回答受付中の質問
結果を報告します。 no_yasu888888888888さんに教えて頂いたように、AnchivirusGT...
rnqhw172さん
結果を報告します。
no_yasu888888888888さんに教えて頂いたように、AnchivirusGTのレジストリを削除しました!
以前の回答にありましたレジストリも含まれていないものもありましたが、肝心なものは削除出来たのか、再起動したところ、偽セキュリティソフトも起動することなく通常通りに起動しました、時間もかからずにウイルスの影響も無く感じました!
ここまではみなさんのおかげでなんとかなりました、この後にすることってありますか!?
また、まだ他に考えられる脅威はあるんでしょうか?一応、無線ランはまだ繋いではいません、リカバリとかもよくわからないんでこのままで行きたいんですがそれは厳しいのでしょうか!?
-
- 質問日時:
- 2010/11/25 01:38:24
- ケータイからの投稿
-
- 残り時間:
- 7日間
-
- 回答数:
- 1
-
- お礼:
- 知恵コイン
- 50枚
-
- 閲覧数:
- 12
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
回答
(1件中1〜1件)
ヤッホ~~~~~~
ずっと待ってたんだよ、rnqhw172さん!!!!!!!!!!!!!!
心配してました。
***
先日のレジストリ削除は、rnqhw172さんのPCの正常な起動を「確保」するためなんですね。だから、完全解決ではないのです。
この悪党が起動する「レジストリ」をまず「削除」しないと、永遠に悪党がPCを支配するんです。だから、まず、起動できないように、レジストリを「殺して」しまったわけです。悪党が起動しなければ、駆除作業ができますからね。
***
有線lanをつないで、ネットに復帰してください(無線lanでもいいですよ。復帰して)。
今度は、PCを再起動して「セーフモードとネットワーク」を選択してください。
F8連打してね。
IEインターネットエクスプローラを起動し、以下の駆除toolをdownloadしてください。そして、セーフモードとネットワークの状態で以下の駆除toolを実行願います。
まずね、Malwarebytes' Anti Malwareを使用します。
まだ、屑なレジストリ、屑fileなどが「沢山」残存しているんですね。
http://www.filehippo.com/jp/download_malwarebytes_anti_malware/down...
無料です。
http://comet61.blog39.fc2.com/blog-entry-228.html (使い方ですよ)
インストールは、「お任せ」的な感じてmalwarebytesに任せてドンドン進めてくださいね。
「完全scan」してください。
作業が全部完了したら、一旦、PCを再起動です
(malwarebytesが検査結果のlogを出力しますから、可能であれば、それをデスクトップに保存しておいて。理由は、万が一、余計なものまで削除した場合に、そのlogをみて、もとに戻す場合の手がかりとするためです)
***
ここからは、「通常モード」で駆除作業します。
http://www.gigafree.net/security/superantispyware.html
SUPER AntiSpywareでscanします(無料。ポータブル版でもいいよ)
作業完了後、PCを再起動です。
***
http://support.kaspersky.co.jp/viruses/utility
TDSSkiller
Virus Removal Tool
この2つを起動してscanしてください。
*****
ウイルス対策ソフトは、何を使用してましたっけ?
ウイルスバスター程度であれば、一旦アンインストールして、ノートンをインストールし、完全scanへ
http://www.symantecstore.jp/trial/index.asp?syms_paid_search&om_sem...
ノートン、インタネットセキュリティー2011です
****
個人的には、データを取り出して、リカバリしてほしいのですが、それは主さんに判断おまかせします。
**
リカバリしない場合は、
脆弱性対策してください。
カテゴリマスターのsuperさんたちが、投稿していますから、それを熟読してほしいのです。
**
さらに、ReturnilでPCを仮想化してから、PCを使用すること。
************
絶対に必要なことは、currportsで、通信を監視すること。
ここはchabaさん、その使い方を投稿し、主さんを誘導してもらえませんか?chabaさん、お願いします・
http://www.forest.impress.co.jp/article/2004/04/19/currports.html
http://www.gigafree.net/security/network/currports.html
これをしないと、本当に完全に駆除できたのかが判断できないのですよ。
***
そして、被害対策コムさんに移動して、PCの健康診断を受けてください。
無料ですから、
http://medcheck.higaitaisaku.com/wizard/wizard.cgi
**
ぜひ、事後報告してください。待ってますからね。
今回のような危機的な状況でも、悪党のレジストリを殺せば、なんとかなるかもしれない、という意味で、rnqhw172さんの頑張りは、このカテゴリの共有財産となるかもしれません。だから、rnqhw172さん、ほんと、頑張りました。そして、事後報告をしてくれるので、回答者にとっても経過観察できて、「勉強」になるのですよ。感謝しています。今度も事後報告期待しています。
- 違反報告
- 編集日時:2010/11/25 02:15:40
- 回答日時:2010/11/25 02:12:31
