プロが教えるわが家の防犯対策術!

友達のパソコンがどうやら山田ウィルスに感染し、2chで自分のデスクトップの画像が公開されてしまっているようなのです。

どうすれば、山田ウィルスを駆除できますか?
知恵をおかしください。

A 回答 (2件)

確認方法


http://127.0.0.1/~ss.jpg
でスクリーンショットが確認出来てしまったら感染確定です。
他にも色々な名前があるので
http://127.0.0.1/
を確認してください。
最近の亜種はHD内の全部のファイルを開示してしまう悪質なものが多いです。
また、本人から確認出来ないように127.0.0.1へのアクセスをウィルスがブロックしている場合がありますのでご注意ください。

駆除方法
オンラインウィルススキャンで見つかる場合と見つからない場合がありますので大手所のスキャンは余り信用しないでください。見つかればそれに越したことがないです。
Avast!やAVG freeedtionはフリーで利用出来るので使用することをおすすめします。

1:ウィルスの位置を確認します。
2:SlightTaskManagerで該当するプロセスを停止します。Win標準のタスクマネージャではプロセスファイルの存在位置が分からないので余りおすすめ出来ません。
3:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下の該当するキーを削除します。
怖い場合はhijackthisを使ってください。
4:\HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下の該当するキーを削除します。

5:ウィルス本体を削除します。

6:[C:\Windows\system32\drivers\etc\hosts]を開いて、[127.0.0.1 localhost]以外の表記を消してください。行頭に#がある行はコメントとして無視されますので消さないように。

誤って重要な物を削除してしまわないように、メモを取りながら作業することをお勧めします。
また、これらの作業は自己責任でお願いします。

また、一度はクリーンインストールすることもお勧めします。

感染予防のために…
1:P2Pは使わない。
この手のウィルスの進入経路はWinNy SHAREなどのファイル共有ソフトが主です。
2:ファイルの拡張子を常に表示する。
ツール(もしくは表示)>フォルダオプション>表示と進んで[登録されている拡張子は表示しない]のチェックボックスをオフにします。これで、アイコン偽装のファイルが分かると思います。

3:圧縮ファイル専用のツールを使う。
[WinRAR][ExpLZH]などの専用のツールを使用しての解凍をお勧めします。
解凍した際はWindowsのスタートアップを確認してください。たまに、スタートアップに直接ウィルスを解凍しようとする悪質なものがあります。

4:ファイアーウォールを導入する。
WindowsXP標準のものは信用出来ません。
フリーで使うなら[ZoneAlarm]がお勧めです。

最後に参照すべきアドレスを…

http://www2.atwiki.jp/kawaisosu/
http://uechoco.s14.xrea.com/download/stm.html
****://www.higaitaisaku.com/tools/hijackthis/HijackThis.exe
http://www.csdinc.co.jp/archiver/
****://download.zonelabs.com/bin/free/8111_zl/zlsSetup_45_608_000.exe
    • good
    • 0

トレンドマイクロに対処方法があります。


下記アドレスをみてください

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!