ウイルス 除去

ウイルス 除去
 ゲンタの趣味への旅のホームトップへジャンプするぞ > ウイルス除去 さっき見たページに戻りたいときはこのボタン ゲンタの趣味への旅のコンテンツリストへジャンプするぞ いろんな趣味へのリンク集へジャンプするぞ ゲンタへなんでもメールちょうだい ホームページのコンテンツにもどるよ

ウイルス除去



おいらが、強力なウイルス(Virus)「Antivirus Action」に進入された経緯と除去する方法について書いたので、予防のためにも1度読んでおいてほしいな。
不幸にしてかかってしまった人は、あわてずにゆっくりと確実に作業して除去しよう。
「Antivirus Action」に進入されると・・・
全体の流れ
リブート(Reboot)
インターネットオプションの修正
対策ソフトのダウンロード&インストール
ウイルスのスキャン(Scan)と削除(Remove)
「hosts」の入れ替え
参考サイト
おすすめ
注意!
リブートとインターネットオプションの修正の操作に自信の無い人は、簡単に操作方法をメモしておくか下記から操作方法をダウンロード&プリントアウトしておくことをお忘れなく。


●操作方法はこちら ⇒ Internet_connection recovery method 





「Antivirus Action」に進入されると・・・


PC(パソコン)は今や日常生活になくてはならないものになってきたね。
今、おいらのサイトをこうして見ている時も、いつものようにごく当たりまえに操作しているよね。


それにネットサーフィンをするのはとても面白い、いろいろな情報や写真、動画を瞬時に見ることができるので、時間がたつのも忘れて楽しんでいるんじゃないかな? 


ところが、そんな楽しい時間を台無しにしてくれる「ウイルス」がインターネット上には蔓延している。 ウイルス対策ソフトに引っかからない厄介なものが日々発生しているんだ。


インターネットを始めるときに耳がいたいほどウイルスの脅威について聞いたり、本で読んだりしている人もいるので、ウイルス対策ソフトやパソコンの設定を万全にしている人は多いと思う。


おいらも、そこらへんは臆病になっていたのでデル(DELL)のパソコンを購入したときにマカフィーのウイルス対策ソフトを購入して万全を期していた・・・ つもりだった。


ソフトに1万円強を出していたので、ウイルスに犯されないと高をくくっていた。






でも・・・、
しばらくおいらのとほほな話を聞いとくれ。


ちょっと前から「トロイの木馬を除去しました」というアラートが数回出ていたので、ちゃんとウイルス対策ソフトが活躍していると信頼してネットサーフィンをしていたんだ。


「その日」も2回出たんだ。「おー危ない、危ない。でもよかった~」


そしたら突然、おいらのパソコンにウイルスが進入したとの警告(アラーム)が次々と表示されるではないか。それも見慣れない警告表示ばっかり・・・(おかしい!)




たすきがけに水色の帯なんか付けた、こんなアイコンが居座っちゃうんだ。


右クリックで停止しようとしてもメッセージやらスキャンソフトやらが動きだして、なんとも、うっとうしい・・・

気が滅入る~




「あらあら、勝手にウイルススキャンしてくれちゃってる・・・
深刻なウイルスを検出したので除去(remove:除去)するかどうか聞いてる・・・




うーん、手がつけられない、どうしよう・・・


そのうち、このウイルス対策ソフトを購入しなきゃだめだってホームページが開いて、購入するまで出続ける・・・、「ウイルス」にかかっちゃったみたい・・・ とほほ。


実はこんなの初めてなんだ。慎重にサイトを選んでいたつもりだったんだけど・・・


おいらの好きなラジコンヘリの検索をしているときに、画像を見ようとクリックしたら、パソコンの動きがしばらく止まって・・・






こんな始末になってしまった。ちなみにまともな写真だよ。まちがいなく・・・ 本当に


どうも、スキャンは本当に実行しているものでもなければ、スキャン結果もうそばっかりなんだって。ソフトを購入しても効果はまったくないらしい。しつこい客引きにぼったくりの店のようだ。


パソコンの中身をめちゃくちゃにしないだけよかったけれど、とにかくうっとうしい。




はいっ! これがショップサイトだ。
何回もここへ誘導されるんだ。
本当に頭にくる。

http://avtain.com/shop?・・・


このサイトのURL






そこでっ! 知識がそんな無い頭で考えた。


「タスクマネージャ」を開いて怪しそうなソフトを停止させようとしたけれど、開こうとしたとたんにすぐ閉じてしまう、そのほかのソフトを開こうとしてもダメ、コントロールパネルのインターネットのプロパティを開こうとしてもすく閉じてしまう・・・




「ウイルス除去しなきゃ・・・」 でもグーグルにもヤフーにもつながらない。
どれかクリックすると、また例のサイトへ飛んでゆく~・・・おいおい。


お気に入りから見たいサイトをクリックしても、サイトのURLを直接手入力しても、下のようなメッセージが出るんだ。ひたすら脅かしている。「はやく買え~」


どれかクリックすると、またAntivirus Actionのサイトにまっしぐら・・・だ。






打つ手がまったくなくなっってしまったみたい・・・
マカフィーでスキャンしても、何も悪いものがヒットしない・・・(新種のものか?)


そう言えば、「ウイルスおよびスパイウエアの対策」が無効になっていたので、有効にしようとしてもダメになっていた。









幸い管理者でインターネットに接続できたので、早速、「Antivirus Action」について検索したら、


あった~! しかも、削除のしかた


英語のサイトなので、ちょっと心配はあったが、ウイルスを除去できた。
そこで、ちょっと詳しく除去(remove:リムーヴ)のしかたを解説しちゃうぞ。


ただし、おいらのパソコンOSはWindows Vistaなので、他のOSの効果は確認できていない。


このページのトップへジャンプするぞ



全体の流れ


ざっと全体の作業の流れを頭に入れておこう。意外に簡単だったので心配いらないよ。


「セーフモードとネットワーク」を選択してリブート(Reboot)する。


② インターネットエクスプローラ(IE)のインターネットオプションで「LANに
  プロキシサーバを使用する」の「チェックをはずす


ウイルス(Malware:マルウェア)除去ソフトをインターネットから入手して
   「スキャンする


④ 検出された「ウイルスを除去する


⑤ 「hosts」ファイルをデフォルトのものに「入れ替える


⑤はもしかしたら内容を書き換えられている可能性があるので入れ替えるみたい。おいらが新旧のファイル内容を比べたら書き換えられてはいなかった。
でも、万全を期して処理しておいた方がいいと思う。


豆知識
マルウェア(Malware)とは、スパイウエアとかワームとかいろいろなウイルスを総称する言葉で、マル(Mal)は悪意のある、悪い、悪質な、などを意味するよ。


どう? 判らない単語があるかもしれないけど、ステップも少ないしできそうでしょ。


ただし、パソコン内に保存されているデータ量によっては結構時間が掛かるので、落ち着いて着手してね。おいらは英語を解読しながら試行錯誤してたので2時間半くらいだったかな?


サーチには1時間弱かかったぞ。


飲み物とおやつは用意して、では、行くよ。


このページのトップへジャンプするぞ



リブート(Reboot)


パソコンの重要な作業をするときには、メンテナンス用のモードにしておくのが鉄則。余分なソフトを起動しないで作業ができる。


今回はネットワークに関連する作業になるので、該当するセーフモードを選択する。
セーフモードで立ち上げるときには特別な操作が必要となるよ。
いつか役立つと思うので、この際やり方を覚えておこう。




① パソコンを再起動もしくはシャットダウンさせる。


② ハードディスクが動き始めた(ランプ点滅などで判断)と同時にキーボード
   の1番上部にある「F8」キーを押し続ける。画面が変わるまで離さないように。


 ③ 下向きの矢印カーソルで「セーフ モードとネットワーク」を選ぶ(文字反転)


ちょっとまっていると、画面全体が拡大されたように大きな字やアイコンで表示される。少し荒い画面だす。






このあと、おいらのこのサイトをしばらく見ることができなくなるので、簡単に操作方法をメモしておいてね。


次の「インターネットオプションを修正する」もメモしておいて、修正が終わればおいらのサイトにまた戻ってきてちょうだい。


このページのトップへジャンプするぞ



インターネットオプションの修正


おいらはインターネットエクスプローラ(IE)を使用しているので、他のブラウザを使っている人は関連のオプションを修正してね。。




おいらは普段メニューバーを隠しているので、こんな風。


「お気に入り」やサイト名のタブあたりで右クリックして、「メニューバー」をチェックして使用できるようにする。

グーグルマークの上にメニューバーが現れた。


「メニュー」をクリックして、プルダウンの1番下の「インターネットオプション」をクリックする。




インターネットオプション画面が開いた。


「接続」タブをクリックする。

1番下の「LANの設定」をクリックする。




「プロキシ サーバー」にチェックが入っている。これがウイルスに変更させられたところらしい。

「プロキシ サーバー」のチェックをはずす。


これでいつものように好きなインターネットサイトを見ることができるようになるんだ。


「OK」をクリックしてもとにもどる。


このページのトップへジャンプするぞ



対策ソフトのダウンロード&インストール


Malwarebytes社の「Malwarebytes' Anti-Malware(通称:MBAMというらしい)」をインストールしてウイルス(malware:マルウェア)を除去(Remove)しよう。


 Malwarebytes'Anti-Malware へGo!




水色ボタンの「Download」をクリック

右端の「Download Now」をクリック


{

「保存」をクリック

保存先を指定する。
デスクトップが便利。




「閉じる」をクリック

保存先にファイルがダウンロードされた。
おいらはデスクトップに保存した。
このアイコンをダブルクリックして実行する。




「実行」をクリックする。

意味不明なメッセージが・・・ 何語だ?
言語を選択するメッセージなんだ。
英語(English)をプルダウンメニューから選らぶ。Japaneseが無いのが残念。


「ヘモ萇」をクリックする。




おー! 来ましたよ~。


「NEXT」をクリックする。

同意(agreement)の確認だ。
説明枠の下段の「I accept the agreement」にチェックを入れる。




うーん。余裕があったら読んで。


「NEXT」をクリックする。

インストールする先を聞いてきているよ。


そのままでもいいし、「Browse」ボタンをクリックして指定の場所を選んでもいい。




インストールした後、パソコン画面左下のスタートメニューにソフト名を表示するかどうか聞いてるよ。


このままだと1番したのにチェックが入っているからフォルダーは作られないよ。


チェックをはずせば作ってくれる。


で、「NEXT」をクリック

デスクトップにアイコンを作る?


パソコン画面1番下のバーの中にクイックランチャーアイコンを作る?


お好みでどうぞ。


1度全部チェックしておいて、いらなければ削除するのがいいかもね。


デスクトップにできたアイコンを削除するには右クリックして「削除」を選択すればいいだけ。簡単。ランチャーも同じだよ。




さーて、インストールするぞ。

「Install」をクリックする。

インストールしてる。


がんばれ~!




アップデートする?


インストールした後、すぐにソフトをスタートする?


アップデートは必ずチェックしよう。


この後続けてウイルス退治するなら、両方チェックしておこう。


「Finish」をクリックする。

最新版のバージョンをダウンロードしている。


しばらく待とう。




ここでは、5214から5245にバージョンアップしてインストール完了したぞ。


「OK」をクリックする。


これでインストールが完了したけど、上で「Launch Malwarebyts'・・・」を指定した人は続けて「ウイルスのスキャン(Scan)と削除(Remove)」をどうぞ。


このページのトップへジャンプするぞ



ウイルスのスキャン(Scan)と削除(Remove)




「Launch Malwarebytes'Anti-Mulware
にチェックした人はインストール完了とともにソフトが立ち上がる。

さあソフトが立ち上がったぞ。


「Perform full scan」をチェックしよう。


「Scan」をクリックする。






さて、スキャンが始まった。


しばらくはパソコンの前にいても、役立たずなので、一休みしよう。

あれっ! 赤字に変わったぞ。


ウイルス発見! 8個だって。




スキャンは成功したって。良かった~


結果(Result)を見てみようと言ってる。


「OK」をクリックする。

結局9個発見してくれた。


終わるまでに57分と40秒掛かった。


では、「Show Results」をクリックする。




9個の悪質なソフトが仕込まれた場所がわかった。


にっくきこいつらを早く退治したい!


思いっきり「Remove Selected」をクリックする。
キーが壊れるのでほどほどに叩いてね。

記録(Log)を保存しておく場所を聞いてくるので、どこか決めよう。


指定されたままでもOK



これでひととおり完了したぞ。


あの憎いウイルス(マルウェア)が削除できた。

Oh wonderful!!!






これで、晴れて怪しい、憎いウイルスから開放された。おめでとう!


このページのトップへジャンプするぞ



 「hosts」の入れ替え


ここでは、「Antivirus Action」に書き換えられたhostsファイルをデフォルト(パソコンを買った当時)のhostsファイルに入れ替える手順を説明するよ。
ステップが3つあるぞ。


ステップ1では、「Antivirus Action」によってパーミッション(permissions:権限)を書き換えられたhostsファイルによって、それ自体を変更も削除もできなくなっているのを、「hosts-perm」というバッチファイルを実行してパーミッションを固定する。


ステップ2では、「Antivirus Action」によって書き換えられたhostファイルを削除


ステップ3では、新しいデフォルトファイルを保存する。





ステップ1


 以下のバッチプログラムを実行するだけ。
 実行ボタンを押したあと、瞬間小ぶりな黒いバック画面が現れるけど正常だよ。


  ⇒  hosts-perm.bat Download Link
ステップ2


C:\Windows\System32\drivers\etcにはいっている「hosts」ファイルを削除する。


ステップ3


下の中から自分の使っているWindowsOSの上にマウスを合わせて、右クリックして「対象ファイルを保存」を選ぶ。
ステップ2でhostsファイルを削除したフォルダ(etc)の中に保存する。


      Windows XP HOSTS File Download Link
      Windows Vista HOSTS File Download Link
      Windows 2003 Server HOSTS File Download Link
      Windows 2008 Server HOSTS File Download Link
      Windows 7 HOSTS File Download Link


このページのトップへジャンプするぞ



 参考サイト


今回ウイルスを削除するまで大変参考になったサイトを紹介する。
おいらのこのページの内容は独自なものではなくて、これらのサイトの日本語訳と操作解説のようなもの。英語が苦手な人にも判るようにつくったつもり。
とても感謝!!!


Spywar RemovalRemove Antivirus Action(Uninstall Guide)


Malware Removal Instructions





 おすすめ




それにしても、今回やっておいて良かったと思ったのが、
         「ユーザーを複数作って」おいたことだった。


ウイルスに感染したのは、おいらが常に使う「webmaster」というユーザだった。管理者に切り替えてみたら、なんともなかった。カー様や子供たちのもなんともなかった。


管理者だけで安心している人、ユーザを複数作っておくのが「おすすめ」だよ。



パソコンのウイルス対策は万全にしとかなきゃいけないよ。無駄な時間が・・・
 ゲンタの趣味への旅のホームトップへジャンプするぞ ゲンタの趣味への旅のコンテンツリストへジャンプするぞ いろんな趣味へのリンク集へジャンプするぞ ゲンタへなんでもメールちょうだい       さっき見たページに戻りたいときはこのボタン ホームページのコンテンツにもどるよ                        このページのトップへジャンプするぞ
Copyright (C) 趣味への旅 All Rights Reserved
ご覧いただきありがとうございます。 また、いつでもきてくださいね。待ってます。