またこれもおそらく同じウイルスのせいだと思いますが、いくつかのプログラムファイル本体が削除され使用できなくなってしまいました。
すでにそのウイルスらしきものはPC上から削除して見た目はなくなったように思えますが、感染してから何度か再起動を繰り返しましたが、その都度使用できなくなるアプリケーションが増えているような気がします。
PCはとりあえず動きますが被害が広がるのが怖くて今は止めています。(この質問は別なPCから行っています)
1、このウイルス名と対処法
2、ファイル名・属性が変更されたファイルを元に戻す方 法
以上の解決・ヒントとなるリンクと合わせてなるべく詳細・簡潔にご回答をお願いします。
1. Symantec & トレンドマイクロなどの体験版
をダウンロードする。
Symantec
http://www.symantecstore.jp/trial/index.asp
TrendMicro
http://www.trendmicro.co.jp/consumer/products/trial
カスペルスキー( JustSystemがもう直ぐ販売 )
http://www.kaspersky.com/trials
2. 展開したファイルをCD-ROMに焼く
3. 問題のPCのハードディスクを取り出し
等して物理的に別のパソコンで必要なファイル
をバックアップする。
4. 問題のPCにウイルス対策ソフトをインストールする。
5. ウイルス除去を全てのディスクファイルに対して
行う。
6. 必要なファイルは保存したファイルから復元する。
おそらく原田ウイルスの一種だと思われます。とりあえず、あなたのコンピュータをスタンドアローンにしてウイルス対策ソフトでスキャンしてみてください
http://blog.livedoor.jp/hpg/archives/50067635.html
http://ja.wikipedia.org/wiki/原田ウィルス
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.h...
調べたところ”涼宮ハルヒウイルス”で間違いないようです。
http://heiwaboke.net/html/2006/07/haruhi-uirusu200.dat.html
書き忘れましたが、らしきファイルを削除した後にPC全体をスキャンしてみました。検出はされず。また、その後PCに明らかに異常が認められたためCドライブをリカバリしました。
汚染されたファイルはそのままです。
ここから先は汚染されたファイルを元に戻す方法があればご指南いただくという方向でお願いします。
antinny系の亜種でしょうか。
一度感染したファイルを元に戻す事は不可能と思われます。
各種アンチウィルス系のメーカーからの無償ツールを使われるか
下記の「avast! 4 Home - Japanese version」を使って駆除される事をお奨めします。
こちらのソフトはLAN上のファイルを駆除する事も可能なので
今、見られているPCにインストールしてLAN上で駆除されてみてはいかがでしょうか。
こちらに詳しい解説が載っています。
http://ratan.dyndns.info/avast4/
こちらは本家HP
avast! 4 Home Edition 日本語版
http://heiwaboke.net/html/2006/07/haruhi-uirusu200.dat.html
こういう新種らしいです・・・
皆さんもご注意を。
一応「avast! 4 Home - Japanese version」も試してみたいと思います。
汚染されたファイルを元に戻せる方法があれば教えてください。
もう藁にすがりたい気持ちです・・・
汚染されたファイルと仰いますが。
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.as...
不正プログラムは、自身が実行されたフォルダ内の以下の拡張子のファイルを削除します。
また、不正プログラムは以下のフォルダ内の以下の拡張子のファイルを削除します。
"*.dll" は、拡張子 ".dll" をもつすべてのファイルを意味します。("C:\Program Files\Internet Explorer\*.dll" の場合、"C:\Program Files\Internet Explorer" というフォルダ内にある拡張子.dllのすべてのファイルが削除されます。)
削除なので失われたファイルを回復する方法は「ない」です。
不正ファイルで上書きなので「復元」などのundeleteツールも無効と思われます。
一応「復元」の入手ページ(公式サイトは404なのでダウンロードしてreadmeを読んで下さい)
そうみたいですね・・・
先ほど確認したところ、全く別な内容のファイルに置き換えられているようです。
泣く泣く削除しました。
皆さんご協力有り難う御座いました。
回答者 | 回答 | 受取 | ベストアンサー | 回答時間 | |
---|---|---|---|---|---|
1 | ekagami | 16回 | 14回 | 0回 | 2006-10-22 08:17:57 |
ちょっと難解です・・・
というか調べた限りでは検出すら難しいらしいので・・・
ウイルススキャンはNortonで済ませましたが、検出はされませんでした。
汚染されたファイルの復旧方法があればご教授ください。
動画・画像ファイルがWMPに認識されなくなるというのはどういう仕組みなんでしょうか?
ファイルが偽装されてしまっただけではなく全く別なファイルに変えられてしまったということですか?
わけがわかりません・・・