セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

  1. -

    2011-04-09 (Sat) 23:55

    このコメントは管理人のみ閲覧できます
  2. キースケ

    キースケ

    2011-04-14 (Thu) 14:56

    初めまして。キースケと申します。

    突然ですがありがとうございましたw
    件のウィルスに侵されてしまって困り果てていたところ、こちらに辿り着きました。
    偶然にもこちらが更新された一週間後の本日というのも幸運でしたw

    無事PCも復帰し問題もほとんど解決したのですが、唯一TDSSKillerがクリックしてもまるで反応いたしません。
    ちなみにOSはwin7です。通常モードで試してみたのですが何処か不備があるのかまったくの無反応でした。
    お手数ですが、ご存知でしたらお教えいただけないでしょうか?
  3. ナタナタ

    ナタナタ

    2011-04-14 (Thu) 17:44

    vista使用です
     PCを通常モードで起動し直し、TDSSKillerを実行したかったのですが何度やっても実行されません。
    特権レベルの管理者としてこのプログラムを実行するにチェックをしてもダメでした。
    教えてくださいお願いします。
  4. トライデント最高司令

    トライデント最高司令

    2011-04-14 (Thu) 22:47

    キースケさん、ナタナタさん、失敗例も重要な意見です。コメントに感謝します。

    TDSSKillerが実行不可能になったので、代替のツールを実行していただきたいと思います。TDSSKillerが実行できなくなったと言うことは、未だPC内に悪性シェルが隠れている可能性もありますので、よろしくお願いします。

    TDSSKillerの機能も内包した、Kaspersky Virus Removal Toolを使ってください。

    http://secur1ty.blog116.fc2.com/blog-entry-50.html


  5. モモゴン

    モモゴン

    2011-04-14 (Thu) 23:03

    初めましてモモゴンと申します。
    この度はこのwindows restoreで四苦八苦していたところこのページへとたどり着き記事通りの対処をしたところ無事解決できました。シリアルキーは入力しておりませんが・・
    マカフィのセキュリティを入れていましたが功をなさず、検出、駆除も出来ていませんでした。
    解決後、flashplayerとjavaを確認したところやはり最新版ではありませんでした。
    勉強になりました。ありがとうございました
  6. モモゴン

    モモゴン

    2011-04-14 (Thu) 23:07

    ちなみに当方環境はXPのSP3です。
    一応、環境のご報告でした
  7. トライデント最高司令

    トライデント最高司令

    2011-04-14 (Thu) 23:33

    モモゴンさん、わざわざご報告ありがとうございました。当方のブログが役に立ったようで良かったです。
  8. キースケ

    キースケ

    2011-04-15 (Fri) 21:29

    Kaspersky Virus Removal Toolを試してみたところ、ご指摘された通りいくつかのlootkitなどが発見されました。
    駆除後はTDSSKillerも正常に動作を確認でき、こちらの方でも当然何も検出することなく安全を確認することができました。
    ありがとうございました。
  9. さーこ

    さーこ

    2011-04-16 (Sat) 12:31

    通常サイトを検索中に出現し困っていたところこのサイトを見つけることができました。
    サイト主様の手順でなんとか進めていき、落ち着いたのですが、すべて終わったあとはダウンロードしてデスクトップに入っているWindows Restore始め諸々のツールは削除してもよいのでしょうか?
    またネットのお気に入りに入れていたサイト等は消えてしまっていたのですがこれは仕方がないことなのでしょうか??
    宜しくお願いします。
  10. you

    you

    2011-04-17 (Sun) 05:47

    はじめまして。
    Windows Restoreで困っているときにここにたどり着きました。
    他のコメントを書いている方々の意見を参考にしながら手順通りに進め、おかげさまで正常に戻りました。
    確認したところJavaのアップデートを済ませてませんでした。
    こういった危機感が欠落していた気がします。

    本当に感謝しきれません。
    ありがとうございました。
  11. Thank you

    Thank you

    2011-04-19 (Tue) 12:54

    ありがとうございます!!!!
    賢くて説明もわかりやすいなんてすごいですね!本当にありがとうございました。
  12. して

    して

    2011-04-19 (Tue) 13:13

    TEMPのEXEからアップデートを指示され
    何気に許可してしまい感染したようでした。

    ケアレスミスです。

    ありがとうございました。
  13. マルコ

    マルコ

    2011-04-19 (Tue) 16:32

    大変分かりやすい説明で、無事ウイルスを除去できました!! トライデント最高司令官様には感謝の気持ちで一杯です。ありがとうございました。
  14. Nell陸軍二等兵

    Nell陸軍二等兵

    2011-04-19 (Tue) 21:12

    初めまして。Nellと申します。

    先日、Windows Recoveryの症状にあってしまい

    トライデント最高司令官様のブログにたどり着きました。

    最初は他のサイトに書いてあることをしてみたり、修復をしようかと泣く泣く諦めていましたが

    トライデント最高司令官様のブログの通りやってみたところ、以前のように無事にPCが復旧いたしました。

    大変感謝しています。

    これからもBlog頑張って下さい!

    トライデント最高司令万歳!!!
  15. naoky

    naoky

    2011-04-19 (Tue) 22:56

    こんばんは。

    早速ですが、駆除が完全にできていないようです。

    他の方にもありましたが、TDSSKillerが起動しません。また、Kaspersky Virus Removal Toolについても起動しません。

    その場合はどのようにすればいいのでしょうか?

    とりあえずPCは使えるのですが、ヤフーやグーグルなどで検索したサイトへ移動しようとすると、他の全く関係のないサイト(アダルトではなさそう)に飛ばされます。しかも時々はそのまま移動できます。

    不便なのでなんとか解決方法を教えてください。
  16. RIKI

    RIKI

    2011-04-20 (Wed) 13:55

    Windows Recovery というウイルスにやられ困っていましたところ、この記事を拝見し無事に元通りにできました。本当に感謝しています。

    他のblogでも駆除の方法は書かれていたのですが、ルートキットの件について書かれていませんでした。司令官様のおっしゃった通りルートキットが見つかったので本当に驚きです。これからもブログ更新頑張ってください!
  17. トライデント最高司令

    トライデント最高司令

    2011-04-20 (Wed) 22:42

    naokyさんへ

    その状況はマズいですね。確実にルートキットに感染しています。

    TDSSKillerが起動できない場合、以下のツールで代用してください。

    Sophos Anti-rootkit:http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html

    または

    F-Secure Blacklight:http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/

    ↑ fsbl.exeをダウンロードしてください
  18. Kurapy

    Kurapy

    2011-04-21 (Thu) 23:01

    始めまして、Kurapyと申します。Windows Recoveryで困っていて、OS再インストールを覚悟していたのですが、こちらのサイトにたどり着き指示通り処理したら、隠れていたCドライブが復活しました。ありがとうございました。時間にして3時間で終わりました。

    初心者なのでお教えください。
    Unhide.exe実行後、コマンドプロンプトはProcessing C:¥で終わっていいのでしょうか?
  19. wangwei

    wangwei

    2011-04-23 (Sat) 17:08

    windows recoveryウイルスに感染し、当ブログを見て何とか対応できました。
    ありがとうございます!
    このウイルスはデータを抜き取るようなことはあるのでしょうか?
    様々なデータがあるPCで不安です。
  20. けたみら

    けたみら

    2011-04-24 (Sun) 03:13

    はじめまして。
    Windows Recoveryにやられてたところを助けていただきありがとうございました。

    こういうサイトを作ってくれる人がいる世の中って、素敵だなあ。
  21. トライデント最高司令

    トライデント最高司令

    2011-04-24 (Sun) 17:58

    Kurapyさんへ

    はい、隠されていたファイルが復旧していれば、そのまま終了してOKです。

    wangweiさんへ

    このウイルスは、ウイルスが見つかったとウソをこき、有料版を購入するよう催促してきます。この購入画面で個人情報を送信していなければ、情報が漏れることはありません。

    けたみらさん

    コメントありがとうございます。ぼちぼちですが、お役に立てるよう頑張っていきますので、よろしくお願いします。
  22. Kurapy

    Kurapy

    2011-04-24 (Sun) 21:36

    Kurapyと申します。
    もうひとつだけおしえてください。
    先日お伝えしたように、最高司令様のお陰でWindows Recoveyは駆除できたのですが、デスクトップにWindows Recoveyのショートカットが残っていたので、プログラムの保存場所をたどったら、C>ProgramDataにWindows Recoveyの残骸らしき、「~40886024」が付いた1KBのファイルが、合計4つほど残っています。
    それはそのまま放置でOKでしょうか?
    Windows Recoveyのショートカットはゴミ箱経由で削除してしまいました。
  23. トライデント最高司令

    トライデント最高司令

    2011-04-24 (Sun) 21:58

    Kurapyさんへ

    そのファイルはいわばゴミなので、放置しても害をなすことはありませんが、気になるようでしたら削除されるのが良いかと思います。
  24. wangwei

    wangwei

    2011-04-24 (Sun) 23:38

    トライデント様
    回答ありがとうございます!安心しました。クレジット番号を打ち込みかけたので本当に助かりました!!
  25. Kurapy

    Kurapy

    2011-04-25 (Mon) 09:08

    最高司令様
    回答ありがとうございます。Windows Recoveyの残骸は気色悪いので削除します。
  26. キーマカレー

    キーマカレー

    2011-04-26 (Tue) 00:15

    本当に助かりました!もう感染しないための方法まで書いてくださっていて、とても勉強にもなりました。気をつけようと思います。
    プロフィールを拝見させていただきましたが会社の重役さんなんですか?!頭も良くて、こんな役に立つブログまでされているなんてめっちゃ尊敬します!!これからも頑張ってください!

  27. テアニン

    テアニン

    2011-04-27 (Wed) 01:34

    直ったーー!!!!
    こちらの詳しい解説のおかげで無事直りました。
    ありがとうございます。
    これからも頑張ってください!
  28. 悪代官

    悪代官

    2011-05-01 (Sun) 09:04

    某所で駄回答しかしてな…できない悪代官と申します。

    勝手ながら司令官様の解説を無断引用させていただきましたので、事後ですが連絡させていただきます。
    http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=108583&type=0&space=0&no=0

    許可もとらないままの無断引用、お詫び申し上げます
  29. トライデント最高司令

    トライデント最高司令

    2011-05-01 (Sun) 17:34

    悪代官さん、ご報告ありがとうございます。ご紹介いただき光栄です。基本的にリンクフリーですので、もし使える情報ならばご自由にお使い下さい。
  30. kuro

    kuro

    2011-05-01 (Sun) 19:19

    ウィルス対策ソフトを入れていたのですが感染して困っていたところ、このサイトに助けられました。ありがとうございました。
    ウィルスは駆除でき、ファイルは戻ったのですが、デスクトップにショートカットが表示されなくなってしまいました。また、スタート→すべてのプログラムでプログラムを表示しても、一部のプログラムしか表示されず、仮に表示されていてもカーソルを合わせると「なし」と表示されてしまいます。復活させる方法はないでしょうか。ちなみに検索でプログラムを探して実行することはできます。
  31. 黄粉

    黄粉

    2011-05-04 (Wed) 00:39

    いきなり現れたwindowsRecoveryなるものと突然消えたテスクトップアイコンに慌てふためいていましたが、こちらのサイトのおかげでスタートでちゃんとプログラムが表示されるようになりました。ありがとうございます。

    …しかしUnhideを実行した後もデスクトップにアイコンは表示されず・・
    「コントロールパネル」→「画面」の「デスクトップ」で壁紙が選択できなくなっているのですが何か関係あるでしょうか?
    それと「スタート」→「プログラム」にwindows Recoveryが残っているのですがそのままでも大丈夫でしょうか・・
  32. 黄粉

    黄粉

    2011-05-05 (Thu) 14:14

    前のコメントで色々言っていましたが、もう一度手順通りにやってみたところ解決しました。お騒がせしました
    脆弱性対策ちゃんとやっていきたいと思います
  33. cab

    cab

    2011-05-06 (Fri) 23:49

    はじめまして。
    皆さんと同じく、こちらのサイトで
    無事ファイルの復活まで遂げたのですが、黄粉さんと同じ症状が残ってしまいました。
    残念ながら、私はまだ解決しておりません。
    ショートカットをデスクトップに戻す方法教えてください。
    よろしくお願いいたします。

  34. -

    2011-05-07 (Sat) 09:12

    このコメントは管理人のみ閲覧できます
  35. mizu

    mizu

    2011-05-07 (Sat) 15:51

    ありがとうございました。

    本当に、神ですね!!

    無事、悪の権化がなくなったようです。

    ただ、設定の問題かもしれませんが、
    前の方のコメントでもありましたが、

    「スタート→すべてのプログラムでプログラムを表示しても、一部のプログラムしか表示されず、仮に表示されていてもカーソルを合わせると「なし」と表示されてしまいます。」

    と同じ状態です。

    色々模索してみますが、
    良いアドバイスがあればお願いします。
  36. トライデント最高司令

    トライデント最高司令

    2011-05-07 (Sat) 23:44

    改めて、解決のご報告をくださっている皆さん、わざわざありがとうございます。お役に立てて嬉しい限りです。

    cabさん、mizuさん、その症状なのですが、解決法を模索している段階です。全ての手順が問題なく完遂したのであればおそらくウイルス自体は削除されているはずなので、レジストリか何かが書き換えられたまま残っている可能性が考えられるのですが...。また分かり次第、回答させていただきたいと思いますが、それまでお待ちになれないようでしたら、全データを退避させリカバリーしていただくのが最善かと思います。お力になれず申し訳ありません。
  37. -

    2011-05-08 (Sun) 20:32

    このコメントは管理人のみ閲覧できます
  38. sasa

    sasa

    2011-05-10 (Tue) 17:20

    Windows recoveryで困っていたので、とても助かりました。
    おかげで無事に元に戻すことができました。

    ところで、Malwarebytes' Anti-Malwareはアンインストールしても大丈夫でしょうか?
    それとも残しておいて、定期的にスキャンするようにしたほうがいいのでしょうか。


    本当にありがとうございました。
  39. az

    az

    2011-05-12 (Thu) 10:48

    WindowsRecoveryに感染して困っていたところこちらに辿り着きました。
    無事PCは元の状態に戻ったようです。

    ウイルス対策ソフトと無線LANの関係でネットに繋がらず(なぜか有線でもダメでした)、実家のPCからUSBメモリで必要なソフトをDLしての作業でした。

    しかし、rkillがインストールできなかったり、MBAMがエラーばかり出てアップデートできなかったりで、最終的には実家にPCを持ち込んでネット接続をして駆除にあたりました。

    一連の作業を終えてWindowsRecoveryは出なくなったもののデスクトップにアイコンが表示されず、右クリックも出来ない状態でした。
    Unhideは実行しましたし、スタートメニューの「全てのプログラム」は表示されるようになっていたんですが・・・
    とりあえずMicrosoft Safety Scanner とMicrosoft Security EssentialsをDLして実行してみたらまだウイルスがいたようで・・・
    作業後にデスクトップも復活しました。
    怖いので今はPCを立ち上げるたびにウイルス対策ソフト(ESET)・MBAM・MSS・MSEを交互でスキャンかけています。

    今回のことでいい勉強になりました。
    いかに自分が甘かったかもわかりましたし、なんだかんだ環境改善したので以前より心なしか動作がいいです(笑)
    これからはブログでさらに勉強させていただきたいと思います!
    本当にありがとうございました!!
  40. サリー

    サリー

    2011-05-12 (Thu) 19:01

    感染してしまい途方に暮れていましたがおかげで無事駆除できました。
    (お茶でも~のところ思わず癒されました!)
    本当にありがとうございました。

    ウイルスソフトだけで安心せずに
    対策をとっていこうと思います!
  41. メバロ

    メバロ

    2011-05-12 (Thu) 23:33

    windows recoveryに感染して大変な思いをしておりましたところ、
    貴ブログにたどり着き駆除に成功した模様です。
    簡単で恐縮ですが、お礼の言葉を残させて頂きます。

    誠にありがとうございました<(_ _)>
  42. -

    2011-05-15 (Sun) 14:27

    Windows Recovery に感染し
    困っていましたが、解決できました。
    とても助かりました。ありがとうございます。
  43. カイン

    カイン

    2011-05-16 (Mon) 07:57

    Windows Recoveryに感染し困っていた時ここにたどり着いて、参考にさせていただきました。非常に丁寧でわかりやすく、パソコンにあまり詳しくない自分でも簡単に削除できました。
    ありがとうございます、また困ったことがあったら参考にさせていただきます。
  44. poi

    poi

    2011-05-20 (Fri) 19:51

    この状態になりとても困っていました。このページのおかげでなんとかこの事態から脱出できました。
    ありがとうございます。(T_T)
  45. ノリノリ

    ノリノリ

    2011-05-21 (Sat) 06:46

    わたくしも先日windows Recoveryに感染し、こちらを拝見、早速実行いたしました。
    おかげさまでなんとか危機は脱しましたが
    1.ネットがつながらなくなってしまった。
    2.クイック起動の表示がいまだ非表示。
    の状態が続いております。
    同じような現象の方、いらっしゃいますか?また管理者様で何か対策ご存知でしょうか?
    よきアドバイスをお願いいたします。
  46. ヒット

    ヒット

    2011-05-21 (Sat) 07:07

    Windows Recoveryに感染し、びっくりしていたところ、こちらの手順どおりに実行しましたら、おかげさまでほぼ元に戻ることができました。ありがとうございます。

    ですが、私も他にも書かれている方同様に、「すべてのプログラム」が表示されません。クリックすると表示されますが、中身が(空)のものが多い状態です。5/16のの記事のとおり、unhide.exe を再度起動しましたが、うまくいきません。

    また、「すべてのプログラム」内に
    Windows 7 Recovery というフォルダが存在し、中身も2つのファイルが入っています。これは残骸でしょうか。
    Uninstall Windows 7 Recovery というファイルがありますが、これはクリックしないほうがよいでしょうか。


    環境:Windows 7 Professional 64bit
  47. いばら王子

    いばら王子

    2011-05-21 (Sat) 12:05

    司令官殿 お世話になります。
    windows recoveryにやられて困っていたところこちらに助けられました。質問サイトなどで聞いても、リカバリーするしかないみたいな意見ばかりで途方にくれていました。システムの復元もうまくいかず、ウイルスソフトも様々投入しましたが駆逐できませんでした。
    司令官殿のおかげで今は駆逐でできまして感謝しています。ありがとうございました。これからも参考にさせていただきます。
  48. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:25

    >ノリノリさん

    1.ネットがつながらなくなってしまった。
    2.クイック起動の表示がいまだ非表示。


    こちらでいろいろ弄ることができないので、原因は定かではありませんが1に関しては「hostsfileが改変された可能性」が考えられます。

    以下のツールをダウンロードし、高速スキャンで良いので走らせてみてください。hostsfileが改変されている場合、スキャン完了後に「hostsfileが書き換えられていますが修復しますか」という風なメッセージが出るはずです。これを修復すれば、元通りネットにつながるようになります。

    2についてはhttp://secur1ty.blog116.fc2.com/blog-entry-68.htmlをご覧ください。

    ただ、この手のマルウェアは近年非常に手の込んだ作りになっており、表面的にウイルスを駆除するだけでは対応しきれなくなってきています。

    当方でも検体を入手し一通りの検証はしておりますが、みなさんのように脆弱性を突いた攻撃による感染とは違うため、同じ手法が通用するか分からないのが現状です。

    また当方で紹介している手順も、ウイルスの進化につれて役に立たなくなってきます。成功しない場合、データを待避させ、リカバリーしていただくのが、現在もっとも確実な方法であると言わざるを得ません。
  49. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:27

    ノリノリさんへの追記です。以下のツールを高速スキャンでかまいませんから、実行してください。

    http://www.gigafree.net/security/antivirus/drwebcureit.html

  50. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:33

    >ヒットさん

    16日の記事の解決法はだめでしたか。

    この場合、残念ですが、リカバリーをお勧めします。正直、当方にも原因は不明なのです。

    この手のマルウェアは近年非常に手の込んだ作りになっており、表面的にウイルスを駆除するだけでは対応しきれなくなってきています。

    当方でも検体を入手し一通りの検証はしておりますが、みなさんのように脆弱性を突いた攻撃による感染とは違うため、同じ手法が通用するか分からないのが現状なのです。

    また当方で紹介している手順も、ウイルスの進化につれて役に立たなくなってきます。

    成功しない場合、データを待避させ、リカバリーしていただくのが、現在もっとも確実な方法であると言わざるを得ません。

  51. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:39

    いばら王子さん、コメントありがとうございます。お役に立てたようで、良かったです。

    確かにリカバリーは最善の方法です。完全に直らないという方がいらっしゃるのを見ても、一筋縄で解決できるシロモノではありませんから。

    しかし、最初の方法であってはいけないと思うのです。

    できれば、リカバリーせず直してほしい。そんな気持ちでこのブログを書いています。

    当方のブログをこれからも参考にしていただけること、本当に光栄です。これからも応援よろしくお願いします。
  52. 長内

    長内

    2011-05-21 (Sat) 15:15

    司令ありがとうございました。とりあえず復旧しましたが、皆さんと同じスタート内のショートカット喪失、クイックランチ喪失 及びコンパネ内管理ツール喪失となりました。クイックランチはpc内他ユーザーのものをコピーし、管理ツールは本体からショートカットを作成し復活させております。(スタートに管理ツールを表示させてはおりませんでした)ショートカットについては未表示ではなく消されているような感じです。これからもジミチにショートカットを復活させて行きます。
  53. -

    2011-05-22 (Sun) 08:47

    このコメントは管理人のみ閲覧できます
  54. シュウ

    シュウ

    2011-05-22 (Sun) 15:57

    初めまして、シュウと申します。

    windows recoveryに侵入されてしまい一度は家電量販店で直したものの、再び侵入されて途方に暮れかけていたのですが、このサイトの手順をとり、無事に復元することができました。

    本当にありがとうございました。
  55. まこまこ

    まこまこ

    2011-05-26 (Thu) 23:20

    ググッてこちらに来ました。
    windows xp recovery のそれっぽい外見に惑わされて、途方に暮れているところでした。

    駆除はできましたが、これからjavaやadobeのチェックです。

    今回はありがとうございました。
    おかげで本当に助かりました。
  56. トライデント最高司令

    トライデント最高司令

    2011-05-27 (Fri) 01:41

    >長内さん

    コメントありがとうございます。お役に立てたようで本当に光栄です。ショートカット類についてはお力になれず、申し訳ありませんでした。どうか、これからはウイルス感染されないよう万全の対策をとられてください。

    >シュウさん

    本当に良かったですね。こちらも微力ながらお力になれてうれしかったです。今度からは感染することがないよう、怠りなく脆弱性対策をされてください。

    >まこまこさん

    いえいえ、お役に立てただけで十分です。コメントありがとうございました。二度とウイルス感染されないことを祈っています。
  57. うにゃにゃ♪

    うにゃにゃ♪

    2011-06-04 (Sat) 13:02

    当方XP‗Home+AVSです。
    一昨日夜 AVSの警告&退避処理にも関わらず
    Attackされ SafeModeにて原因調査中
    こちらに辿り着きました。
    丁寧かつ明快な説明のおかげで
     殆どの設定が復旧できました。

    ありがとうございました!
  58. とまー

    とまー

    2011-06-08 (Wed) 22:10

    windows restoreウイルスに感染しました。
    システムの復元をして今使っていますがこの状態って大丈夫なんですか?
  59. トライデント最高司令

    トライデント最高司令

    2011-06-08 (Wed) 23:25

    うにゃにゃ♪さん、コメントありがとうございます。アバストではこのウイルスを「検知」出来たそうなんですが、アラートが表示されている端でどんどん感染が進んでいったと聞いています。
    恐ろしいこともあるものです。どうか、記事最後の「再感染を防止するために」をご覧になって再感染されないよう対策されてください。

    とまーさん、どうでしょうか。システムの復元は感染時刻が明確に分かっているときは有効かもしれませんが、成功してもシステムに不具合が起きやすくなるので、オススメはしていません。もし、今後PCを運用していく中でウイルス様の症状が出たり、その他の奇妙なトラブルで支障が出るようでしたら、リカバリーされることをオススメします。
  60. ケビン

    ケビン

    2011-06-13 (Mon) 23:37

    4月にWindowsRestore(以下WR)に感染し、このブログのお陰で事なきを得ましたが、今回またもや恥かしながら感染しました。WRのポップが出てきたのでPCをシャットダウンして対処法通り再起動し手順に従いましたが、rkillは反応しないし、Malwarebytesはダウンロードしようとしてもアクセス不可で前に進みません。今回はデッドロック状態です。OSはXPです。このブログが唯一の駆け込み寺を思い今回相談にあがらせていただきました。アドバイスの程よろしくお願いします。
  61. T.O

    T.O

    2011-06-16 (Thu) 09:16


    ありがとうございました!
    感染後アタフタしていたところに救いの手が・・・何とか元通りになった様に思うのですが起動後すぐに、画面が一瞬真っ黒になりドキリとします。

    また
    「ブロックされているスタートアッププログラムがありますと」と右下にでます、開けるのも恐ろしくて・・・・

    まだ駆除しきれていないのでしょうか?

  62. しの

    しの

    2011-06-16 (Thu) 18:21

    みなさんとおなじように感染してしまい、このサイトのおかげで復旧する事が出来ました。
    ありがとうございました。
    尚、MBAMのダウンロード画面が異なっていた為、アクセスエラーになってしまい時間を費やしてしまいました。見直しをして頂いた方がよいかと思います。
    >T.O様、私も「ブロックされているスタートアッププログラムがありますと」が出ましたが、Malwarebytes Anti-Malwareだったかと思います。スタートアップを無効にすれば大丈夫です。
    本当にありがとうございました。感謝、感謝です。
  63. noppo175

    noppo175

    2011-06-19 (Sun) 19:22

    こんにちは。こちらのページのおかげで、何とか助かったものです。ありがとうございます。

    ところがSkypeを再インストールしようと思うとできません。
    そして、iTunesで音は出るのに、youtubeなど動画を再生しても音が出ません。
    何か新しい情報があれば教えて頂きたいです。よろしくお願いします。
  64. yoshi-o

    yoshi-o

    2011-06-21 (Tue) 15:12

    こんにちは。初めまして!「windows xp repair」
    に感染してしまい(ウイルスに感染したのは初めてで)、
    冷や汗かいて困り果てたところで、司令官さんのサイトに辿り着き、
    無事にウイルスの駆除・データの復旧ができました。
    本当にありがとうございました!司令官に敬礼!( ゚д゚ )
  65. fujimi

    fujimi

    2011-06-22 (Wed) 12:39

    こんにちは!
    昨日repairウイルスに感染してしまい、こちらの手順でウイルス駆除行いました。一応ウイルスは居なくなったみたいなのですが、通常モードで起動するととても重く何もできない状況です・・・。最終的にリカバリも考えているのですが、マイコンピューターがフリーズしてしまいます。もう泣きそうです・・・。どうしたらいいのでしょう・・・。
  66. sachy

    sachy

    2011-07-03 (Sun) 00:07

    restore地獄から回復できました。
    ありがとうございました。また、最後にmarberysがトロイの木馬を見つけてくれました。
  67. siy-yang

    siy-yang

    2011-07-03 (Sun) 09:30

    はじめまして
    Windows Repairに感染し
    途方にくれておりましたが、
    こちらを拝見し
    本当に助かりました。
    専門的な知識は0のワタシですが
    1時間かからずに解決することができました。
    ありがとうございました。
  68. mayu

    mayu

    2011-07-10 (Sun) 21:09

    Windows 7 fix という偽セキュリティー警告が出て、ウィルスに感染しました。
    トロイの木馬のものだったようです。

    その後、素人ながらいろいろネットで調べて(感染してないPCで)
    駆除、その後リカバリーしました。

    その後spybot , SUPERAntispyware,
    トレンドマイクロのスキャンなどを
    しましたが、トロイのウィルスは
    検出されていません。

    ただ、駆除した後(リカバリー前でしたが)に、エクスプローラーで検索すると、
    行きたいサイトをクリックしても違う海外のサイトに飛んでしまうと
    いう現象が起きていました。

    Adware.trackingcooieというのは検出されていましたので、削除してその後リカバリーしました。

    リカバリーすればこれも直るんだろうと思っていたのですが、リカバリー後
    また検索をすると同じように海外のサイトに飛んでしまうのです。

    リカバリーしてもダメなんですか?
    あとは、何をすればいいのでしょう・・・。

    さらに、インターネットで調べていたら、「根本的な解決ではありませんが、
    IE→ ツール→インターネットオプション→サードパーティーのブラウザ拡張を有効にするの
    チェックをはずす」というのがありました。

    早速、それをやってみましたらしばらくは違うサイトに飛ぶ現象はなかったのですが、
    また飛ぶようになりました・・。しばらくっていうのは、数回やってみて・・・という感じです。
    毎回ではないんですけど・・。

    これって、まだパソコン内に何かいるって思っていいのですか??

    ということは、リカバリーしても
    私のパソコンはまだ危険ということですか??

    あとは、何をしたらいいのでしょうか・・。
  69. 感謝

    感謝

    2011-08-12 (Fri) 19:07

    XP使用者です。
    system repairに感染しました。
    アクティベーションコード入力後、Rougekillerを走らすという方法を最初試みました。
    コード入力すると、resolvedになるのですが、隠されたプログラムやファイルは復活せず、何か相性が悪いのか、Rougekiller走らせても途中でエラーになってしまいました。

    XPですので、セーフモードで立ち上げシステムの復元をすると、プログラムやファイルは復活しましたので、あとはこちらの手順に従って駆除することができました。

    最後にUnhideを使用するとデスクトップに置いていた作業中の文書が見えるようになりました。

    本当に分かりやすい説明で、これほど有難いと思ったことはありません。
    深く感謝申し上げます。
  70. リリス

    リリス

    2011-11-28 (Mon) 21:05

    System fixに感染し、こちらで駆除できました。
    ありがとうございました!

    しかし、Dドライブの中身だけ復活しません…。
    音楽と画像をすべてDドライブに入れていたのですが、何ひとつ見れない状態です。

    復活させる方法はあるでしょうか?
  71. IT-Man

    IT-Man

    2012-02-24 (Fri) 18:33

    司令官殿 報告です
    このページをIE8で開くとCPU負荷がMAXになります
  72. キタハジメ

    キタハジメ

    2012-03-18 (Sun) 12:44

    macbook_bootcamp_winパテーション_XP起動でWindows Recoveryに感染して途方に暮れていたところ、こちらのブログにたどり着きました。
    たどり着かなければきっと、winパテーションをフォーマットして再インストールしていたと思います。

    本当に助かりました。ありがとうございます。

    全ての手順を終えて今、デスクトップにアイコンが表示されています。スタートからのプログラムメニューも復活しました。Javaのセキュリティーアップデートはやはり古いものだったので更新しました。
    デスクトップ画像が消えたままであることなど、少し不安があるので念のため、修復したマシンから必要データのバックアップ中です。このあとadobeの更新も行います。
    (今は別のマシン_macmini_からこのコメントを書いています。)

    トライデント最高指令殿がみんなのために行われているこのブログ活動を素晴らしいと思いますし、無償で行われているその行動に高潔さを感じます。
    ネットの中には、悪意もあれば感動もあるものだと感じる今回の出来事でした。

    改めまして、トライデント最高司令官殿に最敬礼!!
  73. Imacook

    Imacook

    2012-05-17 (Thu) 14:07

    トライデント最高司令官殿
    参考にさせて頂きました。
    本当に助かりました!!

    AllUersのプログラムだけ戻りませんでした。適当にショートカット作って対応しました。
  74. ツラクル

    ツラクル

    2012-05-24 (Thu) 20:02

    はじめまして。systemfixについてなのですが、感染したあとにすぐ強制シャットダウンをし、起動後タスクマネージャからシステムの復元を起動して復元したのですが、この場合はvirus自体は残っているのでしょうか?残っているとしたらどう対処したら良いのでしょうか?

    また、後遺症(と思われるもの)として、「THX Tru Studio PRO」、「PowerDVD」などのソフトで音の出力ができなかったり、 マイドキュメントフォルダを隠し属性から直しても、ライブラリから見ると半透明状態のままだったりと色々なちょっとした問題が残っています。Windowsの設定も何種類かはおかしくなっていて、動作が以前より不安定になっています。

    現状このままでも問題は些細なものですが、残っていて、裏でなにかやられてると思うとゾッとします。
    駄文失礼しました。是非、御回答頂けたらなと思っております。
  75. -

    2012-10-31 (Wed) 21:16

    このコメントは管理人のみ閲覧できます
  76. カセル

    カセル

    2012-12-18 (Tue) 01:14

    初めまして、XP使用です
    おそらく症状はルートキットだと思うんですがここの操作を行っても直っておらず・・・失敗してるかもですが・・・
    TDSSKillerをつかっても赤い!マークのものはなくルートキットらしいウイルスは発見できていませんでした、それでも手順どおりにはしてみたのですが見えなくなったファイルは一向に出てこないのです、どうしたらよいのでしょうか・・・?
    正直どこのなにをどれだけやられたのかはわからないのですが見ようとしてた動画のファイルが半分くらいは見えなくなってしまっています・・・困った・・・

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

  1. スキルアップネタ&メモ&TOOL

    2011-06-04 (Sat) 16:27

    親族から、パソコンのエラーっぽい、携帯で画素数の低い画像が送られてきて、怪しいなと思って電話をしてみると、どうもウイルスにやられているような感じでした。 遠方で、電話での対応だったため、状...

Trackback URL

54

偽システムユーティリティ:Windows Restoreの駆除方法



また新しい種類の偽システムユーティリティが確認されました。Windows Restore...感染するとあたかもシステムに異常があるかのような表示をしてユーザーに購入を迫るスケアウェアです。間違ってもキャッシュカードの番号を入力しないでください。

同系列のウイルスとしては

Windows Repair
・Windows Recovery
・Windows Diagnostic

があります。今から書く駆除ガイドは恐らく上記のシリーズにも有効と思われます。参考になりますと幸いです。

【ステップ1:Windows Restoreを登録する】

Windows Restoreが購入を要求するなら、ここはひとつWindows Restoreを購入したと仮定して、ソフトを購入済みと思わせて登録するシリアルキーを入力してしまいましょう。Windows Restoreは幾分、おとなしくなるはずです。以下のキーをコピーし、シリアルキーを入力するスペースに貼り付けて登録してください。

シリアルキー:8475082234984902023718742058948


Windows Restore画面右上にある「Help & Support」をクリックするか、「Advanced Module」の部分にある「Activate」をクリックして、入力できるスペースを探してください。なお、このシリアルキーはWindows Repairなどのシリーズにも有効と思われます。

あくまで”可能であれば”と言うことですので、キーを貼り付けるスペースが見つからなかったり、入力したキーが承認されなかった場合は、この手順をスキップしても構いません。

【ステップ2:ウイルスを駆除する】

①PCを「セーフモードとネットワーク」で起動する。

*セーフモードは、PCの電源が入った直後にF8キーを連打してやることで選択可能

②ウイルス駆除に使う以下のツール類を全てダウンロードする。

・rKill(以下のいずれかひとつをダウンロード)

1)
download.bleepingcomputer.com/grinler/rkill.exe

2)download.bleepingcomputer.com/grinler/uSeRiNiT.exe

3)download.bleepingcomputer.com/grinler/WiNlOgOn.exe

Malwarebytes Anti-Malware(MBAM)

www.malwarebytes.org/mbam.php

↑Download FREE Version を選択

TDSSKiller

support.kaspersky.com/downloads/utils/tdsskiller.exe

Unhide

download.bleepingcomputer.com/grinler/unhide.exe

③rKillをダブルクリックで実行する。これはウイルスの不審なプロセスを遮断して、駆除しやすくするツール。黒い画面が出て作業が始まるので暫く待つ。作業が終わると「メモ帳」が開くので、全てのウィンドウを閉じる。

④MBAMをインストールする。インストール手順・使い方についてはsecur1ty.blog116.fc2.com/blog-entry-6.htmlを参考に。インストール後のアップデートまでして、スキャンはまだしない。

⑤PCを「セーフモード」で起動し直し、MBAMを起動して「Perform FULL Scan」をする。PC全体をスキャンする設定のため時間がかかるが、PCは操作せず、お茶でも飲みつつ待機。ちなみに日本茶はイライラを鎮めるカテキンが含まれていてオススメ。

スキャンが終了したら、検知された項目は全て削除する。

【ステップ3:ルートキットを検査する】

PCを通常モードで起動し直し、TDSSKillerを実行する。これはルートキットという通常の検査では見つかりにくいウイルスを検知できる専用ツール。偽システムユーティリティの中には、このルートキットを仕掛けていくモノもあり、スキャンは念のため行っておいた方が良い。

①TDSSKillerを起動し、全ての領域に✔が入っていることを確かめてから、Start scanをクリックする。



もし「Malicious Objects」(赤の!マーク)が見つかった場合は、操作が「Cure」になっていることを確認して「Continue」をクリック。「Suspicious Objects」(黄色の!マーク)が見つかった場合は、操作が「Skip」になっていることを確認して「Continue」をクリックする。

↓ルートキットが検知されたときは「Cure」または「Delete」となっていることを確認して「Continue」



なお、ルートキットを処理した後はPCの再起動を行ってください。

【ステップ4:非表示になっているファイルを表示させる】


このウイルスは、PC内のファイルを非表示にするようです。しかし、ファイルは見えなくなっただけでなくなったわけではありません。安心して、もう一度ファイルが見えるように戻します。

①Unhideをダブルクリックして実行する。起動と同時に真っ黒い画面(コマンドプロンプト)が立ち上がって作業が始まるので、作業が完了するまで待つ。

作業が完了したら、ファイルは元通りになっているはずです。

再感染を防止するために...

再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。今回の感染は確実に「脆弱性対策の不徹底」が原因であり、これを対策しなければ、同様のウイルスに再感染する危険があります。

・Javaのアップデートを確認してください
secur1ty.blog116.fc2.com/blog-entry-24.html


Adobe関連ソフトは最新になっていますか(内容が古いですが同じ要領でアップデートしてください)
secur1ty.blog116.fc2.com/blog-entry-18.html

脆弱性とはそもそも何か?脆弱性対策の重要性
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427

安心できるウイルス対策ソフトはインストールされていますか?なければ、無料のモノでも良いのでインストールしておきましょう
Microsoft Security Essentials:www.microsoft.com/ja-JP/security_essentials/default.aspx


★セキュリティ対策を万全にして安全で快適なPCライフを楽しみましょう★

※多忙のため、コメントでご質問をいただいてもサポートが望めない場合があります。そのような場合は、ここのURLを添えて「Yahoo!知恵袋 ウイルス・セキュリティ対策カテゴリ」に質問されますと、以下の有志が親切に対応してくれるかもしれません。

↓この手のウイルス感染について専門的な見識をお持ちの有志回答者さん達↓

my.chiebukuro.yahoo.co.jp/my/crara6


my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box

my.chiebukuro.yahoo.co.jp/my/cassis_ne_jp

my.chiebukuro.yahoo.co.jp/my/chaba0326

これらの方々がカテゴリを代表する有識回答者さんです。知恵袋には質問の際に「リクエスト」制度がありますので、これらの方々をリクエストされると良いかもしれません。(crara6さん については、現在リクエストを受け付けておられないようです)

2011.05.10 追記

駆除後も「全てのプログラム内のメニューが復活しない」というご相談を多く受け付けていますので、緊急で書かせていただきました。お困りの方は対処法ではありませんが、目を通していただけますようお願いします。

secur1ty.blog116.fc2.com/blog-entry-68.html

2011.05.14 追記

駆除後も「全てのプログラム一覧、デスクトップ壁紙が非表示のまま」というご相談について、当方でのひととおりの検証が完了いたしました。その結果、原因では無いかと思われる点が見つかりましたので、お困りの方は以下のページを参考に、再試行をお願いします

secur1ty.blog116.fc2.com/blog-entry-72.html



76

Comment

  1. -

    2011-04-09 (Sat) 23:55

    このコメントは管理人のみ閲覧できます
  2. キースケ

    キースケ

    2011-04-14 (Thu) 14:56

    初めまして。キースケと申します。

    突然ですがありがとうございましたw
    件のウィルスに侵されてしまって困り果てていたところ、こちらに辿り着きました。
    偶然にもこちらが更新された一週間後の本日というのも幸運でしたw

    無事PCも復帰し問題もほとんど解決したのですが、唯一TDSSKillerがクリックしてもまるで反応いたしません。
    ちなみにOSはwin7です。通常モードで試してみたのですが何処か不備があるのかまったくの無反応でした。
    お手数ですが、ご存知でしたらお教えいただけないでしょうか?
  3. ナタナタ

    ナタナタ

    2011-04-14 (Thu) 17:44

    vista使用です
     PCを通常モードで起動し直し、TDSSKillerを実行したかったのですが何度やっても実行されません。
    特権レベルの管理者としてこのプログラムを実行するにチェックをしてもダメでした。
    教えてくださいお願いします。
  4. トライデント最高司令

    トライデント最高司令

    2011-04-14 (Thu) 22:47

    キースケさん、ナタナタさん、失敗例も重要な意見です。コメントに感謝します。

    TDSSKillerが実行不可能になったので、代替のツールを実行していただきたいと思います。TDSSKillerが実行できなくなったと言うことは、未だPC内に悪性シェルが隠れている可能性もありますので、よろしくお願いします。

    TDSSKillerの機能も内包した、Kaspersky Virus Removal Toolを使ってください。

    http://secur1ty.blog116.fc2.com/blog-entry-50.html


  5. モモゴン

    モモゴン

    2011-04-14 (Thu) 23:03

    初めましてモモゴンと申します。
    この度はこのwindows restoreで四苦八苦していたところこのページへとたどり着き記事通りの対処をしたところ無事解決できました。シリアルキーは入力しておりませんが・・
    マカフィのセキュリティを入れていましたが功をなさず、検出、駆除も出来ていませんでした。
    解決後、flashplayerとjavaを確認したところやはり最新版ではありませんでした。
    勉強になりました。ありがとうございました
  6. モモゴン

    モモゴン

    2011-04-14 (Thu) 23:07

    ちなみに当方環境はXPのSP3です。
    一応、環境のご報告でした
  7. トライデント最高司令

    トライデント最高司令

    2011-04-14 (Thu) 23:33

    モモゴンさん、わざわざご報告ありがとうございました。当方のブログが役に立ったようで良かったです。
  8. キースケ

    キースケ

    2011-04-15 (Fri) 21:29

    Kaspersky Virus Removal Toolを試してみたところ、ご指摘された通りいくつかのlootkitなどが発見されました。
    駆除後はTDSSKillerも正常に動作を確認でき、こちらの方でも当然何も検出することなく安全を確認することができました。
    ありがとうございました。
  9. さーこ

    さーこ

    2011-04-16 (Sat) 12:31

    通常サイトを検索中に出現し困っていたところこのサイトを見つけることができました。
    サイト主様の手順でなんとか進めていき、落ち着いたのですが、すべて終わったあとはダウンロードしてデスクトップに入っているWindows Restore始め諸々のツールは削除してもよいのでしょうか?
    またネットのお気に入りに入れていたサイト等は消えてしまっていたのですがこれは仕方がないことなのでしょうか??
    宜しくお願いします。
  10. you

    you

    2011-04-17 (Sun) 05:47

    はじめまして。
    Windows Restoreで困っているときにここにたどり着きました。
    他のコメントを書いている方々の意見を参考にしながら手順通りに進め、おかげさまで正常に戻りました。
    確認したところJavaのアップデートを済ませてませんでした。
    こういった危機感が欠落していた気がします。

    本当に感謝しきれません。
    ありがとうございました。
  11. Thank you

    Thank you

    2011-04-19 (Tue) 12:54

    ありがとうございます!!!!
    賢くて説明もわかりやすいなんてすごいですね!本当にありがとうございました。
  12. して

    して

    2011-04-19 (Tue) 13:13

    TEMPのEXEからアップデートを指示され
    何気に許可してしまい感染したようでした。

    ケアレスミスです。

    ありがとうございました。
  13. マルコ

    マルコ

    2011-04-19 (Tue) 16:32

    大変分かりやすい説明で、無事ウイルスを除去できました!! トライデント最高司令官様には感謝の気持ちで一杯です。ありがとうございました。
  14. Nell陸軍二等兵

    Nell陸軍二等兵

    2011-04-19 (Tue) 21:12

    初めまして。Nellと申します。

    先日、Windows Recoveryの症状にあってしまい

    トライデント最高司令官様のブログにたどり着きました。

    最初は他のサイトに書いてあることをしてみたり、修復をしようかと泣く泣く諦めていましたが

    トライデント最高司令官様のブログの通りやってみたところ、以前のように無事にPCが復旧いたしました。

    大変感謝しています。

    これからもBlog頑張って下さい!

    トライデント最高司令万歳!!!
  15. naoky

    naoky

    2011-04-19 (Tue) 22:56

    こんばんは。

    早速ですが、駆除が完全にできていないようです。

    他の方にもありましたが、TDSSKillerが起動しません。また、Kaspersky Virus Removal Toolについても起動しません。

    その場合はどのようにすればいいのでしょうか?

    とりあえずPCは使えるのですが、ヤフーやグーグルなどで検索したサイトへ移動しようとすると、他の全く関係のないサイト(アダルトではなさそう)に飛ばされます。しかも時々はそのまま移動できます。

    不便なのでなんとか解決方法を教えてください。
  16. RIKI

    RIKI

    2011-04-20 (Wed) 13:55

    Windows Recovery というウイルスにやられ困っていましたところ、この記事を拝見し無事に元通りにできました。本当に感謝しています。

    他のblogでも駆除の方法は書かれていたのですが、ルートキットの件について書かれていませんでした。司令官様のおっしゃった通りルートキットが見つかったので本当に驚きです。これからもブログ更新頑張ってください!
  17. トライデント最高司令

    トライデント最高司令

    2011-04-20 (Wed) 22:42

    naokyさんへ

    その状況はマズいですね。確実にルートキットに感染しています。

    TDSSKillerが起動できない場合、以下のツールで代用してください。

    Sophos Anti-rootkit:http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html

    または

    F-Secure Blacklight:http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/

    ↑ fsbl.exeをダウンロードしてください
  18. Kurapy

    Kurapy

    2011-04-21 (Thu) 23:01

    始めまして、Kurapyと申します。Windows Recoveryで困っていて、OS再インストールを覚悟していたのですが、こちらのサイトにたどり着き指示通り処理したら、隠れていたCドライブが復活しました。ありがとうございました。時間にして3時間で終わりました。

    初心者なのでお教えください。
    Unhide.exe実行後、コマンドプロンプトはProcessing C:¥で終わっていいのでしょうか?
  19. wangwei

    wangwei

    2011-04-23 (Sat) 17:08

    windows recoveryウイルスに感染し、当ブログを見て何とか対応できました。
    ありがとうございます!
    このウイルスはデータを抜き取るようなことはあるのでしょうか?
    様々なデータがあるPCで不安です。
  20. けたみら

    けたみら

    2011-04-24 (Sun) 03:13

    はじめまして。
    Windows Recoveryにやられてたところを助けていただきありがとうございました。

    こういうサイトを作ってくれる人がいる世の中って、素敵だなあ。
  21. トライデント最高司令

    トライデント最高司令

    2011-04-24 (Sun) 17:58

    Kurapyさんへ

    はい、隠されていたファイルが復旧していれば、そのまま終了してOKです。

    wangweiさんへ

    このウイルスは、ウイルスが見つかったとウソをこき、有料版を購入するよう催促してきます。この購入画面で個人情報を送信していなければ、情報が漏れることはありません。

    けたみらさん

    コメントありがとうございます。ぼちぼちですが、お役に立てるよう頑張っていきますので、よろしくお願いします。
  22. Kurapy

    Kurapy

    2011-04-24 (Sun) 21:36

    Kurapyと申します。
    もうひとつだけおしえてください。
    先日お伝えしたように、最高司令様のお陰でWindows Recoveyは駆除できたのですが、デスクトップにWindows Recoveyのショートカットが残っていたので、プログラムの保存場所をたどったら、C>ProgramDataにWindows Recoveyの残骸らしき、「~40886024」が付いた1KBのファイルが、合計4つほど残っています。
    それはそのまま放置でOKでしょうか?
    Windows Recoveyのショートカットはゴミ箱経由で削除してしまいました。
  23. トライデント最高司令

    トライデント最高司令

    2011-04-24 (Sun) 21:58

    Kurapyさんへ

    そのファイルはいわばゴミなので、放置しても害をなすことはありませんが、気になるようでしたら削除されるのが良いかと思います。
  24. wangwei

    wangwei

    2011-04-24 (Sun) 23:38

    トライデント様
    回答ありがとうございます!安心しました。クレジット番号を打ち込みかけたので本当に助かりました!!
  25. Kurapy

    Kurapy

    2011-04-25 (Mon) 09:08

    最高司令様
    回答ありがとうございます。Windows Recoveyの残骸は気色悪いので削除します。
  26. キーマカレー

    キーマカレー

    2011-04-26 (Tue) 00:15

    本当に助かりました!もう感染しないための方法まで書いてくださっていて、とても勉強にもなりました。気をつけようと思います。
    プロフィールを拝見させていただきましたが会社の重役さんなんですか?!頭も良くて、こんな役に立つブログまでされているなんてめっちゃ尊敬します!!これからも頑張ってください!

  27. テアニン

    テアニン

    2011-04-27 (Wed) 01:34

    直ったーー!!!!
    こちらの詳しい解説のおかげで無事直りました。
    ありがとうございます。
    これからも頑張ってください!
  28. 悪代官

    悪代官

    2011-05-01 (Sun) 09:04

    某所で駄回答しかしてな…できない悪代官と申します。

    勝手ながら司令官様の解説を無断引用させていただきましたので、事後ですが連絡させていただきます。
    http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=108583&type=0&space=0&no=0

    許可もとらないままの無断引用、お詫び申し上げます
  29. トライデント最高司令

    トライデント最高司令

    2011-05-01 (Sun) 17:34

    悪代官さん、ご報告ありがとうございます。ご紹介いただき光栄です。基本的にリンクフリーですので、もし使える情報ならばご自由にお使い下さい。
  30. kuro

    kuro

    2011-05-01 (Sun) 19:19

    ウィルス対策ソフトを入れていたのですが感染して困っていたところ、このサイトに助けられました。ありがとうございました。
    ウィルスは駆除でき、ファイルは戻ったのですが、デスクトップにショートカットが表示されなくなってしまいました。また、スタート→すべてのプログラムでプログラムを表示しても、一部のプログラムしか表示されず、仮に表示されていてもカーソルを合わせると「なし」と表示されてしまいます。復活させる方法はないでしょうか。ちなみに検索でプログラムを探して実行することはできます。
  31. 黄粉

    黄粉

    2011-05-04 (Wed) 00:39

    いきなり現れたwindowsRecoveryなるものと突然消えたテスクトップアイコンに慌てふためいていましたが、こちらのサイトのおかげでスタートでちゃんとプログラムが表示されるようになりました。ありがとうございます。

    …しかしUnhideを実行した後もデスクトップにアイコンは表示されず・・
    「コントロールパネル」→「画面」の「デスクトップ」で壁紙が選択できなくなっているのですが何か関係あるでしょうか?
    それと「スタート」→「プログラム」にwindows Recoveryが残っているのですがそのままでも大丈夫でしょうか・・
  32. 黄粉

    黄粉

    2011-05-05 (Thu) 14:14

    前のコメントで色々言っていましたが、もう一度手順通りにやってみたところ解決しました。お騒がせしました
    脆弱性対策ちゃんとやっていきたいと思います
  33. cab

    cab

    2011-05-06 (Fri) 23:49

    はじめまして。
    皆さんと同じく、こちらのサイトで
    無事ファイルの復活まで遂げたのですが、黄粉さんと同じ症状が残ってしまいました。
    残念ながら、私はまだ解決しておりません。
    ショートカットをデスクトップに戻す方法教えてください。
    よろしくお願いいたします。

  34. -

    2011-05-07 (Sat) 09:12

    このコメントは管理人のみ閲覧できます
  35. mizu

    mizu

    2011-05-07 (Sat) 15:51

    ありがとうございました。

    本当に、神ですね!!

    無事、悪の権化がなくなったようです。

    ただ、設定の問題かもしれませんが、
    前の方のコメントでもありましたが、

    「スタート→すべてのプログラムでプログラムを表示しても、一部のプログラムしか表示されず、仮に表示されていてもカーソルを合わせると「なし」と表示されてしまいます。」

    と同じ状態です。

    色々模索してみますが、
    良いアドバイスがあればお願いします。
  36. トライデント最高司令

    トライデント最高司令

    2011-05-07 (Sat) 23:44

    改めて、解決のご報告をくださっている皆さん、わざわざありがとうございます。お役に立てて嬉しい限りです。

    cabさん、mizuさん、その症状なのですが、解決法を模索している段階です。全ての手順が問題なく完遂したのであればおそらくウイルス自体は削除されているはずなので、レジストリか何かが書き換えられたまま残っている可能性が考えられるのですが...。また分かり次第、回答させていただきたいと思いますが、それまでお待ちになれないようでしたら、全データを退避させリカバリーしていただくのが最善かと思います。お力になれず申し訳ありません。
  37. -

    2011-05-08 (Sun) 20:32

    このコメントは管理人のみ閲覧できます
  38. sasa

    sasa

    2011-05-10 (Tue) 17:20

    Windows recoveryで困っていたので、とても助かりました。
    おかげで無事に元に戻すことができました。

    ところで、Malwarebytes' Anti-Malwareはアンインストールしても大丈夫でしょうか?
    それとも残しておいて、定期的にスキャンするようにしたほうがいいのでしょうか。


    本当にありがとうございました。
  39. az

    az

    2011-05-12 (Thu) 10:48

    WindowsRecoveryに感染して困っていたところこちらに辿り着きました。
    無事PCは元の状態に戻ったようです。

    ウイルス対策ソフトと無線LANの関係でネットに繋がらず(なぜか有線でもダメでした)、実家のPCからUSBメモリで必要なソフトをDLしての作業でした。

    しかし、rkillがインストールできなかったり、MBAMがエラーばかり出てアップデートできなかったりで、最終的には実家にPCを持ち込んでネット接続をして駆除にあたりました。

    一連の作業を終えてWindowsRecoveryは出なくなったもののデスクトップにアイコンが表示されず、右クリックも出来ない状態でした。
    Unhideは実行しましたし、スタートメニューの「全てのプログラム」は表示されるようになっていたんですが・・・
    とりあえずMicrosoft Safety Scanner とMicrosoft Security EssentialsをDLして実行してみたらまだウイルスがいたようで・・・
    作業後にデスクトップも復活しました。
    怖いので今はPCを立ち上げるたびにウイルス対策ソフト(ESET)・MBAM・MSS・MSEを交互でスキャンかけています。

    今回のことでいい勉強になりました。
    いかに自分が甘かったかもわかりましたし、なんだかんだ環境改善したので以前より心なしか動作がいいです(笑)
    これからはブログでさらに勉強させていただきたいと思います!
    本当にありがとうございました!!
  40. サリー

    サリー

    2011-05-12 (Thu) 19:01

    感染してしまい途方に暮れていましたがおかげで無事駆除できました。
    (お茶でも~のところ思わず癒されました!)
    本当にありがとうございました。

    ウイルスソフトだけで安心せずに
    対策をとっていこうと思います!
  41. メバロ

    メバロ

    2011-05-12 (Thu) 23:33

    windows recoveryに感染して大変な思いをしておりましたところ、
    貴ブログにたどり着き駆除に成功した模様です。
    簡単で恐縮ですが、お礼の言葉を残させて頂きます。

    誠にありがとうございました<(_ _)>
  42. -

    2011-05-15 (Sun) 14:27

    Windows Recovery に感染し
    困っていましたが、解決できました。
    とても助かりました。ありがとうございます。
  43. カイン

    カイン

    2011-05-16 (Mon) 07:57

    Windows Recoveryに感染し困っていた時ここにたどり着いて、参考にさせていただきました。非常に丁寧でわかりやすく、パソコンにあまり詳しくない自分でも簡単に削除できました。
    ありがとうございます、また困ったことがあったら参考にさせていただきます。
  44. poi

    poi

    2011-05-20 (Fri) 19:51

    この状態になりとても困っていました。このページのおかげでなんとかこの事態から脱出できました。
    ありがとうございます。(T_T)
  45. ノリノリ

    ノリノリ

    2011-05-21 (Sat) 06:46

    わたくしも先日windows Recoveryに感染し、こちらを拝見、早速実行いたしました。
    おかげさまでなんとか危機は脱しましたが
    1.ネットがつながらなくなってしまった。
    2.クイック起動の表示がいまだ非表示。
    の状態が続いております。
    同じような現象の方、いらっしゃいますか?また管理者様で何か対策ご存知でしょうか?
    よきアドバイスをお願いいたします。
  46. ヒット

    ヒット

    2011-05-21 (Sat) 07:07

    Windows Recoveryに感染し、びっくりしていたところ、こちらの手順どおりに実行しましたら、おかげさまでほぼ元に戻ることができました。ありがとうございます。

    ですが、私も他にも書かれている方同様に、「すべてのプログラム」が表示されません。クリックすると表示されますが、中身が(空)のものが多い状態です。5/16のの記事のとおり、unhide.exe を再度起動しましたが、うまくいきません。

    また、「すべてのプログラム」内に
    Windows 7 Recovery というフォルダが存在し、中身も2つのファイルが入っています。これは残骸でしょうか。
    Uninstall Windows 7 Recovery というファイルがありますが、これはクリックしないほうがよいでしょうか。


    環境:Windows 7 Professional 64bit
  47. いばら王子

    いばら王子

    2011-05-21 (Sat) 12:05

    司令官殿 お世話になります。
    windows recoveryにやられて困っていたところこちらに助けられました。質問サイトなどで聞いても、リカバリーするしかないみたいな意見ばかりで途方にくれていました。システムの復元もうまくいかず、ウイルスソフトも様々投入しましたが駆逐できませんでした。
    司令官殿のおかげで今は駆逐でできまして感謝しています。ありがとうございました。これからも参考にさせていただきます。
  48. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:25

    >ノリノリさん

    1.ネットがつながらなくなってしまった。
    2.クイック起動の表示がいまだ非表示。


    こちらでいろいろ弄ることができないので、原因は定かではありませんが1に関しては「hostsfileが改変された可能性」が考えられます。

    以下のツールをダウンロードし、高速スキャンで良いので走らせてみてください。hostsfileが改変されている場合、スキャン完了後に「hostsfileが書き換えられていますが修復しますか」という風なメッセージが出るはずです。これを修復すれば、元通りネットにつながるようになります。

    2についてはhttp://secur1ty.blog116.fc2.com/blog-entry-68.htmlをご覧ください。

    ただ、この手のマルウェアは近年非常に手の込んだ作りになっており、表面的にウイルスを駆除するだけでは対応しきれなくなってきています。

    当方でも検体を入手し一通りの検証はしておりますが、みなさんのように脆弱性を突いた攻撃による感染とは違うため、同じ手法が通用するか分からないのが現状です。

    また当方で紹介している手順も、ウイルスの進化につれて役に立たなくなってきます。成功しない場合、データを待避させ、リカバリーしていただくのが、現在もっとも確実な方法であると言わざるを得ません。
  49. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:27

    ノリノリさんへの追記です。以下のツールを高速スキャンでかまいませんから、実行してください。

    http://www.gigafree.net/security/antivirus/drwebcureit.html

  50. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:33

    >ヒットさん

    16日の記事の解決法はだめでしたか。

    この場合、残念ですが、リカバリーをお勧めします。正直、当方にも原因は不明なのです。

    この手のマルウェアは近年非常に手の込んだ作りになっており、表面的にウイルスを駆除するだけでは対応しきれなくなってきています。

    当方でも検体を入手し一通りの検証はしておりますが、みなさんのように脆弱性を突いた攻撃による感染とは違うため、同じ手法が通用するか分からないのが現状なのです。

    また当方で紹介している手順も、ウイルスの進化につれて役に立たなくなってきます。

    成功しない場合、データを待避させ、リカバリーしていただくのが、現在もっとも確実な方法であると言わざるを得ません。

  51. トライデント最高司令

    トライデント最高司令

    2011-05-21 (Sat) 14:39

    いばら王子さん、コメントありがとうございます。お役に立てたようで、良かったです。

    確かにリカバリーは最善の方法です。完全に直らないという方がいらっしゃるのを見ても、一筋縄で解決できるシロモノではありませんから。

    しかし、最初の方法であってはいけないと思うのです。

    できれば、リカバリーせず直してほしい。そんな気持ちでこのブログを書いています。

    当方のブログをこれからも参考にしていただけること、本当に光栄です。これからも応援よろしくお願いします。
  52. 長内

    長内

    2011-05-21 (Sat) 15:15

    司令ありがとうございました。とりあえず復旧しましたが、皆さんと同じスタート内のショートカット喪失、クイックランチ喪失 及びコンパネ内管理ツール喪失となりました。クイックランチはpc内他ユーザーのものをコピーし、管理ツールは本体からショートカットを作成し復活させております。(スタートに管理ツールを表示させてはおりませんでした)ショートカットについては未表示ではなく消されているような感じです。これからもジミチにショートカットを復活させて行きます。
  53. -

    2011-05-22 (Sun) 08:47

    このコメントは管理人のみ閲覧できます
  54. シュウ

    シュウ

    2011-05-22 (Sun) 15:57

    初めまして、シュウと申します。

    windows recoveryに侵入されてしまい一度は家電量販店で直したものの、再び侵入されて途方に暮れかけていたのですが、このサイトの手順をとり、無事に復元することができました。

    本当にありがとうございました。
  55. まこまこ

    まこまこ

    2011-05-26 (Thu) 23:20

    ググッてこちらに来ました。
    windows xp recovery のそれっぽい外見に惑わされて、途方に暮れているところでした。

    駆除はできましたが、これからjavaやadobeのチェックです。

    今回はありがとうございました。
    おかげで本当に助かりました。
  56. トライデント最高司令

    トライデント最高司令

    2011-05-27 (Fri) 01:41

    >長内さん

    コメントありがとうございます。お役に立てたようで本当に光栄です。ショートカット類についてはお力になれず、申し訳ありませんでした。どうか、これからはウイルス感染されないよう万全の対策をとられてください。

    >シュウさん

    本当に良かったですね。こちらも微力ながらお力になれてうれしかったです。今度からは感染することがないよう、怠りなく脆弱性対策をされてください。

    >まこまこさん

    いえいえ、お役に立てただけで十分です。コメントありがとうございました。二度とウイルス感染されないことを祈っています。
  57. うにゃにゃ♪

    うにゃにゃ♪

    2011-06-04 (Sat) 13:02

    当方XP‗Home+AVSです。
    一昨日夜 AVSの警告&退避処理にも関わらず
    Attackされ SafeModeにて原因調査中
    こちらに辿り着きました。
    丁寧かつ明快な説明のおかげで
     殆どの設定が復旧できました。

    ありがとうございました!
  58. とまー

    とまー

    2011-06-08 (Wed) 22:10

    windows restoreウイルスに感染しました。
    システムの復元をして今使っていますがこの状態って大丈夫なんですか?
  59. トライデント最高司令

    トライデント最高司令

    2011-06-08 (Wed) 23:25

    うにゃにゃ♪さん、コメントありがとうございます。アバストではこのウイルスを「検知」出来たそうなんですが、アラートが表示されている端でどんどん感染が進んでいったと聞いています。
    恐ろしいこともあるものです。どうか、記事最後の「再感染を防止するために」をご覧になって再感染されないよう対策されてください。

    とまーさん、どうでしょうか。システムの復元は感染時刻が明確に分かっているときは有効かもしれませんが、成功してもシステムに不具合が起きやすくなるので、オススメはしていません。もし、今後PCを運用していく中でウイルス様の症状が出たり、その他の奇妙なトラブルで支障が出るようでしたら、リカバリーされることをオススメします。
  60. ケビン

    ケビン

    2011-06-13 (Mon) 23:37

    4月にWindowsRestore(以下WR)に感染し、このブログのお陰で事なきを得ましたが、今回またもや恥かしながら感染しました。WRのポップが出てきたのでPCをシャットダウンして対処法通り再起動し手順に従いましたが、rkillは反応しないし、Malwarebytesはダウンロードしようとしてもアクセス不可で前に進みません。今回はデッドロック状態です。OSはXPです。このブログが唯一の駆け込み寺を思い今回相談にあがらせていただきました。アドバイスの程よろしくお願いします。
  61. T.O

    T.O

    2011-06-16 (Thu) 09:16


    ありがとうございました!
    感染後アタフタしていたところに救いの手が・・・何とか元通りになった様に思うのですが起動後すぐに、画面が一瞬真っ黒になりドキリとします。

    また
    「ブロックされているスタートアッププログラムがありますと」と右下にでます、開けるのも恐ろしくて・・・・

    まだ駆除しきれていないのでしょうか?

  62. しの

    しの

    2011-06-16 (Thu) 18:21

    みなさんとおなじように感染してしまい、このサイトのおかげで復旧する事が出来ました。
    ありがとうございました。
    尚、MBAMのダウンロード画面が異なっていた為、アクセスエラーになってしまい時間を費やしてしまいました。見直しをして頂いた方がよいかと思います。
    >T.O様、私も「ブロックされているスタートアッププログラムがありますと」が出ましたが、Malwarebytes Anti-Malwareだったかと思います。スタートアップを無効にすれば大丈夫です。
    本当にありがとうございました。感謝、感謝です。
  63. noppo175

    noppo175

    2011-06-19 (Sun) 19:22

    こんにちは。こちらのページのおかげで、何とか助かったものです。ありがとうございます。

    ところがSkypeを再インストールしようと思うとできません。
    そして、iTunesで音は出るのに、youtubeなど動画を再生しても音が出ません。
    何か新しい情報があれば教えて頂きたいです。よろしくお願いします。
  64. yoshi-o

    yoshi-o

    2011-06-21 (Tue) 15:12

    こんにちは。初めまして!「windows xp repair」
    に感染してしまい(ウイルスに感染したのは初めてで)、
    冷や汗かいて困り果てたところで、司令官さんのサイトに辿り着き、
    無事にウイルスの駆除・データの復旧ができました。
    本当にありがとうございました!司令官に敬礼!( ゚д゚ )
  65. fujimi

    fujimi

    2011-06-22 (Wed) 12:39

    こんにちは!
    昨日repairウイルスに感染してしまい、こちらの手順でウイルス駆除行いました。一応ウイルスは居なくなったみたいなのですが、通常モードで起動するととても重く何もできない状況です・・・。最終的にリカバリも考えているのですが、マイコンピューターがフリーズしてしまいます。もう泣きそうです・・・。どうしたらいいのでしょう・・・。
  66. sachy

    sachy

    2011-07-03 (Sun) 00:07

    restore地獄から回復できました。
    ありがとうございました。また、最後にmarberysがトロイの木馬を見つけてくれました。
  67. siy-yang

    siy-yang

    2011-07-03 (Sun) 09:30

    はじめまして
    Windows Repairに感染し
    途方にくれておりましたが、
    こちらを拝見し
    本当に助かりました。
    専門的な知識は0のワタシですが
    1時間かからずに解決することができました。
    ありがとうございました。
  68. mayu

    mayu

    2011-07-10 (Sun) 21:09

    Windows 7 fix という偽セキュリティー警告が出て、ウィルスに感染しました。
    トロイの木馬のものだったようです。

    その後、素人ながらいろいろネットで調べて(感染してないPCで)
    駆除、その後リカバリーしました。

    その後spybot , SUPERAntispyware,
    トレンドマイクロのスキャンなどを
    しましたが、トロイのウィルスは
    検出されていません。

    ただ、駆除した後(リカバリー前でしたが)に、エクスプローラーで検索すると、
    行きたいサイトをクリックしても違う海外のサイトに飛んでしまうと
    いう現象が起きていました。

    Adware.trackingcooieというのは検出されていましたので、削除してその後リカバリーしました。

    リカバリーすればこれも直るんだろうと思っていたのですが、リカバリー後
    また検索をすると同じように海外のサイトに飛んでしまうのです。

    リカバリーしてもダメなんですか?
    あとは、何をすればいいのでしょう・・・。

    さらに、インターネットで調べていたら、「根本的な解決ではありませんが、
    IE→ ツール→インターネットオプション→サードパーティーのブラウザ拡張を有効にするの
    チェックをはずす」というのがありました。

    早速、それをやってみましたらしばらくは違うサイトに飛ぶ現象はなかったのですが、
    また飛ぶようになりました・・。しばらくっていうのは、数回やってみて・・・という感じです。
    毎回ではないんですけど・・。

    これって、まだパソコン内に何かいるって思っていいのですか??

    ということは、リカバリーしても
    私のパソコンはまだ危険ということですか??

    あとは、何をしたらいいのでしょうか・・。
  69. 感謝

    感謝

    2011-08-12 (Fri) 19:07

    XP使用者です。
    system repairに感染しました。
    アクティベーションコード入力後、Rougekillerを走らすという方法を最初試みました。
    コード入力すると、resolvedになるのですが、隠されたプログラムやファイルは復活せず、何か相性が悪いのか、Rougekiller走らせても途中でエラーになってしまいました。

    XPですので、セーフモードで立ち上げシステムの復元をすると、プログラムやファイルは復活しましたので、あとはこちらの手順に従って駆除することができました。

    最後にUnhideを使用するとデスクトップに置いていた作業中の文書が見えるようになりました。

    本当に分かりやすい説明で、これほど有難いと思ったことはありません。
    深く感謝申し上げます。
  70. リリス

    リリス

    2011-11-28 (Mon) 21:05

    System fixに感染し、こちらで駆除できました。
    ありがとうございました!

    しかし、Dドライブの中身だけ復活しません…。
    音楽と画像をすべてDドライブに入れていたのですが、何ひとつ見れない状態です。

    復活させる方法はあるでしょうか?
  71. IT-Man

    IT-Man

    2012-02-24 (Fri) 18:33

    司令官殿 報告です
    このページをIE8で開くとCPU負荷がMAXになります
  72. キタハジメ

    キタハジメ

    2012-03-18 (Sun) 12:44

    macbook_bootcamp_winパテーション_XP起動でWindows Recoveryに感染して途方に暮れていたところ、こちらのブログにたどり着きました。
    たどり着かなければきっと、winパテーションをフォーマットして再インストールしていたと思います。

    本当に助かりました。ありがとうございます。

    全ての手順を終えて今、デスクトップにアイコンが表示されています。スタートからのプログラムメニューも復活しました。Javaのセキュリティーアップデートはやはり古いものだったので更新しました。
    デスクトップ画像が消えたままであることなど、少し不安があるので念のため、修復したマシンから必要データのバックアップ中です。このあとadobeの更新も行います。
    (今は別のマシン_macmini_からこのコメントを書いています。)

    トライデント最高指令殿がみんなのために行われているこのブログ活動を素晴らしいと思いますし、無償で行われているその行動に高潔さを感じます。
    ネットの中には、悪意もあれば感動もあるものだと感じる今回の出来事でした。

    改めまして、トライデント最高司令官殿に最敬礼!!
  73. Imacook

    Imacook

    2012-05-17 (Thu) 14:07

    トライデント最高司令官殿
    参考にさせて頂きました。
    本当に助かりました!!

    AllUersのプログラムだけ戻りませんでした。適当にショートカット作って対応しました。
  74. ツラクル

    ツラクル

    2012-05-24 (Thu) 20:02

    はじめまして。systemfixについてなのですが、感染したあとにすぐ強制シャットダウンをし、起動後タスクマネージャからシステムの復元を起動して復元したのですが、この場合はvirus自体は残っているのでしょうか?残っているとしたらどう対処したら良いのでしょうか?

    また、後遺症(と思われるもの)として、「THX Tru Studio PRO」、「PowerDVD」などのソフトで音の出力ができなかったり、 マイドキュメントフォルダを隠し属性から直しても、ライブラリから見ると半透明状態のままだったりと色々なちょっとした問題が残っています。Windowsの設定も何種類かはおかしくなっていて、動作が以前より不安定になっています。

    現状このままでも問題は些細なものですが、残っていて、裏でなにかやられてると思うとゾッとします。
    駄文失礼しました。是非、御回答頂けたらなと思っております。
  75. -

    2012-10-31 (Wed) 21:16

    このコメントは管理人のみ閲覧できます
  76. カセル

    カセル

    2012-12-18 (Tue) 01:14

    初めまして、XP使用です
    おそらく症状はルートキットだと思うんですがここの操作を行っても直っておらず・・・失敗してるかもですが・・・
    TDSSKillerをつかっても赤い!マークのものはなくルートキットらしいウイルスは発見できていませんでした、それでも手順どおりにはしてみたのですが見えなくなったファイルは一向に出てこないのです、どうしたらよいのでしょうか・・・?
    正直どこのなにをどれだけやられたのかはわからないのですが見ようとしてた動画のファイルが半分くらいは見えなくなってしまっています・・・困った・・・

Comment Form

Comment Form
管理者にだけ表示を許可する
1

Trackback

  1. スキルアップネタ&メモ&TOOL

    2011-06-04 (Sat) 16:27

    親族から、パソコンのエラーっぽい、携帯で画素数の低い画像が送られてきて、怪しいなと思って電話をしてみると、どうもウイルスにやられているような感じでした。 遠方で、電話での対応だったため、状...

Trackback URL

検索フォーム
わぃわぃセキュカテ
メールフォーム(テスト中です。まだお使いにはなれません)

名前:
メール:
件名:
本文:

QRコード
QR
Giveaway of the Day
当ブログは 安全で快適なFirefox ウェブブラウザの使用を推奨します
Firefox ブラウザ無料ダウンロード
震災義援金を募集中
FC2「東北地方太平洋沖地震」義援金募集につきまして
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。