ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« XPが再起動を繰り返す意外な要因。 | トップページ | Wi-Fi Gamers(WCA-G)にパソコンを接続することはできるのか? »

2009年8月 5日 (水)

「Your computer is infected!」…って!もうええっちゅーねん!

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは「ウイルスにやられているみたいなんですが」というお客様。

「ウイルス対策ソフトが何度も反応しますし、変な英語のメッセージも出るんです」

これはもう、一も二もなくお伺いですね。
お伺いしてみると…。

Your computer is infected!

Your computer is infected!
Windows has detected spyware infection!
It is recomended to use special antispyware tools to
pervent data loss.Windows will now download and install
the most up-to-date antispyware for you.

Click here to protect your computer from spyware!

…( ̄△ ̄;
もうね、なんちゅうかね、こういうメッセージには一発で、

ちゃうやろ!嘘つけ!もうええっちゅーねん!ビシッ!

ってツッコミ入れたくなりますね…。
ということで、フレッツ光プレミアムのオマケ「セキュリティ対策ツール」が駆除しあぐねていた悪性ソフトの駆除です。

-----

まずは起動項目の確認。
軽くmsconfigで覗いてみたところで、すぐに見つかりました。

[braviax] C:\WINDOWS\system32\braviax.exe

なんと言えばいいのでしょうか、この辺は「ニオイでわかる」的なモノとしか言えませんが、一目見た瞬間にピーンときました。
ぐぐってみたら…やっぱり。

TROJ_RENOS.RP - 詳 細 :トレンドマイクロ ウイルスデータベース

Trojan.Virantix.C テクニカルノート :Symantec セキュリティレスポンス

ウイルスと格闘。。。はぁ、疲れた。。。。 :喜怒哀楽トレード日記 (ときどき温泉&ラーメン)

うーむむむむむ…。

まぁとにかく、その辺の情報と、セキュリティ対策ツールのログなどを参照するに、「braviax.exe」「wisdstr.exe」、そしてインターネット一時ファイルにある「Install[1].exe」「Install[2].exe」「Install[3].exe」「Install[4].exe」「Install[5].exe」とか、「InstallCARPQP8K.exe」などの「InstallCA******.exe」が悪の親玉みたいですね。

とにかく、「braviax.exe」と「wisdstr.exe」は、タスクマネージャで起動してたら「プロセスの終了」で止めて、ファイル名(というより拡張子)を書き換えて、起動しないようにする。
インターネット一時ファイルの悪玉は、念のためセーフモードからインターネットオプションから一時ファイルの削除で無問題。
あとはレジストリエディタで、

HKEY_CURRENT_USER\SOFTWARE\
MICROSOFT\Windows\CURRENTVERSION\Run

の「braviax.exe」のキーを削除。

先のサイトの情報で言えば、他にも「WinReanimator.exe」や「cru629.dat」や「delself.bat」や「beep.sys」など、いろいろファイルがあるようですが、今回は見当たりませんでした。
駆除された様子もないですし、先のサイトの情報も1年ほど前のものですから、今回のは、おそらく亜種なのでしょう。

とりあえず、再起動しても例のツッコミを入れたくなるメッセージは出なくなり、セキュリティ対策ツールで再度検索をかけると…無事「感染なし」の結果となった。

「仕事の関係のサイトで、海外のサイトを見ていたんですが、突然おかしくなって…いやぁ、助かりました」

気を付けてくださいね、と言いたいところですが…まぁ、この手のヤヤコシイのは、海外に限らず、どこが安全とは言えませんから、気の付けようがないのですが…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2009年08月05日(水) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき |

« XPが再起動を繰り返す意外な要因。 | トップページ | Wi-Fi Gamers(WCA-G)にパソコンを接続することはできるのか? »

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/45879746/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 「Your computer is infected!」…って!もうええっちゅーねん!:

» don トラックバック パソコンのサポートやってます。
本日のお客様、 久しぶりにウイルス駆除単独のご依頼です。こんなの、 がでてしまっ 続きを読む

受信: 2009/08/20 17:02:23

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« XPが再起動を繰り返す意外な要因。 | トップページ | Wi-Fi Gamers(WCA-G)にパソコンを接続することはできるのか? »