トロイの木馬

当方、ノート型WinXP・セキュリティーソフトはおそらくウイルスバスターを使用しております。（時計の近くに風邪薬のカプセルみたいなのがあります。）

先ほど、Youtubeより音声のみをipodに落とそうと思い、変換サイトを使いファイルをダウンロードしました。
ダウンロードが完了した時なのか、ファイルを開いた時なのか定かではありませんが、その際、青色の枠で「トロイの木馬が検出されました」との表示が出ました。

なのでセキュリティソフトのヘルプを見て指示通り、再起動をいたしました。

再起動後、ウイルススキャンをしたところ、

ウイルス名　TROJ_VUNDO.EUB
状況　隔離成功

とログが出てきました。（その他に見つかったのは、スパイウェアの項目でCookie_～のみでした。）


以下、質問です。

１．今回の場合、ファイルをダウンロードしたことが原因だと思うのですが、そのダウンロードしたファイルはどうしたらいいのでしょうか？

おそらくダウンロード先に指定した音楽フォルダの所に入っていると思うのですが（トロイの木馬で検索したところ、開いたら再発するみたいなことも書いてあったので怖くて開けないんです）、残っていた場合、そのままi-tunesに移動してもいいものなのでしょうか？
それとも、もうそのまま削除した方がいいのでしょうか？


２．ネットショッピングをしており、カード決済も利用しているのですが、このまま使い続けても大丈夫なのでしょうか？
また、パスワード等も変えた方がいいのでしょうか？

ウイルスの概要を見たところ、感染率・危険度とも低レベルとはなっていたのですが、パスワード等の情報も漏洩させると書いてあったので…。

３．この後２回ウイルス検索をしたのですが、１度目の検索中に表示されていたのは、検出数２　未処理２だったのですが、最後、処理済と表示されたのはCookie１つだけだったのは、今回の件と何か関係があるのでしょうか？


質問ばかりですが、どれか１つでもお分かりになる方がいらっしゃいましたら、教えていただきたいと思います。

よろしくお願いいたします。

No.4 ベストアンサー 回答者： T-200 回答日時： 2008/10/23 18:41

No.2です。

私はごく普通のユーザーですのであくまで参考程度としてください。

ＮＴＴ西日本のサービスについては利用していないので全くわからないのですが、通常パッケージ品のウイルスバスターの場合は2006版がカプセルアイコンだったので勝手に予想してしまいました。
尚コーポレートライセンス？等で導入している場合は今でも2006版で定義更新できるので、2006版向けの定義配布は行われています。
但しもしも2006版だった場合のエンジン自体は時代遅れの様に感じます（通常検出・システム改変監視・スパイウェアエンジン・ジェネリックエンジン等）。

無料オンラインスキャンは回数制限などありませんし、導入済みの対策ソフトが機動したままでも普通は問題ないです（同時にスキャン等はダメだと思いますが）。
オンラインスキャン利用時はまずアクティブＸでスキャナーをインストール⇒最新定義に更新⇒スキャンオプション選択⇒スキャン実行⇒結果が出力されます。
尚、カスペルスキーの場合ですとプログラムの追加と削除一覧にスキャナーが存在しますので、以降サービスを利用しない場合はアンインストールします。
※カスペルスキーオンラインスキャンは検出のみのサービスです：駆除も必要な場合はＦセキュア等が良いでしょう。

インターネット一時ファイル関連にウイルス等の残骸や関連ファイルが残る場合が多いので削除としましたが、ウイルス検出に関係なく私の場合は日常的に削除しています（復元ポイントにもウイルス関連が入り込む場合があります）。

一応こんな所ですが、冒頭のとうり私はごく普通のユーザーですので間違いも有るかと思いますし長文は苦手なのでその辺もご了承願います。

この回答へのお礼

この度は何度もお答え頂きありがとうございます。

分かりやすく説明していただいたので、今度は焦らずに先ほどカスペルスキーオンラインスキャンをしてみた所、ウイルスは一切検出されませんでした。
ダウンロードしたファイルも削除しましたし、今度一時ファイルも削除する予定です。

また、出所不明のダウンロードファイルのスキャンサービスも教えていただいて…。利用させていただきます。

コンピューターの無事が分かったのはT-200様はじめ皆様のおかげです。本当にありがとうございました。

とりわけお世話になりましたので、感謝の気持ちをこめてポイントを発行させて頂きます。
重ね重ね、御礼申し上げます。

お礼日時：2008/10/25 01:27

No.6 回答者： noname#87851 回答日時： 2008/10/23 23:11

NTT西日本セキュリティ対策ソフトはウイルスバスター2008同等品。

オンラインスキャンをするなら、事前に隔離されたウイルスを削除しましょう。そうしないと隔離されたウイルスも再度検出することになります。

隔離されたウイルスは設定画面の、ウイルス/スパイウェア対策の隔離ファイルの管理の中に入っています。ここで削除すればOKです。

オンラインスキャンを実行して何も出てこなかったら安全といえます。

この回答へのお礼

質問にお答え頂きありがとうございます。

セキュリティソフトの使い方がいまいち分かっていなかったので、教えていただかなかったら、削除せずにオンラインスキャンをする所でした。

オンラインスキャンの結果、ウイルスは一切検出されなかったので、安心してまたパソコンを使おうと思います。

この度は、わざわざありがとうございました。

お礼日時：2008/10/25 01:31

No.5 回答者： T-200 回答日時： 2008/10/23 20:37

度々すみませんNo.2です。

（誤）対策ソフトが機動⇒（正）対策ソフトが起動 でした。
お詫びがてら追加しますと、出所不明なファイルをダウンロードしたりするのであればVIRUSTOTALやカスペルスキーオンラインファイルスキャン(上限1MB)・GDATAオンラインファイルスキャン(上限5MB)の利用もあります。
これらはアクティブＸインストール必要ありませんので、制限付ユーザー側からの利用も可能です。
※スキャンしたいファイルのコピーをアップロードして判定してくれるサービスです＝誤検出の判断にも有効と思います。

No.3 回答者： wamos101 回答日時： 2008/10/22 21:15

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

対策ソフトは検出場所を示す筈です。基本はログをしっかり確認することです。

で、他のプロセスへの介入もしたりするようですので、リカバリ推奨ですね。

DLしたファイルは当然捨てる。アカウント情報も変更する。


[参考情報]

最近のMalware作者やクラッカーは対策ソフトの導入を予め想定して攻略してきます。難読化などによってスキャンをすり抜けが可能になってます。また、対策ソフト自体への攻撃も行われることもあります。

一方、Personal Firewallにおいてもデフォルトブラウザに成りすますなどしてバイパスを図ったりします。

このような現状を踏まえるならば、今現在最も対抗力を持っているKaspersky Internet Security 2009がお薦めです。

この回答へのお礼

質問にお答え頂きありがとうございます。

おっしゃるとおり、ログの欄にはファイル名等が書いてあるのですが、ファイル名が長いらしく途中で切れてしまっています。
また、１回目（リアルタイム検索）と２回目（手動検索）で何故か検出したファイル名が変わっているので分からないですが、両方とも隔離成功と書いてあるので、隔離出来たんだと思っております。

とりあえず、ダウンロードしたファイルは削除しようと思います。

リカバリは…、１週間前にHDD故障から戻ってきてやっと初期状態から今までの状態に戻ってきたので…、すみません…。

参考情報も載せていただきありがとうございました。
契約の都合上、今のセキュリティから変えることは出来ないのですが、機会があれば検討してみたいと思います。

この度はありがとうございました。

お礼日時：2008/10/23 00:19

No.2 回答者： T-200 回答日時： 2008/10/22 20:15

そのタスクトレイアイコンですとウイルスバスター2006でしょうか？

（私はウイルスバスターは2005.2006・2008を使用したことがあります）
以下は私の場合ならばと言う事で参考程度にお考え下さい。
まずダウンロードしたファイルは削除・インターネットの一時ファイル等も全て削除・隔離されているファイルも削除します。
バスター2006エンジンでの検索結果だけですと心許ないのでカスペルスキーオンラインスキャンで完全スキャンします。
その結果検出されなけば一応感染なしと判断します（もしも不安感が残るようであればリカバリも考えます）。
パスワード関連につきましては不安要素を取り除く為変更します。
ブンドー？系はあまりたちが良くないトロイのようですが・・・

この回答へのお礼

質問にお答え頂きありがとうございます。

質問文が言葉足らずですみませんでした。

パソコンに入っているのは、NTT西日本のサービスの物なのでおそらくウイルスバスターの最新版だと思います。
一応毎日アップデートされているみたいなので…。

ダウンロードしたファイルは、おっしゃるとおり削除しようと思います。

そして、もしお時間があればまたお答えいただきたいのですが…。

インターネットの一時ファイル等もすべて削除すると書かれておりますが、これを削除するとどうなるのでしょうか？

ネット検索してみた所、一時ファイルがどのような物なのかは分かったのですが、これを消したらどうなるかまでは書かれていなかったので、教えていただけたら幸いでございます。

それともう１つあるのですが、カスペルスキーオンラインスキャンというものは、今あるウイルスバスターと一緒に使ってもいいものなのでしょうか？

またこのオンラインスキャンは１回限りということで考えてもいいのでしょうか？
トライアル版には３０日の日程制限があるというのは分かりましたが、このオンラインスキャンの仕組みがいまいち分からなかったので…。

サイトを見てスキャンを実行しようと思い、承諾ボタンを押したらインストールが始まったので、焦ってキャンセルしてしまいまして…。


お礼でまた質問してしまい恐縮ですが、よろしくお願いいたします。

そして、この度は本当にありがとうございました。

お礼日時：2008/10/23 00:06

No.1 回答者： noname#87851 回答日時： 2008/10/22 03:48

セキュリティソフトを入れていて良かったですね。

コンピュータの全体検索で再検出されなければ安全といえます。
念のためパスワードは変えたほうがいい、ダウンロードしたファイルも念のため削除。Cookieは無視してOK
隔離されたウイルスは設定画面の隔離ファイルの管理のところに入っているので不要なら削除してしまってもいい。

この回答へのお礼

質問にお答えいただきありがとうございます。

その後、２回ウイルススキャンしましたが何も検出しなかったのでおそらく大丈夫なんだろうなと考えています。

ダウンロードしたファイルはやはり削除した方がいいのですね…。
ウイルスが処理されたのなら、そのファイルは安全だろう。と考えていたので教えていただき助かりました。

また、別の回答者様からの意見も参考にオンラインスキャンというものもやってみようと思います。

この度は分かりやすいお答えを頂き、本当にありがとうございました。

お礼日時：2008/10/22 23:44