一度PCにウィルスが入ったので、そのPCをリカバリした後、セキュリティソフト(ウィルスバスター2009)をいれ、Windowsの更新も最新にしました。ウィルスに感染したPCに入っていたデータをリカバリ後、戻しましたが、戻す前にウィルスバスターを使い「セキュリティ脅威の検索」を全データに対して行いました。
その状態で2週間ほど使っていたら、またウィルスに感染しました。
症状は、変なアンチバイラスソフトがOS上に立ち上がって、ウィルスが入っています。というメッセージを出します。ウィルスバスターで全検索しても何のウィルスもひっかりません。
ウィルスに感染したときにパソコンにあったデータをいくつか開いたので、そこにウィルスが潜んでいたのでしょうか?
なぜまたウィルスに感染したのかわかりません。
OS:Windows XP Home Editon(日本語版)
セキュリティソフト:ウィルスバスター2009(日本語版)
No.10ベストアンサー
- 回答日時:
まず、次の各リンク先を十分に参照してください。
脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証
http://www.itmedia.co.jp/enterprise/articles/081 …
SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明
http://internet.watch.impress.co.jp/cda/news/200 …
完全にパッチされているWindows PCは2%未満 -- Secuniaが発表
http://japan.zdnet.com/sp/feature/07zeroday/stor …
最近の感染の多くは、いわゆるセキュリティホールを悪用して行われます。Windows Updateをやってるから大丈夫、と考えがちですが…最近利用されることが多いのはWindows OSそのもののそれではなく、Flash PlayerやFirefox、Adobe Readerのようなアプリケーションソフトのセキュリティ上の問題点=脆弱性です。これらを含むあらゆるアプリケーションソフトのセキュリティ更新をおろそかにしていると、今回のような感染に遭いやすいと言えます。
また、XPまでのWindows上のIEでは、JScriptというWindows OS特有のJava Scriptエンジンの仕様を悪用した感染も発生すると考えられます。なので、IEやIEのエンジンを利用したタブブラウザを常用する方の方が、FirefoxやOperaなどを多用する方よりもある種の感染には遭いやすいと言えます。
更に…いかがわしい動画サイトなどで『この動画の再生には専用のコーデックのインストールが必要です』というウソに引っ掛かり、それが元で偽のセキュリティソフトがPC内に入り込んでしまうケースも最近では多くなって来ているようです。
そうした感染の要因全てを、ウイルス対策ソフトだけの力でブロックするというのはかなり困難なことだと言えそうです。質問者さんにおいては、いや質問者さんを含む多くのPCユーザーさんにおいて、これまで常識とされていた対策以上のものが求められて来ているということです。
次のような点に注意してください。
1)各種アプリケーションソフトのセキュリティ更新を怠らない。
Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、
・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。
最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。
2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。
IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。
でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。
http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/
もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。
http://www.oshiete-kun.net/archives/2006/05/iere …
制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。
なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
3)ファイアウォールを有効にする。
出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。
最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。
4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。
興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。
このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。
感染の原因となる要素を一つずつきちんとつぶしていくことで、感染のリスクは相当に低くなります。つまり、いつのまにか感染していた、ということが起こりにくくなる、ということです。
今回、もう既に深刻な感染に遭っている可能性が高いので、もう一度リカバリした方が良いかも知れません。その際には次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html
リカバリの手順に問題があると、それだけで悪質な感染に遭ってしまうことがあります。まぁ、今回のケースだと深刻な感染が現れるまで2週間を要しているので、アプリケーションレベルのセキュリティホール解消が不十分だったか、あるいは偽のコーデックのようなウソに引っ掛かってしまったのかのいずれかだと思われますが。
No.9
- 回答日時:
WindowsUpdateだけでは不足です
マイクロソフトは他の会社の分まではupdateしてくれませんから
AdobeReaderやFlashPlayer、QuickTimeやRealPlayerなども
updateを着実に行わないといけません
脆弱性の修正updateがあると、その脆弱性をつくウィルスは
すぐに登場します
AdobeReaderやFlashPlayer、QuickTimeやRealPlayeのUpdateもしないとウィルスに感染する可能性があるのですか?知りませんでした。ありがとうございます。
No.8
- 回答日時:
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。
まあ、いわゆるFraudものですよね。インチキセキュリティーソフト。
>どういうタイミングで「トロイの木馬」退治のメッセージが出てきたかわかりません。
バスターのログを見れば何かしら載ってると思います。
なお、ここ最近ではアンチウイルスを回避したりPersonal Firewallをすり抜けたりすることも可能になってますので十分お気を付け下さい。妨害を仕掛けてくる事例も見かけます。
No.6
- 回答日時:
No.3です。
〉〉頑張って、ウィルスを消そうとしているといろいろ触っているうちに、
〉〉ウィルスバスターがウィルスを見つけました「トロイの木馬」と出て、
〉〉それ依頼そのアンチバイラスソフトが立ち上がらなくなったので・・
たぶん推測ですが、No.4、No.5さんの言われているように、偽のウイルス対策
ソフトに引っかかりそうになった可能性が強いですね。
ウイルスが入っていないにもかかわらず、『感染している』と嘘の警告を
出して、びっくりしたPCユーザーが、その対策ツールを求めてきたところへ、
さらに悪質な乗っ取りツールを入れようとして、バスターにバレちゃった
のでは、ないでしょうか。あくまでも推測ですが。
あまり信用の出来ないソフトやツール類を、気軽に入れない方が、いいと
思いますよ。
No.5
- 回答日時:
>変なアンチバイラスソフトがOS上に立ち上がって、ウィルスが入っています。
というメッセージを出します。↑こちらは、サイトを閲覧中に表示されるのではないですか?
「あなたのパソコンはウィルスに感染しています」と、嘘をいい偽のウィルス対策ソフトをインストールさせようとしている、それ自体が有害なウィルスの様なソフトがあります。
「偽セキュリティソフト セキュリティ情報 : トレンドマイクロ」
http://jp.trendmicro.com/jp/threat/solutions/fak …
パソコン全体を、ウィルス対策ソフトの最新のパターンファイルでスキャンした時に、感染がなくても
サイト閲覧中に、開いたサイトを見ただけで感染するようなタイプのウィルスを、ウィルス対策ソフトが発見しますと警告がでます。
その警告は、未然に感染を防いだという事だと思います。
ウィルスバスターの「検出ログ」を見ると残っていませんか?
分かりやすいウィルスだけではなく、グレーゾーンの怪しい物もあったりしますし、フリーウェアに見せかけて自ら「YES」や「はい」とクリックしてインストールしてしまうマルウェアもありますから、分からないのに進めない方が安心です。
No.4
- 回答日時:
No.3
- 回答日時:
〉〉ウィルスバスターで全検索しても何のウィルスもひっかりません。
〉〉なぜまたウィルスに感染したのかわかりません。
と言うより、何をもって、ウイルスに入られたと判断したのか、
良くわかりませんが。
つまり、ウイルスバスター↑は、ウイルスは入っていないと言って
いるんですよね?。
〉〉症状は、変なアンチバイラスソフトがOS上に立ち上がって・・・
その『変なアンチバイラスソフト』って、何なんでしょうか?。
>その『変なアンチバイラスソフト』って、何なんでしょうか?。
頑張って、ウィルスを消そうとしているといろいろ触っているうちに、ウィルスバスターがウィルスを見つけました「トロイの木馬」と出て、それ依頼そのアンチバイラスソフトが立ち上がらなくなったので、名前を忘れてしまったのです。たしか、「・・・ アンチバイラス」とかいうダイアログタイトルのウィンドウが開いていた気がしましたので。
ウィルスバスターの全検索を何度もかけましたが、そこでは一度もウィルスはひっかりませんでした。どういうタイミングで「トロイの木馬」退治のメッセージが出てきたかわかりません。
No.2
- 回答日時:
感染しやすい使い方をしているということなのではないでしょうか?
日常の使用方法を具体的に記すことで、問題となる使用方法が理解できるかもしれません。
とりあえずは、いつでもリカバリィが出来るように大切なデータのバックアップを用意しておくことでしょう。
私個人は、すでに13年以上PCを利用していますが、まったく感染した経験はありません。
ウィルスは見たり触ったりしたことはあります。
もちろん、かなり怪しいサイトにも行きますが?
No.1
- 回答日時:
ウイルス対策ソフトは ウイルスが報告されて初めて使用者に「こういうウイルスがあるから 来たら退治しろ」という定義ファイルを配れます。
ですから作られたばかりのウイルスには無力ですし怪しいサイトを渡り歩くような使い方をしていれば、プラグインソフトの脆弱性を突いた感染にも無力です。
何かメッセージがでたら何でもYesを押してインストールしてしまうような初心者も救いようがありません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- マルウェア・コンピュータウイルス Windows Defenderって能力低くないですか? 5 2022/07/01 22:48
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- マルウェア・コンピュータウイルス audacityのダウンロード 2 2023/02/19 15:40
- ノートパソコン 数年前、ASUSのノートパソコンを買いました。購入から数日後、パソコンからいきなりピーッという大きな 7 2023/03/28 22:23
- 医療・安全 新型567ウイルス感染症(COVID-19)とビル・ゲイツの5Gは、同じウィルスですか? 0 2022/05/17 19:38
- セキュリティソフト 結局のところWindows PCに有料のセキュリティ対策ソフトは必要だと思いますか? 8 2022/06/01 11:00
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
感染したPCでDVDを焼いた場合は?
-
USBメモリウイルスCDなら安心?
-
テキストのコピペで感染するか?
-
ウィルス感染している?
-
Googleでネットサーフィンをし...
-
CDやDVDにコンピューターウイル...
-
LANケーブルを介するウィルスの...
-
ネットにつなぐと誰が攻撃?
-
パソコン2台使って1台がウイル...
-
ウィルス駆除の無料ソフトはあ...
-
外付けHDDにウイルスは感染しま...
-
USBメモリーが感染、会社のパソ...
-
ごみ箱の中のスキャン
-
noreply というメールはウイル...
-
「message.exe.」 ←これはウィ...
-
「webmaster@****.co.jp」って...
-
変なメールが・・・タイトルが ...
-
SDカード内データにウイルスが...
-
安全にアダルトサイトを見る方法
-
sdカードからパソコンがウイル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
マイクロソフト365家庭用のウィ...
-
アイフォンはウイルス感染する...
-
外付けHDDにウイルスは感染しま...
-
テキストのコピペで感染するか?
-
感染したPCでDVDを焼いた場合は?
-
USBメモリウイルスCDなら安心?
-
pdfを保存したファイルがトロイ...
-
iPhoneのデザリングについて も...
-
ウィルス感染している?
-
Googleでネットサーフィンをし...
-
PCの同期
-
mp3がウイルス(ワーム)感染し...
-
ライブチャットでウィルス感染...
-
ウイルスに感染したUSBのデータ...
-
VBS.Internalに感染しました
-
同一Lan内でp2pをしている人が...
-
zipファイルを開いただけでウイ...
-
WORM_DOWNAD.ADが社内にしょち...
-
ネットにつないだだけで感染す...
おすすめ情報