セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

  1. バーミリオン

    バーミリオン

    2011-05-22 (Sun) 11:37

    Windows Vista Recovery に感染してしまい
    システムの復元もダメで 困り果てていた所
    ココにたどり着きました。 ダメ元で試してみようと思い 苦闘の末・・・・
    ほぼ丸一日かかりましたが 復旧できました。
    JavaとAvobeも 最新版ではなかったので
    どこかの?画像サイトを開いた時に感染した
    ようです。
    トライデント最高指令様ありがとうございました!
  2. シン

    シン

    2011-05-22 (Sun) 17:30

    トライデント最高司令様、はじめまして。

    私も先日Windows 7 Recoveryに感染してしまいました。
    ステップ1のセーフモードで各種ツールをダウンロードしたのですが、
    ステップ2の通常モードで起動してrKillを実行すると、
    アクセスが拒否されましたと出てしまいます。

    その後TDSSKirrerを実行しても何も見つかりません。
    で、再起動するとまたWindows 7 Recoveryが立ち上がります。

    どうしたらよいでしょうか?
    お手数ですがご教授くださいませ。
  3. as

    as

    2011-05-22 (Sun) 22:47

    はじめまして、よろしくおねがいします。

    ウイルスの駆除は終わったのですが、
    RAMの使用率が一向に下がりません
    どうしたらよいのでしょうか・・・

    常駐プログラムもウイルス感染前と変わっていません。

    解決策を教えてください;;
  4. モチモチモチ

    モチモチモチ

    2011-05-24 (Tue) 00:52

    トライデント最高司令様のおかげでウィルス駆除ができ、問題が解決しました!本当にありがとうございます。

    ガチガチの文系人間なのでこのようなブログの存在は本当にありがたいです。

    これからも迷える子羊たちを救い続けてくださいませ!
  5. okome

    okome

    2011-05-24 (Tue) 02:31

    役に立ったー!
    でも壁紙がなおらーん!
  6. やまだ

    やまだ

    2011-05-24 (Tue) 10:12

    *TDSSKillerが起動しないなどの異常が発生する場合(原因はルートキットによるもの)、別なツールでも検査を実行してください。

    起動しないので、・Sophos Anti-rootkitを入れて、スキャンして、1つ何か発見され、clean up checked itemsというボタンを押したのですが、再起動になtってしまい。今再度スキャーンしています。再起動した際は、また例の偽システムセキュリティが立ち上がったのですが。これはまだ駆除されていませんよね?
    だと思って、同じ手順で(紹介の手順)再度トライしているのですが、Sophos Anti-rootkitの使い方をわかれば教えてください!! お手数ですが返信お待ちしています。
  7. やまだ

    やまだ

    2011-05-24 (Tue) 10:23

    連投ですみません。やまだです。

    Sophos Anti-rootkitで駆除しようとすると、clean up checked itemsというボタンを押すと、拒否されましたというメッセージがでてきました。

    それで再起動するか?というような文がでてきます。

    You need to restart your computer to complete the clianup. You should run this tool agein after restarting to check that cleanup was successful. Do you want to restart your comuputer nwo?

    司令官助けてください!!
  8. トライデント最高司令

    トライデント最高司令

    2011-05-24 (Tue) 21:29

    多くのコメントをありがとうございます。

    >シンさん

    ”その後TDSSKirrerを実行しても何も見つかりません。で、再起動するとまたWindows 7 Recoveryが立ち上がります。 ”

    ルートキット駆除にはTDSSKiller以外のツールを使ってください。また、ルートキットはWindows7 Recoveryと同時に入ってきているだけなので、ルートキット駆除後、Win7 Recovery本体を削除するためにMBAMなどのステップも実行してください。

    >asさん

    タスクマネージャなどから、RAMを圧迫しているプロセスが何か特定は出来ませんでしたか?当該のプロセスの上で右クリック → プロパティをクリックすると、そのファイルがどこにあるか調べることも出来ます。手動で削除できる場所にあれば、PCをセーフモードで起動後、削除をお願いします。

    >モチモチモチさん

    ありがとうございます。お役に立てたようで光栄です。このブログは、初心者でも自分でセキュリティ対策ができるようになってもらえれば、と思い書いています。これからもよろしくお願いします。

    >okomeさん

    お役に立てたようで良かったです。壁紙の件、申し訳ありませんが当方には分かりませんので、どうしようもなければ、リカバリーされることをお勧めします。

    >やまださん

    2回目に投稿された英文には、ルートキットを完全に削除するにはPCを再起動してください。その後、完全に削除されたかどうかもう一度TDSSKillerでスキャンして確かめてください、と書いてあります。再起動されたのでしたら、ルートキットは駆除されています。ご安心ください。ただし、このステップはWindows7 Recovery本体を削除するものではありませんので、その後のステップも行ってください。
  9. nan

    nan

    2011-05-24 (Tue) 22:30

    このサイトのおかげで問題を改善することができました。
    ただ、「すべてのプログラム」にWindows XP Recoveryの表示が残っているのですが、このままで問題ないでしょうか?
  10. ユウ

    ユウ

    2011-05-24 (Tue) 22:40

    当方vistaです。感染しましたがサイトの説明通りにやってみたところリカバリすることなく無事駆除できたようです。

    javaのアップデートのみ行い(Adobeは忘れていました^^;)、翌日ネットしていたらまたWindows vista Recoveryに感染涙。直後タスクマネージャを立ち上げたところAdobe Readerがものすごいメモリを喰っていました。素人勘ですが私のPCの場合はAdobeReaderから侵入されたようです。
    そして再度駆除&Adobe関連もアップデート。幸いにもいまのところバックで怪しいプログラム等動いている様子も無く快適です。

    リカバリ覚悟でいたところ司令のサイトを発見し、非常に助かりました。そしてソフトを最新の状態に保つことの大切さを痛感しました。本当に感謝してもしきれない気持ちです。ありがとうございました!!
  11. やまだ

    やまだ

    2011-05-25 (Wed) 01:11

    最高司令、さっそくありがとうございます。
    早速のこりのフローをやってみます。

    ありがとうございます。
  12. ド・シロート

    ド・シロート

    2011-05-26 (Thu) 02:27

    司令官殿、ご苦労様です、始めましてド・シロートと申します。司令官殿が書いてくださった通りのすべての作業が終わりました。が・・・。ご教授頂けるとありがたいです。ルートキットは検出されませんでした。ウイルス?は3個検出され駆除に成功したと思われます。隠しファイルも直りました。念のためステップ5のDr.WEB CureItによる高速スキャンも実行し検出は0でした。通常でPCを立ち上げADSLのモデムの電源を入れるとどこにもアクセスしていないのに(ホームページ等を開いていないのに)ADSLランプとLANランプが点滅しだします。何かが勝手にインストールされている?勝手にダウンロード?しているような感じがします。もしかすると以前もそうだったのかもしれませんが、なにか様子が変な感じがします。何らかのウイルスが残っているのかそれともほかに原因があるのか、それとも正常なのか全く判断がつきません。このまま使い続けていいのかわかりませんので、少しでもお気づきの点がありましたらご教授ください、お願い致します。ドの付く素人ですので初歩的な質問でしたらすいません。不安だと感じた時はセーフモードのネットワークでネット接続したほうが通常時よりも安全だといえるのでしょうか?念のため今もセーフモードにて投稿させていただいています。セキュリティソフトはウイルスバスター11をしています。よろしくお願いします。
  13. たか

    たか

    2011-05-26 (Thu) 09:38

    試行錯誤しながらですが感染前の状況に治りました。
    本当にありがとうございます。
    他のサイトも見ましたが諦めてリカバリーしてる人何人もいました。
    助かりました。

    また同じサイトでBitcometでダウンロードしたら感染しますよね?どのタイミングで感染してるんでしょうか。サイト見てる時ですか?ダウンロードしてる時ですか?
  14. やまだ

    やまだ

    2011-05-26 (Thu) 11:20

    最高司令官!!

    無事、敵をやっつけることができました!
    ありがとうございます。
  15. KEN

    KEN

    2011-05-26 (Thu) 21:10

    TO okome さん

    壁紙の修復は、regedit.exeで

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop:”NoChangingWallPaper” の値を0にしたら良くなるはず。

    ご参考までに
  16. かず

    かず

    2011-05-27 (Fri) 01:13

    Windows7recoveryに感染してしまい困っています。なんとかここにたどり着いたのですがTDSSkillerでは検出されず、sophos Anti-rootkitではrunning processesにチェックがいれられません。windows registryとLocal hard drivesのスキャンはできました。何個か検出されましたがどれもclean upできません。仕事に支障がでるのでご教授願います。
  17. トライデント最高司令

    トライデント最高司令

    2011-05-27 (Fri) 01:35

    またまたコメントを溜めてしまい、申し訳ありません。順にお返事させていただきます。

    >ド・シロートさん

    ネットワーク接続された直後にランプが点滅するんですね。正常時にもシステムのローカルホストサービスなどが通信することはありますから、その状態だけでは危険かどうかは判断できません。本当はCurrPortsのような通信をモニタリングできるツールで悪性通信がないかチェックするのが確実なんですが、ノウハウも要りますから、なかなかここではご紹介できないのが現実です。知恵袋で質問してくだされば、この手の解決に詳しい方が回答をくださいますので、もしよろしければ投稿されてみてはいかがでしょう。

    >たかさん

    はい、お役に立てて光栄です。再感染防止のための対策もしっかりと行って、二度と感染しないように気をつけてくださいね。

    トレントトラッカーでの感染事例が多いようですね。トレントには違法なものも多いですから、利用されているのであれば、これを機にやめられた方が良いと思います。

    >やまださん

    良かったですね。わざわざご報告いただきありがとうございます。再感染防止のための対策も実施し、二度と感染しないようにお気をつけください。

    >KENさん

    すみません、ありがとうございます。もし同じような方がまたいらっしゃれば、参考にさせていただきたいと思います。

    >かずさん

    Kaspersky Virus Removal Toolを試されてはいかがでしょうか?TDSSKillerを内包しているウイルス駆除ツールです。インストール、設定は以下を参考になさってください。特に「手順12」以降の設定を必ず実行されてください。

    https://www.ccc.go.jp/flow/03/322.html

  18. かず

    かず

    2011-05-27 (Fri) 02:21

    ありがとうございます。一度試してみます。あと最悪再インストールも考えていますが、unhide.exeにて非表示を解消して仕事に必要なファイルだけでも抜きたいと思っていますが、駆除できていない状態でも可能なのでしょうか? 色々と調べてみましたが分からず、もうここだけが頼りです。よろしくお願いします。
  19. トライデント最高司令

    トライデント最高司令

    2011-05-27 (Fri) 02:28

    >かずさん

    そうですね。このウイルスは悪質ですが、ファイルに寄生したりするタイプではないので、ドキュメントや動画など、感染以前から安全が確認されているユーザーフォルダ内のファイルは移動させても安全だと思います。




  20. やまだ

    やまだ

    2011-05-27 (Fri) 03:54

    最高司令官

    また、ヘルプなのですが、デスクトップのアイコンは手順によって回復(見れるように)なったのですが、スタートメニュー・すべてのプログラムの各フォールダの中のプログラムが隠れたままなのですが、表示できる方法はありますか?
  21. ド・シロート

    ド・シロート

    2011-05-27 (Fri) 03:58

    司令官殿、ご苦労様です、返答いただき心より感謝申し上げます、お忙しいと思いますのでこの投稿に対する返答は不要でお願いいたします。自分で何が分からないのかも分からない状態ですので、なかなか調べるのも困難です。どのように検索(自分の中で検索ワードがでてきません。)していいのかもよく分からないような状態ですので・・・。指摘して頂いたソフトを一度、調べてみようと思います。そういうソフトがあると教えて頂けただけでも心よりの感謝です。奥が深すぎてテンヤワンヤの世界ですが格闘してみます、また何かありましたらよろしくお願いします。ありがとうございました、敬礼。
  22. 宇喜多

    宇喜多

    2011-05-27 (Fri) 09:01

    初めて投稿させてもらいます。
    司令官殿のおかげでwindows7recoveryの脅威からだいぶ回復してきました。しかし、unhide.exeの完了の表示が上記の画像と違い
    your files should now be visible. If you are still missing Start Menu items, please temporarily disable your Antivirus or Security programs and try again in the event that they interfered with the restoral process.
    と出てきたので、securitysoft等を切ってunhide.exeを再実行したのですが、やはり一部の隠れている部分が出てこず、完全復旧ができません。お忙しい中真にすいませんが、対策をお教え願えないでしょうか?宜しくお願いします。
  23. ナオキ

    ナオキ

    2011-05-27 (Fri) 13:35

    はじめて、投稿させていただきます。
    おかげ様で、手順に従い、完了し
    無事駆除できたと
    思います。
    心の底から、ありがとうございます。

    ひとつだけ、疑問があります。
    nan
    2011-05-24 (Tue) 22:30
    ↑の方も書かれているのですが、

    「すべてのプログラム」に
    『Windows XP Recovery』と
    『Uninstall Windows XP Recovery』の表示が残っているのですが、このままで問題ないでしょうか?
  24. ナオキ

    ナオキ

    2011-05-27 (Fri) 13:47

    連続で、申し訳ないです。
    OSはXPです。
    スタートメニュー→すべてのプログラム→各フォルダ→なし
    になってしまったままでした。

    全手順を遂行したと思っていたのですが。。教えてください。
    お忙しい所、申し訳ないです。
  25. シン

    シン

    2011-05-27 (Fri) 21:02

    最高司令官様、早速のご教授ありがとうございました。

    なんとか復旧できました。
    今後は再感染防止に努めたいと思います。

    この度は大変勉強になりました。
    本当にありがとうございました。
  26. mamo

    mamo

    2011-05-28 (Sat) 00:24

    本当にありがとうございます。ウィルスは削除出来ました。しかし、ルートキットは検知出来ませんでした。これはアンチウィルスソフトがトロイの木馬を検知&削除したからルートキットは進入出来なかったと取って良いのですか?
  27. かず

    かず

    2011-05-28 (Sat) 02:52

    データはなんとかunhide.exeを使って表示を回復させ抜くことが出来ました。ありがとうございました。

    それと早速Kaspersky Virus Removal Toolを使ってみました。結果はトロイとVulnerability
    が検出されました。質問ですがトロイはdeletedされているものとdetectedとなっていて赤のビックリマークが付いているものがあります。ちなみにVulnerabilityは全て青のビックリマークでdetectedとなっています。この状態のままでOKなのでしょうか? 特にトロイのdetectedが気になります。選択してdelete filtersを選んでも何も起こりません。これは危険だが駆除はできなかったということでしょうか? もしくは手動にて個別に削除する必要があるのでしょうか? 一応結果はパス等がわかるようにコピーしています。よろしくお願いします。
  28. マモ

    マモ

    2011-05-28 (Sat) 07:39

    初めて投稿させていただきます。
    司令官殿のおかげでかなり復旧してきました。しかし、私も宇喜多さんと同じ状況であり、さらにデスクトップの背景も真っ黒のままです。

    お忙しい中誠にすいませんが、対策方法についてご教授お願いします。
  29. やまだ

    やまだ

    2011-05-28 (Sat) 12:40

    >宇喜多さん

    もし、出てこないアイコンがゴミ箱などのツールでしたら。デスクトップを右クリックして、個人設定→デスクトップのアイコンの変更ででてきますよ。

    参考までにどうぞ。
  30. しげ

    しげ

    2011-05-28 (Sat) 15:29

    当方も司令官殿のおかげでかなり復旧できました!ありがとうございますm(_ _)m
    しかし他の方と同じく一部のアイコンがでてこないのと壁紙が真っ黒のままです。
    どうしたら治りますでしょうか?宜しくお願い致しますm(_ _)m
  31. かず

    かず

    2011-05-28 (Sat) 18:20

    司令官様

    Kaspersky Virus Removal Toolにて駆除することが出来ました。10時間程掛かりましたが(^_^;) ありがとうございました。ただやまださんと同じでスタートメニュー・すべてのプログラムの各フォールダの中のプログラムが隠れたままです。これさえ解決すれば完璧なのですが…。お忙しいとは思いますがよろしくお願いします。
  32. カントリーマァム

    カントリーマァム

    2011-05-28 (Sat) 19:32

    トライデント最高司令様

    不愉快なユーティリティに困り検索した結果
    こちらに辿り着きました。
    迅速な更新と解りやすい解説に感謝感謝です。
    大変参考になりました。
    本当にありがとうございました。
  33. かず

    かず

    2011-05-31 (Tue) 12:58

    最高司令殿
    一部表示が戻らないモノがあったのでこれからのことも考えて結局リカバリしました。最高司令殿の助けがなければデータを抜くことも出来なかったと思います。本当にありがとうございました。
  34. toshi

    toshi

    2011-05-31 (Tue) 16:43

    Windows XP Recovery に5月25日に感染していまい、途方にくれておりましたところ、司令官殿のおかげで、無事にウィルス駆除ができました。
     ただし、禁断のシステムの復元をセーフモードで感染2日前に戻して再起動したところWindows XP Recovery の症状画面が出ずに、そのあと司令官殿の駆除方法に従いウイルスの駆除Unhide.exeを実行したところスタートメニュー・すべてのプログラムの各フォールダの中のプログラムや、my Document お気に入りのすべが復元しました。そのあと、ウイルスバスター2011 やその他のオンラインスキャンを試しましたが、何も検知されません(今のところ)、最後にCCleanerで
    レジストをスキャンし、ほとんど元のPCの状態に
    復元できました、ありがとうございます。
     気になるのが、システムの復元です。
    大丈夫でしょうか?
  35. ジン

    ジン

    2011-05-31 (Tue) 18:10

    トライデント最高司令官殿
    感謝・感激
    ありがとうございました。
    ステップ5まで忠実に実施しました。
    でも、すべてのプログラム→アクセサリ→システムツールの中が空で、「システムの復元」とかが見当たりません。また、コントロールパネルの管理ツールの中も空です。
    何とかなりますか?ご教授、お願いします。


  36. ゆうじん

    ゆうじん

    2011-05-31 (Tue) 23:47

    トロイの木馬にやられて困っていたのですが、こちらのブログを頼りに無事復活出来ました!
    ありがとうございます!
  37. Tero

    Tero

    2011-06-02 (Thu) 20:52

    ステップ2:ルートキットを駆除する

    のところでTDSSKillerをやったのですが、スキャンをしても「Malicious Objects」(赤の!マーク)が表示されず System scan comppletedと表示されます。これは駆除に成功しているということですか?

    わからないので教えてくださいm(_ _)m
  38. トライデント最高司令

    トライデント最高司令

    2011-06-03 (Fri) 01:16

    みなさん、コメントありがとうございます。またもや頂いたコメントをほったらかしにしてしまい、申し訳ありません。

    だいぶコメントが溜まっており、個別にお返事することが難しいので、失礼ですがトラブル未解決の方のみに返信させて頂きます。

    まず「全ての作業を完遂したにも関わらず、依然として何らかの問題が残っている」という方へ。

    この場合ですが、残念ながらリカバリーしか手はないようです。以下のURLは知恵袋に投稿された同様の質問ですが、有志の実際の検証によれば”この類の偽ツールでやられた場合、回復できないデータがあります。(システムドライブ内において)””システムドライブ(一般的にはCドライブ)をリカバリする事が必要ですよ。完全復旧させるためには。”と結論づけています。

    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1463626524

    データ自体にウイルスは残っていないので、外付けHDDなどの外部メモリにファイルをバックアップしてから、リカバリーされることをオススメします。リカバリーに当たっての注意点などは以下にまとめておりますので参考になさってください。

    http://secur1ty.blog116.fc2.com/blog-entry-68.html

    せっかく参考にして頂いたのに本当にスミマセン。何かお力になれればと思いましたが、多忙故、どうしてもご期待に添えませんでした。







  39. チャダ

    チャダ

    2011-06-03 (Fri) 08:20

    はじめまして、司令官様。

    とても参考にしていただいてるのですがセーフモードでもたちあがらないのですがその場合はどうしたらよいのでしょう?
    当方もWindowsリカバリウイルスです。
  40. ナオキ

    ナオキ

    2011-06-04 (Sat) 03:08

    お忙しい中、ご返答ありがとうございました。

    ウイルスが駆除でき、パソコンがまた使えるだけで、幸せです。

    トライデント様に感謝の気持ちが留まりません。
    本当にありがとうございました!!!
  41. kagerou

    kagerou

    2011-06-04 (Sat) 09:23

    このサイトのおかげで本当に助かりました!本当にありがとうございます!
  42. おたま

    おたま

    2011-06-04 (Sat) 23:53

    すいません

    初書き込みさせていただきます。

    私もこのウィンドウズビスタリカバリー
    というウイルスにかかってしまったのですが
    何が何だか分からずリカバリーしたいと
    思ってるのですが、

    リカバリーすれば掲載されている手順は一切踏まなくても元の普通のパソコンに戻すことは
    可能ですか?

    もともとネットをやったりゲームをやったり
    してるだけのパソコンなので
    重要なデータなどは入ってません。
    でも入れてあるゲームとかは移動したいと思っています。

    リカバリー前提でやるとするならばどの手順は絶対に踏まなければならないとかあるでしょうか?

    ウィルス駆除やルートキット駆除をしていなくても
    リカバリーすれば普通のPCに戻りますか?

    データを抜く際はルートキット・ウィルス削除は
    要りますか?非表示を戻すやつだけでよいですか?

    質問ばかりでごめんなさい。
    PC初心者でやっとこのサイトを見つけたので
    ここだけが頼りなんです。お願いします。
  43. ぱみゅ

    ぱみゅ

    2011-06-05 (Sun) 02:36

    司令官さま!
    これの手順にやったら、駆除できたような気がします!
    ありがとうございました!!

    もう今はwindows recovery 被害者の会を開きたい気分であります。
    その時はぜひ司令官様も!(笑)

    本当にありがとうございました!
  44. HANABI

    HANABI

    2011-06-05 (Sun) 12:35

    トライデント最高司令殿

    ありがとうございます。
    こちらのサイトのおかげで駆除できました。


  45. ももの

    ももの

    2011-06-06 (Mon) 00:49

    司令官殿はじめましてよろしくお願いします。
    これってwindowsのユーザーを切り替えて別のユーザーからでも駆除はできるのでしょうか…?;
  46. 宇喜多

    宇喜多

    2011-06-06 (Mon) 04:58

    司令官殿の指南通りにリカバリしました。もし、ここのサイトが無ければ最悪業者を呼ぶはめになったかもしれません。ありがとうございました。
    >やまださんもありがとうございました。
  47. tamu

    tamu

    2011-06-07 (Tue) 01:12

    こんばんは。
    本日、この憎たらしいウイルスの被害にあい、次々に消えていくファイルに涙していたところ、ここのサイトを見つけ、手順の通りに作業したところ
    なんとかやっつけることができました。本当に感謝しています。

    しかし、私も手順を終えた後も

    スタート→すべてのプログラム→各フォルダ→なし

    の状態は治りませんでした。
    元のファイルはあり、マイコンピュータからは開けるので別に困らないのですが、以下のサイトを参考に1つ1つ治しました。同じ状況の方いましたら、お試しください。
    http://www.nan-paso.jp/q-1121.html
  48. izabera

    izabera

    2011-06-07 (Tue) 15:48

    tamuさんありがとう!
    参考になりました!!
  49. yasu

    yasu

    2011-06-07 (Tue) 21:56

    はじめまして。

    ここのお陰でWindows Xp Recoveryの
    悪夢が消え去りました。

    トライデント最高指令様。
    本当にありがとうございます。
  50. ta-stu

    ta-stu

    2011-06-16 (Thu) 01:31

    こんばんは。

    今回Windows7 recovery ウイルスにやられてしまいましたが、トライデント最高司令様のおかげでなんとかパソコンが元どおりになりつつあります。

    しかし、少し疑問に思った事がありますので、ここで質問させてください。

    ・このウイルスは過去に入力したカード情報も抜き出してしまうのでしょうか?(ウイルスに感染した際に表示されるウインドウの『Buy Now』には何も入力していません。 というより焦っていてBuy Now と書いてあった事を知らずにウインドウを閉じてしまったようです)

    ・rKill を行った後にTDSSKiller を行いましたが何も発見されなかったため、Kaspersky Virus removal Tool をダウンロードしパソコンを検索した結果いくつか検出されました。その後、Dr.web、Malwarebytes' Anti-Malware、Microsoft Safety Scanner を使用して数回検索しましたが、何も発見されませんでした。これはもうウイルスがいなくなったという事でしょうか?

    ・ウイルス検索をした後、Unhide.exeを実行しました。すると、「スタート」→「すべてのプログラム」の中に「Windows 7 Restoer」というのがあるんですが、これがウイルスの残骸でしょうか?またこのフォルダを開いて、中にあるプログラム「Uninstall Windows 7 Restore」及び「Windows 7 Resstore」のプロパティを見ると、リンク先がそれぞれ「C:\ProgramData\27647736.exe 1」「C:\ProgramData\27647736.exe」となっていて、C:\ProgramData を見てみると、「~27647736」「~27647736r」「27647736」という3つのファイルがありました。日付的にはウイルスに感染した日時とほぼ等しいのでこれがウイルスだと素人なりに考えているのですが、ウイルス検索に引っかからなかったということは、これはウイルスではないのでしょうか?それともウイルスだとしたらまだ完全に駆除できていないのでしょうか?


    長くなってしまって申し訳ありませんが、質問にお答えいただけたらありがたいです。宜しくお願いします。
  51. s2oki

    s2oki

    2011-06-17 (Fri) 08:01

    シン様、管理者様

    初めまして。s2okiと申します。
    シン様と同様な状態になりました。
    rkill でいくつか見つかりましたが、TDSSKirrerを実行しても何も見つかりませんでした。

    その後もツールで実行を続けましたが、正常モードで起動するとまた偽ソフトが起動してきました。

    私の場合、rkill のログに表示された偽ソフトのファイル(私の場合は2つありました)を
    どうにかしようと思い、UbuntuなどのCDブートするOSでHDDの中身を確認し、
    問題のファイルを削除したところ改善しました。

    ご参考になれば、と思い投稿しました。
  52. おこう

    おこう

    2011-06-18 (Sat) 17:04

    ツールをダウンロードしたいのですが保存したときにウイルスの危険性があると止められました
    どうすれば?
  53. おこう

    おこう

    2011-06-18 (Sat) 17:12

    rkill(以下のいずれか一つ)とありますがこの中から一つ選ぶのですか?なんども質問すいません
  54. sia

    sia

    2011-06-20 (Mon) 07:26

    初めまして、そしてありがとうございました

    懇切丁寧にウィルスに対する対処が書かれており、PCに弱い私でもなんとか除去することができました

    再発防止の為までの対処まで書かれていてすごく助かりました

    もう一度、ありがとうございました!
  55. iso

    iso

    2011-06-20 (Mon) 14:21

    有用な記事、ありがとうございます。
    一通りやってみて駆除できた様に思います。
    本当に助かりました。

    一点だけ解決できない箇所がありました。
    [スタート]→[プログラム]のショートカットアイコンと、
    クイック起動のショートカットアイコンが消えたままで、
    元に戻す事が出来ませんでした。
    デスクトップ上のアイコンはきちんと復旧できました。
    まあ、ショートカットは手作業でまた作れるので大丈夫ですね。

    どうもありがとうございました。
  56. yumiko

    yumiko

    2011-06-21 (Tue) 10:58

    昨夜、Windows XP repair っていうのを拾ってしまって、おろおろしていたところ、携帯で司令官さまのHP記事をみつけました。今朝、無事駆除することができました!本当にありがとうございました。
    ここ4-5年はウイルスに縁なく、平和なネット生活をしていましたが・・・やはり何事も、忘れた頃にやってくる、ですね。
    ウイルスも地震も、日ごろから備えておかないとダメですね。勉強になりました。今後はまめにソフト更新、バックアップしておこうと思います。
    本当にありがとうございました。
  57. dai

    dai

    2011-06-23 (Thu) 16:55

    初めてウイルスにやられ、途方に暮れていた時に
    このサイトを見つけました。
    なんとか復旧しました。
    最高司令官殿、本当にありがとうございました!
  58. 支援要請

    支援要請

    2011-06-24 (Fri) 13:01

    Anti-Rootkitを使用した所多数のUnkown Hiddeen Fileが発見されました。
    clean up not recommended for this fileという風に表記されていますが、どうすれば良いでしょうか?
  59. 梅

    2011-07-10 (Sun) 14:06

    はじめまして。この記事にはお世話になりました。
    ありがとうございます。

    このウイルスに感染してからCドライブ容量がMAXに
    なってしまったのですが何が増えたのとか特定できません。

    おそらくウイルスのせいで何かいらないものが
    増えてるはずなんですが特定は可能ですか?

    わかるようでしたら教えてくださいませ
  60. にっか

    にっか

    2011-07-18 (Mon) 22:16

    唯一日本語で削除するやり方を書いてくださっていたのがこのブログでした。手順通りに進めたところきちんと復旧できました!本当に感謝感謝です!これからもがんばってください!!!
  61. ゆーかり

    ゆーかり

    2011-12-07 (Wed) 19:19

    はじめまして。先週explorer.exe が突如消えてしまい、初心者に近い私がリカバリをしたばかりです。アップデートが間に合っていなかったのか? XPで、Windows7 Recovery に感染してしまい、い、ちょっと前にスマホでここにたどり着きました。

    セーフモード とネットワークで始めようとenter押したら、NORTON のディスクを入れっぱなしだったので、勝手にブータブルなんちゃらが始まってしまいました。大丈夫?止めた方がいいのか、何せわかりません。

    これが終わったら駆除のためのツールを拾いに行こうと思っていますが、DLするものはどこに入れておけば良いのでしょうか?
    セーフモードを使った事がないので、何もかも?ですみませんが、宜しくお願いします。
  62. -

    2011-12-07 (Wed) 20:29

    このコメントは管理人のみ閲覧できます
  63. ゆーかり

    ゆーかり

    2011-12-07 (Wed) 23:06

    (続)ステップ3まで、何とか行ったが3の終わりで再起動したら、振り出しに戻って凹んでます。5時間もかかったのに。

    もういちどステップ1をやったけど、DLしたものはやはり消えてしまいます。今度は一瞬も見えませんでした。

  64. ロールキャベル系

    ロールキャベル系

    2012-02-10 (Fri) 14:51

    リカバリーに感染しソフトにて隔離削除等はでき、フォルダを表示する所までは成功したのですが、読み取り専用のチェックボックスに■のマークが消えません、まだ中途半端に表示出来ていないものもあるのでなんとかしたいのですが、どなたかわかる方お願いいたします。
  65. -

    2012-03-21 (Wed) 02:11

    このコメントは管理人のみ閲覧できます
  66. legend

    legend

    2012-04-30 (Mon) 22:09

    トライデント最高司令官 様

    2012年春にもなってWindows7recoveryやられてしまい、ほとほと困っていたところ本記事に遭遇、ステップをそのまま踏んで、無事すべてのファイルを取り戻すことができました。
    本当に感謝いたしております。

    いわゆる技術に乏しい私にもわかる、万人に分かりやすい親切な記事、素晴らしいと思います。

    重ねまして、ありがとうございます。
  67. もも

    もも

    2012-05-16 (Wed) 13:26

    検索をした所ここにたどり着きました。Data Recoveryとゆうウイルスに感染していましたが、こちらの駆除方法で無事元に戻すことができました。ありがとうございます。

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

73

偽システムユーティリティ:Windows 7 Recoveryの駆除方法



OS名を騙り、あたかもWindows正規のプログラムであるかのように装った偽システムユーティリティが確認されました。各OSのインターフェースを精巧に真似ており、攻撃者の狡猾さがうかがえます。

・Windows XP Recovery
・Windows Vista Recovery
・Windows 7 Recovery


【重要】

この偽システムユーティリティは「ルートキット」と呼ばれる、危険度の高いマルウェアを同時に感染させてくるようです。ルートキットはステルス型の隠蔽プログラムで、通常の手法では検知することが困難です。手元にバックアップがある場合、以下の駆除手順を試してもPCに不調が残ったりする場合は、ためらうことなくリカバリーするようにしてください。なお「システムの復元」はPCに変調をきたす可能性があるので実行しないでください。


【ステップ1:ツールをダウンロードする】

ルートキットを駆除するには、専用のスキャナが必要です。またウイルスが動き続けていると、駆除が妨害されることがあるので、ウイルスのプロセスを停止させた後、ルートキットを駆除するようにします。

ルートキットはセーフモード下では活動できないので、PCを「セーフモードとネットワーク」で起動し、以下のツール類をダウンロード。

・rKill (以下のいずれかひとつをダウンロード)

1)download.bleepingcomputer.com/grinler/rkill.scr

2)download.bleepingcomputer.com/grinler/WiNlOgOn.exe

3)download.bleepingcomputer.com/grinler/iExplore.exe

・TDSSKiller

support.kaspersky.com/downloads/utils/tdsskiller.exe

・Malwarebytes Anti-Malware(MBAM)

www.malwarebytes.org/products/malwarebytes_free

↑FREE版の「Download Now」をクリック

・Dr.WEB CureIt!

www.freedrweb.com/cureit/

↑簡単な情報の登録が必要。メールアドレスなどは適当でOK

・Unhide.exe

download.bleepingcomputer.com/grinler/unhide.exe

【ステップ2:ルートキットを駆除する】

①ツールをダウンロードし終わったら、PCを通常モードで起動し直し、rKillをダブルクリックで実行する。rKillはウイルスの不審なプロセスを遮断してくれるツール。実行すると、黒い画面(コマンドプロンプト)が表示されて作業が始まるので、作業が完了するまでしばらく待つ。

②続いて、TDSSKillerを実行する。
全ての領域に✔が入っていることを確かめてから、Start scanをクリックする。



*TDSSKillerが起動しないなどの異常が発生する場合(原因はルートキットによるもの)、別なツールでも検査を実行してください。

・F-Secure Blacklight

www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/

・Sophos Anti-rootkit(簡単な情報の登録が必要)

www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html

スキャンは数十秒程度で完了するはず。「Malicious Objects」(赤の!マーク)が見つかったら、操作が「Cure」になっていることを確認して「Continue」をクリック。



ルートキットを駆除したあとは、PCを再起動してください。

【ステップ3:ウイルスを駆除する】

①MBAMをインストールする。インストール手順及び使い方はsecur1ty.blog116.fc2.com/blog-entry-6.htmlを参考に。この時点では、アップデートまでしてスキャンはまだしない。

PCを「セーフモード」で起動した後、インストールしたMBAMを起動させ「Perform FULL Scan」を選択して実行。PC全体をスキャンする設定のため、時間がかかる。お茶でも飲みつつゆっくり待てる暇な時間に実行すると良いと思う。そろそろビールがうまい季節なので、ビールがあればなお良し。

MBAMのスキャンが終了したら「Show Results」をクリックして検知された項目に全て✔が入っているか確認した後、「Remove Selected」をクリックして検知されたウイルスを除去。除去が終わったら、PCを通常モードで起動し直す。

【ステップ4:非表示設定を元に戻す】

このウイルスは、感染するとあらゆるフォルダやファイルを非表示にしてしまいます。これら非表示になってしまったフォルダを再度表示させるために、Unhide.exeを実行します。

①Unhide.exeをダブルクリックで実行する。すると、以下のような黒い画面(コマンドプロンプト)が出てきて作業が始まる。数分間この状態が続くが、裏ではまだ作業中なので我慢して待機するように。



②作業が完了すると、作業完了を知らせるメッセージが表示される。OKをクリックして閉じる。




【ステップ5:ウイルスの残存とHostsfileの改変をチェック】

上記の作業でウイルスは駆除できているはずだが、まれに他のウイルスにも感染している可能性があるので念を入れて検査する。当ブログでは、Hostsfileの改ざんもチェックできるDr.WEB CureIt!を利用する。

Dr.WEB CureIt!を起動する。始めに緑の画面が表示されるので「スタート」をクリック。すると「強化保護モード(EPM)」というモードが起動するが、これ はスキャン中にウイルスなどによってスキャンが中断させられることを防ぐ為のモノで、できれば解除せずそのまま続行して欲しい。

「高速スキャン」を行い、システムの最重要部分を手早くスキャンする。ウイルスが検知されると、自動的に修復するようになっているので、特に操作は不 要。先述のHostsfileが改ざんされていた場合、スキャン終了後に「Hostsfileが変更されている」とのメッセージが出るので、修復してほしい。

③完了。

*また、当ブログではDr.WEB CureIt!の他にも「Microsoft Safety Scanner」や「ESET Online Scanner」なども同様に手軽にウイルスを検査できるツールとして推奨している。ダウンロードは以下より。

・Microsoft Safety Scanner

secur1ty.blog116.fc2.com/blog-entry-56.html

・ESET Online Scanner

download.eset.com/special/eos/esetsmartinstaller_enu.exe

再感染を防止するために...

再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。今回の感染は確実に「脆弱性対策の不徹底」が原因であり、これを対策しなければ、同様のウイルスに再感染する危険があります。

・Javaのアップデートを確認してください(現在の最新版は Java 6 Update 25 です)
secur1ty.blog116.fc2.com/blog-entry-24.html


Adobe関連ソフトは最新になっていますか(こちらも先日アップデートがありました)
secur1ty.blog116.fc2.com/blog-entry-71.html

安心できるウイルス対策ソフトはインストールされていますか?なければ、無料のモノでも良いのでインストールしておきましょう
Microsoft Security Essentials:www.microsoft.com/ja-JP/security_essentials/default.aspx

・「脆弱性って何?」「脆弱性対策って?」という方のために
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1256518342
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427

ここで、知恵袋セキュカテの重鎮様のお言葉を引用させていただきたいと思います。

”脆弱性対策をしてこそ、セキュリティソフトが生きてくる”

セキュリティソフトだけ入れていても、脆弱性対策が抜けていては片手落ちなのです。この言葉は、セキュリティ対策の核心を突いた名言といえるでしょう。

★セキュリティ対策を万全にして安全で快適なPCライフを楽しみましょう★

※多忙のため、コメントでご質問をいただいてもサポートが望めない場合があります。そのような場合は、ここのURLを添えて「Yahoo!知恵袋 ウイルス・セキュリティ対策カテゴリ」に質問されますと、以下の有志が親切に対応してくれるかもしれません。

↓この手のウイルス感染について専門的な見識をお持ちの有志回答者さん達↓

my.chiebukuro.yahoo.co.jp/my/crara6


my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box

my.chiebukuro.yahoo.co.jp/my/chaba0326

my.chiebukuro.yahoo.co.jp/my/fandango_herbalpert

これらの方々がカテゴリを代表する有識回答者さんです。知恵袋には質問の際に「リクエスト」制度がありますので、これらの方々をリクエストされると良いかもしれません。(残念なことにcrara6さん については、現在リクエストを受け付けておられないようです)

67

Comment

  1. バーミリオン

    バーミリオン

    2011-05-22 (Sun) 11:37

    Windows Vista Recovery に感染してしまい
    システムの復元もダメで 困り果てていた所
    ココにたどり着きました。 ダメ元で試してみようと思い 苦闘の末・・・・
    ほぼ丸一日かかりましたが 復旧できました。
    JavaとAvobeも 最新版ではなかったので
    どこかの?画像サイトを開いた時に感染した
    ようです。
    トライデント最高指令様ありがとうございました!
  2. シン

    シン

    2011-05-22 (Sun) 17:30

    トライデント最高司令様、はじめまして。

    私も先日Windows 7 Recoveryに感染してしまいました。
    ステップ1のセーフモードで各種ツールをダウンロードしたのですが、
    ステップ2の通常モードで起動してrKillを実行すると、
    アクセスが拒否されましたと出てしまいます。

    その後TDSSKirrerを実行しても何も見つかりません。
    で、再起動するとまたWindows 7 Recoveryが立ち上がります。

    どうしたらよいでしょうか?
    お手数ですがご教授くださいませ。
  3. as

    as

    2011-05-22 (Sun) 22:47

    はじめまして、よろしくおねがいします。

    ウイルスの駆除は終わったのですが、
    RAMの使用率が一向に下がりません
    どうしたらよいのでしょうか・・・

    常駐プログラムもウイルス感染前と変わっていません。

    解決策を教えてください;;
  4. モチモチモチ

    モチモチモチ

    2011-05-24 (Tue) 00:52

    トライデント最高司令様のおかげでウィルス駆除ができ、問題が解決しました!本当にありがとうございます。

    ガチガチの文系人間なのでこのようなブログの存在は本当にありがたいです。

    これからも迷える子羊たちを救い続けてくださいませ!
  5. okome

    okome

    2011-05-24 (Tue) 02:31

    役に立ったー!
    でも壁紙がなおらーん!
  6. やまだ

    やまだ

    2011-05-24 (Tue) 10:12

    *TDSSKillerが起動しないなどの異常が発生する場合(原因はルートキットによるもの)、別なツールでも検査を実行してください。

    起動しないので、・Sophos Anti-rootkitを入れて、スキャンして、1つ何か発見され、clean up checked itemsというボタンを押したのですが、再起動になtってしまい。今再度スキャーンしています。再起動した際は、また例の偽システムセキュリティが立ち上がったのですが。これはまだ駆除されていませんよね?
    だと思って、同じ手順で(紹介の手順)再度トライしているのですが、Sophos Anti-rootkitの使い方をわかれば教えてください!! お手数ですが返信お待ちしています。
  7. やまだ

    やまだ

    2011-05-24 (Tue) 10:23

    連投ですみません。やまだです。

    Sophos Anti-rootkitで駆除しようとすると、clean up checked itemsというボタンを押すと、拒否されましたというメッセージがでてきました。

    それで再起動するか?というような文がでてきます。

    You need to restart your computer to complete the clianup. You should run this tool agein after restarting to check that cleanup was successful. Do you want to restart your comuputer nwo?

    司令官助けてください!!
  8. トライデント最高司令

    トライデント最高司令

    2011-05-24 (Tue) 21:29

    多くのコメントをありがとうございます。

    >シンさん

    ”その後TDSSKirrerを実行しても何も見つかりません。で、再起動するとまたWindows 7 Recoveryが立ち上がります。 ”

    ルートキット駆除にはTDSSKiller以外のツールを使ってください。また、ルートキットはWindows7 Recoveryと同時に入ってきているだけなので、ルートキット駆除後、Win7 Recovery本体を削除するためにMBAMなどのステップも実行してください。

    >asさん

    タスクマネージャなどから、RAMを圧迫しているプロセスが何か特定は出来ませんでしたか?当該のプロセスの上で右クリック → プロパティをクリックすると、そのファイルがどこにあるか調べることも出来ます。手動で削除できる場所にあれば、PCをセーフモードで起動後、削除をお願いします。

    >モチモチモチさん

    ありがとうございます。お役に立てたようで光栄です。このブログは、初心者でも自分でセキュリティ対策ができるようになってもらえれば、と思い書いています。これからもよろしくお願いします。

    >okomeさん

    お役に立てたようで良かったです。壁紙の件、申し訳ありませんが当方には分かりませんので、どうしようもなければ、リカバリーされることをお勧めします。

    >やまださん

    2回目に投稿された英文には、ルートキットを完全に削除するにはPCを再起動してください。その後、完全に削除されたかどうかもう一度TDSSKillerでスキャンして確かめてください、と書いてあります。再起動されたのでしたら、ルートキットは駆除されています。ご安心ください。ただし、このステップはWindows7 Recovery本体を削除するものではありませんので、その後のステップも行ってください。
  9. nan

    nan

    2011-05-24 (Tue) 22:30

    このサイトのおかげで問題を改善することができました。
    ただ、「すべてのプログラム」にWindows XP Recoveryの表示が残っているのですが、このままで問題ないでしょうか?
  10. ユウ

    ユウ

    2011-05-24 (Tue) 22:40

    当方vistaです。感染しましたがサイトの説明通りにやってみたところリカバリすることなく無事駆除できたようです。

    javaのアップデートのみ行い(Adobeは忘れていました^^;)、翌日ネットしていたらまたWindows vista Recoveryに感染涙。直後タスクマネージャを立ち上げたところAdobe Readerがものすごいメモリを喰っていました。素人勘ですが私のPCの場合はAdobeReaderから侵入されたようです。
    そして再度駆除&Adobe関連もアップデート。幸いにもいまのところバックで怪しいプログラム等動いている様子も無く快適です。

    リカバリ覚悟でいたところ司令のサイトを発見し、非常に助かりました。そしてソフトを最新の状態に保つことの大切さを痛感しました。本当に感謝してもしきれない気持ちです。ありがとうございました!!
  11. やまだ

    やまだ

    2011-05-25 (Wed) 01:11

    最高司令、さっそくありがとうございます。
    早速のこりのフローをやってみます。

    ありがとうございます。
  12. ド・シロート

    ド・シロート

    2011-05-26 (Thu) 02:27

    司令官殿、ご苦労様です、始めましてド・シロートと申します。司令官殿が書いてくださった通りのすべての作業が終わりました。が・・・。ご教授頂けるとありがたいです。ルートキットは検出されませんでした。ウイルス?は3個検出され駆除に成功したと思われます。隠しファイルも直りました。念のためステップ5のDr.WEB CureItによる高速スキャンも実行し検出は0でした。通常でPCを立ち上げADSLのモデムの電源を入れるとどこにもアクセスしていないのに(ホームページ等を開いていないのに)ADSLランプとLANランプが点滅しだします。何かが勝手にインストールされている?勝手にダウンロード?しているような感じがします。もしかすると以前もそうだったのかもしれませんが、なにか様子が変な感じがします。何らかのウイルスが残っているのかそれともほかに原因があるのか、それとも正常なのか全く判断がつきません。このまま使い続けていいのかわかりませんので、少しでもお気づきの点がありましたらご教授ください、お願い致します。ドの付く素人ですので初歩的な質問でしたらすいません。不安だと感じた時はセーフモードのネットワークでネット接続したほうが通常時よりも安全だといえるのでしょうか?念のため今もセーフモードにて投稿させていただいています。セキュリティソフトはウイルスバスター11をしています。よろしくお願いします。
  13. たか

    たか

    2011-05-26 (Thu) 09:38

    試行錯誤しながらですが感染前の状況に治りました。
    本当にありがとうございます。
    他のサイトも見ましたが諦めてリカバリーしてる人何人もいました。
    助かりました。

    また同じサイトでBitcometでダウンロードしたら感染しますよね?どのタイミングで感染してるんでしょうか。サイト見てる時ですか?ダウンロードしてる時ですか?
  14. やまだ

    やまだ

    2011-05-26 (Thu) 11:20

    最高司令官!!

    無事、敵をやっつけることができました!
    ありがとうございます。
  15. KEN

    KEN

    2011-05-26 (Thu) 21:10

    TO okome さん

    壁紙の修復は、regedit.exeで

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop:”NoChangingWallPaper” の値を0にしたら良くなるはず。

    ご参考までに
  16. かず

    かず

    2011-05-27 (Fri) 01:13

    Windows7recoveryに感染してしまい困っています。なんとかここにたどり着いたのですがTDSSkillerでは検出されず、sophos Anti-rootkitではrunning processesにチェックがいれられません。windows registryとLocal hard drivesのスキャンはできました。何個か検出されましたがどれもclean upできません。仕事に支障がでるのでご教授願います。
  17. トライデント最高司令

    トライデント最高司令

    2011-05-27 (Fri) 01:35

    またまたコメントを溜めてしまい、申し訳ありません。順にお返事させていただきます。

    >ド・シロートさん

    ネットワーク接続された直後にランプが点滅するんですね。正常時にもシステムのローカルホストサービスなどが通信することはありますから、その状態だけでは危険かどうかは判断できません。本当はCurrPortsのような通信をモニタリングできるツールで悪性通信がないかチェックするのが確実なんですが、ノウハウも要りますから、なかなかここではご紹介できないのが現実です。知恵袋で質問してくだされば、この手の解決に詳しい方が回答をくださいますので、もしよろしければ投稿されてみてはいかがでしょう。

    >たかさん

    はい、お役に立てて光栄です。再感染防止のための対策もしっかりと行って、二度と感染しないように気をつけてくださいね。

    トレントトラッカーでの感染事例が多いようですね。トレントには違法なものも多いですから、利用されているのであれば、これを機にやめられた方が良いと思います。

    >やまださん

    良かったですね。わざわざご報告いただきありがとうございます。再感染防止のための対策も実施し、二度と感染しないようにお気をつけください。

    >KENさん

    すみません、ありがとうございます。もし同じような方がまたいらっしゃれば、参考にさせていただきたいと思います。

    >かずさん

    Kaspersky Virus Removal Toolを試されてはいかがでしょうか?TDSSKillerを内包しているウイルス駆除ツールです。インストール、設定は以下を参考になさってください。特に「手順12」以降の設定を必ず実行されてください。

    https://www.ccc.go.jp/flow/03/322.html

  18. かず

    かず

    2011-05-27 (Fri) 02:21

    ありがとうございます。一度試してみます。あと最悪再インストールも考えていますが、unhide.exeにて非表示を解消して仕事に必要なファイルだけでも抜きたいと思っていますが、駆除できていない状態でも可能なのでしょうか? 色々と調べてみましたが分からず、もうここだけが頼りです。よろしくお願いします。
  19. トライデント最高司令

    トライデント最高司令

    2011-05-27 (Fri) 02:28

    >かずさん

    そうですね。このウイルスは悪質ですが、ファイルに寄生したりするタイプではないので、ドキュメントや動画など、感染以前から安全が確認されているユーザーフォルダ内のファイルは移動させても安全だと思います。




  20. やまだ

    やまだ

    2011-05-27 (Fri) 03:54

    最高司令官

    また、ヘルプなのですが、デスクトップのアイコンは手順によって回復(見れるように)なったのですが、スタートメニュー・すべてのプログラムの各フォールダの中のプログラムが隠れたままなのですが、表示できる方法はありますか?
  21. ド・シロート

    ド・シロート

    2011-05-27 (Fri) 03:58

    司令官殿、ご苦労様です、返答いただき心より感謝申し上げます、お忙しいと思いますのでこの投稿に対する返答は不要でお願いいたします。自分で何が分からないのかも分からない状態ですので、なかなか調べるのも困難です。どのように検索(自分の中で検索ワードがでてきません。)していいのかもよく分からないような状態ですので・・・。指摘して頂いたソフトを一度、調べてみようと思います。そういうソフトがあると教えて頂けただけでも心よりの感謝です。奥が深すぎてテンヤワンヤの世界ですが格闘してみます、また何かありましたらよろしくお願いします。ありがとうございました、敬礼。
  22. 宇喜多

    宇喜多

    2011-05-27 (Fri) 09:01

    初めて投稿させてもらいます。
    司令官殿のおかげでwindows7recoveryの脅威からだいぶ回復してきました。しかし、unhide.exeの完了の表示が上記の画像と違い
    your files should now be visible. If you are still missing Start Menu items, please temporarily disable your Antivirus or Security programs and try again in the event that they interfered with the restoral process.
    と出てきたので、securitysoft等を切ってunhide.exeを再実行したのですが、やはり一部の隠れている部分が出てこず、完全復旧ができません。お忙しい中真にすいませんが、対策をお教え願えないでしょうか?宜しくお願いします。
  23. ナオキ

    ナオキ

    2011-05-27 (Fri) 13:35

    はじめて、投稿させていただきます。
    おかげ様で、手順に従い、完了し
    無事駆除できたと
    思います。
    心の底から、ありがとうございます。

    ひとつだけ、疑問があります。
    nan
    2011-05-24 (Tue) 22:30
    ↑の方も書かれているのですが、

    「すべてのプログラム」に
    『Windows XP Recovery』と
    『Uninstall Windows XP Recovery』の表示が残っているのですが、このままで問題ないでしょうか?
  24. ナオキ

    ナオキ

    2011-05-27 (Fri) 13:47

    連続で、申し訳ないです。
    OSはXPです。
    スタートメニュー→すべてのプログラム→各フォルダ→なし
    になってしまったままでした。

    全手順を遂行したと思っていたのですが。。教えてください。
    お忙しい所、申し訳ないです。
  25. シン

    シン

    2011-05-27 (Fri) 21:02

    最高司令官様、早速のご教授ありがとうございました。

    なんとか復旧できました。
    今後は再感染防止に努めたいと思います。

    この度は大変勉強になりました。
    本当にありがとうございました。
  26. mamo

    mamo

    2011-05-28 (Sat) 00:24

    本当にありがとうございます。ウィルスは削除出来ました。しかし、ルートキットは検知出来ませんでした。これはアンチウィルスソフトがトロイの木馬を検知&削除したからルートキットは進入出来なかったと取って良いのですか?
  27. かず

    かず

    2011-05-28 (Sat) 02:52

    データはなんとかunhide.exeを使って表示を回復させ抜くことが出来ました。ありがとうございました。

    それと早速Kaspersky Virus Removal Toolを使ってみました。結果はトロイとVulnerability
    が検出されました。質問ですがトロイはdeletedされているものとdetectedとなっていて赤のビックリマークが付いているものがあります。ちなみにVulnerabilityは全て青のビックリマークでdetectedとなっています。この状態のままでOKなのでしょうか? 特にトロイのdetectedが気になります。選択してdelete filtersを選んでも何も起こりません。これは危険だが駆除はできなかったということでしょうか? もしくは手動にて個別に削除する必要があるのでしょうか? 一応結果はパス等がわかるようにコピーしています。よろしくお願いします。
  28. マモ

    マモ

    2011-05-28 (Sat) 07:39

    初めて投稿させていただきます。
    司令官殿のおかげでかなり復旧してきました。しかし、私も宇喜多さんと同じ状況であり、さらにデスクトップの背景も真っ黒のままです。

    お忙しい中誠にすいませんが、対策方法についてご教授お願いします。
  29. やまだ

    やまだ

    2011-05-28 (Sat) 12:40

    >宇喜多さん

    もし、出てこないアイコンがゴミ箱などのツールでしたら。デスクトップを右クリックして、個人設定→デスクトップのアイコンの変更ででてきますよ。

    参考までにどうぞ。
  30. しげ

    しげ

    2011-05-28 (Sat) 15:29

    当方も司令官殿のおかげでかなり復旧できました!ありがとうございますm(_ _)m
    しかし他の方と同じく一部のアイコンがでてこないのと壁紙が真っ黒のままです。
    どうしたら治りますでしょうか?宜しくお願い致しますm(_ _)m
  31. かず

    かず

    2011-05-28 (Sat) 18:20

    司令官様

    Kaspersky Virus Removal Toolにて駆除することが出来ました。10時間程掛かりましたが(^_^;) ありがとうございました。ただやまださんと同じでスタートメニュー・すべてのプログラムの各フォールダの中のプログラムが隠れたままです。これさえ解決すれば完璧なのですが…。お忙しいとは思いますがよろしくお願いします。
  32. カントリーマァム

    カントリーマァム

    2011-05-28 (Sat) 19:32

    トライデント最高司令様

    不愉快なユーティリティに困り検索した結果
    こちらに辿り着きました。
    迅速な更新と解りやすい解説に感謝感謝です。
    大変参考になりました。
    本当にありがとうございました。
  33. かず

    かず

    2011-05-31 (Tue) 12:58

    最高司令殿
    一部表示が戻らないモノがあったのでこれからのことも考えて結局リカバリしました。最高司令殿の助けがなければデータを抜くことも出来なかったと思います。本当にありがとうございました。
  34. toshi

    toshi

    2011-05-31 (Tue) 16:43

    Windows XP Recovery に5月25日に感染していまい、途方にくれておりましたところ、司令官殿のおかげで、無事にウィルス駆除ができました。
     ただし、禁断のシステムの復元をセーフモードで感染2日前に戻して再起動したところWindows XP Recovery の症状画面が出ずに、そのあと司令官殿の駆除方法に従いウイルスの駆除Unhide.exeを実行したところスタートメニュー・すべてのプログラムの各フォールダの中のプログラムや、my Document お気に入りのすべが復元しました。そのあと、ウイルスバスター2011 やその他のオンラインスキャンを試しましたが、何も検知されません(今のところ)、最後にCCleanerで
    レジストをスキャンし、ほとんど元のPCの状態に
    復元できました、ありがとうございます。
     気になるのが、システムの復元です。
    大丈夫でしょうか?
  35. ジン

    ジン

    2011-05-31 (Tue) 18:10

    トライデント最高司令官殿
    感謝・感激
    ありがとうございました。
    ステップ5まで忠実に実施しました。
    でも、すべてのプログラム→アクセサリ→システムツールの中が空で、「システムの復元」とかが見当たりません。また、コントロールパネルの管理ツールの中も空です。
    何とかなりますか?ご教授、お願いします。


  36. ゆうじん

    ゆうじん

    2011-05-31 (Tue) 23:47

    トロイの木馬にやられて困っていたのですが、こちらのブログを頼りに無事復活出来ました!
    ありがとうございます!
  37. Tero

    Tero

    2011-06-02 (Thu) 20:52

    ステップ2:ルートキットを駆除する

    のところでTDSSKillerをやったのですが、スキャンをしても「Malicious Objects」(赤の!マーク)が表示されず System scan comppletedと表示されます。これは駆除に成功しているということですか?

    わからないので教えてくださいm(_ _)m
  38. トライデント最高司令

    トライデント最高司令

    2011-06-03 (Fri) 01:16

    みなさん、コメントありがとうございます。またもや頂いたコメントをほったらかしにしてしまい、申し訳ありません。

    だいぶコメントが溜まっており、個別にお返事することが難しいので、失礼ですがトラブル未解決の方のみに返信させて頂きます。

    まず「全ての作業を完遂したにも関わらず、依然として何らかの問題が残っている」という方へ。

    この場合ですが、残念ながらリカバリーしか手はないようです。以下のURLは知恵袋に投稿された同様の質問ですが、有志の実際の検証によれば”この類の偽ツールでやられた場合、回復できないデータがあります。(システムドライブ内において)””システムドライブ(一般的にはCドライブ)をリカバリする事が必要ですよ。完全復旧させるためには。”と結論づけています。

    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1463626524

    データ自体にウイルスは残っていないので、外付けHDDなどの外部メモリにファイルをバックアップしてから、リカバリーされることをオススメします。リカバリーに当たっての注意点などは以下にまとめておりますので参考になさってください。

    http://secur1ty.blog116.fc2.com/blog-entry-68.html

    せっかく参考にして頂いたのに本当にスミマセン。何かお力になれればと思いましたが、多忙故、どうしてもご期待に添えませんでした。







  39. チャダ

    チャダ

    2011-06-03 (Fri) 08:20

    はじめまして、司令官様。

    とても参考にしていただいてるのですがセーフモードでもたちあがらないのですがその場合はどうしたらよいのでしょう?
    当方もWindowsリカバリウイルスです。
  40. ナオキ

    ナオキ

    2011-06-04 (Sat) 03:08

    お忙しい中、ご返答ありがとうございました。

    ウイルスが駆除でき、パソコンがまた使えるだけで、幸せです。

    トライデント様に感謝の気持ちが留まりません。
    本当にありがとうございました!!!
  41. kagerou

    kagerou

    2011-06-04 (Sat) 09:23

    このサイトのおかげで本当に助かりました!本当にありがとうございます!
  42. おたま

    おたま

    2011-06-04 (Sat) 23:53

    すいません

    初書き込みさせていただきます。

    私もこのウィンドウズビスタリカバリー
    というウイルスにかかってしまったのですが
    何が何だか分からずリカバリーしたいと
    思ってるのですが、

    リカバリーすれば掲載されている手順は一切踏まなくても元の普通のパソコンに戻すことは
    可能ですか?

    もともとネットをやったりゲームをやったり
    してるだけのパソコンなので
    重要なデータなどは入ってません。
    でも入れてあるゲームとかは移動したいと思っています。

    リカバリー前提でやるとするならばどの手順は絶対に踏まなければならないとかあるでしょうか?

    ウィルス駆除やルートキット駆除をしていなくても
    リカバリーすれば普通のPCに戻りますか?

    データを抜く際はルートキット・ウィルス削除は
    要りますか?非表示を戻すやつだけでよいですか?

    質問ばかりでごめんなさい。
    PC初心者でやっとこのサイトを見つけたので
    ここだけが頼りなんです。お願いします。
  43. ぱみゅ

    ぱみゅ

    2011-06-05 (Sun) 02:36

    司令官さま!
    これの手順にやったら、駆除できたような気がします!
    ありがとうございました!!

    もう今はwindows recovery 被害者の会を開きたい気分であります。
    その時はぜひ司令官様も!(笑)

    本当にありがとうございました!
  44. HANABI

    HANABI

    2011-06-05 (Sun) 12:35

    トライデント最高司令殿

    ありがとうございます。
    こちらのサイトのおかげで駆除できました。


  45. ももの

    ももの

    2011-06-06 (Mon) 00:49

    司令官殿はじめましてよろしくお願いします。
    これってwindowsのユーザーを切り替えて別のユーザーからでも駆除はできるのでしょうか…?;
  46. 宇喜多

    宇喜多

    2011-06-06 (Mon) 04:58

    司令官殿の指南通りにリカバリしました。もし、ここのサイトが無ければ最悪業者を呼ぶはめになったかもしれません。ありがとうございました。
    >やまださんもありがとうございました。
  47. tamu

    tamu

    2011-06-07 (Tue) 01:12

    こんばんは。
    本日、この憎たらしいウイルスの被害にあい、次々に消えていくファイルに涙していたところ、ここのサイトを見つけ、手順の通りに作業したところ
    なんとかやっつけることができました。本当に感謝しています。

    しかし、私も手順を終えた後も

    スタート→すべてのプログラム→各フォルダ→なし

    の状態は治りませんでした。
    元のファイルはあり、マイコンピュータからは開けるので別に困らないのですが、以下のサイトを参考に1つ1つ治しました。同じ状況の方いましたら、お試しください。
    http://www.nan-paso.jp/q-1121.html
  48. izabera

    izabera

    2011-06-07 (Tue) 15:48

    tamuさんありがとう!
    参考になりました!!
  49. yasu

    yasu

    2011-06-07 (Tue) 21:56

    はじめまして。

    ここのお陰でWindows Xp Recoveryの
    悪夢が消え去りました。

    トライデント最高指令様。
    本当にありがとうございます。
  50. ta-stu

    ta-stu

    2011-06-16 (Thu) 01:31

    こんばんは。

    今回Windows7 recovery ウイルスにやられてしまいましたが、トライデント最高司令様のおかげでなんとかパソコンが元どおりになりつつあります。

    しかし、少し疑問に思った事がありますので、ここで質問させてください。

    ・このウイルスは過去に入力したカード情報も抜き出してしまうのでしょうか?(ウイルスに感染した際に表示されるウインドウの『Buy Now』には何も入力していません。 というより焦っていてBuy Now と書いてあった事を知らずにウインドウを閉じてしまったようです)

    ・rKill を行った後にTDSSKiller を行いましたが何も発見されなかったため、Kaspersky Virus removal Tool をダウンロードしパソコンを検索した結果いくつか検出されました。その後、Dr.web、Malwarebytes' Anti-Malware、Microsoft Safety Scanner を使用して数回検索しましたが、何も発見されませんでした。これはもうウイルスがいなくなったという事でしょうか?

    ・ウイルス検索をした後、Unhide.exeを実行しました。すると、「スタート」→「すべてのプログラム」の中に「Windows 7 Restoer」というのがあるんですが、これがウイルスの残骸でしょうか?またこのフォルダを開いて、中にあるプログラム「Uninstall Windows 7 Restore」及び「Windows 7 Resstore」のプロパティを見ると、リンク先がそれぞれ「C:\ProgramData\27647736.exe 1」「C:\ProgramData\27647736.exe」となっていて、C:\ProgramData を見てみると、「~27647736」「~27647736r」「27647736」という3つのファイルがありました。日付的にはウイルスに感染した日時とほぼ等しいのでこれがウイルスだと素人なりに考えているのですが、ウイルス検索に引っかからなかったということは、これはウイルスではないのでしょうか?それともウイルスだとしたらまだ完全に駆除できていないのでしょうか?


    長くなってしまって申し訳ありませんが、質問にお答えいただけたらありがたいです。宜しくお願いします。
  51. s2oki

    s2oki

    2011-06-17 (Fri) 08:01

    シン様、管理者様

    初めまして。s2okiと申します。
    シン様と同様な状態になりました。
    rkill でいくつか見つかりましたが、TDSSKirrerを実行しても何も見つかりませんでした。

    その後もツールで実行を続けましたが、正常モードで起動するとまた偽ソフトが起動してきました。

    私の場合、rkill のログに表示された偽ソフトのファイル(私の場合は2つありました)を
    どうにかしようと思い、UbuntuなどのCDブートするOSでHDDの中身を確認し、
    問題のファイルを削除したところ改善しました。

    ご参考になれば、と思い投稿しました。
  52. おこう

    おこう

    2011-06-18 (Sat) 17:04

    ツールをダウンロードしたいのですが保存したときにウイルスの危険性があると止められました
    どうすれば?
  53. おこう

    おこう

    2011-06-18 (Sat) 17:12

    rkill(以下のいずれか一つ)とありますがこの中から一つ選ぶのですか?なんども質問すいません
  54. sia

    sia

    2011-06-20 (Mon) 07:26

    初めまして、そしてありがとうございました

    懇切丁寧にウィルスに対する対処が書かれており、PCに弱い私でもなんとか除去することができました

    再発防止の為までの対処まで書かれていてすごく助かりました

    もう一度、ありがとうございました!
  55. iso

    iso

    2011-06-20 (Mon) 14:21

    有用な記事、ありがとうございます。
    一通りやってみて駆除できた様に思います。
    本当に助かりました。

    一点だけ解決できない箇所がありました。
    [スタート]→[プログラム]のショートカットアイコンと、
    クイック起動のショートカットアイコンが消えたままで、
    元に戻す事が出来ませんでした。
    デスクトップ上のアイコンはきちんと復旧できました。
    まあ、ショートカットは手作業でまた作れるので大丈夫ですね。

    どうもありがとうございました。
  56. yumiko

    yumiko

    2011-06-21 (Tue) 10:58

    昨夜、Windows XP repair っていうのを拾ってしまって、おろおろしていたところ、携帯で司令官さまのHP記事をみつけました。今朝、無事駆除することができました!本当にありがとうございました。
    ここ4-5年はウイルスに縁なく、平和なネット生活をしていましたが・・・やはり何事も、忘れた頃にやってくる、ですね。
    ウイルスも地震も、日ごろから備えておかないとダメですね。勉強になりました。今後はまめにソフト更新、バックアップしておこうと思います。
    本当にありがとうございました。
  57. dai

    dai

    2011-06-23 (Thu) 16:55

    初めてウイルスにやられ、途方に暮れていた時に
    このサイトを見つけました。
    なんとか復旧しました。
    最高司令官殿、本当にありがとうございました!
  58. 支援要請

    支援要請

    2011-06-24 (Fri) 13:01

    Anti-Rootkitを使用した所多数のUnkown Hiddeen Fileが発見されました。
    clean up not recommended for this fileという風に表記されていますが、どうすれば良いでしょうか?
  59. 梅

    2011-07-10 (Sun) 14:06

    はじめまして。この記事にはお世話になりました。
    ありがとうございます。

    このウイルスに感染してからCドライブ容量がMAXに
    なってしまったのですが何が増えたのとか特定できません。

    おそらくウイルスのせいで何かいらないものが
    増えてるはずなんですが特定は可能ですか?

    わかるようでしたら教えてくださいませ
  60. にっか

    にっか

    2011-07-18 (Mon) 22:16

    唯一日本語で削除するやり方を書いてくださっていたのがこのブログでした。手順通りに進めたところきちんと復旧できました!本当に感謝感謝です!これからもがんばってください!!!
  61. ゆーかり

    ゆーかり

    2011-12-07 (Wed) 19:19

    はじめまして。先週explorer.exe が突如消えてしまい、初心者に近い私がリカバリをしたばかりです。アップデートが間に合っていなかったのか? XPで、Windows7 Recovery に感染してしまい、い、ちょっと前にスマホでここにたどり着きました。

    セーフモード とネットワークで始めようとenter押したら、NORTON のディスクを入れっぱなしだったので、勝手にブータブルなんちゃらが始まってしまいました。大丈夫?止めた方がいいのか、何せわかりません。

    これが終わったら駆除のためのツールを拾いに行こうと思っていますが、DLするものはどこに入れておけば良いのでしょうか?
    セーフモードを使った事がないので、何もかも?ですみませんが、宜しくお願いします。
  62. -

    2011-12-07 (Wed) 20:29

    このコメントは管理人のみ閲覧できます
  63. ゆーかり

    ゆーかり

    2011-12-07 (Wed) 23:06

    (続)ステップ3まで、何とか行ったが3の終わりで再起動したら、振り出しに戻って凹んでます。5時間もかかったのに。

    もういちどステップ1をやったけど、DLしたものはやはり消えてしまいます。今度は一瞬も見えませんでした。

  64. ロールキャベル系

    ロールキャベル系

    2012-02-10 (Fri) 14:51

    リカバリーに感染しソフトにて隔離削除等はでき、フォルダを表示する所までは成功したのですが、読み取り専用のチェックボックスに■のマークが消えません、まだ中途半端に表示出来ていないものもあるのでなんとかしたいのですが、どなたかわかる方お願いいたします。
  65. -

    2012-03-21 (Wed) 02:11

    このコメントは管理人のみ閲覧できます
  66. legend

    legend

    2012-04-30 (Mon) 22:09

    トライデント最高司令官 様

    2012年春にもなってWindows7recoveryやられてしまい、ほとほと困っていたところ本記事に遭遇、ステップをそのまま踏んで、無事すべてのファイルを取り戻すことができました。
    本当に感謝いたしております。

    いわゆる技術に乏しい私にもわかる、万人に分かりやすい親切な記事、素晴らしいと思います。

    重ねまして、ありがとうございます。
  67. もも

    もも

    2012-05-16 (Wed) 13:26

    検索をした所ここにたどり着きました。Data Recoveryとゆうウイルスに感染していましたが、こちらの駆除方法で無事元に戻すことができました。ありがとうございます。

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

検索フォーム
わぃわぃセキュカテ
メールフォーム(テスト中です。まだお使いにはなれません)

名前:
メール:
件名:
本文:

QRコード
QR
Giveaway of the Day
当ブログは 安全で快適なFirefox ウェブブラウザの使用を推奨します
Firefox ブラウザ無料ダウンロード
震災義援金を募集中
FC2「東北地方太平洋沖地震」義援金募集につきまして
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。