プロが教える店舗&オフィスのセキュリティ対策術

[きっかけ]
MSNメッセンジャーをしてて、友人から以下のようなメッセージが送られてきた(一部伏せ字にしてます)
--
NEVER SEE THIS BEFORE here a little one : http://membres.lycos.fr/carmenelectrafocus/images/******.jpg
http://www.softech-ltd.com/pictures.php?id=*****@hotmail.com&picture=*****.jpg
--
1つめのURLは普通に画像が表示されたが、2つめのURLはプログラムがダウンロードされた。


[現象]
おそらく、ウィルスにかかったと思われます。
10分おきぐらいにMSNメッセンジャーでオンラインの人にさきほどのURLを送り続けます。

[今までにした対策]
Norton AntiVirus2005でスキャンしてもウィルスは発見できませんでした。(セーフモードでやっても)
また無料のオンラインスキャンでも検出されませんでした。


ちょっとお手上げ状態です(>_<)
どうやってウィルスを退治すればよいでしょうか??
よろしくお願いします!!

A 回答 (3件)

2つ目のURLからファイルをダウンロードされてしまったということなので、恐らくスタートアップにその悪質なソフトが登録されてしまっていると思われます。


スタートメニューの「ファイル名を指定して実行」で「msconfig」と入力し、スタートアップの項目「poker3.exe」があったら外してください。一つとは限りません。そのあと再起動して直らない場合は、そのソフトが、更に別のソフトをダウンロードして来たと思われますので、先ほどのスタートアップの項目に怪しいものはないか確認してください。
    • good
    • 0

こんにちは。



一つ目のやつは画像置き場だと思うけど、二つ目のやつはTrojだよ。

少なくとも、Bitdefender、NOD32で検出するみたい。

http://virusscan.jotti.org/
    • good
    • 0

ANo.1のthanks39です。


付け加えという事になって大変申し訳ないのですが、 ANo.1の手順で再起動する前に、Ctrl+Alt+Deleteキーを同時押しでタスクマネージャを起動し、プロセスのイメージ名に「poker3.exe」があれば終了させてください。
その後、C:\WINDOWS\system32\poker3.exeのファイルを削除してください。
見つからない場合はファイル検索で詳細設定のシステム フォルダの検索、隠しファイルとフォルダの検索、サブフォルダも検索にチェックを入れて「poker3.exe」を検索し、ファイルを削除してください。
最後に「スタートメニュー」の「ファイル名を指定して実行」で「regedit」と入力し、以下の項目を参照し、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
をRunServicesのキーごと削除してから再起動してください。

実は自分も試しに上記のサイトを訪れて、ファイルをダウンロードして起動させ(良い子は絶対にマネしないでください!!)、実際に検証したのですが、なかなかしつこいようです。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!