『ﾏﾙｳｪｱ(Troja.peed.gen他)削除について』 の クチコミ掲示板

[YHAYHAYHA]

検出状況です。

AntiMalware-AV評価版で大量のウイルスが検出されました。
こちらのサイトを紹介されたので投稿しました。
職場のｐｃで、一部の部屋全てやられています。
他のサイトで相談して、削除ツールを試しましたが、今現在以下のとおり検出されています。
試した削除ツールはAd-AwareAE、AntiMalwareAVsalone_trial、SUPERAntiSpyware、THE CLEANERです。
直接レジストリを変更する技術はありませんが、必要であればやります。
予算も付かないので自分でやるしかありません。
申し訳ありませんが、手順などご指導ください。本当に困っています。
蛇足ですが、ログはAntiMalware-AV評価版からはコピーできなかったので、手入力しました。他にいい方法はなかったでしょうか？要領悪すぎなので、アドバイスをお願いします。

グレーツール
E.MSG.MSN Messenger
として検出されたもの。(ログ)
C:\Documents and Settings\All Users\スタート メニュー\プログラム\Windows Messenger.lnk
C:\Program Files\Messenger\msmsgs.exe
HLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
HLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
HLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}"Exec"="C:\Program Files\Messenger\msmsgs.exe"
HU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|"{FB5F1910-F110-11d2-BB9E-00C04F795683}"
HU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|"{FB5F1910-F110-11d2-BB9E-00C04F795683}"

マルウェア
ハイジャッカー
H.SHK.CnsMin
として検出されたもの。(ログ)
C:\WINDOWS\cnsinfo.dat
C:\WINDOWS\Downloaded Program Files\3721\cnsio.dll
C:\WINDOWS\Downloaded Program Files\3721\CnsMin.dll
C:\WINDOWS\Downloaded Program Files\3721\CnsMinEx.dll
C:\WINDOWS\Downloaded Program Files\3721\CnsMinIdn.dll
C:\WINDOWS\Downloaded Program Files\3721\CnsMinIO.dll
C:\WINDOWS\Downloaded Program Files\3721\CnsMinSV.dll
C:\WINDOWS\Downloaded Program Files\3721\jwdrpp.ini
C:\WINDOWS\Downloaded Program Files\3721\jword2.exe
C:\WINDOWS\Downloaded Program Files\3721\plugin\tabar\band.ini
C:\WINDOWS\Downloaded Program Files\3721\plugin\tabar\jtabar_05.dll
C:\WINDOWS\Downloaded Program Files\3721\plugin\tabar\jtabar_06.dll
C:\WINDOWS\Downloaded Program Files\3721\plugin\tabar\jtabar_14.dll
C:\WINDOWS\Downloaded Program Files\3721\plugin\tabar\plugin.ini
C:\WINDOWS\Downloaded Program Files\3721\plugin\tabar
C:\WINDOWS\Downloaded Program Files\3721\plugin
C:\WINDOWS\Downloaded Program Files\3721\ytb_inst.dll
C:\WINDOWS\Downloaded Program Files\3721\ytb_inst_05.dll
C:\WINDOWS\Downloaded Program Files\3721\ytb_inst_10.dll
C:\WINDOWS\Downloaded Program Files\3721
C:\WINDOWS\Downloaded Program Files\cnsio.dll
C:\WINDOWS\Downloaded Program Files\CnsMin.inf
C:\WINDOWS\Downloaded Program Files\CnsMin.ini
C:\WINDOWS\Downloaded Program Files\CnsMinCg.ini
C:\WINDOWS\Downloaded Program Files\CnsMinEx.cab
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini
C:\WINDOWS\Downloaded Program Files\CnsMinIO.cab
C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll
c:\WINDOWS\DownLoaded Program Files\CnsUp.ini
c:\WINDOWS\DownLoaded Program Files\idnlite.dll
HCU\SOFTWARE\3721
HLM\SOFTWARE\3721
HLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS
HLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338}
HLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338}|"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
HLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338}|"Exec"="http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton"
HLM\SOFTWARE\Microsoft\Internet Explorer\Search|"OCustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
HLM\SOFTWARE\Microsoft\Internet Explorer\Search|"OSearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CnsMin
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|"Rundll32.exe C:\WINDOWS\DOWNLO〜1\CnsMin.dll,Rundll32"
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|"C:WINDOWS\Downloaded Program Files\CnsMin.dll"
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin|"DisplayName"=JWord(日本語キーワード)
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin|"UninstallString"="Rundll32.exe C:\WINDOWS\DOWNLO〜1\CnsMin.dll,ControlPanel"
HU\.DEFAULT\SOFTWARE\Microsoft\internet Explorer\Extensions\CmdMapping|"{5D73EE86-05F1-49ed-B850-E423120EC338}"
HU\S-1-5-18\SOFTWARE\Microsoft\internet Explorer\Extensions\CmdMapping|"{5D73EE86-05F1-49ed-B850-E423120EC338}"

マルウェア
トロイの木馬
Trojan.Peed.Gen
として検出されたもの。(ログ)
C:\Program Files\Justsystem\JSLIB32\JSMANIM.DLL

以上です。

書込番号：10173228

[ＢＲＤ]

YHAYHAYHAさん　こんばんは。　KingSoft無料版を使ってます。　INSTALLされてスキャンしてみられますか？
http://www.kingsoft.jp/is/antivirus.html?utm_source=016&utm_medium=%E3%83%AA%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0&utm_content=a&utm_campaign=download_kis&gclid=CI2a0tmgvZECFQ8begodIA4l5Q

書込番号：10173950

[ずばり4滴します]

会社のパソコンでしょ
アンチウイルス対策の製品買いなさいよ

書込番号：10187099

[YHAYHAYHA]

ご回答ありがとうございます。
アドバイスいただいたことについてですが、
kingsoft無料版→試しましたが何も検出されません。
アンチウイルス対策の製品→現在ウイルスバスターコーポレートエディションが入っています。バスターではだめですか？こちらも全く検出されません。いろいろ事情もありまして、購入もできません。
ネットで調べると、やはりよくはないみたいです。他のｐｃに感染することはないみたいですが。どこに情報がもれているのか、心配です。どなたかお助けください。

書込番号：10193036

[ＢＲＤ]

[職場のｐｃで、一部の部屋]、、、他の部屋／部署はＯＫですか？
YHAYHAYHAさんの立場が分かりません。　パソコン関係に責任があるのでしょうか？

USB機器から感染したり、ファイル交換ソフトを使っている人が居たり、感染源特定も、どの程度漏れてしまったか不安ですね。

自作機なら個人データを別HDDなどにBACKUPしてHDDFormatからOSのクリーンINSTALLしてしまいます。
職場では休日返上しても無理かな？

書込番号：10193146

[TAIL5]

企業使用でウィルスバスターとは・・・
ただ安いだけで、検知精度の低いアンチウィルスソフトは避けた方が良いですよ。
重いけど、ノートンが多いし、カスペルスキーでもF-Secureでも良いけど・・・

いずれにしても、そんなものが入り込んだ「理由」は？
根本解決としては、やっぱりリカバリかクリーンインストール。

ただ出所がはっきりしないようなら、社内のセキュリティ・コンプライアンスを見直さないと
いけないと思いますよ？　基本的に社員の個人PCやUSBメモリは持ち込ませない。
会社支給でセキュリティ機能の付いたUSBメモリなどを。
一般企業なら、クライアントPCはアドミニストレーター権限では使わせない、
基本的なアプリケーションを導入の上、USER権限で十分です。

書込番号：10195295