Windows vistaで光回線にしました。
光にしてすぐ、ウイルスバスターでスキャンする度に
スパイウェアのみ(Cookie各種)がいくつも検出されるようになりました。
何かウイルスが入ってるのではと疑い、エフセキュアのオンラインスキャンを行ったところ、
「w32/Zlob」なるトロイと思われるウイルスが発見されました。
しかし、他のオンラインスキャンでは「w32/Zlob」は検出されません。
そこで、発見されたトロイらしきファイルを確認してもらいましたが、結果はウイルスではなく誤検出ではないかということでした。
確かに、多少PCが重くなった気はするものの、明らかな不具合もありません。
しかし急に、そして、いまだにスパイウェアが大量に検出するようになったことが気になります。
ADSLからウイルスバスターを使っていてもこんなことはありませんでしたし、
同じ光を使用している友人も「そんなことは自分のPCではない」と言います。
スパイウェアはネットをする上で当然でてくるもので、気にするなということを言われましたが、
今まで同じソフトで防げていただけに不快です。
やはりウイルスが潜んでいるということではなかったのでしょうか。
原因も分からず対処に悩んでいます。
No.6ベストアンサー
- 回答日時:
寝る前にチェックしたら…なんかヤバそうなことになりそうな気配が。
。>ご説明いただいたレジストリキーを検索したところ、F-Secure ウイルス情報のレジストリキーと一致したものがありました。
>もちろん自己責任で行いますが、
>これは一致したものを削除するだけでいいということでしょうか?
5番さんへの補足に横レスで申し訳ありませんが…
レジストリキーとクラスIDを以下に生成します。
* HKEY_CLASSES_ROOT\CLSID\
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objecta
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects
あくまでもここで示されたキー『の下部に』作成する、ということに過ぎないことに注意、です。
件のページ上で示されたキーそのものが悪質な訳ではありません。これらのキーはその多くが初めから存在しているものです。悪質なものはこれらキーの末端に、悪質なキーを付け加えるのです。勘違いしないでください。
例えば…"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run"をまるごと削除しようとしたりは、絶対にしないでください。
対策ソフトメーカーのウイルス情報は重要な情報源ですが…生半可な知識で読み誤るとえらいことになりかねません。現状だと、質問者さんはあまりこの情報を頼りにどうこうしない方が良いかも知れないと思います。
>発見されたトロイらしきファイルを確認してもらいましたが、結果はウイルスではなく誤検出ではないかということでした。
では、そのファイルがどこにあるものかはきちんと把握しておられる訳ですか?だったら、そのファイルをVirusTotalに送り、検査してもらってください。そして、検査結果が出たら、そのページのURL、つまりアドレスを補足していただけないでしょうか?
ご丁寧にありがとうございます。素人判断で触らない方が良いようです。
VirusTotalで検査しました。
https://www.virustotal.com/jp/reanalisis.html?30 …
No.9
- 回答日時:
VirusTotalの検査結果ページ、貼っていただき感謝です。
ですが…残念なことにページそのものが失効してしまい、こちらでチェックすることが適いませんでした。。(以前は同様な手法で、第三者が検査結果を読み解くことも出来たのですが、先方の事情なんでしょうか。現状では出来ないようです。)
さてと、どうしましょうか。。問題のファイルの存在場所がお分かりなようですので、その場所を含めたフルパスでファイル名を補足していただけるとあるいは何とかなるかも知れません。
フルパスとは (full path): - IT用語辞典バイナリ
http://www.sophia-it.com/content/%E3%83%95%E3%83 …
要するに"C:\~"とか"D:\~"とかからはじめて、ということです。
Zlob系の感染、といっても亜種、つまり似て異なるものが多数存在しますので、Sophosのアドバイザリの名称と合致しないだけでZlobではないとは言い切れないと思われます。
にしても弱ったなぁ…何とか不安を解消してあげようと思ってはいるんですが、なかなか上手く行きませんねぇ。
でも、今のところ見つかっているのがその一つだけ、ということだと誤検出の疑いが濃厚だと思うのですが。Zlobが本当に活動を開始したのであれば感染は複合化するのが自然の流れと思われ、その場合には見つかる感染は一つじゃ済まないだろうな、と思われますので。
ご丁寧に何度もご回答いただきありがとうございます。
様々なご指摘に従った上でやはり誤検出のようですし、納得のうえ終了したいと思います。
誠にお世話になりました。
No.8
- 回答日時:
No.6の御丁寧な回答の通りです。
私の書き方が少々雑だったかもしれません。F-Secure ウイルス情報のレジストリ自体はもともとWindowsに含まれていて、その下(クリックして開く窓)に怪しいレジストリキーが見つかるかどうかを調べます。今回のケースでは、感染の判断のやりやすさから、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]に注目してください。[run]をクリックして開いた窓に、インストールした記憶の無いソフトの名称が見つかれば、感染しているであろうと判断します。[run]の下で見つかった怪しいファイル名は、PC起動時に自動的に起動する悪玉ファイルを指示しているので、その名称でPC内を検索してください。他のレジストリキーも同様にチェックしてください。私見ですが、[ダウンロードされるスパイウエアの名称]や[生成されるファイルの名称]はヒットしなかったようですから、未感染であろうと推測します。感染するとベンダーのウイルス情報の複数項目にヒットします。今回はあまり慌てずに、No.7で紹介のページでチェックしてください。
ありがとうございます。
レジストリキーそのものが悪いわけではないのですね、すみません勘違いしていました。
VirusTotalでチェックしましたが、今後あまり自分で手を出さない方が良いかもしれません。
No.5
- 回答日時:
>インターネットオプション上のCookieの受け入れ設定を確認したいのですが見当たりません。
>初心者で申し訳ないですが、どこにのっているか教えてください。
次のURL参照。
Cookie をブロックまたは許可する - Windows Vista ヘルプ
http://windowshelp.microsoft.com/Windows/ja-JP/h …
誰でも最初は初心者ですが…いつまでも初心者のままでいると、いざというときに何も出来ないし、分からないですよ。自分の歩幅でしか出来ないでしょうが、それでも必要な知識は得て行くように。
"vista 使い方"でGoogle検索して見つけた参考URLです。
Windows Vista ヘルプと使い方
http://windowshelp.microsoft.com/Windows/ja-JP/d …
Vistaの使い方・基本操作
http://asugi23.web.infoseek.co.jp/bigc/big64.htm
Windows Vistaの使い方
http://www.bcu-v-tips.com/
No.4
- 回答日時:
漠然と不安がっていては何も解決しませんから、ここ↓をご覧下さい。
http://www.f-secure.co.jp/v-descs/v-descs3/zlob. …
F-Secure ウイルス情報として、ダウンロードされるスパイウエアの名称、生成されるファイルの名称、加えられるレジストリキーが掲載されていますので、PC内を検索してください。何かがヒットすれば感染の疑いが濃厚、何もヒットしなければ誤検出だと思います。
レジストリキーの検索にはレジストリエディタ(regedit)を使ってください。
レジストリエディタは、レジストリを直接編集するためのツールで、Windowsに標準でインストールされています。
http://www.higaitaisaku.com/regedit.html
この回答への補足
ご説明いただいたレジストリキーを検索したところ、F-Secure ウイルス情報のレジストリキーと一致したものがありました。
もちろん自己責任で行いますが、
これは一致したものを削除するだけでいいということでしょうか?
No.3
- 回答日時:
>光にしてすぐ、ウイルスバスターでスキャンする度に
>スパイウェアのみ(Cookie各種)がいくつも検出されるようになりました。
光接続にしたこと自体で、検出されるCookieが増えるということはどう考えてもあり得ないと思うのですが。
光接続を導入する前後に、何らかの必要があってインターネットオプション上でCookieの受け入れ設定を変更されたりしたのではないかと思われます。
ご自身で変更された記憶がなくても、例えばの話、光接続の設定を業者か誰かに依頼していると思うので、その際に何か設定の変更が行なわれた可能性があるように当方では考えます。
風のうわさに聞いたのですが…
http://www.affiliateportal.net/xoops/modules/new …
Vistaでは初期設定ではCookieの受け入れが無効に設定されているのだとか。
その一方で、Cookieを受け入れるように設定しないと所定の動作が得られないサイトも数多く存在しますので、その関係で受け入れ設定が変更されたのではないでしょうか。
>やはりウイルスが潜んでいるということではなかったのでしょうか。
ウイルス等の悪質な感染を契機にCookieの検出が増えたとか、そういう話はあまり聞いたことがないです。いずれにしても、Cookieはスパイウェアの範疇に入るとは言われるものの、ユーザーがそれによって致命的な実害を受けるケースはほとんどないと言って良いです。
やさしいセキュリティ講座(8) トラッキングCookie
http://eazyfox.homelinux.org/Security/Beginner/b …
この回答への補足
>光接続を導入する前後に、何らかの必要があって
>インターネットオプション上でCookieの受け入れ設定を変更されたりしたのではないかと思われます。
インターネットオプション上のCookieの受け入れ設定を確認したいのですが見当たりません。
初心者で申し訳ないですが、どこにのっているか教えてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- その他(パソコン・スマホ・電化製品) 大至急お願いします。 PCでダウンロードしたいファイルがあるのですが、ダウンロードしようとしたら「ダ 2 2023/05/21 00:03
- IT・エンジニアリング ソーシャルエンジニアリングについての質問です。 1 2023/03/19 08:50
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
はじめまして。iPhoneでマンガ...
-
ウイルスと思わしきreadme.txt...
-
Googleで「Windowsで不審なアプ...
-
アクセスしただけでウイルス感...
-
chrom.ne03.bizというのはウイ...
-
セキュリティーソフトの件です。
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬が検出されました。
-
Win32:Trojan-genとは何でしょ...
-
イラレの不要データが『削除』...
-
trojan.gen.2って何?
-
Acrobat X スタンプツールのお...
-
DATファイルの削除について
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
ドグ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
はじめまして。iPhoneでマンガ...
-
のびハザGRでウイルス感染はす...
-
ウイルスと思わしきreadme.txt...
-
ウイルスセキュリティで VNCvie...
-
アクセスしただけでウイルス感...
-
chrom.ne03.bizというのはウイ...
-
JS/Exploit-BO.genで困っていま...
-
Windows10 Security Riviver
-
ウイルス感染???
-
ウイルスバスターで検出された...
-
デスクトップに犬のアイコンが。
-
POSSIBLE_HIFRMについて質問です
-
WaveZというソフトを使っていた...
-
Yahoo!オークションにウイルス...
-
あんしんスキャンでウイルスが...
-
AVGの性能
-
Win32.Troj.Generic.a.
-
PCからウイルスが検出されたら...
-
アンラボのウイルスブロックと...
-
System Volume Informationに潜...
おすすめ情報