ブラウザを起動すると、find404.com、ie.getitclear.comが表示されるウイルスの対策について

View Comments

• ホームページの書き換えと共に常時svchostからディスク挿入のメッセージが表示されるようになったのですがこれも同ウィルスの仕業なのでしょうか

  • コメントありがとうございます。
    svhostからディスク挿入のメッセージが表示されるとのことですが、現時点で同ウイルスの仕業かは分かりません。
    少なくとも、この記事で紹介した事象とは異なる事から、同様の手順で対処出来るかは不明です。

    もし、お手数を覚悟で解決に向けて作業して頂けるのであれば、
    http://bbs.higaitaisaku.com/cbbs.cgi
    にウイルスと思われる挙動と動作環境(OS)を記載し質問をして頂ければと思います。

    当サイトでもPCのトラブル全般に関する掲示板を今後立てる予定ですが
    まだ目途がついておりません。

    こちらでは、対応して頂けるか保証はありませんが
    悪代官さんの診断・処置をして頂ける可能性があります。
    http://akudaikan-0.bbs.fc2.com/

• こんにちは。
  私もIEのホームページにて「ie.getitclear.com」が表示され、インターネットが使えない状況です。
  今はGoogle Chromeを使ってネットをしています。

  症状は昨日の夕方からで、このサイトを見て色々挑戦しアップデートをしているうちにいつのまにか戻っていたのでなおったと思っていましたが、
  今日の朝パソコンをつけたらまたホームページが書き変わっていたのでこのサイトをもう１度見て対処しようと思いました。

  が、③のところまで行ったところでフルスキャンを実行しようとしたら、ノートンが「8504、104」というエラーを出していてできませんでした。
  ノートンに誘導されたサポートwebページへとぼうとすると、Google Chrome では ～～ が見つかりませんでしたという画面が出て、ノートンのエラーの対処法が分かりません。

  なのでここで紹介されているセキュリティ対策ソフトをインストールしようとすると、また先ほどの「～が見つかりませんでした」という画面が出てしまいました。
  ほかのフリーのセキュリティ対策ソフトも試してみましたが、やはりその画面になりできませんでした。

  もうわけがわからないのでシステムの復元をしようとすると、今度はローカルディスクCにエラーがあると表示され復元もできません。
  富士通のPCを使っているので、富士通Q&AでローカルディスクCのエラーの対処法を調べてそのとおりにやってみたのですが、やはりなおりません。

  セキュリティ対策ソフトのインストールもシステムの復元もできない状況です。
  パソコンについてはなにもわからないので、どうしたらいいか本当にわかりません。
  よろしければアドバイスなどお願いします。

  それと、説明下手ですみません。

  • コメントありがとうございます。
    コメントを2件頂きましたが、同様の要件でしたので内容は拝見させて頂き
    最初の1件についてはこちらで削除させて頂きました。

    以下の操作を①からお試しください。
    -------------------------------------

    ①MSEのインストーラーをアップロードしましたのでお使いのPCに適した方をインストールしてください。
    MSE WindowsXP,7,8 32bit版
    MSE WindowsXP,7,8 64bit版

    ②ノートンは以下の手順を確認し、動作を停止させて下さい
    http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=3104-6737

    ③ 本記事の④から作業をはじめてください。

    不明点、経過報告があればまたこちらに返信下さい。

• あ、すみません、１回目のやつ私です！
  投稿されてなかったのかと思ってまたやってしまいました…。

  回答どうもありがとうございます！
  現在32bit版をインストール中です。

  まだ子供だったんでパソコン詳しくなくて・・・・
  的確な回答をもらえてとてもうれしいです！

  またなにかあったらこちらにコメントさせていただきます！

• すみません、さっきコメントしたものです！

  32bit版をインストール完了し、スキャンしたところ２つの驚異的ななんちゃら？が見つかったので消し、再起動しました。
  その後に手順通りにやっていたのですが、
  「以下の「５」の項目を参照し、外部記憶媒体の中身に不審なEXEファイルが 無いことを確認
  XXXXXXXX.exeのようなファイルです。 存在する場合はエクスプローラーから削除してください」
  の意味がよくわかりません。

  ・「５」とは⑤のことですか？
  ・そもそも外部記憶媒体の意味がよく分かりません、ローカルディスクのことでしょうか？
  ・exeのファイルはローカルディスクにたくさんあって、どれが不審なのかよくわからないです。

  多分、初歩的な事を聞いているんだと思います。
  回答お願いします・・・！

  • 「５」とは⑤のことですか？→記事内の⑤ではなく⑤内に記載されているURL先の(5)の項目の事です。分かりにくくすみません。

    そもそも外部記憶媒体の意味がよく分かりません、ローカルディスクのことでしょうか？→外部記憶媒体は、USBメモリ、外付けＨＤＤ、ＳＤカード等のことです。ローカルディスクの事ではありません。

    exeのファイルはローカルディスクにたくさんあって、どれが不審なのかよくわからないです。→外部記憶媒体が無いのであれば、一度⑤の手順は省くことにしましょう。またこの先の⑦で外部記憶媒体に対してＭＳＥスキャンとありますが、外部記憶媒体がない場合は、スキャンをローカルディスクとLAN内で接続しているPCに対して行ってください。

• javaの脆弱性をつかれたウイルス？にかかり、find404.comが勝手にホームに変わりました。
  じぶんで治そうと試行錯誤した結果、ホーム画面の強制変更のウイルスは戻りました。
  ただ、毎回パソコンを起動するたびに、EXE～という通知が強制的に表示されてしまいます。
  まかふぃが何も検出してない以上、ウイルス事態はなくなったと思っていますが、どうなのでしょうか？
  それとEXE～という通知が出るのを治すにはどうすればよいのでしょうか？
  回答お願いします。

  • すみませんが今は時間がありませんので、明日には回答させて頂こうと思いますので少々お待ちください。

• ありがとうございます！
  よろしくお願いします！

  • nekrojiさん、大変お待たせ致しました。

    お手数ですが以下の通り、対応および返信をお願いいたします。
    出来るだけ手間の掛からない方法を選択しています。

    1.本記事の手順に書いてある通りの手順でMSEでフルスキャンを実施して頂くようお願いいたします。
    USBメモリなどの外部記憶媒体がある場合は、接続したままフルスキャンを実施してください。
    これでEXE～という通知自体は消えると思います。
    もし実施されたということでしたら、少しお手数をおかけしますが調べる方法はありますので
    その旨お伝えください。

    2.EXE～という通知ですが内容の全文を返信でお知らせください。

    3.EXE～という通知が消えたら、最終的にウイルスが削除されていることをツールにて確認出来ます。
    もちろんツールで削除確認することを推奨致しますが、それなりに手間がかかるためご希望であれば
    手順をご紹介致します。ツールでとって頂いたデータを出力して頂き、問題ないかこちらで確認する
    必要があるため何度かレスを重ねる必要があります。

    もし、時間がかかりそうであればスカイプでも対応可能です。
    スカイプでの対応が必要でしたら問い合わせフォームにスカイプIDを送って頂ければコンタクトをお送りさせて頂きます。

• 丁寧なご解説ありがとうございます。
  具体的に説明しますと、『Explorer.EXE』という縦１０cm、横３，５cmくらいのページがPCを起動し、デスクトップが表示されたとき(自分はwindows8を使っているため、デスクトップが最初に表示されるわけではありませんが)強制的にこれが現れます。
  メールをすぐに開きたくて8のスタート画面でメールを押しても、強制的にデスクトップに戻されてしまい、この表示が出るため非常に困ってます。。

  いま、自分はマカフィを使っているのですがマカフィを無効にして、microsoft defenderを有効にすべきなのでしょうか？

  実行に移したいところなのですが、なにぶんこういったことには疎いため、慎重になっています。
  まず、8の場合での手順をご高説お願いします。

  • 承知しました。レスは本日夜になるかと思いますのでお待ち頂くようお願いいたします。

• nekrojiさん、長期間お待たせして大変申し訳ありません。

  少し長文となりますがご一読頂ければと思います。

  ＞いま、自分はマカフィを使っているのですがマカフィを無効にして、microsoft defenderを有効にすべきなのでしょうか？

  Windows8では、本記事で紹介している「Microsoft Security Essentials」の機能は、
  「Windows Defender」として統合されています。

  続けて、「McAfee」と「Microsoft Security Essentials」ですが、この２つのウイルス対策ソフトは
  競合する可能性あるウイルス対策ソフト同士のため「McAfee」の機能を停止またはアンインストールする事を推奨致します。

  ですので、以下の手順を行って頂ければと思います。

  １．McAfeeを停止orアンインストールする

  一度、McAfeeをアンインストールし、問題解決後に再インストールして頂き使用して頂くことを推奨致しますが、
  何かの都合でアンインストール出来ない場合は、こちらの手順でマカフィのリアルタイムスキャン機能を停止させて下さい。
  https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=11253#1

  ２．Microsoft Security Essentials の機能を動作させる

  1.マウスを右上の角に移動して、チャーム画面を出現させて「検索」をクリック。
  または「Windowsボタン + q 」で検索画面へ。 検索窓に「defender」と記入

  2.Windows Defender が検索結果で出たらクリックします。

  3.デスクトップアプリとして起動します。

  ３．本記事の④の手順に従って、フルスキャンを実施 ウイルスが検出されたら除去して下さい。

  もしこの方法で解決しない場合ですが、またここに結果のレスポンスを頂くか
  スカイプを使って、チャットまたは音声で対応させて頂こうと思います。

  スカイプでの通話の際、nekrojiさんには必ずしも喋って頂く必要はありませんのでご安心下さい。
  チャットでのやりとりも、ここでやりとりを重ねるよりスムーズにいくかと思いますので是非ご検討頂ければと思います。

  Windows8でのスカイプのインストール手順は調べて頂ければすぐに分かるかと思います。
  スカイプでの通話をご希望の場合は、問い合わせフォームにスカイプIDを記載の上、メールをお願いします。
  こちらでもWindows8マシンを準備していますので、早期解決にはスカイプの方が良いかと考えます。

• 丁寧な長文ありがとうございます！

  しかし、すいません。。マカフィを『無効にする』が押せなくて、原因はアカウントへのサインインができてないからとわかったのですが、
  ふがいないことに管理者パスワードを忘れてしまいサインインすることができません。

  スカイプの件ですが、ありがたく受けさせてもらいたいのですが、まだこの方法を実行に移すことができません。。

  おそらく管理者パスがわからなければ何もできないと思うのですが、どうにかなるでしょうか？

  • Windowsの管理者アカウントのパスワードを失念されたということでよろしいでしょうか？

    そうであれば、管理者パスワードを失念した場合の基本的な解決方法は
    他の管理者アカウントで失念してしまったアカウントの管理者パスワードを変更/削除することです。

    手順は以下をご確認下さい。

    http://qa.support.sony.jp/solution/S1207130039835/

    ただし、失念してしまったアカウント以外に管理者アカウントが存在しない場合は、Windowsのリカバリーということになっています。
    リカバリーを行うとWindows内のアプリ・データ等は消えてしまいますので、バックアップをとる事で対応が必要かと思います。

    ただし、少し操作がやっかいですが、管理者パスワードを変更する事も可能な方法はあります。
    もしご希望であれば、こちらの方法をご紹介させて頂こうと思いますが
    伝わるように文章化するのは難しいため、出来れば別のPC,スマホなどにスカイプを入れて頂いて
    口頭で説明させて頂きながら手順を実施して頂くのが一番良いかと思いますのでご検討頂ければと存じます。

• パスワードの件は変更することによって何とかなりました！　ありがとうございます！

  しかし、無効にすることが未だにできません。。
  『管理者としてWINDOWSにログインする』とはどうやればいいのでしょうか？