こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

[至急] コンピュータウィルスに詳しい方!

ttp://www.mediafire.com/download/m7mc51t0dcd7xjt/Gta_V_keygen+v3.1.8.zip

上記のリンクにあるファイルを解凍して中のexeファイル実行したところ、ウイルスに感染してしまいました。
セキュリティソフトを導入していなかった為、対処が出来ず非常に困っております。
トレンドマイクロやシマンテックなどのセキュリティ関係のサイトにも繋がらなくなってしまいました。
此方が分かる事として、C:\ProgramData\xQ4e5dFM40\kjrwzmzis.exe というアクセス不可能なフォルダ(ファイルを含め)が、exeファイルを実行した日時に作成されていました。
どなたか詳しい方、このウイルスの対処法を教えていただけませんでしょうか・・・

投稿日時 - 2014-02-25 05:26:16

QNo.8489435

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

リカバリを行えず 手動でもやりたいと言うのであれば

以下の記事を参考にしてみる。
blog.goo.ne.jp/fireworks2011/e/30d3bb4304c2a1a100c66df50d895724

わからないのであれば 諦めてさっさとリカバリです。

投稿日時 - 2014-02-26 23:54:16

皆様、ご注意下さい。



http://sankei.jp.msn.com/affairs/news/140226/dst14022614110003-n1.htm

投稿日時 - 2014-02-26 16:18:16

その後 どうですか?
おそらく いろいろプログラムが 動いてるかもしれない。

これはリカバリしないと 無理なレベルですね。

感染PCごとに 使用状況ごとに
違う ウイルスが送り込まれるようです。

スキャンソフトで スキャン後
結果をみてたら スキャンソフト自体が閉じられたw
そのあと 人の姿をしたアイコンのウイルスファイルが
2つほど 追加で 2箇所に入れられた。
おそらく スキャンソフトに頼っても無理でしょうね。


あるプロセスの管理ソフトで プロセス名が Zonbie となってた。
大元のウイルスファイルが見えず
検出しているファイルは ファイルというよりかは
メモリなどに 起動するたびに展開されてる可能性があるかも。


ちなみに ブートCD起動のファイル操作で
ファイルを確認しても 検出してたファイルとフォルダは見えません。

見た感じでは その仕組みを分かる人であれば たいしたことなさそうではあるけど
これ 調べるだけで 相当に大変な作業だと思うよ。

3種類ほどのスキャンを実行したけど
検出しても大元ではないから 復活するか
削除できないかの どちらかです。
なにしろ ネットに接続すると すぐウイルスが落ちてくるので
ネット接続自体が 行えない状態。


さっさとリカバリあるのみ。
キージェネ というものが 何であるか?これで分かったでしょ。


しかし面白い ウイルスサンプルだ。
ぜひ これのゾンビ解除方法を 誰かに示してもらいたいものだ。

投稿日時 - 2014-02-25 20:47:31

あなたそのプログラムファイルがどういったことを目的としたものか知っていながら実行したんだから自業自得ですよ。

こういった類のものは入手者が実行する確率が高いわけだろ。攻撃者にしたらホントいいカモだ。昔からソフトウェアクラック関係は非常に危険度が高いです。


普通はオンラインスキャナぐらい利用しますよね。


https://www.virustotal.com/ja/file/29fec790731eb123f07fb4a8a87f92344ce85eb0d6cd0535c89748c3666a4ccc/analysis/1393299544/


もし、こういった感覚が働かないようならPCやネット使わないほうがいいかもしれない。


Rescue Disk類紹介してるサイト


http://d.hatena.ne.jp/palm84/20130721/1374334872


手堅いのはやはりリカバリですね。



ちなみに、ウイルス対策ソフトさえ入れておけば感染しないというわけではないです。最近ではアンチウイルスでの検出を逃れさせる技術進んでるので。

投稿日時 - 2014-02-25 12:54:25

ANo.2

ウイルスに感染
大至急、インターネット接続をはずしましょう。
何を送信(メール、ログイン/パスワード情報等)されているかわかりません。

ショップへ行き。
ウイルス対策ソフトを購入しインストールすべきです。

最も安心・確実な方法は、リカバリディスクで復旧(クリーンインストール)です。
何を仕込まれ、偽装ファイルをどこに置かれたか不明ですよ。
※偽装ファイルは、ウイルス対策ソフトでも発見・駆除出来ない場合があります。
 繰り返しますが、何を送信・受信しているかわかりません。

個人的には怖くて継続使用出来ません。
以上

投稿日時 - 2014-02-25 11:08:39

こんにちは、

最近はあまりやったことがないのですが、「ノートン パワーイレイサー」をほかのPCでダウンロードして、USBメモリからでも実行して駆除を試みるのが解決手順の第1番だと思います。

http://jp.norton.com/support/DIY/

投稿日時 - 2014-02-25 06:59:59

あなたにオススメの質問