[きっかけ]
MSNメッセンジャーをしてて、友人から以下のようなメッセージが送られてきた(一部伏せ字にしてます)
--
NEVER SEE THIS BEFORE here a little one : http://membres.lycos.fr/carmenelectrafocus/images/******.jpg
http://www.softech-ltd.com/pictures.php?id=*****@hotmail.com&picture=*****.jpg
--
1つめのURLは普通に画像が表示されたが、2つめのURLはプログラムがダウンロードされた。
[現象]
おそらく、ウィルスにかかったと思われます。
10分おきぐらいにMSNメッセンジャーでオンラインの人にさきほどのURLを送り続けます。
[今までにした対策]
Norton AntiVirus2005でスキャンしてもウィルスは発見できませんでした。(セーフモードでやっても)
また無料のオンラインスキャンでも検出されませんでした。
ちょっとお手上げ状態です(>_<)
どうやってウィルスを退治すればよいでしょうか??
よろしくお願いします!!
No.1ベストアンサー
- 回答日時:
2つ目のURLからファイルをダウンロードされてしまったということなので、恐らくスタートアップにその悪質なソフトが登録されてしまっていると思われます。
スタートメニューの「ファイル名を指定して実行」で「msconfig」と入力し、スタートアップの項目「poker3.exe」があったら外してください。一つとは限りません。そのあと再起動して直らない場合は、そのソフトが、更に別のソフトをダウンロードして来たと思われますので、先ほどのスタートアップの項目に怪しいものはないか確認してください。
No.3
- 回答日時:
こんにちは。
一つ目のやつは画像置き場だと思うけど、二つ目のやつはTrojだよ。
少なくとも、Bitdefender、NOD32で検出するみたい。
http://virusscan.jotti.org/
No.2
- 回答日時:
ANo.1のthanks39です。
付け加えという事になって大変申し訳ないのですが、 ANo.1の手順で再起動する前に、Ctrl+Alt+Deleteキーを同時押しでタスクマネージャを起動し、プロセスのイメージ名に「poker3.exe」があれば終了させてください。
その後、C:\WINDOWS\system32\poker3.exeのファイルを削除してください。
見つからない場合はファイル検索で詳細設定のシステム フォルダの検索、隠しファイルとフォルダの検索、サブフォルダも検索にチェックを入れて「poker3.exe」を検索し、ファイルを削除してください。
最後に「スタートメニュー」の「ファイル名を指定して実行」で「regedit」と入力し、以下の項目を参照し、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
をRunServicesのキーごと削除してから再起動してください。
実は自分も試しに上記のサイトを訪れて、ファイルをダウンロードして起動させ(良い子は絶対にマネしないでください!!)、実際に検証したのですが、なかなかしつこいようです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP 画像ファイルの名前をそのままURLにする 3 2022/10/16 11:18
- Facebook Facebookのメッセンジャーについて。 3 2022/06/08 04:33
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
- PHP どうして送信されないのでしょうか? 1 2022/12/09 05:23
- Facebook Facebookのメッセンジャー表示について教えてください 1 2022/10/16 13:29
- SEO googleサーチコンソールで、重複URLが多数発生、その修正方法について 2 2023/06/23 16:15
- その他(プログラミング・Web制作) このWEB用語、WEB文章、意味が分かりますか? 理解できない人が多いようなんですが・・・ 7 2022/10/22 09:13
- iPad iPadのウィルス対策について。 Safari経由でネット検索していたら画面右下に ハードドライブに 4 2023/02/26 07:23
- Facebook Facebookメッセンジャー内のリンクについて 1 2022/09/03 00:12
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのウイルス対策
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
トロイの木馬型スパイウェアに...
-
何故か本日からMcAfee の警告が...
-
普段使いのスマホとデータのな...
-
biosにウイルスが感染していた...
-
最近パソコンの動きが重くて遅...
-
宛先が、recipients not specif...
-
パソコン画面に表示される
-
ネットサーフィンしてると偶に...
-
例えばの話なのですが、 1.ある...
-
ウイルスにかかった昔のパソコ...
-
Microsoft社以外の製品を選ぶメ...
-
ウイルスバスターで、「Web...
-
「ご注意ください:緊急のお知...
-
パソコンのマカフィーリブセー...
-
MacAfee
-
McAfee total Protection の 偽...
-
USBメモリーのウイルスチェック...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
トロイの木馬型ウィルスが何度...
-
exeファイルが実行できない
-
不審なプログラムをインストー...
-
Tempフォルダにtemp~~~.tmpとい...
-
「Orgasm」というスパイウェア...
-
AD-awareで削除できないファイ...
-
Excel2000の中のウィルス(PLDT...
-
windows\\system32\\de32gem.exe
-
デスクトップにH系アイコンが
-
スパイウェアではないのでしょ...
-
レジストリの参照を削除する方法?
-
ホームページのアドレスが書き...
-
windows10 windows10 ファイル...
-
恥ずかしい話ですがエロサイト...
-
亜種 トロイの木馬の削除について
-
LOVE.exeというウイルスに感染...
-
意味不明のツールバーが出現し...
-
システム復元後のエラーについて
-
トロイの木馬に感染しました。A...
おすすめ情報