id:Wizard23
ポイントあり90pt回答受付終了
コンピュータインターネット

ウイルスに感染したと思われます。DLした動画ファイル(らしき)ものをダブルクリックしたところ「たいやきを・・・しないと・・・しちゃうぞ」というようなせりふの入ったヲタ系アニメ風の女の子の画像が表示されたかと思うと、同フォルダ内の mpeg,jpeg,aviファイルの表示と属性が勝手に変更され(ファイル名も最後が.EXEと書き換えられてしまっています)、WMPで開くことが出来なくなりました。

 またこれもおそらく同じウイルスのせいだと思いますが、いくつかのプログラムファイル本体が削除され使用できなくなってしまいました。
 すでにそのウイルスらしきものはPC上から削除して見た目はなくなったように思えますが、感染してから何度か再起動を繰り返しましたが、その都度使用できなくなるアプリケーションが増えているような気がします。
PCはとりあえず動きますが被害が広がるのが怖くて今は止めています。(この質問は別なPCから行っています)
 1、このウイルス名と対処法
 2、ファイル名・属性が変更されたファイルを元に戻す方 法
以上の解決・ヒントとなるリンクと合わせてなるべく詳細・簡潔にご回答をお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2006/10/22 12:20:52
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答5件)

id:kurukuru-neko No.1

回答回数1844ベストアンサー獲得回数155

ポイント23pt

1. Symantec & トレンドマイクロなどの体験版

 をダウンロードする。

Symantec

http://www.symantecstore.jp/trial/index.asp

TrendMicro

 http://www.trendmicro.co.jp/consumer/products/trial

カスペルスキー( JustSystemがもう直ぐ販売 )

http://www.kaspersky.com/trials


2. 展開したファイルをCD-ROMに焼く

3. 問題のPCのハードディスクを取り出し

  等して物理的に別のパソコンで必要なファイル

  をバックアップする。

4. 問題のPCにウイルス対策ソフトをインストールする。

5. ウイルス除去を全てのディスクファイルに対して

  行う。

6. 必要なファイルは保存したファイルから復元する。

id:Wizard23

ちょっと難解です・・・

というか調べた限りでは検出すら難しいらしいので・・・

ウイルススキャンはNortonで済ませましたが、検出はされませんでした。

汚染されたファイルの復旧方法があればご教授ください。

動画・画像ファイルがWMPに認識されなくなるというのはどういう仕組みなんでしょうか?

ファイルが偽装されてしまっただけではなく全く別なファイルに変えられてしまったということですか?

わけがわかりません・・・

2006/10/22 03:09:35
id:tomoccya No.2

回答回数7ベストアンサー獲得回数0

ポイント23pt

おそらく原田ウイルスの一種だと思われます。とりあえず、あなたのコンピュータをスタンドアローンにしてウイルス対策ソフトでスキャンしてみてください

http://blog.livedoor.jp/hpg/archives/50067635.html

http://ja.wikipedia.org/wiki/原田ウィルス

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.h...

id:Wizard23

調べたところ”涼宮ハルヒウイルス”で間違いないようです。

http://heiwaboke.net/html/2006/07/haruhi-uirusu200.dat.html

書き忘れましたが、らしきファイルを削除した後にPC全体をスキャンしてみました。検出はされず。また、その後PCに明らかに異常が認められたためCドライブをリカバリしました。

汚染されたファイルはそのままです。

ここから先は汚染されたファイルを元に戻す方法があればご指南いただくという方向でお願いします。

2006/10/22 03:09:40
id:spyglass No.3

回答回数455ベストアンサー獲得回数29

ポイント22pt

antinny系の亜種でしょうか。

一度感染したファイルを元に戻す事は不可能と思われます。

各種アンチウィルス系のメーカーからの無償ツールを使われるか

下記の「avast! 4 Home - Japanese version」を使って駆除される事をお奨めします。

こちらのソフトはLAN上のファイルを駆除する事も可能なので

今、見られているPCにインストールしてLAN上で駆除されてみてはいかがでしょうか。

こちらに詳しい解説が載っています。

http://ratan.dyndns.info/avast4/

こちらは本家HP

avast! 4 Home Edition 日本語版

http://www.avast.com/

id:Wizard23

http://heiwaboke.net/html/2006/07/haruhi-uirusu200.dat.html

こういう新種らしいです・・・

皆さんもご注意を。

一応「avast! 4 Home - Japanese version」も試してみたいと思います。

汚染されたファイルを元に戻せる方法があれば教えてください。

もう藁にすがりたい気持ちです・・・

2006/10/22 03:15:11
id:mutsuju No.4

回答回数551ベストアンサー獲得回数35

ポイント22pt

汚染されたファイルと仰いますが。

http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.as...

不正プログラムは、自身が実行されたフォルダ内の以下の拡張子のファイルを削除します。

また、不正プログラムは以下のフォルダ内の以下の拡張子のファイルを削除します。

"*.dll" は、拡張子 ".dll" をもつすべてのファイルを意味します。("C:\Program Files\Internet Explorer\*.dll" の場合、"C:\Program Files\Internet Explorer" というフォルダ内にある拡張子.dllのすべてのファイルが削除されます。)

削除なので失われたファイルを回復する方法は「ない」です。

不正ファイルで上書きなので「復元」などのundeleteツールも無効と思われます。

一応「復元」の入手ページ(公式サイトは404なのでダウンロードしてreadmeを読んで下さい)

http://www.download.co.jp/filer/fadjust/a0000000129/

id:Wizard23

そうみたいですね・・・

先ほど確認したところ、全く別な内容のファイルに置き換えられているようです。

泣く泣く削除しました。

皆さんご協力有り難う御座いました。

2006/10/22 12:20:09

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 ekagami 16 14 0 2006-10-22 08:17:57

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ