1ヶ月ほど前、File Restoreに感染し、素人なりに駆除したつもりだったのですが、ルートキット型ウィルスにも感染していたようで、駆除出来ず困り果てています。 この場合リカバリーをすれば、ルートキット型ウイルスもパソコンから無くなり、購入前の状態に戻るのでしょうか? 感染した経緯としましては、eoで契約をしており、月額版のウイルスバスターも入っているのですが、あるサイトにアクセスが出来ず、ウイルスバスターのファイアーウォール機能のせいかな?と思い、ウィルスバスターを一旦停止させたのですが結局そのサイトにはアクセス出来ず、再度ウィルスバスターを立ち上げたところ、その直後にFile Restoreというウィンドウがたくさん立ち上がり、デスクトップのアイコンなども消えてしまいました。 家族のパソコンを使ってインターネットで調べたところ、ウィルスのようなものだとわかり、以下のサイトを参考に駆除を試みました。 http://www.geocities.co.jp/Playtown-Yoyo/6130/no … 上記サイトに書かれていた 『Malwarebytes Anti-Malware Free』 『Unhide』 をインターネット接続したまま通常通りに起動し、実行したところ、File Restoreというウィンドウは立ち上がらなくなり、デスクトップアイコンも表示されましたので、とりあえずは駆除出来たかなと喜んでおりました。(セーフモードで起動した方が良かったのでしょうか?) ただ、【スタート→すべてのプログラム】で表示されるプログラムの数はかなり減っておりましたが、パソコンの調子がもともとあまり良くなかった為、時間がある時にリカバリーでもしようかと思っていたので、そのままパソコンを使い続けていたのですが、その後インターネットへの接続速度がどんどん遅くなっていきました。 さらに、yahooなどで何か語句を入力して検索し、その検索結果をクリックすると、別のサイトに飛ばされる事がごく稀にあり、さすがにパソコンの調子が悪いという問題ではないなと思い、もう一度よくよく上記サイトを読み直してみると、ルートキットの複合感染の事が書かれており、症状について調べてみると、私の体験したものと同じでした。 http://lhsp.s206.xrea.com/misc/virus-tdss-rootki … ↑上記サイトをもとにルートキットの駆除も試みたのですが、 ●『TDSSKiller』 ●『FixTDSS』 はクリックしても無反応で起動できませんでした。(ちなみに家族のパソコンではちゃんと起動出来ました) ●『FixZeroAccess』は実行しようとするとエラーが出て実行出来ませんでした。 ●『Dr.Web Cure It』は起動してスキャンも出来ましたが、何も見つかりませんでした。 ●『Rootkit Remover』では以下のような結果になりました。(「~」の部分は長いので省略しているだけです) Malware Found --> ZeroAccess trojan detected!!! --> Registry key: ~ ( fixed ) --> Malicious file: ~ ( will be deleted after restart ) --> Registry key: ~ ( fixed ) --> Malicious file: ~ ( will be deleted after restart ) ZeroAccess trojan was cleaned successfully! Error Loading Service Please ensure to run this tool as administrator. 上記の文章を読む限り,ZeroAccess trojanが見つかったが、再起動後に悪意のあるファイルは削除されると書かれていますし、駆除に成功したと書かれているように見えるのですが、「Error Loading Service」というのが気になります…どういう意味なのでしょうか? ZeroAccess trojanの駆除に成功したのであれば、立ち上がらなかった『TDSSKiller』『FixTDSS』は立ち上がるようになっているかも?と思い、再起動後に立ち上げてみたのですが、やはり立ち上がりませんでした。 また、気になるのがデスクトップに『File Restore』のショートカットの残骸が残っておりますが、削除しようとすると、懐中電灯マークが出てきて元ファイルが見つからない状態です。 こういう状態でリカバリーした場合、ウィルスやルートキットに感染する前の綺麗な状態に戻るのでしょうか?(パソコンは富士通製で、リカバリーCDなどはすべてあります。Windows XPです) 戻らない場合、何か対処法はありますか? パソコンの用語をあまり知らず、素人でもわかるように書いて頂けると助かります。 本当に困っておりますので、わかる箇所だけでも結構です。どうかアドバイスよろしくお願いいたします。
↧