワーク」で起動する。

（このモードの選択は、PCに電源が入った直後にキーボード上部にあるF8キーをしばらく連打してやると選択できます）

２）インターネットオプション → 接続 → LANの設定 → LANにプロキシサーバを使用するという項目の✔が外れているか。入っている場合は、✔を解除してください。

（インターネットオプションは Internet Explorer の画面右上にあります）

上記を確認した上で、ネットに接続し、うまくいくか確認をお願いします。

トライデント最高司令 2011-04-10 (Sun) 13:10: いいそびれましたが、分かる限りで結構ですので、なんというウイルスに感染したのかも教えていただけますと光栄です。（ex. XP Home Security など）

NL 2011-04-11 (Mon) 02:01: すごく困っていたので、めちゃくちゃ助かりました！！
この記事に行きついたおかげで無事解決しました。
本当～にありがとうございました！！！

アシッドキング 2011-04-11 (Mon) 11:46: ウイルスソフトでスキャンしても直らないし、なかば諦めていたのですがこちらのサイトを参考に無事解決しました♪感謝申し上げます！！

さとう 2011-04-17 (Sun) 16:54: わたしも、同系統のxp home security 2011というものにやられました。
IE でもfire fox でも、インターネットに接続するとこのソフトウェアのサイト以外のサイトが表示できません。
こちらで紹介してもらった方法も、?も?も上手くいきません
助けていただけないでしょうか・・・？

トライデント最高司令 2011-04-17 (Sun) 22:32: 成功したとご報告くださっている皆さん、ありがとうございます。

さとうさんへ

進化したウイルスが発生しているようで、このブログに書いてある従来の方法ではうまくいかないようです。

恐縮ながら、別の方の回答ではありますが、tida_realさんという回答者さんの提示されている修正版をお試しください。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1359870123

フェン 2011-04-17 (Sun) 23:28: 方法?を試して無事に駆除できました。ありがとうございます！！
私はVista InternetSecurity2011に感染しました。何を試してもうまくいかず、諦めかけていた時にココにたどり着けて良かったです。本当に助かりました！ありがとうございました。

2011-04-20 (Wed) 14:29: このコメントは管理人のみ閲覧できます

mazi 2011-04-20 (Wed) 21:53: 誠にありがとうございます
あなたのおかげでウィルスだと気づき
退治することができました。
とりあえずこの義ソフトで全てスキャンはしてないのですが
多少スキャン？してしまいました。大丈夫でしょうか？
今のところ以上はないのですが

2011-04-20 (Wed) 22:11: このコメントは管理人のみ閲覧できます

トライデント最高司令 2011-04-20 (Wed) 22:29: mazi さんへ

コメントありがとうございます。偽ツールでスキャンしても、大丈夫です。個人情報は漏れたりはしていません。

トライデント最高司令 2011-04-20 (Wed) 22:30: > ついさっき偽アンチウイルスにかかってしまいましたがここのサイトのおかげで復旧できました。
>
> アンチウイルスソフトを入れていても油断してはいけませんね・・・反省です。
>
> 危うくパソコン買い換えるところでした・・・
> 本当にありがとうございました。

コメントありがとうございました。【再感染を防止するために】というトピックのところも読んでいただけますと幸いです。ウイルス感染には十分にお気をつけください。

ジャック 2011-04-22 (Fri) 01:51: 大司令官さん、おかげで大変助かりました。
本当にありがとうございました。
ちなみに、スキャンはマカフィーでやって問題なしだったのですが
大丈夫でしょうか？

gaga 2011-04-22 (Fri) 07:39: 管理人様はじめまして。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1060654225で質問させて貰ったものです。
コメント欄にあったまりもさんへのコメントを参考にさせてもらいパソコンを起動させてネットに接続するとネットをみることができたのですが、二分ほどするとみれなくなってしまいました。
どうすればいいでしょうか？
アドバイスお願いします。
またwindowsセキュリティーセンターのファイアウォールとマルウェア対策の項目を有効にしようとするとvista anti-spyware 2011-unregistred versionというウインドウが表示されます。
正直パソコンに詳しくないので本当に困っています。宜しくお願いします。

こーこ 2011-04-22 (Fri) 19:32: こんにちは。
私も4,5日前にパソコン使っていたらTotal XP Securityに感染してしまいました。上の方法で何度か試してみたのですが結局治らず、まりもさんへの返信コメントで書かれていた方法でも試してみたのですが解決できず、ウィルスのウィンドウが消しても消しても一定時間が過ぎると勝手に開いちゃう状態で諦めていました。が、ネットを切断したまま今日２日ぶりに開いてみたところ、画面には偽のウィンドウも開いてなく、右下のアイコンの場所からもウィルスのアイコンが消えていて自分でも驚いています。
この種のウィルスは自然に無くなるということなどあるのですか？？
一応、IEも普通に使えるようになったのでmalwarebytesをインストールしてスキャンはしてみました。
右下からtotal xp securityのアイコンが消えていたらウィルスは削除できたということなのでしょうか？
長々とごめんなさい。。

mika 2011-04-24 (Sun) 02:22: 上記に記載して頂いている手順を実行し、しばらくポップアップは出てこなくなったのですが、IEをすべて落とし、再度IEを接続すると、またVista Home Securityが表示されるようになりました。。Anti MalwareをDLし、駆除も完了し、FLASHやJAVAのアップデートも行いました。
再度表示されるということは、正常に駆除されていないということでしょうか。

このウイルスにやられ長らく苦しんでいる為、助けていただけると幸いです。

トライデント最高司令 2011-04-24 (Sun) 17:53: ジャックさんへ

コメントありがとうございます。当方の環境では、紹介している手順を実行後、複数のオンラインスキャナで感染の残存を確認しております。上記手順を完遂し、かつマカフィーでウイルスが検知されないようなら大丈夫だと思います。

gagaさんへ

参考にしていただき、ありがとうございます。知恵袋の質問に後ほどお答えさせていただきます。もうしばらくお待ちください。

こーこさんへ

以前、ウイルスは違いますが、そのような現象を目にしたことがありますし、私自身その現象に遭遇したことがあります。何が原因かはよく分かりませんが、MBAMのスキャン結果がクリーンであれば、ひとまず安心して良いと思います。

mikaさんへ

上記の方法は「ウェブサイトからの感染」を前提として書いていますが、mikaさんの場合、別なルートでの感染が疑われます。一度、Kaspersky Virus Removal Tool（KVRT）で他のウイルスにも感染していないか詳細にスキャンされることをオススメします。

KVRT：http://secur1ty.blog116.fc2.com/blog-entry-50.html

kazuo 2011-04-24 (Sun) 20:05: トライデント最高司令官に敬礼！！

この記事のおかげでわたくしのPCが復活いたしました！！
心より感謝いたします。

トライデント最高司令官に敬礼！！

gaga 2011-04-27 (Wed) 00:41: saccer_32moriさんがトライデントさんでしょうか？
無事なおりました！
ありがとうございました。

2011-05-07 (Sat) 11:23: このコメントは管理人のみ閲覧できます

Kei 2011-05-07 (Sat) 20:15: 司令官様
先日非公開でご相談した者です。Norton360をインストールしましたがウイルスが残っていると見えうまく働きません。NPE,MBAM、HitmanPro等試しましたが全部いまいちで、KVRTを４時間かけてSCANしたところ、最初のTrojianはうまく消せたのですが、その後のpop-upは音だけで全部消去の選択を消されてしまったようです。質問は音だけなのはウイルスではないのでしょうか？それともウイルスなのに消去の選択肢を無くされてしまったのでしょうか？スキャンの結果をSAVE試みましたが出来ませんでした。そこに、おバカのTECHが来て、deleteしてしまい、もう一回やったらといいます。今までの経験ではsecurity center virusは学習能力が高く、一度だけしか効果がないようです。Renameしてrunしても他のソフトでは検索結果いつも０です。どうぞよろしくお願いいたします。最敬礼！！

ちび 2011-06-03 (Fri) 20:34: はじめまして。
貴方様のサイトを参考にさせていただき、①の方法でレジストリを追加した結果ウイルスを駆除することができました。

しかし、その弊害かブラウザを立ち上げるときに必ず設定が初期化された状態で立ち上がるようになってしまいました。(IE,firefox)
レジストリのバックアップをあらかじめとっておかなかったわたくしの責任ではございますが、どうにかして直せないものでしょうか。
ご連絡よろしくお願いいたします。

Keppu 2011-12-06 (Tue) 06:29: トライデント最高司令　殿

　先日、[XP Security 2012]に罹ってしまいました。
WEB閲覧が出来なかったのでiモードで検索しながら、何とかこのHPにたどり着きました。
2012ということで新種なのかな？と心配しましたが、方法①・共通手順を実施して駆除できたようです。
大変助かりました、ありがとうございました。

2011-12-31 (Sat) 10:44: XP Antispyware 2012 Vista Antispyware 2012 Win 7 Antispyware 2012
XP Antivirus 2012 Vista Antivirus 2012 Win 7 Antivirus 2012
XP Security 2012 Vista Security 2012 Win 7 Security 2012
XP Home Security 2012 Vista Home Security 2012 Win 7 Home Security 2012
XP Internet Security 2012 Vista Internet Security 2012 Win 7 Internet Security 2012
OSとその年によって名前を変えますが、同じコンピューターウイルスです。
ウィルス防止ソフトを装って、警告をしますが、ウソです。

スパイウェア（トロイの木馬）というコンピューターウイルスです。
何度も何度も英語で警告が出ますが、無視しましょう。
このコンピューターウイルスの目的は、クレジットカードの情報を盗むことです。
インターネットサイトに行って、クレジットカード番号を入力しなければ害はありません。

さて、どうやって駆除するか。
① パソコンを再起動しましょう。
② 再起動するときにF8を押し続け、セーフモードで起動します。
③ ここがポイント！セーフモードで起動したら、すぐに「スタート」→「すべてのプログラム」→「アクセサリ」→「システムツール」→「システムの復元」で一番最近の状態に初期化しましょう。
④ これでウィルスは作動しなくなります。③を素早くしないと、ウィルスによって阻止されます。再起動してすぐにすると、ウィルスの起動より人間の作業のほうが速いです。
⑤ さて、今後感染しないために、無料のアンチウイルスソフトをダウンロードしましょう。
Spyware Terminator
http://all-freesoft.net/soft/antispyware/spywareterminator/spywareterminator.html
⑥ インストールしたら、スキャンしてみましょう。感染したファイルが出てきますので、削除しましょう。

まぁ二等兵 2012-01-10 (Tue) 03:43: ありがとうございます＞＜
おかげさまで助かりました＞＜
突然　XP Antivirus 2012 というのがあらわれ
いろいろ試したけど無理でしたがこちらのサイトを発見し無事駆除できました

本当に感謝します＞＜

スノー 2012-01-10 (Tue) 17:02: 司令官様

XP Internet Security 2012に感染してしまい、やっとこのページにたどり着いた時には、ネットにもつながらず、メモ帳も開けなくなっていました。

そこで、セーフモードで起動し、システムの復元をした上で、別の手持ちのPCで【方法①】をUSBに入れ、メモ帳に張り付け、なんとか％APPDATA％の検索をかけた所なのですが、yun.exeは検索されませんでした。

MBAMはネットにつなぐ設定がまだできておらず、ダウンロードできていないので、スキャンは出来ていません。

ネットにつなげられ次第、ダウンロード及びスキャンするつもりなのですが、システムの復元をする前から画面の解像度が狂ったり、セーフモードから入ろうとすると、二人合ったユーザーのうち、一人のユーザーが消えて、Administratorというユーザーが突然現れました。

システムの復元をしたのが間違いだったのでしょうか？

ここから以前の状態（元のユーザーを復元し、画面の解像度を戻し、ウィイルスソフトをダウンロードの上、ウィルスを除去するにはどうすればよいでしょうか？

もっと早く司令官様のページを拝見するべきでした。

おそらく、AVGのフリーウィルスソフトをダウンロードした時に感染したと思われます。今後はMBAMを使いたいと思います。

その先、どうすればよいのか、ご指導頂けると幸いです。不学で申し訳ありません。

スノー 2012-01-10 (Tue) 17:20: その後、ネットへの接続を可能にしようと、再度起動したのですが、文字の並ぶ青い画面の後、起動したものの、黒い画面に
「正しく開始できません、
ハードウェアソフトウェアの更新が原因の可能性があります」
というメッセージの出る画面にしか行けず、正常に起動できません。

通常起動を選んでも、同じ繰り返しになってしまい、セーフモードで起動してみるのですが、セーフモードもしくはシステムの復元をした上での通常起動との選択に迫られます。（以前のユーザー二人とAdministratorが選択できるようになっていました）

システムの復元をした上で通常起動も選択してみたのですが、上記の「青い画面」からの繰り返しになり、結局、セーフモードでしか開けません。

ちなみにセーフモードで起動、AdministratorとしてログインするとAVG2012のアイコンがデスクトップにあります。削除しようとコントロールパネルからアプリケーションの削除を選んでみたのですが、削除できません。

手持ちのPCはゲートウェイなのですが、ゲートウェイが近くにない海外某所に住まいするため、困り果てています。

ご都合のつく時間にアドバイス頂けると幸いです。

Comment Form

スポンサーサイト

Comment

Comment Form

Trackback

Trackback URL

OS名を騙る偽物アンチウイルス（つまりウイルス）の駆除方法

Comment

Comment Form

Trackback

Trackback URL