<a name=▲このページのトップに戻る
447688タイトルバーにHacked by・・・と表示されるorz 2008/04/26-10:58

メーカー名:NEC 日本電気
OS名:WindowsXp
パソコン名:LaVie LL750/E
トラブル現象:インターネット全般
ソフト関連:ブラウザInternetExplorer
使用回線:光
--
インターネットに接続すると、タイトルバーに、
(例):「Google - Hacked by FM-AE707392C74C」
(例):「Yahoo! JAPAN - Hacked by FM-AE707392C74C」
(例):「パソコン困りごと相談 - Hacked by FM-AE707392C74C」
と表示されてしまいます。

接続などの動作に変化はなく、「ノートン」でスキャンしましたがウィルス等は発見されません。

また、状況が似ている事例、
【インターネットをつなげたとき、 Hacked by Godzilla と必ず出てきます。ウイルス... - Yahoo!知恵袋】
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1412406434
で紹介されている自動駆除ツール「システムクリーナー」(auto_tsc.com)
を試して見ましたが、改善されませんでした。

私は、パソコン初心者、パソコンに不慣れなので、
「ノートン」や「システムクリーナー」を上手く扱えていない可能性もありますが…。

今のところ、タイトルバーが(例)のようになってしまった以外は、特に問題はありません。

どなたかアドバイスをお願い致します。

▲このページのトップに戻る
447693Re:タイトルバーにHacked by・・・と表示されるoyaji 2008/04/26-11:42

記事番号447688へのコメント
orzさんは No.447688「タイトルバーにHacked by・・・と表示される」で書きました。

#ノートンが最新であることが最低条件として

タイトルだけなら、先のリンク先にも同様にあるけど手動を試すしか無いでしょう。
ファイル名を指定して実行
regedit
と入力してレジストリエディタを起動

左側のウィンドウで
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainまで展開
右側のウィンドウで
Window Titleとある文字列値を右クリックして削除

#バックアップするならMainを右クリックでエクスポート
#Mainでレジストリエディタのお気に入りに追加


▲このページのトップに戻る
447715Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-15:25

記事番号447693へのコメント
oyajiさんは No.447693「Re:タイトルバーにHacked by・・・と表示される」で書きました。

質問にお答え頂きありがとうございます。

>regeditと入力してレジストリエディタを起動

>左側のウィンドウで
>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainまで展開
>右側のウィンドウで
>Window Titleとある文字列値を右クリックして削除

>#バックアップするならMainを右クリックでエクスポート
>#Mainでレジストリエディタのお気に入りに追加

を実行し、タイトルバーは元に戻りました。
本当にありがとうございました。

ナマケモノさんが書いてくださったことを読むと、
私のPCは、USBから感染したと思います。

取り敢えずこのUSBをノートンでスキャンしたところウィルス等は発見されませんでした。

感染元と思われるUSBは、もう使わないほうが良いのでしょうか?
もしくは、ウィルス等は発見されなかったので、使って良いのでしょうか?

また、今後取るべき対応はどういったことが挙げられるのでしょうか?

▲このページのトップに戻る
447732Re:タイトルバーにHacked by・・・と表示されるoyaji 2008/04/26-17:03

記事番号447715へのコメント
orzさんは No.447715「Re:タイトルバーにHacked by・・・と表示される」で書きました。

今回は当てはまりませんが、
補足として、autorun.infが削除されない場合があるので注意してください

過去ログ C,Dドライブが開かない 
http://pasokoma.jp/44/lg445959.html

スパイウェアの対策も忘れずに
Spybot Search & Destroy くらいは使用してください

▲このページのトップに戻る
447739Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-17:42

記事番号447732へのコメント
oyajiさんは No.447732「Re:タイトルバーにHacked by・・・と表示される」で書きました。

>補足として、autorun.infが削除されない場合があるので注意してください
>過去ログ C,Dドライブが開かない 
>http://pasokoma.jp/44/lg445959.html
過去ログを読ませていただきました。
autorun.infが削除されない場合というのも頭に留めて置きます。

>スパイウェアの対策も忘れずに
>Spybot Search & Destroy くらいは使用してください
わかりました。
スパイウェア対策のソフトもインストールしておきます。

親切に、そして丁寧に教えて下さり、
本当にありがとうございました。

▲このページのトップに戻る
447740どうせ入れるならpandora 2008/04/26-18:13

記事番号447739へのコメント
orzさんは No.447739「Re:タイトルバーにHacked by・・・と表示される」で書きました。

たしか、Spybot Search & Destroy は、
リアルタイムでのスパイウェア監視機能は無かったと思います。

つい最近、AVG Anti-Virus が ver upして、
リアルタイムでのスパイウェア監視機能を持ちました。
http://www.forest.impress.co.jp/article/2008/04/25/avgantivirusfree8.html

一つのマルウェア診断ソフトで複数の機能を対応できるし、こちらの方が良いと思います。
私は早速、AVG ver7.5 + Spybot から、AVG ver8.0 に乗り換えました。

▲このページのトップに戻る
447701Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/26-13:31

記事番号447688へのコメント
※他の方にウィルスをばら撒かないように、
 メモリカード類を貸したりメールの送受信はしないで下さい
 

直ぐ下に同様の相談がありました。
http://pasokoma.jp/44/lg447399

その方は、システムの復元にて対処したようですが、
感染源を特定しないと、再起動した時に同じ事になります。

先に使用しているFD/フラッシュメモリー(SDカード・USBメモリ等)
 /CD−R等々、怪しいと思われる物をチェックしてください。


下記にも情報がありますが、感染してないので真偽は確認出来ません
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1110821511

 ---以下、リンク先の一部抜粋です---

3・Autorun.inf

このウィルスは実行されると、リムーバブルメディアを含む
すべてのドライブのルートに「Autorun.inf」と「IISDLL.dll.vbs」を書き込みます。

したがって「HijackThis」で修復してもパソコンを再起動したり、
感染したリムーバブルディスクや別のドライブへアクセスすると
「IISDLL.dll.vbs」が実行され、再感染してしまいます。

  ---中略---

このウィルスはCD、DVD、FD等のリムーバブルメディアから感染した可能性が高いので、
不審なものがあれば直ちに廃棄してください。

USBメモリーのルートに「IISDLL.dll.vbs」が見つかった場合は
そのファイルを削除してください。

▲このページのトップに戻る
447717Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-15:42

記事番号447701へのコメント
ナマケモノさんは No.447701「Re:タイトルバーにHacked by・・・と表示される」で書きました。

質問にお答え頂きありがとうございます。

oyajiさんのアドバイスで、タイトルバーは元に戻りました。

考えてみると、感染はUSBからだと思われます。
取り敢えず、このUSBをノートンでスキャンしましたが、ウィルス等は発見されませんでした。

>このウィルスはCD、DVD、FD等のリムーバブルメディアから感染した可能性が高いので、
>不審なものがあれば直ちに廃棄してください。
と書いてあることから、USBは廃棄した方が良いのでしょうか?

さらには、このあと、どのようなことをすべきなのでしょうか?

▲このページのトップに戻る
447721Re:タイトルバーにHacked by・・・と表示されるpandora 2008/04/26-16:02

記事番号447717へのコメント
orzさんは No.447717「Re:タイトルバーにHacked by・・・と表示される」で書きました。

CD-R/DVD-R等のWriteOnceメディアは、諦めて捨てるしかないですが、
FD/CD-RW/DVD-RW/フラッシュメモリー(SDカード・USBメモリ等)の
リムーバブルメディアであるなら、フォーマットしてください。
(この時、メディアアクセスをかけないように注意して)

それでまた安心して使えます。
なお、このフォーマットで再度感染する可能性もあるので、
パソコンも再度ウィルス診断を実施願います。


中に入ってたファイル類が大切なものなら、複数のウィルス診断ソフトで検証し、
それで OKなら、良しと判断出来ると思います。

▲このページのトップに戻る
447724Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-16:20

記事番号447721へのコメント
pandoraさんは No.447721「Re:タイトルバーにHacked by・・・と表示される」で書きました。

アドバイスありがとうございます。

>リムーバブルメディアであるなら、フォーマットしてください。
>
>それでまた安心して使えます。
>
>中に入ってたファイル類が大切なものなら、複数のウィルス診断ソフトで検証し、
>それで OKなら、良しと判断出来ると思います。

大切なデータが入っているので、フォーマットではなく、
複数のウィルス診断ソフトで検証したいと思います。

▲このページのトップに戻る
447741Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/26-18:14

記事番号447724へのコメント
先ほど抜粋して転載した文の中に、

> USBメモリーのルートに「IISDLL.dll.vbs」が見つかった場合は
> そのファイルを削除してください。

との一文がありますが、隠しファイルになっているかも知れません。

その場合は、何か適当なフォルダを開き、
ツール>フォルダオプション を開き、
表示タブにて、全てのファイルとフォルダを表示する に、チェックを入れ
保護されたオペレーティングシステムファイルを表示しない のチェックを外し
OKにて閉じてから、該当ファイルがあるかどうか、チェックしてください。


少なくとも、今回被害に遭ったお二人ともノートンを使っているので、
ノートンに報告を上げておくと、感染台数の追加となり、
危険度殆どなし>危険度認識レベルが上げられるカモ

VBS.Zodgila - Symantec.com
 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-112416-3424-99&tabid=2
上記情報だと、リムーバブルメディアだけでなく、
各ドライブのルートにファイルを作成するようですので、お読みください。


※ノーートンと言っても、アンチウィルス、インターネットセキュリティ、
 総合ソフトとして出している ノートン360 と、各種有り、
 動作も同一ではありません。
  ソフト名を書く場合は、もっと詳細まで書いてくださると、
 他の方の参考になります。


 ----追加修正----
ノートン各種をオンラインで、クレジットカードを使用して購入・更新する場合、
拒否しないと、自動的に延長手続きをされてしまうので、ご注意。
シマンテックストア 「更新サービス期限自動延長機能」とは?
 http://www.symantecstore.jp/Contents/ongoing_help.asp

▲このページのトップに戻る
447763Re:タイトルバーにHacked by・・・と表示されるkikuko 2008/04/26-21:51

記事番号447724へのコメント
ウイルス対策ソフトだけでなく、スパイウェア駆除ソフトも試してみてください。
http://enchanting.cside.com/security/spyware.html

どのソフトで検出したか教えていただけますか?
それが分かると、過去ログとして他の方々の役に立つと思いますので。

▲このページのトップに戻る
447764Re:タイトルバーにHacked by・・・と表示されるkimi 2008/04/26-22:02

記事番号447763へのコメント
kikukoさんは No.447763「Re:タイトルバーにHacked by・・・と表示される」で書きました。

>ウイルス対策ソフトだけでなく、スパイウェア駆除ソフトも試してみてください。

本件はウィルス感染によるものなので、スパイウェア駆除ソフトでは検出されないかもです。

▲このページのトップに戻る
447778Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-23:47

記事番号447688へのコメント
取り敢えず、私が行ったここまでの流れを、ご指摘があった点を含め、まとめてみます。

まず、タイトルバーにHacked by…と表示される様になったのは、
このサイトに相談するよりも数週間前のことでした。


タイトルバーにHacked by…と表示される以前から、
ウィルス対策ソフトは、ノートンインターネットセキュリティを使用。

タイトルバーにHacked by…と表示される様になってから、
スパイウェア駆除ソフトは、Ad-Awareを使用。

この状況で、ノートン、Ad-Awareで何度もスキャンをしました。

記憶が曖昧ですが…確か、ノートンでは、何も検出されませんでした。
Ad-Awareでは、いくつか検出されたので、取り除きました。

ですが、タイトルバーはHacked-by…のまま。

そこで、このサイトに相談し、oyajiさんのアドバイスを実行し、
タイトルバーが元に戻りました。

アドバイスを元に、感染元はおそらくUSBだと思われるので、
ノートンインターネットセキュリティや、
トレンドフレックスセキュリティのオンラインスキャンで
スキャンしましたが、何も検出されませんでした。

このような流れで、現在に至り、
取り敢えず安心して良いのかな?…といった状況です。

ウィルス対策ソフトは、ノートンを更新すべきか、
スパイウェア駆除ソフトは、Ad-Awareのままにすべきか、Spybot Search & Destroyに変えるべきなのか、
もしくは、pandoraさんのアドバイス通りAVG ver8.0 に乗り換えるべきなのか、

この辺りは、各々が考え、選択すべきなのだろうと思っています。

▲このページのトップに戻る
447779Re:タイトルバーにHacked by・・・と表示されるkimi 2008/04/26-23:50

記事番号447778へのコメント
orzさんは No.447778「Re:タイトルバーにHacked by・・・と表示される」で書きました。

>ウィルス対策ソフトは、ノートンを更新すべきか、

なぜノートンで今回のウィルスが検出されなかったのかをシマンテックに問い合わせては?

トレンドマイクロのウィルスバスターでは対応されています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SOLOW.A&VSect=T

▲このページのトップに戻る
447792Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/27-02:11

記事番号447779へのコメント
上のレスでもリンクを示しましたが、ノートンでも、
バスターとは別名としてですが、対応されているハズなのです。

で、検索しても検出されなかったのは、駆除された後では無いかと推測しますが、
影響を受けたのは確かなので、問い合わせには賛成します。

VBS.Zodgila - Symantec.com
 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-112416-3424-99&tabid=2

レジストリの編集等も示されていますので、
あるいは、駆除はするけど、自分で修正なさい。って事なんだろうか・・・?

▲このページのトップに戻る
447835Re:タイトルバーにHacked by・・・と表示されるkikuko 2008/04/27-15:45

記事番号447792へのコメント
リンクが開かないようなので。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-112416-3424-99

▲このページのトップに戻る
447976Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/28-01:12

記事番号447835へのコメント
フォローありがとうございます。

当方では、異なるPC(何れもWinXPsp2・IE6.0+タブブラウザ)にて、
リンクは開けるのですが・・

環境の違いなのか、セキュリティの設定の差なのか・・。

▲このページのトップに戻る
448014Re:タイトルバーにHacked by・・・と表示されるkikuko 2008/04/28-11:41

記事番号447976へのコメント
ごめんなさい。
こちらの事情だったようです。
原因は不明ですが、今日は開けました。

▲このページのトップに戻る
448027Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/28-14:33

記事番号448014へのコメント
kikukoさんは No.448014「Re:タイトルバーにHacked by・・・と表示される」で書きました。

シマンテックに問い合わせてみました。

「Norton Internet Securityの設定、
追加オプション、ウイルスとスパイウェアの防止、
危険度が低いセキュリティが見つかったときの応答のしかた」において、
推奨では、危険度が低い項目を常に無視するとなっていて、
そこにチェックされていました。
従って、VBS.Zodgilaは危険度が低い項目ですので、対応されなかったのだと思います。

▲このページのトップに戻る
448195Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/30-02:36

記事番号448027へのコメント
ご報告ありがとうございます

確かに、他者への広がり方や、破壊活動の有無からすると、
他の物より危険度は低いのカモしれませんが、
こんな所を省略して、動作を軽くしているとしたら、
何だかなぁ。ですね。

後日、自宅のNIS&友人宅のNISの設定も確認してみます。<(_ _)>

hed_" BORDER="0" WIDTH="88" HEIGHT="31">
 ◇-?タイトルバーにHacked by・・・と表示される-orz-04/26-10:58(143)-No.447688
   ┣?!Re:タイトルバーにHacked by・...-oyaji-04/26-11:42(142)-No.447693
   ┃ ┗?!?Re:タイトルバーにHacked by...-orz-04/26-15:25(138)-No.447715
   ┃   ┗?!?!Re:タイトルバーにHacked by...-oyaji-04/26-17:03(137)-No.447732
   ┃     ┗?!?!【解決】Re:タイトルバーにHac...-orz-04/26-17:42(136)-No.447739
   ┃       ┗?!?!K!どうせ入れるなら...-pandora-04/26-18:13(136)-No.447740
   ┣?!Re:タイトルバーにHacked by・...-ナマケモノ-04/26-13:31(140)-No.447701
   ┃ ┗?!?Re:タイトルバーにHacked by...-orz-04/26-15:42(138)-No.447717
   ┃   ┗?!?!Re:タイトルバーにHacked by...-pandora-04/26-16:02(138)-No.447721
   ┃     ┗?!?!-Re:タイトルバーにHacked b...-orz-04/26-16:20(138)-No.447724
   ┃       ┣?!?!-!Re:タイトルバーにHacked b...-ナマケモノ-04/26-18:14(136)-No.447741
   ┃       ┗?!?!-!Re:タイトルバーにHacked b...-kikuko-04/26-21:51(132)-No.447763
   ┃         ┗?!?!-!!Re:タイトルバーにHacked ...-kimi-04/26-22:02(132)-No.447764
   ┗?-Re:タイトルバーにHacked by・...-orz-04/26-23:47(130)-No.447778
     ┗?-!Re:タイトルバーにHacked by...-kimi-04/26-23:50(130)-No.447779
       ┗?-!~Re:タイトルバーにHacked by...-ナマケモノ-04/27-02:11(128)-No.447792
         ┗?-!~!Re:タイトルバーにHacked b...-kikuko-04/27-15:45(114)-No.447835
           ┗?-!~!~Re:タイトルバーにHacked b...-ナマケモノ-04/28-01:12(105)-No.447976
             ┗?-!~!~!Re:タイトルバーにHacked ...-kikuko-04/28-11:41(94)-No.448014
               ┗?-!~!~!?Re:タイトルバーにHacked ...-orz-04/28-14:33(91)-No.448027
                 ┗?-!~!~!?~Re:タイトルバーにHacked...-ナマケモノ-04/30-02:36(55)-No.448195

▲このページのトップに戻る
447688タイトルバーにHacked by・・・と表示されるorz 2008/04/26-10:58

メーカー名:NEC 日本電気
OS名:WindowsXp
パソコン名:LaVie LL750/E
トラブル現象:インターネット全般
ソフト関連:ブラウザInternetExplorer
使用回線:光
--
インターネットに接続すると、タイトルバーに、
(例):「Google - Hacked by FM-AE707392C74C」
(例):「Yahoo! JAPAN - Hacked by FM-AE707392C74C」
(例):「パソコン困りごと相談 - Hacked by FM-AE707392C74C」
と表示されてしまいます。

接続などの動作に変化はなく、「ノートン」でスキャンしましたがウィルス等は発見されません。

また、状況が似ている事例、
【インターネットをつなげたとき、 Hacked by Godzilla と必ず出てきます。ウイルス... - Yahoo!知恵袋】
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1412406434
で紹介されている自動駆除ツール「システムクリーナー」(auto_tsc.com)
を試して見ましたが、改善されませんでした。

私は、パソコン初心者、パソコンに不慣れなので、
「ノートン」や「システムクリーナー」を上手く扱えていない可能性もありますが…。

今のところ、タイトルバーが(例)のようになってしまった以外は、特に問題はありません。

どなたかアドバイスをお願い致します。

▲このページのトップに戻る
447693Re:タイトルバーにHacked by・・・と表示されるoyaji 2008/04/26-11:42

記事番号447688へのコメント
orzさんは No.447688「タイトルバーにHacked by・・・と表示される」で書きました。

#ノートンが最新であることが最低条件として

タイトルだけなら、先のリンク先にも同様にあるけど手動を試すしか無いでしょう。
ファイル名を指定して実行
regedit
と入力してレジストリエディタを起動

左側のウィンドウで
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainまで展開
右側のウィンドウで
Window Titleとある文字列値を右クリックして削除

#バックアップするならMainを右クリックでエクスポート
#Mainでレジストリエディタのお気に入りに追加


▲このページのトップに戻る
447715Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-15:25

記事番号447693へのコメント
oyajiさんは No.447693「Re:タイトルバーにHacked by・・・と表示される」で書きました。

質問にお答え頂きありがとうございます。

>regeditと入力してレジストリエディタを起動

>左側のウィンドウで
>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainまで展開
>右側のウィンドウで
>Window Titleとある文字列値を右クリックして削除

>#バックアップするならMainを右クリックでエクスポート
>#Mainでレジストリエディタのお気に入りに追加

を実行し、タイトルバーは元に戻りました。
本当にありがとうございました。

ナマケモノさんが書いてくださったことを読むと、
私のPCは、USBから感染したと思います。

取り敢えずこのUSBをノートンでスキャンしたところウィルス等は発見されませんでした。

感染元と思われるUSBは、もう使わないほうが良いのでしょうか?
もしくは、ウィルス等は発見されなかったので、使って良いのでしょうか?

また、今後取るべき対応はどういったことが挙げられるのでしょうか?

▲このページのトップに戻る
447732Re:タイトルバーにHacked by・・・と表示されるoyaji 2008/04/26-17:03

記事番号447715へのコメント
orzさんは No.447715「Re:タイトルバーにHacked by・・・と表示される」で書きました。

今回は当てはまりませんが、
補足として、autorun.infが削除されない場合があるので注意してください

過去ログ C,Dドライブが開かない 
http://pasokoma.jp/44/lg445959.html

スパイウェアの対策も忘れずに
Spybot Search & Destroy くらいは使用してください

▲このページのトップに戻る
447739Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-17:42

記事番号447732へのコメント
oyajiさんは No.447732「Re:タイトルバーにHacked by・・・と表示される」で書きました。

>補足として、autorun.infが削除されない場合があるので注意してください
>過去ログ C,Dドライブが開かない 
>http://pasokoma.jp/44/lg445959.html
過去ログを読ませていただきました。
autorun.infが削除されない場合というのも頭に留めて置きます。

>スパイウェアの対策も忘れずに
>Spybot Search & Destroy くらいは使用してください
わかりました。
スパイウェア対策のソフトもインストールしておきます。

親切に、そして丁寧に教えて下さり、
本当にありがとうございました。

▲このページのトップに戻る
447740どうせ入れるならpandora 2008/04/26-18:13

記事番号447739へのコメント
orzさんは No.447739「Re:タイトルバーにHacked by・・・と表示される」で書きました。

たしか、Spybot Search & Destroy は、
リアルタイムでのスパイウェア監視機能は無かったと思います。

つい最近、AVG Anti-Virus が ver upして、
リアルタイムでのスパイウェア監視機能を持ちました。
http://www.forest.impress.co.jp/article/2008/04/25/avgantivirusfree8.html

一つのマルウェア診断ソフトで複数の機能を対応できるし、こちらの方が良いと思います。
私は早速、AVG ver7.5 + Spybot から、AVG ver8.0 に乗り換えました。

▲このページのトップに戻る
447701Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/26-13:31

記事番号447688へのコメント
※他の方にウィルスをばら撒かないように、
 メモリカード類を貸したりメールの送受信はしないで下さい
 

直ぐ下に同様の相談がありました。
http://pasokoma.jp/44/lg447399

その方は、システムの復元にて対処したようですが、
感染源を特定しないと、再起動した時に同じ事になります。

先に使用しているFD/フラッシュメモリー(SDカード・USBメモリ等)
 /CD−R等々、怪しいと思われる物をチェックしてください。


下記にも情報がありますが、感染してないので真偽は確認出来ません
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1110821511

 ---以下、リンク先の一部抜粋です---

3・Autorun.inf

このウィルスは実行されると、リムーバブルメディアを含む
すべてのドライブのルートに「Autorun.inf」と「IISDLL.dll.vbs」を書き込みます。

したがって「HijackThis」で修復してもパソコンを再起動したり、
感染したリムーバブルディスクや別のドライブへアクセスすると
「IISDLL.dll.vbs」が実行され、再感染してしまいます。

  ---中略---

このウィルスはCD、DVD、FD等のリムーバブルメディアから感染した可能性が高いので、
不審なものがあれば直ちに廃棄してください。

USBメモリーのルートに「IISDLL.dll.vbs」が見つかった場合は
そのファイルを削除してください。

▲このページのトップに戻る
447717Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-15:42

記事番号447701へのコメント
ナマケモノさんは No.447701「Re:タイトルバーにHacked by・・・と表示される」で書きました。

質問にお答え頂きありがとうございます。

oyajiさんのアドバイスで、タイトルバーは元に戻りました。

考えてみると、感染はUSBからだと思われます。
取り敢えず、このUSBをノートンでスキャンしましたが、ウィルス等は発見されませんでした。

>このウィルスはCD、DVD、FD等のリムーバブルメディアから感染した可能性が高いので、
>不審なものがあれば直ちに廃棄してください。
と書いてあることから、USBは廃棄した方が良いのでしょうか?

さらには、このあと、どのようなことをすべきなのでしょうか?

▲このページのトップに戻る
447721Re:タイトルバーにHacked by・・・と表示されるpandora 2008/04/26-16:02

記事番号447717へのコメント
orzさんは No.447717「Re:タイトルバーにHacked by・・・と表示される」で書きました。

CD-R/DVD-R等のWriteOnceメディアは、諦めて捨てるしかないですが、
FD/CD-RW/DVD-RW/フラッシュメモリー(SDカード・USBメモリ等)の
リムーバブルメディアであるなら、フォーマットしてください。
(この時、メディアアクセスをかけないように注意して)

それでまた安心して使えます。
なお、このフォーマットで再度感染する可能性もあるので、
パソコンも再度ウィルス診断を実施願います。


中に入ってたファイル類が大切なものなら、複数のウィルス診断ソフトで検証し、
それで OKなら、良しと判断出来ると思います。

▲このページのトップに戻る
447724Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-16:20

記事番号447721へのコメント
pandoraさんは No.447721「Re:タイトルバーにHacked by・・・と表示される」で書きました。

アドバイスありがとうございます。

>リムーバブルメディアであるなら、フォーマットしてください。
>
>それでまた安心して使えます。
>
>中に入ってたファイル類が大切なものなら、複数のウィルス診断ソフトで検証し、
>それで OKなら、良しと判断出来ると思います。

大切なデータが入っているので、フォーマットではなく、
複数のウィルス診断ソフトで検証したいと思います。

▲このページのトップに戻る
447741Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/26-18:14

記事番号447724へのコメント
先ほど抜粋して転載した文の中に、

> USBメモリーのルートに「IISDLL.dll.vbs」が見つかった場合は
> そのファイルを削除してください。

との一文がありますが、隠しファイルになっているかも知れません。

その場合は、何か適当なフォルダを開き、
ツール>フォルダオプション を開き、
表示タブにて、全てのファイルとフォルダを表示する に、チェックを入れ
保護されたオペレーティングシステムファイルを表示しない のチェックを外し
OKにて閉じてから、該当ファイルがあるかどうか、チェックしてください。


少なくとも、今回被害に遭ったお二人ともノートンを使っているので、
ノートンに報告を上げておくと、感染台数の追加となり、
危険度殆どなし>危険度認識レベルが上げられるカモ

VBS.Zodgila - Symantec.com
 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-112416-3424-99&tabid=2
上記情報だと、リムーバブルメディアだけでなく、
各ドライブのルートにファイルを作成するようですので、お読みください。


※ノーートンと言っても、アンチウィルス、インターネットセキュリティ、
 総合ソフトとして出している ノートン360 と、各種有り、
 動作も同一ではありません。
  ソフト名を書く場合は、もっと詳細まで書いてくださると、
 他の方の参考になります。


 ----追加修正----
ノートン各種をオンラインで、クレジットカードを使用して購入・更新する場合、
拒否しないと、自動的に延長手続きをされてしまうので、ご注意。
シマンテックストア 「更新サービス期限自動延長機能」とは?
 http://www.symantecstore.jp/Contents/ongoing_help.asp

▲このページのトップに戻る
447763Re:タイトルバーにHacked by・・・と表示されるkikuko 2008/04/26-21:51

記事番号447724へのコメント
ウイルス対策ソフトだけでなく、スパイウェア駆除ソフトも試してみてください。
http://enchanting.cside.com/security/spyware.html

どのソフトで検出したか教えていただけますか?
それが分かると、過去ログとして他の方々の役に立つと思いますので。

▲このページのトップに戻る
447764Re:タイトルバーにHacked by・・・と表示されるkimi 2008/04/26-22:02

記事番号447763へのコメント
kikukoさんは No.447763「Re:タイトルバーにHacked by・・・と表示される」で書きました。

>ウイルス対策ソフトだけでなく、スパイウェア駆除ソフトも試してみてください。

本件はウィルス感染によるものなので、スパイウェア駆除ソフトでは検出されないかもです。

▲このページのトップに戻る
447778Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/26-23:47

記事番号447688へのコメント
取り敢えず、私が行ったここまでの流れを、ご指摘があった点を含め、まとめてみます。

まず、タイトルバーにHacked by…と表示される様になったのは、
このサイトに相談するよりも数週間前のことでした。


タイトルバーにHacked by…と表示される以前から、
ウィルス対策ソフトは、ノートンインターネットセキュリティを使用。

タイトルバーにHacked by…と表示される様になってから、
スパイウェア駆除ソフトは、Ad-Awareを使用。

この状況で、ノートン、Ad-Awareで何度もスキャンをしました。

記憶が曖昧ですが…確か、ノートンでは、何も検出されませんでした。
Ad-Awareでは、いくつか検出されたので、取り除きました。

ですが、タイトルバーはHacked-by…のまま。

そこで、このサイトに相談し、oyajiさんのアドバイスを実行し、
タイトルバーが元に戻りました。

アドバイスを元に、感染元はおそらくUSBだと思われるので、
ノートンインターネットセキュリティや、
トレンドフレックスセキュリティのオンラインスキャンで
スキャンしましたが、何も検出されませんでした。

このような流れで、現在に至り、
取り敢えず安心して良いのかな?…といった状況です。

ウィルス対策ソフトは、ノートンを更新すべきか、
スパイウェア駆除ソフトは、Ad-Awareのままにすべきか、Spybot Search & Destroyに変えるべきなのか、
もしくは、pandoraさんのアドバイス通りAVG ver8.0 に乗り換えるべきなのか、

この辺りは、各々が考え、選択すべきなのだろうと思っています。

▲このページのトップに戻る
447779Re:タイトルバーにHacked by・・・と表示されるkimi 2008/04/26-23:50

記事番号447778へのコメント
orzさんは No.447778「Re:タイトルバーにHacked by・・・と表示される」で書きました。

>ウィルス対策ソフトは、ノートンを更新すべきか、

なぜノートンで今回のウィルスが検出されなかったのかをシマンテックに問い合わせては?

トレンドマイクロのウィルスバスターでは対応されています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SOLOW.A&VSect=T

▲このページのトップに戻る
447792Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/27-02:11

記事番号447779へのコメント
上のレスでもリンクを示しましたが、ノートンでも、
バスターとは別名としてですが、対応されているハズなのです。

で、検索しても検出されなかったのは、駆除された後では無いかと推測しますが、
影響を受けたのは確かなので、問い合わせには賛成します。

VBS.Zodgila - Symantec.com
 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-112416-3424-99&tabid=2

レジストリの編集等も示されていますので、
あるいは、駆除はするけど、自分で修正なさい。って事なんだろうか・・・?

▲このページのトップに戻る
447835Re:タイトルバーにHacked by・・・と表示されるkikuko 2008/04/27-15:45

記事番号447792へのコメント
リンクが開かないようなので。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-112416-3424-99

▲このページのトップに戻る
447976Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/28-01:12

記事番号447835へのコメント
フォローありがとうございます。

当方では、異なるPC(何れもWinXPsp2・IE6.0+タブブラウザ)にて、
リンクは開けるのですが・・

環境の違いなのか、セキュリティの設定の差なのか・・。

▲このページのトップに戻る
448014Re:タイトルバーにHacked by・・・と表示されるkikuko 2008/04/28-11:41

記事番号447976へのコメント
ごめんなさい。
こちらの事情だったようです。
原因は不明ですが、今日は開けました。

▲このページのトップに戻る
448027Re:タイトルバーにHacked by・・・と表示されるorz 2008/04/28-14:33

記事番号448014へのコメント
kikukoさんは No.448014「Re:タイトルバーにHacked by・・・と表示される」で書きました。

シマンテックに問い合わせてみました。

「Norton Internet Securityの設定、
追加オプション、ウイルスとスパイウェアの防止、
危険度が低いセキュリティが見つかったときの応答のしかた」において、
推奨では、危険度が低い項目を常に無視するとなっていて、
そこにチェックされていました。
従って、VBS.Zodgilaは危険度が低い項目ですので、対応されなかったのだと思います。

▲このページのトップに戻る
448195Re:タイトルバーにHacked by・・・と表示されるナマケモノ 2008/04/30-02:36

記事番号448027へのコメント
ご報告ありがとうございます

確かに、他者への広がり方や、破壊活動の有無からすると、
他の物より危険度は低いのカモしれませんが、
こんな所を省略して、動作を軽くしているとしたら、
何だかなぁ。ですね。

後日、自宅のNIS&友人宅のNISの設定も確認してみます。<(_ _)>