トロイの木馬に感染したはずなのに…

Question

セキュリティにウィルスバスターを使っています。
昨夜画面右下に「トロイの木馬が見つかりました。自動的には削除できないので手動で処理してください」との旨のメッセージが出て、TSPY_LINEAGE.BIHというウィルスが２つ表示されていました。
どう対処していいのか分からなかったのでいろいろ調べているうちに、どこにこのウィルスが潜んでいるのか分からなくなったため、もう一度検索したところ「セキュリティ問題はすべて解決済みです」との表示が出て、見てみると数え切れないほどのウィルスが見つかっていて、すべて隔離処理されていました。その半分はトロイの木馬でした。
お聞きしたいのは、
(1)こんなにトロイの木馬に侵入されていて、隔離処理されたとはいえ、大丈夫なのか。
(2)「手動で処理してください」とあったのに、ウィルス検索しただけで自動的に隔離処理できたのはなぜか。
(3)２つだけ見つかったはずだったのに、検索したら山のようにトロイの木馬が見つかったのはなぜか。
(4)ウィルスバスターの最新版を常駐しているのに、こんなにウィルスが入り込むのはなぜか。
です。

(4)については、実は先月リカバリをしてから（だと思うのですが）、パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると、ウィルスバスターのすべては有効になっていて、十字のマークも消えるんです。それと関係があるのでしょうか。
たくさん質問しましたが、よろしくご教授下さい。
パソコン万年初心者なので、易しい言葉で教えてくださるとありがたいです。

wamos101 · Accepted Answer

こんにちは。

私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。

私はバスターユーザーではありませんが、

A1：
少なくとも検出され隔離されたものに関しては大丈夫です

A2:
わかりません。

A3:
その2つに関してはリアルタイムスキャンで見つかったとか。
パターンファイルが更新されることによって新たに見つかることも

A4:
よくわかりませんが、例えば最近よくあるFWB(Firewall Bypass)機能があるダウンローダ系のMalware(検出されないように暗号化などを施す)なんかだと次々送り込まれることもあります。

[参考情報]

ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。

Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。

このような状況を踏まえると、Kaspersky Internet Securityが今のところベストです。

不測の事態に備えるために定期的なシステムバックアップは不可欠！！

FMVNB50GJ · Answer

質問者さんへの批判として受け取ってもかまいません。気に入らないならここのサイト管理者に削除を申し入れできますよ。

バックアップちゃんととっていて初心者ということはないでしょうけど。

ファイル名が出た、次はその場所ですが。
検出名　TSPY_LINEAGE.BIH
ファイル名　長いもの
場所　？？？

バスターのサイトで検出名の検索が可能なのは知っているかもしれませんが、調べては？
感染ルート、感染した場合どんなことをされるのか、など。

http://jp.trendmicro.com/jp/threat/technical_commentary/lineage/
これは一般的なもの。金目のものがパソコンにある限りずっと続くでしょうね。
批判めいたものを書くなといわれてもやはり批判は必要、というのは、もしかして被害者なんて考えているのでしょうか。
おそらく感染原因もわからないのでしょう。重要ですよ、感染原因。

バスターの表示が、「十字のマーク」なのかわかりませんが、あれこれ質問するよりは、リカバリが基本的な解決方法だということですよ。
金目のものがあるパソコンがネットに接続しなくなったら損害ですから。

speed-10 · Answer

他の回答者の方が答えられているようにウイルスバスターのログを確認して状況を補足するなり、現状を調べた方が宜しいかと思います。
本当に最新の定義が更新され、全て隔離されているなら大丈夫でしょうし、警告がさほど問題無い一時ファイルやcookieであれば心配する程ではないでしょう。

ログの確認方法
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062350&id=JP-2062350

検出がcookieなら
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062345

＞パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると・・

「十字のマーク」の意味がよく分からないのですが
タスクトレイのアイコン（ウイルスバスター）ならこんなアイコンの表示です。
ウイルスバスター2008
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062308
ウイルスバスター2007
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060493
どうでしょうか。

たとえば、ウイルスバスター2008のアイコンに赤いバツ印なら
「•  アイコン上に赤いバツマーク (×) が重なって表示されている状態
有効期限が切れています。速やかに契約更新を行ってください。」
有効期限切れであり、定義が更新されません。それであれば新種のウイルスには効果が無く危険です。更新処理が必要です。
ウイルスバスターの不具合で有効期限内で「期限切れ」になっているなら対処が必要です。

windowsのセキュリティーセンターからの警告のメッセージなら別の確認を
http://h50222.www5.hp.com/support/RE594AA/setup/63148.html
この場合でも「コンピュータが危険にさらされている可能性があります」が表示されます。
詐欺セキュリティーソフトでも同様のメッセージがあります。

いろいろ想像できますので、ご確認下さい。

Bitoon · Answer

ウィルス対策ソフトを巧妙に潜り抜けるべく　ウィルス、スパイウェアーは日夜進化して　新種が毎日 50個以上発見されているそうです。
　
　それらを発見して対策ワクチンを作ってネットで配信している限り　ウィルス対策ソフトは後手対策が多くなります。　ウィルスをブロックするより　パソコン内をスキャンすると多く見つかるのはその為です。　ウィルスを発見しました。　隔離しました。　で問題無い筈です。

　ウィルス対策されているからと　危ないサイトを無闇に開く事は　上記の理由により危険です。　

　所詮　ウィルスを作るのも削除するのも人間です。　イタチゴッコです。　ウィルスが流行れば、その対策ソフトが売れるのは既存の事実です。　誰がウィルスを作っているのでしょうね？

FMVNB50GJ · Answer

一般的に。
バスターのログを見てどこに何のファイルをそのように検出したのか確かめる？ではないかな。

パソコン万年初心者
パソコンは勉強が必要な遊び道具だからね。N01さんが言っているデータバックアップ、これはセキュリティに無頓着なほど真剣に考えもしないし、問題が起こったときにCDなどに保存しようとするね、しかもたくさんあるほどそれが理由でリカバリしたくなくなり、いつまでも問題を抱えたままネットするようになる。

トロイの木馬に感染したはずなのに…

こんにちは。

質問者さんへの批判として受け取ってもかまいません。

他の回答者の方が答えられているようにウイルスバスターのログを確認して状況を補足するなり、現状を調べた方が宜しいかと思います。

ウィルス対策ソフトを巧妙に潜り抜けるべく ウィルス、スパイウェアーは日夜進化して 新種が毎日 50個以上発見されているそうです。

一般的に。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　ウィルス対策ソフトを巧妙に潜り抜けるべく　ウィルス、スパイウェアーは日夜進化して　新種が毎日 50個以上発見されているそうです。