セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

  1. milksizegene

    milksizegene

    2011-02-24 (Thu) 04:34

    トライデントさんに敬礼!!

    ブログにてのご活動ご苦労様です。

    最近思うのですが、偽ツールもだんだん何でもありになってきましたね。

    とりあえずwindowsという名前に何かしらの名前を付けるといいますか・・・。

    実はantivirus avの検体を探しまして世界中を徘徊していますが、発見出来ません。方向感覚のない自分がなさけない次第でございます。

  2. 大猫

    大猫

    2011-02-26 (Sat) 09:41

    長官! ミルク王子さん

    おはようございます。<(^_^)


    ミルク王子さんご指摘のwindowsに何か付ける偽セキュリティソフト。

    知恵袋でIDに何か付ける御仁。

    ネーミングは同じ発想なんですね!

    本物を真似するとゆう点で!(*^_^*)


    そう言えば長官も真似されてましたよね??

    つまり大魔王さんや長官が本物だとゆう証かも知れませんね。


    そのうちミルク王子さんのバージョンも出てくるのですかね??



    余談

    tokyoskyシリーズは途中で人代わってませんか??

    すいません。タイトルと関係ないこと長々と、、、m(__)m


    長官!!  雑談のコーナー作って下さい。<(*^_^*)
  3. トライデント最高司令

    トライデント最高司令

    2011-02-26 (Sat) 21:26

    おふたりともコメント感謝です~。

    Antivira AVですけど、検体見つからずじまいでしたね。MalwareDomainListsを毎日のように徘徊して検体を漁ったんですが、Mega Antivirusとか違う奴ばかりで...。ピークは去ったようですが、なんとも厄介なウイルスでしたよ。

    しかしウイルスにも偽物がいるかと思えば、知恵袋にも偽物が現れましたね。まあふざけた荒らしは叩き潰してやりますけど(笑)

    あと、大猫さん、雑談コーナー作りますね。必要だなと感じていたんですよ。近日中に公開するのでちょっと待っていてください。
  4. くまのぐみ

    くまのぐみ

    2011-03-08 (Tue) 02:57

    今日突然Antivrius出現し困っていたところ、こちらのブログをみつけました。
    無事退治できてとても助かりました。
    ありがとうございます。

    ウイルス対策等に無知なので勉強に使わせていただきます。
  5. wardance

    wardance

    2011-03-29 (Tue) 07:25

    ご苦労さまです。「WINDOWS REPAIR」の件について知恵袋で名指しで質問させて頂いた者です。

    このような活動をしておられたのですね、素晴らしいです。

    貼り付けたhijackthisの「04」の画像、あれじゃ見れませんよね?

    どこにどうやって連絡すれば良いのかも解らなかったので、とりあえずこちらに書き込ませて頂きました。

    助けて頂けると幸いです。
  6. Shoebill

    Shoebill

    2011-04-04 (Mon) 06:30

    4時間ずっと困っていたのですが貴方のおかげで解決できました!
    非常に感謝しております。
    貴方がこの記事を書いてくれてなければ今でも駆除に悩んでいたことでしょう・・・
    メモ帳はスタートからでは開けなかったので偶然デスクトップに文章をメモ帳に保存していたのでそれを通して貼り付けることができました。ウイルス側も開けないように対策しているのでしょうかね?ほかのアプリケーションもほとんど開けませんでしたし・・・
  7. masayan

    masayan

    2011-04-04 (Mon) 19:34

    ウイルスかどうか最初わからなくて一応検索かけて調べておいて良かった。本当に自分ではどうにもならなかったです。

    ありがとうございました。
  8. まりも

    まりも

    2011-04-10 (Sun) 12:52

    はじめまして。
    この記事に書いてあるウイルスが今私のパソコンにあります。
    どうしようと慌てていたら、ここのサイトのおかげで、嘘の情報を流すウイルス?というのがわかり少し安心したのですが、ネットを見ることができないのでコピーすることができずパソコンのメモに自分で入力せざるを得ず、、入力が正しくないのか対処方の通りにしてみてもいっこうになおりません。
    パソコンでは、もうネットを使えないのでiPod touchからこのコメントをしています。
    再起動してもまだウイルスはあります。
    ほかに有効的な方法はございませませんか?
    当方19歳の女で、まだあまりくわしくないのです。
    お返事いただけたらうれしいです。
  9. トライデント最高司令

    トライデント最高司令

    2011-04-10 (Sun) 13:07

    まりもさんへ

    おはようございます。管理人です。

    PCが通常のようにネットにつながらない場合、以下のことを確認してみてください。

    1)PCを「セーフモードとネットワーク」で起動する。

    (このモードの選択は、PCに電源が入った直後にキーボード上部にあるF8キーをしばらく連打してやると選択できます)

    2)インターネット オプション → 接続 → LANの設定 → LANにプロキシサーバを使用する という項目の✔が外れているか。入っている場合は、✔を解除してください。

    (インターネット オプションは Internet Explorer の画面右上にあります)

    上記を確認した上で、ネットに接続し、うまくいくか確認をお願いします。
  10. トライデント最高司令

    トライデント最高司令

    2011-04-10 (Sun) 13:10

    いいそびれましたが、分かる限りで結構ですので、なんというウイルスに感染したのかも教えていただけますと光栄です。(ex. XP Home Security など)
  11. NL

    NL

    2011-04-11 (Mon) 02:01

    すごく困っていたので、めちゃくちゃ助かりました!!
    この記事に行きついたおかげで無事解決しました。
    本当~にありがとうございました!!!
  12. アシッドキング

    アシッドキング

    2011-04-11 (Mon) 11:46

    ウイルスソフトでスキャンしても直らないし、なかば諦めていたのですがこちらのサイトを参考に無事解決しました♪感謝申し上げます!!
  13. さとう

    さとう

    2011-04-17 (Sun) 16:54

    わたしも、同系統のxp home security 2011というものにやられました。
    IE でもfire fox でも、インターネットに接続するとこのソフトウェアのサイト以外のサイトが表示できません。
    こちらで紹介してもらった方法も、?も?も上手くいきません
    助けていただけないでしょうか・・・?


  14. トライデント最高司令

    トライデント最高司令

    2011-04-17 (Sun) 22:32

    成功したとご報告くださっている皆さん、ありがとうございます。

    さとうさんへ

    進化したウイルスが発生しているようで、このブログに書いてある従来の方法ではうまくいかないようです。

    恐縮ながら、別の方の回答ではありますが、tida_realさんという回答者さんの提示されている修正版をお試しください。

    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1359870123



  15. フェン

    フェン

    2011-04-17 (Sun) 23:28

    方法?を試して無事に駆除できました。ありがとうございます!!
    私はVista InternetSecurity2011に感染しました。何を試してもうまくいかず、諦めかけていた時にココにたどり着けて良かったです。本当に助かりました!ありがとうございました。
  16. -

    2011-04-20 (Wed) 14:29

    このコメントは管理人のみ閲覧できます
  17. mazi

    mazi

    2011-04-20 (Wed) 21:53

    誠にありがとうございます
    あなたのおかげでウィルスだと気づき
    退治することができました。
    とりあえずこの義ソフトで全てスキャンはしてないのですが
    多少スキャン?してしまいました。大丈夫でしょうか?
    今のところ以上はないのですが
  18. -

    2011-04-20 (Wed) 22:11

    このコメントは管理人のみ閲覧できます
  19. トライデント最高司令

    トライデント最高司令

    2011-04-20 (Wed) 22:29

    mazi さんへ

    コメントありがとうございます。偽ツールでスキャンしても、大丈夫です。個人情報は漏れたりはしていません。
  20. トライデント最高司令

    トライデント最高司令

    2011-04-20 (Wed) 22:30

    > ついさっき偽アンチウイルスにかかってしまいましたがここのサイトのおかげで復旧できました。
    >
    > アンチウイルスソフトを入れていても油断してはいけませんね・・・反省です。
    >
    > 危うくパソコン買い換えるところでした・・・
    > 本当にありがとうございました。

    コメントありがとうございました。【再感染を防止するために】というトピックのところも読んでいただけますと幸いです。ウイルス感染には十分にお気をつけください。
  21. ジャック

    ジャック

    2011-04-22 (Fri) 01:51

    大司令官さん、おかげで大変助かりました。
    本当にありがとうございました。
    ちなみに、スキャンはマカフィーでやって問題なしだったのですが
    大丈夫でしょうか?
  22. gaga

    gaga

    2011-04-22 (Fri) 07:39

    管理人様はじめまして。
    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1060654225で質問させて貰ったものです。
    コメント欄にあったまりもさんへのコメントを参考にさせてもらいパソコンを起動させてネットに接続するとネットをみることができたのですが、二分ほどするとみれなくなってしまいました。
    どうすればいいでしょうか?
    アドバイスお願いします。
    またwindowsセキュリティーセンターのファイアウォールとマルウェア対策の項目を有効にしようとするとvista anti-spyware 2011-unregistred versionというウインドウが表示されます。
    正直パソコンに詳しくないので本当に困っています。宜しくお願いします。
  23. こーこ

    こーこ

    2011-04-22 (Fri) 19:32

    こんにちは。
    私も4,5日前にパソコン使っていたらTotal XP Securityに感染してしまいました。上の方法で何度か試してみたのですが結局治らず、まりもさんへの返信コメントで書かれていた方法でも試してみたのですが解決できず、ウィルスのウィンドウが消しても消しても一定時間が過ぎると勝手に開いちゃう状態で諦めていました。が、ネットを切断したまま今日2日ぶりに開いてみたところ、画面には偽のウィンドウも開いてなく、右下のアイコンの場所からもウィルスのアイコンが消えていて自分でも驚いています。
    この種のウィルスは自然に無くなるということなどあるのですか??
    一応、IEも普通に使えるようになったのでmalwarebytesをインストールしてスキャンはしてみました。
    右下からtotal xp securityのアイコンが消えていたらウィルスは削除できたということなのでしょうか?
    長々とごめんなさい。。
  24. mika

    mika

    2011-04-24 (Sun) 02:22

    上記に記載して頂いている手順を実行し、しばらくポップアップは出てこなくなったのですが、IEをすべて落とし、再度IEを接続すると、またVista Home Securityが表示されるようになりました。。Anti MalwareをDLし、駆除も完了し、FLASHやJAVAのアップデートも行いました。
    再度表示されるということは、正常に駆除されていないということでしょうか。

    このウイルスにやられ長らく苦しんでいる為、助けていただけると幸いです。
  25. トライデント最高司令

    トライデント最高司令

    2011-04-24 (Sun) 17:53

    ジャックさんへ

    コメントありがとうございます。当方の環境では、紹介している手順を実行後、複数のオンラインスキャナで感染の残存を確認しております。上記手順を完遂し、かつマカフィーでウイルスが検知されないようなら大丈夫だと思います。

    gagaさんへ

    参考にしていただき、ありがとうございます。知恵袋の質問に後ほどお答えさせていただきます。もうしばらくお待ちください。

    こーこさんへ

    以前、ウイルスは違いますが、そのような現象を目にしたことがありますし、私自身その現象に遭遇したことがあります。何が原因かはよく分かりませんが、MBAMのスキャン結果がクリーンであれば、ひとまず安心して良いと思います。

    mikaさんへ

    上記の方法は「ウェブサイトからの感染」を前提として書いていますが、mikaさんの場合、別なルートでの感染が疑われます。一度、Kaspersky Virus Removal Tool(KVRT)で他のウイルスにも感染していないか詳細にスキャンされることをオススメします。

    KVRT:http://secur1ty.blog116.fc2.com/blog-entry-50.html

  26. kazuo

    kazuo

    2011-04-24 (Sun) 20:05

    トライデント最高司令官に敬礼!!

    この記事のおかげでわたくしのPCが復活いたしました!!
    心より感謝いたします。

    トライデント最高司令官に敬礼!!
  27. gaga

    gaga

    2011-04-27 (Wed) 00:41

    saccer_32moriさんがトライデントさんでしょうか?
    無事なおりました!
    ありがとうございました。
  28. -

    2011-05-07 (Sat) 11:23

    このコメントは管理人のみ閲覧できます
  29. Kei

    Kei

    2011-05-07 (Sat) 20:15

    司令官様
    先日非公開でご相談した者です。Norton360をインストールしましたがウイルスが残っていると見えうまく働きません。NPE,MBAM、HitmanPro等試しましたが全部いまいちで、KVRTを4時間かけてSCANしたところ、最初のTrojianはうまく消せたのですが、その後のpop-upは音だけで全部消去の選択を消されてしまったようです。質問は音だけなのはウイルスではないのでしょうか?それともウイルスなのに消去の選択肢を無くされてしまったのでしょうか?スキャンの結果をSAVE試みましたが出来ませんでした。そこに、おバカのTECHが来て、deleteしてしまい、もう一回やったらといいます。今までの経験ではsecurity center virusは学習能力が高く、一度だけしか効果がないようです。Renameしてrunしても他のソフトでは検索結果いつも0です。どうぞよろしくお願いいたします。最敬礼!!
  30. ちび

    ちび

    2011-06-03 (Fri) 20:34

    はじめまして。
    貴方様のサイトを参考にさせていただき、①の方法でレジストリを追加した結果ウイルスを駆除することができました。

    しかし、その弊害かブラウザを立ち上げるときに必ず設定が初期化された状態で立ち上がるようになってしまいました。(IE,firefox)
    レジストリのバックアップをあらかじめとっておかなかったわたくしの責任ではございますが、どうにかして直せないものでしょうか。
    ご連絡よろしくお願いいたします。
  31. Keppu

    Keppu

    2011-12-06 (Tue) 06:29

    トライデント最高司令 殿

     先日、[XP Security 2012]に罹ってしまいました。
    WEB閲覧が出来なかったのでiモードで検索しながら、何とかこのHPにたどり着きました。
    2012ということで新種なのかな?と心配しましたが、方法①・共通手順を実施して駆除できたようです。
    大変助かりました、ありがとうございました。
  32. -

    2011-12-31 (Sat) 10:44

    XP Antispyware 2012 Vista Antispyware 2012 Win 7 Antispyware 2012
    XP Antivirus 2012 Vista Antivirus 2012 Win 7 Antivirus 2012
    XP Security 2012 Vista Security 2012 Win 7 Security 2012
    XP Home Security 2012 Vista Home Security 2012 Win 7 Home Security 2012
    XP Internet Security 2012 Vista Internet Security 2012 Win 7 Internet Security 2012
    OSとその年によって名前を変えますが、同じコンピューターウイルスです。
    ウィルス防止ソフトを装って、警告をしますが、ウソです。

    スパイウェア(トロイの木馬)というコンピューターウイルスです。
    何度も何度も英語で警告が出ますが、無視しましょう。
    このコンピューターウイルスの目的は、クレジットカードの情報を盗むことです。
    インターネットサイトに行って、クレジットカード番号を入力しなければ害はありません。

    さて、どうやって駆除するか。
    ① パソコンを再起動しましょう。
    ② 再起動するときにF8を押し続け、セーフモードで起動します。
    ③ ここがポイント!セーフモードで起動したら、すぐに「スタート」→「すべてのプログラム」→「アクセサリ」→「システムツール」→「システムの復元」で一番最近の状態に初期化しましょう。
    ④ これでウィルスは作動しなくなります。③を素早くしないと、ウィルスによって阻止されます。再起動してすぐにすると、ウィルスの起動より人間の作業のほうが速いです。
    ⑤ さて、今後感染しないために、無料のアンチウイルスソフトをダウンロードしましょう。
    Spyware Terminator
    http://all-freesoft.net/soft/antispyware/spywareterminator/spywareterminator.html
    ⑥ インストールしたら、スキャンしてみましょう。感染したファイルが出てきますので、削除しましょう。
  33. まぁ二等兵

    まぁ二等兵

    2012-01-10 (Tue) 03:43

    ありがとうございます><
    おかげさまで助かりました><
    突然 XP Antivirus 2012 というのがあらわれ
    いろいろ試したけど無理でしたがこちらのサイトを発見し無事駆除できました

    本当に感謝します><
  34. スノー

    スノー

    2012-01-10 (Tue) 17:02

    司令官様

    XP Internet Security 2012に感染してしまい、やっとこのページにたどり着いた時には、ネットにもつながらず、メモ帳も開けなくなっていました。

    そこで、セーフモードで起動し、システムの復元をした上で、別の手持ちのPCで【方法①】をUSBに入れ、メモ帳に張り付け、なんとか%APPDATA%の検索をかけた所なのですが、yun.exeは検索されませんでした。

    MBAMはネットにつなぐ設定がまだできておらず、ダウンロードできていないので、スキャンは出来ていません。

    ネットにつなげられ次第、ダウンロード及びスキャンするつもりなのですが、システムの復元をする前から画面の解像度が狂ったり、セーフモードから入ろうとすると、二人合ったユーザーのうち、一人のユーザーが消えて、Administratorというユーザーが突然現れました。

    システムの復元をしたのが間違いだったのでしょうか?

    ここから以前の状態(元のユーザーを復元し、画面の解像度を戻し、ウィイルスソフトをダウンロードの上、ウィルスを除去するにはどうすればよいでしょうか?

    もっと早く司令官様のページを拝見するべきでした。

    おそらく、AVGのフリーウィルスソフトをダウンロードした時に感染したと思われます。今後はMBAMを使いたいと思います。

    その先、どうすればよいのか、ご指導頂けると幸いです。不学で申し訳ありません。
  35. スノー

    スノー

    2012-01-10 (Tue) 17:20

    その後、ネットへの接続を可能にしようと、再度起動したのですが、文字の並ぶ青い画面の後、起動したものの、黒い画面に
    「正しく開始できません、
    ハードウェアソフトウェアの更新が原因の可能性があります」
    というメッセージの出る画面にしか行けず、正常に起動できません。

    通常起動を選んでも、同じ繰り返しになってしまい、セーフモードで起動してみるのですが、セーフモードもしくはシステムの復元をした上での通常起動との選択に迫られます。(以前のユーザー二人とAdministratorが選択できるようになっていました)

    システムの復元をした上で通常起動も選択してみたのですが、上記の「青い画面」からの繰り返しになり、結局、セーフモードでしか開けません。

    ちなみにセーフモードで起動、AdministratorとしてログインするとAVG2012のアイコンがデスクトップにあります。削除しようとコントロールパネルからアプリケーションの削除を選んでみたのですが、削除できません。

    手持ちのPCはゲートウェイなのですが、ゲートウェイが近くにない海外某所に住まいするため、困り果てています。

    ご都合のつく時間にアドバイス頂けると幸いです。
  36. ねお

    ねお

    2012-12-23 (Sun) 05:02

    僕もネットを閲覧していたら突然強制終了してしまい、感染が確認されました。。

    でもこのブログを発見し除去することができ、問題なくInternet Explorer 7を使えています!

    除去後も再起動し、プログラムを開いてもなんの異状もありませんでした! 本当にありがとうございますたヽ(;▽;)ノ
  37. マー

    マー

    2012-12-24 (Mon) 16:22

    トライデント最高司令殿

    XP anti-spywareに感染し対処法を調べている内にこちらに辿り着きまして、先程JavaやAdobe関連のアップデートも終わり、事態から半日たって漸く一段落つきました。私も含め周囲にパソコンに明るい人が居ない為、大変助かりました。ありがとうございます。
    駆除が済んだ(MBAMで検出されなくなった)現在でも発生してる症状がいくつかあるので、わかる範囲でご教示願えますでしょうか。

    1.感染後に再起動してから気づいたんですが、PC内蔵の「DVDドライブ」が「マイコンピュータ」から消えてしまいました。
    (デバイスマネージャーでは黄色い「!」アイコンが付いている状態です。)
    仮想ドライブも同様な状態です。

    2.駆除後、PC起動時に「Windows セキュリティの緊急警告」なるバルーンが表示されるようになり、セキュリティセンターを開くと自動更新が無効になっているとの事。
    その場では有効にできなかったので、指示通りに「コントロールパネル」の「自動更新」から有効にして適用したんですが、前述のセキュリティセンター上では適用したのが反映されていない様子です。
    手動でWindows Updateに入ったところ、「最新の Windows Update ソフトウェアを入手してください。」とあったのでインストールを試みたんですが、「Web サイトに問題が発生したため、このページを表示できません。」と表示され中断してしまいました。(右端に[エラー番号:0x8024D007 ]と表示されています)

    また、上記エラーコードに関して調べた際にも今回のウィルスについて調べた際にも、「Windowsをセーフモードで起動する」との文言が出てきたことがありました。「msconfig」の「BOOT.INI」からセーフモードにチェックを入れてOK→再起動すると、シャットダウン中にエラーメッセージが出てしまいます。そのまま再起動するんですがセーフモードになりません。(と言ってもセーフモードがどういうものかわかっていないのですが…。「msconfig内のチェックを消して再起動でセーフモード解除」との記載があったのですが、再起動後に既にチェックが外れていたのでセーフモードになっていないと判断しました。)

    今までアップデート関連を悉く無視してきた報いを受けている気分ではありますが、もしこういった事例・情報等ありましたらご教示いただきたいと思います。
  38. さそら

    さそら

    2013-01-14 (Mon) 11:17

    ウイルスにやられてしまい、途方に暮れていましたが、ご指示頂いたようにやってみましたところ、解決できました。本当に助かりました。ありがとうございます。これからはこまめにアップデートしないといけませんね。教訓です。

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

32

OS名を騙る偽物アンチウイルス(つまりウイルス)の駆除方法



XP,Vista,7といったOS名をソフト名につけた偽アンチウイルスソフトが出現したようです。ソフト名だけで検索してもちゃんとした情報へ行き着かないよう、ありがちな単語を組み合わせて細工してあります。まったく毎度毎度おかしなウイルスばかり湧いてきて困るな...。
みなさん感染しないよう気をつけてください、と言ってもこの記事を見る人は感染した人ばかりか...。

なお、この駆除ガイドは以下の偽アンチウイルスにも同様に効果があるようです。(Bleephing Computerによる)

・XP/Vista/Win7 Antivirus
XP/Vista/Win7 Antivirus 2011
XP/Vista/Win7 AntiSpyware
XP/Vista/Win7 AntiSpyware 2011
XP/Vista/Win7 Home Security
XP/Vista/Win7 Home Security 2011
XP/Vista/Win7 Total Security
XP/Vista/Win7 Total Security 2011
XP/Vista/Win7 Security
XP/Vista/Win7 Security 2011
XP/Vista/Win7 Internet Security
XP/Vista/Win7 Internet Security 2011

〈以下、方法①、方法②と分かれています。どちらか可能な方を試行してください〉

【方法①】

1)スタート → 全てのプログラム → アクセサリ → メモ帳 を開く。もしくは、スタート → 検索の開始 に メモ帳 と入力しEnterキーを押す。

2)メモ帳が開いたら、以下のコマンドを丸ごとコピーし、貼り付ける。

ーーーー(以下をコピー。破線含まず)ーーーー

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\pezfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"


ーーーー(ここまで。破線含まず)ーーーー

3)貼りつけたら、
ファイル → 名前を付けて保存(A) ファイル名を fix.reg  保存先は「デスクトップ」にして保存する。このとき「ファイルの種類」を「全てのファイル」に変更することを忘れずに。



すると、デスクトップに以下のようなファイルが出来上がるので、ダブルクリックして実行する。「続行しますか」という警告が出るので、「はい」をクリック。



レジストリキーを追加し終わったら、PCを再起動する。

【方法②】

1)【方法①】の1)と同じ手順でメモ帳を開き、次は以下のコマンドを丸ごとコピー、貼り付ける。

ーーーー(以下をコピー。破線含まず)ーーーー

[Version]
Signature="$Chicago$"
Provider=www.myantispyware.com

[DefaultInstall]
DelReg=regsec
AddReg=regsec1

[regsec]
HKCU, Software\Classes\.exe
HKCU, Software\Classes\pezfile
HKCR, .exe\shell\open\command

[regsec1]
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, .exe,,,"exefile"
HKCR, .exe,"Content Type",,"application/x-msdownload"

ーーーー(ここまで。破線含まず)ーーーー

2)貼りつけたら、
ファイル → 名前を付けて保存(A) ファイル名を fix.inf  保存先は「デスクトップ」にして保存する。このとき「ファイルの種類」を「全てのファイル」に変更することを忘れずに。

3)すると、以下のようなアイコンのファイルができるので、右クリック → インストール(I)をクリック。



インストールが終わったら、PCを再起動する。

〈以下、①②共通の方法です。必ず試行してください〉


【①②共通の方法】

4)スタート → 検索の開始 に  %APPDATA%  と入力し、Enterキーを押す。すると、APPDATAフォルダが開くので、フォルダ内に「yun.exe」が無いかどうか確認する。あった場合、右クリック → 削除 する。ない場合は、なにもせず閉じる。

5)Malwarebytes Anti-Malware(MBAM)をインストールして、PC内をウイルススキャンする。スキャンタイプは「Perform FULL Scan」です。スキャン後、見つかったウイルスは削除してください。MBAMのダウンロード、インストールから使い方に至るまでの説明は、過去記事secur1ty.blog116.fc2.com/blog-entry-6.htmlを参考にしてください。

これで駆除は完了。

再感染を防止するために...

再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。今回の感染は確実に「脆弱性対策の不徹底」が原因であり、これを対策しなければ、同様のウイルスに再感染する危険があります。

・Javaのアップデートを確認してください(先日、アップデートが出たばかりです)
secur1ty.blog116.fc2.com/blog-entry-24.html


Adobe関連ソフトは最新になっていますか(これも先日アップデートされたばかりです)
secur1ty.blog116.fc2.com/blog-entry-18.html


以下の知恵袋での質疑応答も併せて御覧ください。

脆弱性とはそもそも何か?脆弱性対策の重要性
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427

・もちろん、(本物の)アンチウイルスソフトを入れておくことは一番重要です!




38

Comment

  1. milksizegene

    milksizegene

    2011-02-24 (Thu) 04:34

    トライデントさんに敬礼!!

    ブログにてのご活動ご苦労様です。

    最近思うのですが、偽ツールもだんだん何でもありになってきましたね。

    とりあえずwindowsという名前に何かしらの名前を付けるといいますか・・・。

    実はantivirus avの検体を探しまして世界中を徘徊していますが、発見出来ません。方向感覚のない自分がなさけない次第でございます。

  2. 大猫

    大猫

    2011-02-26 (Sat) 09:41

    長官! ミルク王子さん

    おはようございます。<(^_^)


    ミルク王子さんご指摘のwindowsに何か付ける偽セキュリティソフト。

    知恵袋でIDに何か付ける御仁。

    ネーミングは同じ発想なんですね!

    本物を真似するとゆう点で!(*^_^*)


    そう言えば長官も真似されてましたよね??

    つまり大魔王さんや長官が本物だとゆう証かも知れませんね。


    そのうちミルク王子さんのバージョンも出てくるのですかね??



    余談

    tokyoskyシリーズは途中で人代わってませんか??

    すいません。タイトルと関係ないこと長々と、、、m(__)m


    長官!!  雑談のコーナー作って下さい。<(*^_^*)
  3. トライデント最高司令

    トライデント最高司令

    2011-02-26 (Sat) 21:26

    おふたりともコメント感謝です~。

    Antivira AVですけど、検体見つからずじまいでしたね。MalwareDomainListsを毎日のように徘徊して検体を漁ったんですが、Mega Antivirusとか違う奴ばかりで...。ピークは去ったようですが、なんとも厄介なウイルスでしたよ。

    しかしウイルスにも偽物がいるかと思えば、知恵袋にも偽物が現れましたね。まあふざけた荒らしは叩き潰してやりますけど(笑)

    あと、大猫さん、雑談コーナー作りますね。必要だなと感じていたんですよ。近日中に公開するのでちょっと待っていてください。
  4. くまのぐみ

    くまのぐみ

    2011-03-08 (Tue) 02:57

    今日突然Antivrius出現し困っていたところ、こちらのブログをみつけました。
    無事退治できてとても助かりました。
    ありがとうございます。

    ウイルス対策等に無知なので勉強に使わせていただきます。
  5. wardance

    wardance

    2011-03-29 (Tue) 07:25

    ご苦労さまです。「WINDOWS REPAIR」の件について知恵袋で名指しで質問させて頂いた者です。

    このような活動をしておられたのですね、素晴らしいです。

    貼り付けたhijackthisの「04」の画像、あれじゃ見れませんよね?

    どこにどうやって連絡すれば良いのかも解らなかったので、とりあえずこちらに書き込ませて頂きました。

    助けて頂けると幸いです。
  6. Shoebill

    Shoebill

    2011-04-04 (Mon) 06:30

    4時間ずっと困っていたのですが貴方のおかげで解決できました!
    非常に感謝しております。
    貴方がこの記事を書いてくれてなければ今でも駆除に悩んでいたことでしょう・・・
    メモ帳はスタートからでは開けなかったので偶然デスクトップに文章をメモ帳に保存していたのでそれを通して貼り付けることができました。ウイルス側も開けないように対策しているのでしょうかね?ほかのアプリケーションもほとんど開けませんでしたし・・・
  7. masayan

    masayan

    2011-04-04 (Mon) 19:34

    ウイルスかどうか最初わからなくて一応検索かけて調べておいて良かった。本当に自分ではどうにもならなかったです。

    ありがとうございました。
  8. まりも

    まりも

    2011-04-10 (Sun) 12:52

    はじめまして。
    この記事に書いてあるウイルスが今私のパソコンにあります。
    どうしようと慌てていたら、ここのサイトのおかげで、嘘の情報を流すウイルス?というのがわかり少し安心したのですが、ネットを見ることができないのでコピーすることができずパソコンのメモに自分で入力せざるを得ず、、入力が正しくないのか対処方の通りにしてみてもいっこうになおりません。
    パソコンでは、もうネットを使えないのでiPod touchからこのコメントをしています。
    再起動してもまだウイルスはあります。
    ほかに有効的な方法はございませませんか?
    当方19歳の女で、まだあまりくわしくないのです。
    お返事いただけたらうれしいです。
  9. トライデント最高司令

    トライデント最高司令

    2011-04-10 (Sun) 13:07

    まりもさんへ

    おはようございます。管理人です。

    PCが通常のようにネットにつながらない場合、以下のことを確認してみてください。

    1)PCを「セーフモードとネットワーク」で起動する。

    (このモードの選択は、PCに電源が入った直後にキーボード上部にあるF8キーをしばらく連打してやると選択できます)

    2)インターネット オプション → 接続 → LANの設定 → LANにプロキシサーバを使用する という項目の✔が外れているか。入っている場合は、✔を解除してください。

    (インターネット オプションは Internet Explorer の画面右上にあります)

    上記を確認した上で、ネットに接続し、うまくいくか確認をお願いします。
  10. トライデント最高司令

    トライデント最高司令

    2011-04-10 (Sun) 13:10

    いいそびれましたが、分かる限りで結構ですので、なんというウイルスに感染したのかも教えていただけますと光栄です。(ex. XP Home Security など)
  11. NL

    NL

    2011-04-11 (Mon) 02:01

    すごく困っていたので、めちゃくちゃ助かりました!!
    この記事に行きついたおかげで無事解決しました。
    本当~にありがとうございました!!!
  12. アシッドキング

    アシッドキング

    2011-04-11 (Mon) 11:46

    ウイルスソフトでスキャンしても直らないし、なかば諦めていたのですがこちらのサイトを参考に無事解決しました♪感謝申し上げます!!
  13. さとう

    さとう

    2011-04-17 (Sun) 16:54

    わたしも、同系統のxp home security 2011というものにやられました。
    IE でもfire fox でも、インターネットに接続するとこのソフトウェアのサイト以外のサイトが表示できません。
    こちらで紹介してもらった方法も、?も?も上手くいきません
    助けていただけないでしょうか・・・?


  14. トライデント最高司令

    トライデント最高司令

    2011-04-17 (Sun) 22:32

    成功したとご報告くださっている皆さん、ありがとうございます。

    さとうさんへ

    進化したウイルスが発生しているようで、このブログに書いてある従来の方法ではうまくいかないようです。

    恐縮ながら、別の方の回答ではありますが、tida_realさんという回答者さんの提示されている修正版をお試しください。

    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1359870123



  15. フェン

    フェン

    2011-04-17 (Sun) 23:28

    方法?を試して無事に駆除できました。ありがとうございます!!
    私はVista InternetSecurity2011に感染しました。何を試してもうまくいかず、諦めかけていた時にココにたどり着けて良かったです。本当に助かりました!ありがとうございました。
  16. -

    2011-04-20 (Wed) 14:29

    このコメントは管理人のみ閲覧できます
  17. mazi

    mazi

    2011-04-20 (Wed) 21:53

    誠にありがとうございます
    あなたのおかげでウィルスだと気づき
    退治することができました。
    とりあえずこの義ソフトで全てスキャンはしてないのですが
    多少スキャン?してしまいました。大丈夫でしょうか?
    今のところ以上はないのですが
  18. -

    2011-04-20 (Wed) 22:11

    このコメントは管理人のみ閲覧できます
  19. トライデント最高司令

    トライデント最高司令

    2011-04-20 (Wed) 22:29

    mazi さんへ

    コメントありがとうございます。偽ツールでスキャンしても、大丈夫です。個人情報は漏れたりはしていません。
  20. トライデント最高司令

    トライデント最高司令

    2011-04-20 (Wed) 22:30

    > ついさっき偽アンチウイルスにかかってしまいましたがここのサイトのおかげで復旧できました。
    >
    > アンチウイルスソフトを入れていても油断してはいけませんね・・・反省です。
    >
    > 危うくパソコン買い換えるところでした・・・
    > 本当にありがとうございました。

    コメントありがとうございました。【再感染を防止するために】というトピックのところも読んでいただけますと幸いです。ウイルス感染には十分にお気をつけください。
  21. ジャック

    ジャック

    2011-04-22 (Fri) 01:51

    大司令官さん、おかげで大変助かりました。
    本当にありがとうございました。
    ちなみに、スキャンはマカフィーでやって問題なしだったのですが
    大丈夫でしょうか?
  22. gaga

    gaga

    2011-04-22 (Fri) 07:39

    管理人様はじめまして。
    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1060654225で質問させて貰ったものです。
    コメント欄にあったまりもさんへのコメントを参考にさせてもらいパソコンを起動させてネットに接続するとネットをみることができたのですが、二分ほどするとみれなくなってしまいました。
    どうすればいいでしょうか?
    アドバイスお願いします。
    またwindowsセキュリティーセンターのファイアウォールとマルウェア対策の項目を有効にしようとするとvista anti-spyware 2011-unregistred versionというウインドウが表示されます。
    正直パソコンに詳しくないので本当に困っています。宜しくお願いします。
  23. こーこ

    こーこ

    2011-04-22 (Fri) 19:32

    こんにちは。
    私も4,5日前にパソコン使っていたらTotal XP Securityに感染してしまいました。上の方法で何度か試してみたのですが結局治らず、まりもさんへの返信コメントで書かれていた方法でも試してみたのですが解決できず、ウィルスのウィンドウが消しても消しても一定時間が過ぎると勝手に開いちゃう状態で諦めていました。が、ネットを切断したまま今日2日ぶりに開いてみたところ、画面には偽のウィンドウも開いてなく、右下のアイコンの場所からもウィルスのアイコンが消えていて自分でも驚いています。
    この種のウィルスは自然に無くなるということなどあるのですか??
    一応、IEも普通に使えるようになったのでmalwarebytesをインストールしてスキャンはしてみました。
    右下からtotal xp securityのアイコンが消えていたらウィルスは削除できたということなのでしょうか?
    長々とごめんなさい。。
  24. mika

    mika

    2011-04-24 (Sun) 02:22

    上記に記載して頂いている手順を実行し、しばらくポップアップは出てこなくなったのですが、IEをすべて落とし、再度IEを接続すると、またVista Home Securityが表示されるようになりました。。Anti MalwareをDLし、駆除も完了し、FLASHやJAVAのアップデートも行いました。
    再度表示されるということは、正常に駆除されていないということでしょうか。

    このウイルスにやられ長らく苦しんでいる為、助けていただけると幸いです。
  25. トライデント最高司令

    トライデント最高司令

    2011-04-24 (Sun) 17:53

    ジャックさんへ

    コメントありがとうございます。当方の環境では、紹介している手順を実行後、複数のオンラインスキャナで感染の残存を確認しております。上記手順を完遂し、かつマカフィーでウイルスが検知されないようなら大丈夫だと思います。

    gagaさんへ

    参考にしていただき、ありがとうございます。知恵袋の質問に後ほどお答えさせていただきます。もうしばらくお待ちください。

    こーこさんへ

    以前、ウイルスは違いますが、そのような現象を目にしたことがありますし、私自身その現象に遭遇したことがあります。何が原因かはよく分かりませんが、MBAMのスキャン結果がクリーンであれば、ひとまず安心して良いと思います。

    mikaさんへ

    上記の方法は「ウェブサイトからの感染」を前提として書いていますが、mikaさんの場合、別なルートでの感染が疑われます。一度、Kaspersky Virus Removal Tool(KVRT)で他のウイルスにも感染していないか詳細にスキャンされることをオススメします。

    KVRT:http://secur1ty.blog116.fc2.com/blog-entry-50.html

  26. kazuo

    kazuo

    2011-04-24 (Sun) 20:05

    トライデント最高司令官に敬礼!!

    この記事のおかげでわたくしのPCが復活いたしました!!
    心より感謝いたします。

    トライデント最高司令官に敬礼!!
  27. gaga

    gaga

    2011-04-27 (Wed) 00:41

    saccer_32moriさんがトライデントさんでしょうか?
    無事なおりました!
    ありがとうございました。
  28. -

    2011-05-07 (Sat) 11:23

    このコメントは管理人のみ閲覧できます
  29. Kei

    Kei

    2011-05-07 (Sat) 20:15

    司令官様
    先日非公開でご相談した者です。Norton360をインストールしましたがウイルスが残っていると見えうまく働きません。NPE,MBAM、HitmanPro等試しましたが全部いまいちで、KVRTを4時間かけてSCANしたところ、最初のTrojianはうまく消せたのですが、その後のpop-upは音だけで全部消去の選択を消されてしまったようです。質問は音だけなのはウイルスではないのでしょうか?それともウイルスなのに消去の選択肢を無くされてしまったのでしょうか?スキャンの結果をSAVE試みましたが出来ませんでした。そこに、おバカのTECHが来て、deleteしてしまい、もう一回やったらといいます。今までの経験ではsecurity center virusは学習能力が高く、一度だけしか効果がないようです。Renameしてrunしても他のソフトでは検索結果いつも0です。どうぞよろしくお願いいたします。最敬礼!!
  30. ちび

    ちび

    2011-06-03 (Fri) 20:34

    はじめまして。
    貴方様のサイトを参考にさせていただき、①の方法でレジストリを追加した結果ウイルスを駆除することができました。

    しかし、その弊害かブラウザを立ち上げるときに必ず設定が初期化された状態で立ち上がるようになってしまいました。(IE,firefox)
    レジストリのバックアップをあらかじめとっておかなかったわたくしの責任ではございますが、どうにかして直せないものでしょうか。
    ご連絡よろしくお願いいたします。
  31. Keppu

    Keppu

    2011-12-06 (Tue) 06:29

    トライデント最高司令 殿

     先日、[XP Security 2012]に罹ってしまいました。
    WEB閲覧が出来なかったのでiモードで検索しながら、何とかこのHPにたどり着きました。
    2012ということで新種なのかな?と心配しましたが、方法①・共通手順を実施して駆除できたようです。
    大変助かりました、ありがとうございました。
  32. -

    2011-12-31 (Sat) 10:44

    XP Antispyware 2012 Vista Antispyware 2012 Win 7 Antispyware 2012
    XP Antivirus 2012 Vista Antivirus 2012 Win 7 Antivirus 2012
    XP Security 2012 Vista Security 2012 Win 7 Security 2012
    XP Home Security 2012 Vista Home Security 2012 Win 7 Home Security 2012
    XP Internet Security 2012 Vista Internet Security 2012 Win 7 Internet Security 2012
    OSとその年によって名前を変えますが、同じコンピューターウイルスです。
    ウィルス防止ソフトを装って、警告をしますが、ウソです。

    スパイウェア(トロイの木馬)というコンピューターウイルスです。
    何度も何度も英語で警告が出ますが、無視しましょう。
    このコンピューターウイルスの目的は、クレジットカードの情報を盗むことです。
    インターネットサイトに行って、クレジットカード番号を入力しなければ害はありません。

    さて、どうやって駆除するか。
    ① パソコンを再起動しましょう。
    ② 再起動するときにF8を押し続け、セーフモードで起動します。
    ③ ここがポイント!セーフモードで起動したら、すぐに「スタート」→「すべてのプログラム」→「アクセサリ」→「システムツール」→「システムの復元」で一番最近の状態に初期化しましょう。
    ④ これでウィルスは作動しなくなります。③を素早くしないと、ウィルスによって阻止されます。再起動してすぐにすると、ウィルスの起動より人間の作業のほうが速いです。
    ⑤ さて、今後感染しないために、無料のアンチウイルスソフトをダウンロードしましょう。
    Spyware Terminator
    http://all-freesoft.net/soft/antispyware/spywareterminator/spywareterminator.html
    ⑥ インストールしたら、スキャンしてみましょう。感染したファイルが出てきますので、削除しましょう。
  33. まぁ二等兵

    まぁ二等兵

    2012-01-10 (Tue) 03:43

    ありがとうございます><
    おかげさまで助かりました><
    突然 XP Antivirus 2012 というのがあらわれ
    いろいろ試したけど無理でしたがこちらのサイトを発見し無事駆除できました

    本当に感謝します><
  34. スノー

    スノー

    2012-01-10 (Tue) 17:02

    司令官様

    XP Internet Security 2012に感染してしまい、やっとこのページにたどり着いた時には、ネットにもつながらず、メモ帳も開けなくなっていました。

    そこで、セーフモードで起動し、システムの復元をした上で、別の手持ちのPCで【方法①】をUSBに入れ、メモ帳に張り付け、なんとか%APPDATA%の検索をかけた所なのですが、yun.exeは検索されませんでした。

    MBAMはネットにつなぐ設定がまだできておらず、ダウンロードできていないので、スキャンは出来ていません。

    ネットにつなげられ次第、ダウンロード及びスキャンするつもりなのですが、システムの復元をする前から画面の解像度が狂ったり、セーフモードから入ろうとすると、二人合ったユーザーのうち、一人のユーザーが消えて、Administratorというユーザーが突然現れました。

    システムの復元をしたのが間違いだったのでしょうか?

    ここから以前の状態(元のユーザーを復元し、画面の解像度を戻し、ウィイルスソフトをダウンロードの上、ウィルスを除去するにはどうすればよいでしょうか?

    もっと早く司令官様のページを拝見するべきでした。

    おそらく、AVGのフリーウィルスソフトをダウンロードした時に感染したと思われます。今後はMBAMを使いたいと思います。

    その先、どうすればよいのか、ご指導頂けると幸いです。不学で申し訳ありません。
  35. スノー

    スノー

    2012-01-10 (Tue) 17:20

    その後、ネットへの接続を可能にしようと、再度起動したのですが、文字の並ぶ青い画面の後、起動したものの、黒い画面に
    「正しく開始できません、
    ハードウェアソフトウェアの更新が原因の可能性があります」
    というメッセージの出る画面にしか行けず、正常に起動できません。

    通常起動を選んでも、同じ繰り返しになってしまい、セーフモードで起動してみるのですが、セーフモードもしくはシステムの復元をした上での通常起動との選択に迫られます。(以前のユーザー二人とAdministratorが選択できるようになっていました)

    システムの復元をした上で通常起動も選択してみたのですが、上記の「青い画面」からの繰り返しになり、結局、セーフモードでしか開けません。

    ちなみにセーフモードで起動、AdministratorとしてログインするとAVG2012のアイコンがデスクトップにあります。削除しようとコントロールパネルからアプリケーションの削除を選んでみたのですが、削除できません。

    手持ちのPCはゲートウェイなのですが、ゲートウェイが近くにない海外某所に住まいするため、困り果てています。

    ご都合のつく時間にアドバイス頂けると幸いです。
  36. ねお

    ねお

    2012-12-23 (Sun) 05:02

    僕もネットを閲覧していたら突然強制終了してしまい、感染が確認されました。。

    でもこのブログを発見し除去することができ、問題なくInternet Explorer 7を使えています!

    除去後も再起動し、プログラムを開いてもなんの異状もありませんでした! 本当にありがとうございますたヽ(;▽;)ノ
  37. マー

    マー

    2012-12-24 (Mon) 16:22

    トライデント最高司令殿

    XP anti-spywareに感染し対処法を調べている内にこちらに辿り着きまして、先程JavaやAdobe関連のアップデートも終わり、事態から半日たって漸く一段落つきました。私も含め周囲にパソコンに明るい人が居ない為、大変助かりました。ありがとうございます。
    駆除が済んだ(MBAMで検出されなくなった)現在でも発生してる症状がいくつかあるので、わかる範囲でご教示願えますでしょうか。

    1.感染後に再起動してから気づいたんですが、PC内蔵の「DVDドライブ」が「マイコンピュータ」から消えてしまいました。
    (デバイスマネージャーでは黄色い「!」アイコンが付いている状態です。)
    仮想ドライブも同様な状態です。

    2.駆除後、PC起動時に「Windows セキュリティの緊急警告」なるバルーンが表示されるようになり、セキュリティセンターを開くと自動更新が無効になっているとの事。
    その場では有効にできなかったので、指示通りに「コントロールパネル」の「自動更新」から有効にして適用したんですが、前述のセキュリティセンター上では適用したのが反映されていない様子です。
    手動でWindows Updateに入ったところ、「最新の Windows Update ソフトウェアを入手してください。」とあったのでインストールを試みたんですが、「Web サイトに問題が発生したため、このページを表示できません。」と表示され中断してしまいました。(右端に[エラー番号:0x8024D007 ]と表示されています)

    また、上記エラーコードに関して調べた際にも今回のウィルスについて調べた際にも、「Windowsをセーフモードで起動する」との文言が出てきたことがありました。「msconfig」の「BOOT.INI」からセーフモードにチェックを入れてOK→再起動すると、シャットダウン中にエラーメッセージが出てしまいます。そのまま再起動するんですがセーフモードになりません。(と言ってもセーフモードがどういうものかわかっていないのですが…。「msconfig内のチェックを消して再起動でセーフモード解除」との記載があったのですが、再起動後に既にチェックが外れていたのでセーフモードになっていないと判断しました。)

    今までアップデート関連を悉く無視してきた報いを受けている気分ではありますが、もしこういった事例・情報等ありましたらご教示いただきたいと思います。
  38. さそら

    さそら

    2013-01-14 (Mon) 11:17

    ウイルスにやられてしまい、途方に暮れていましたが、ご指示頂いたようにやってみましたところ、解決できました。本当に助かりました。ありがとうございます。これからはこまめにアップデートしないといけませんね。教訓です。

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

検索フォーム
わぃわぃセキュカテ
メールフォーム(テスト中です。まだお使いにはなれません)

名前:
メール:
件名:
本文:

QRコード
QR
Giveaway of the Day
当ブログは 安全で快適なFirefox ウェブブラウザの使用を推奨します
Firefox ブラウザ無料ダウンロード
震災義援金を募集中
FC2「東北地方太平洋沖地震」義援金募集につきまして
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。