conduitってウイルスに書き換えられた

ドライバをググって、ダウンロードしたものが正規品だと思い込んで引っかかった愚か者です。

hirokidrivers.com（←あやしいサイトかもしれないのでクリックしないように）

とかいうサイトで自動ダウンロードされたのを、Essentialsでウィルスチェックしてインストールしました。
すると、GetNow downloaderとかいうのが起動し始めて、初めてマルウェアだと気づきました。

search protectとかもインストールされていて、IE、Chrome、Firefoxのホームページが改ざんされました。

GetNow downloaderはプログラムの追加と削除から、
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130702/1380...
↑ここに載ってる方法でsearch protectはアンインストールしましたが、サイトはそのまま。なので、愚かにも「conduit」というワードのレジストリを削除しまくりましたｗ

システムの復元をためしましたが、いっこうに変わりません。ついにリカバリーまでもやりましたが無駄でした（レジストリは書き換えられないんでしょうか？）。

http://www.youtube.com/watch?v=spx-t81HaS...
↑この方法でホームページの改ざんは修復。Chrome Portableも改ざんされていたので再インストール。

例のドライバをオンラインスキャンをかけてみたら、
http://virusscan.jotti.org/en/scanresult/ef573d101a2f39ff...
Clam AVでトロイ？

度重なるファイル移動、リカバリーのためか？レジストリ削除のためか？またはウィルスか？
PCがCドライブを認識できなくなりました。なので、買い換える予定です。
本当にウィルスではないんですよね？

返信する