こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

スパイウェア 真っ白ウィンドウacculoader.comが不定期に表示される

WINDOWS98SE、IE6、spybot1.3

ネットをしている途中にacculoader.comのサイトへ勝手に飛ばされるスパイウェアに感染したみたいなのです。
acculoader.comの他に、2つほどウィンドウが開いてしまいます。

spybotの最新版を利用して、除去を試みましたが、できませんでした。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797
ここを見てやってみましたが、記述されているようなレジストリ・ファイルはありませんでした。
セーフモードで起動して、c:windowsのdl.htmlを削除するもできずじまいです。再起動すると復活しています。

どなたかご助言願います。

投稿日時 - 2004-06-02 12:31:41

QNo.878465

すぐに回答ほしいです

質問者が選んだベストアンサー

TROJ_BANKER.AG
TROJ_BANKER.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.AG
いずれもキーロガー系のスパイウエアで、非常に危険です。
マウスやキーボード操作を記録して、外部へ送信されてしまいます。
金融関係、ネットショッピング等で使用されるIDやパスワードが盗まれてしまいます。

TROJ_STARTPAG.EG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.EG
Internet Explorerのスタートページ、検索ページを改変するタイプのアドウエアです。
場合によっては、ダイアラーやキーロガーをダウンロードすることもあります。

TROJ_QFRYE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QFRYE
DoS攻撃を仕掛けるプログラムです。
貴方のパソコンを踏み台にして、特定のサイトへ無数のアクセスを発生させ、サーバーをダウンさせようとします。

★セキュリティ対策
お察しするところ、貴方のパソコンにはウィルス対策ソフトがインストールされていないのではないかと思います。
現在のインターネット環境でウィルス対策無しでネットに接続するのは非常に危険です。
早急にウィルス対策ソフトを導入して、全ドライブをウィルススキャンしてください。
手作業でウィルスを削除する方法もありますが、今の所情報が不十分で一部しか対応できません。
また、ウィルス対策無しの無防備の状態では削除しても再感染してしまいます。

★パソコンとの相性
最近のウィルス対策ソフトは多機能になっています。
メモリーに常駐する部分が大きいので、Windows98/Me系ではパソコンがフリーズする可能性があります。
評価版をダウンロードしてご自分のパソコンで使えるか確認してください。

評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.symantec.com/region/jp/trial/index.html

AVG for free(英語版しかありません。)
http://www.grisoft.com/us/us_dwnl_free.php

★クリーンインストール
もしウィルス対策ソフトが動作しないとかの障害がある場合、クリーンインストールされるのが最善ではないでしょうか。

1.必要なデータをバックアップ
2.ハードディスクを再フォーマット
3.リカバリーディスクを使って購入当初の状態に戻す。

★「HijackThis」
「HijackThis」を使って手作業でウィルスを駆除する方法もありますが、ある程度の知識とかなりの努力が必要です。

投稿日時 - 2004-06-10 09:25:02

お礼

ありがとうございます。
ウィンドウが勝手にたちあがるスパイウェアは、皆さんのお助けにより、どうにかHijacThisを使って解除することができました。
しかし、heto2様のご指摘でウイルスにかかっていることが判明致しました。
僕が使っているのはかなり古いPCでスペックが悪く、来年買い変える予定があるので、それまで対策をせず辛抱しようと思ったのですが、とうとう感染してしまいました。余計なファイルをオープンしなければ問題無いと思ってたのですが、、認識が甘かったようです。
各種の対策ソフトを導入するか、リカバリをしたいと思います。
ご親切な説明をしていただき、誠に有難うございました。

投稿日時 - 2004-06-10 14:04:40

ANo.5

このQ&Aは役に立ちましたか?

6人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

>http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797

このサイトのスパイウエアとは症状が違うようです。
従って、dl.htmlをはじめとするファイルが見つからないのではないでしょうか。

1.No.3の補足によれば、スパイウエア関連で二つのプログラムが実行されています。

 "CriticalUpdate"="c:\\windows\\SYSTEM\\wucrtupd.exe -startup"
 "WinTime"="C:\\WINDOWS\\system32\\wintime.exe"

2.「HijackThis」を使って、下記の行にチェックを入れ「Fix Checked」で削除できます。

 O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
 O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe

3.http://accu.acculoader.com/download/index.html
 これはスパイウエアのダウンロードサイトのようです。

 他のスパイウエアがインストールされている可能性があります。
 下記ソフトでスキャンしてみてください。

 「CWShredder」
 http://www.spywareinfo.com/~merijn/downloads.html

 「Ad-aware 6」
 http://download.com.com/3000-2144-10214379.html?tag=pop

 Ad-awareの使い方
 http://www.dream-seed.com/server/spy.html

4.パソコンを再起動して、下記サイトでウィルスチェックしてみてください。
 TrendMicro オンラインスキャン
 http://www.trendmicro.co.jp/hcall/index.asp
 
 検出された項目全てメモしてレポートしてください。

投稿日時 - 2004-06-08 15:32:13

補足

ありがとうございます。
オンラインスキャンをやったら以下の通りがでました。
TROJ_BANKER.AG
TROJ_STARTPAG.EG
TROJ_BANKER.AF
TROJ_QFRYE

投稿日時 - 2004-06-09 14:37:06

ANo.3

>http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797
>ここを見てやってみましたが、記述されているようなレジストリ・ファイルはありませんでした。
>セーフモードで起動して、c:windowsのdl.htmlを削除するもできずじまいです。再起動すると復活しています。

 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
 このレジストリキーがないとは私の常識では考えられません。

>c:windowsのdl.htmlを削除するもできず
 一旦削除されたが再起動後復活されたと理解します。
 その理由は上述のレジストリキーに[Dial32] C:\WINDOWS\dl.exeが登録されているからです。

「HKLMRun.bat」
 下記バッチファイルを作りました。コピーしてメモ帳等に貼り付け「HKLMRun.bat」という名前でデスクトップ等に保存して実行してみてください。
 
:~~~~~~HKLMRun.batはじめ~~~~~~~
regedit /e/a c:\HKLMRun.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Notepad c:\HKLMRun.txt
exit
:~~~~~~HKLMRun.bat終わり~~~~~~~

実行すると結果が表示されますので補足欄に貼り付けてください。

投稿日時 - 2004-06-02 17:19:23

補足

こういう結果が表示されました。
~~~~~~~~~~~~~~~~~~~~~~

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"ScanRegistry"="c:\\windows\\scanregw.exe /autorun"
"TaskMonitor"="c:\\windows\\taskmon.exe"
"SystemTray"="SysTray.Exe"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"CriticalUpdate"="c:\\windows\\SYSTEM\\wucrtupd.exe -startup"
"LoadQM"="loadqm.exe"
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"RegShave"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /autorun"
"WinHandAutoClean"="\"C:\\PROGRAM FILES\\WINHAND\\AUTOCLN.EXE\""
"StillImageMonitor"="C:\\WINDOWS\\SYSTEM\\STIMON.EXE"
"WinTime"="C:\\WINDOWS\\system32\\wintime.exe"
~~~~~~~~~~~~~~~~~~~~~~~~~
それと、感染してからアプリケーションの反応がなくなってフリーズすることが頻繁になりました。

投稿日時 - 2004-06-02 23:45:43

ANo.2

「Spybot」だけでは駆除しきれないで残ってしまうものもありますから「Ad-aware」も使って駆除してみては如何ですか。

Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html

スパイウェアの種類とその対応
http://higaitaisaku.web.infoseek.co.jp/spywareex.html

投稿日時 - 2004-06-02 15:20:53

補足

Ad awareも使いましたが、駆除できませんでした。

投稿日時 - 2004-06-02 16:12:15

ANo.1

スパイウエアやウイルスチェックでウイルスが検知しなければ
不要なActiveXコントロールがインストールされている可能性があります。
不要なActiveXがインストールされていないか確認してください。
特にURLが海外の物は注意が必要です。

インターネットのプロパティの「全般」タブから「インターネット一時ファイル」の中の「設定」ボタンをクリックする
設定ウィンドウが開いたら,「オブジェクトの表示」ボタンをクリック
ダウンロードされているコンポーネントが一覧されるので,インストールした記憶がないものなど,
不審なActiveXがあった場合は右クリックから「削除」を選択
確認画面が出るので,問題なければ「はい」をクリックする。
どれが必要か不必要か判断できないときはすべてのActiveXコントロールを削除してかまいません。
WEBページを見るのに必要なときファイルが無い場合はダウンロードを促すメッセージが表示されるので心配ありません。

Cookieとファイルの削除
インターネットオプションの全般タブでインターネット一時ファイル
Cookieの削除、ファイルの削除をクリックしメッセージに従い『OK』をクリック

以上実行してみてください。

投稿日時 - 2004-06-02 12:36:51

補足

すべて削除してみましたが、残念ながら改善されませんでした・・。

投稿日時 - 2004-06-02 16:13:17

あなたにオススメの質問