先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。
この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか?
検出されたウイルスを書きますと
VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh
McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen
です。
どちらもまだパソコンから駆除できていません。
オンラインスキャンをするのですが、出てきません。
どうしたらいのでしょうか?
おねがいします。
No.4ベストアンサー
- 回答日時:
>エクスプローラーで開くってどういうことでしょうか?
>解凍ソフトのことでしょうか?
ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。(安全なもので実験を)
>実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?
ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。
拡張子をすべて表示にしていない場合で、例えば、
「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。
そして、それをWクリックしたなら、ファイルを実行してしまいます。
この回答への補足
ありがとうございました。
解凍すると出てくるウインドウのことをエクスプローラーというんですね。
これを出ないように設定する方法はご存知でしょうか?
zipファイルを解凍するだけでウイルス感染、というのはあまりないということでしょうか?
古典的な方法で拡張子?というのを変える方法があるんですね。
勉強になりました。次回から気をつけたいと思います。
No.6
- 回答日時:
まず基本情報として、zipファイルは圧縮ファイル、exeファイルは実行ファイルと呼ばれます。
圧縮ファイルとは、複数のファイルを一つのファイルに文字通り圧縮し、ファイルサイズを小さくしたものです。たくさんのファイルをメールで送ったり、Webサイトにアップロードしたりするときに有効です。圧縮したファイルは、その圧縮形式対応したアーカイバと呼ばれるソフトで解凍(元に戻す)することができます。圧縮形式にも色々ありますが、zip形式はWindowsで標準の圧縮形式に採用されています。このため、Windows上でzipファイルをダブルクリックすると、その中身のファイルが表示されます。一方、exeファイルはそれ自体がアプリケーションとなっており、ダブルクリックするとプログラムが実行されます。この機能を利用してアーカイバ代わりに使用されることもあります。zipファイルやexeファイルは、解凍や実行をしないと中身がわからないため、これらに偽装したウイルスもあります。特に、アップローダにはこうしたウイルスが多く紛れ込んでいるため、ダウンロードする場合には注意が必要です。今回、質問者の方がダウンロードしてしまった2つのファイルもウイルスの一種です。いずれもユーザーに気づかれないようにパソコンのセキュリティに穴を空け、ウイルス本体をダウンロードすることに使われます。これらのファイルはダブルクリックしてはいけません。ただし、zipファイルはダブルクリックして中身を表示するだけなら感染しません。表示された中身のファイルがウイルスであった場合は、それをダブルクリックした時点で感染します。また、ウイルスを隠す手段として「二重拡張子」があります。たとえばzipファイルの名前「○○.exe」に拡張子の文字列を追加し「○○.zip.exe」とすることで、zipファイルに見せかけることができるので、注意が必要です。同様に、見せかけをテキストファイルや画像ファイルにできます。
最近のセキュリティ対策ソフトでは、さまざまな観点でファイルをチェックするため、二重拡張子など偽装されたウイルスも見つけ出すことができます。セキュリティ対策ソフトを常に最新の状態で利用するようにしましょう。「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスもお勧めです。
・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …
No.5
- 回答日時:
マルウェアを集めてテストなどをしている者です。
zipファイルダブルクリックで感染する場合もあります。解凍ソフトに脆弱性が存在する場合です。
私ならそもそも仮想マシン上やサンドボックス内で開きます。怪しいものを開くときは常識ですよ。
No.3
- 回答日時:
極論から・・・
書庫内の走査を先に実行。
検知したらファイルは開かない事。
コレが無難です。
Windowsだったら「エクスプローラー」で開いただけでも感染します。
実行ファイルを「実行」しなくても同じ。
又、一見「画像」に見えても中身は実は「ウィルス」と云うファイルも存在。
何れにせよ「怪しい」ファイルには手を出さない事が一番です。
後は「自己責任」で・・・
この回答への補足
ありがとうございました。
すみません、分からないところがあるんですが
書庫内の走査を先に実行。
検知したらファイルは開かない事。
zipファイルを調べてから解凍することで、ウイルスがあったら解凍しないことってことでしょうか?
私の場合、ウイルスバスターで調べて、問題ないようなので開いたのですが、中身が映像のアイコンでexeファイルだったので
ttp://www.virustotal.com/jp/
で調べたら2個のウイルスチェックソフトで反応がありました。
けれど、一致する症例がありません。
zipファイル自体がウイルスではなかったということでしょうか?
ありがとうございました。
アドレスがちゃんとコピーできていなかったです。すみません。
ttp://www.virustotal.com/jp/ではなく
http://www.virustotal.com/jp/でした。
あと質問なんですが
Windowsだったら「エクスプローラー」で開いただけでも感染します。
実行ファイルを「実行」しなくても同じ。
エクスプローラーで開くってどういうことでしょうか?
解凍ソフトのことでしょうか?
実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?
おねがいします。
No.2
- 回答日時:
>zipファイルをダブルクリックした時点でウイルス感染するのか、
>zipファイルを開いた後に出てきたファルダの中にある
>exeファイルをダブルクリックするとウイルス感染するのか
相手によります。
Web検索するなら
Backdoor.Win32.Agent
と
Dropper.Gen
でしょうね。
どちらもトロイの木馬に分類される物ですが、理論上は実行されないことには動作しないことになります。しかしZIPファイルを解凍しただけでは実行されない…といわれていましたが、現在ではそんな甘いことは言ってられません。
http://slashdot.jp/it/article.pl?sid=04/08/13/13 …
もともとウィルス対策ソフトの中には、別のファイルに感染するのではなく単体で動作するタイプの悪意のプログラム(厳密にはウィルスではない)に対しては検出漏れがあるものもあります。ウイルスバスターやNorton Anti Virus などであっても十分とは言い難く、スパイウエア対策ソフトと併用すべきですし、今回の場合は一度SpyBot S&DやAd-awareなどで走査する必要があると思います。
---
ちなみにqa3780130は内容が異なる上、良回答として20ptがついている投稿が間違っているので参考にはなりませんが、何にしても山田オルタネイティブと判断されるようなファイルには手を出さない方が吉だと思います。
この回答への補足
ありがとうございました。
ウイルスに感染したのかと、ポートを調べたり、ウイルススキャンやオンラインスキャン、コマンドプロンプトで調べたり、色々したのですがウイルスが見つかりません。
zipを解凍しただけでは感染しなかったっていう症例と見て大丈夫でしょうか?
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DLした覚えのない圧縮ファイル...
-
Real Playerが勝手に起動
-
リンク付のエクセルファイルが...
-
vobtool
-
Windows7 ブルースクリーン
-
PUA:Win32/GameHackをMicrosoft...
-
JS/Packed.Agent.N が検出され...
-
McAfee マカフィー ウィルスス...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
USBがウイルスに感染?
-
パソコンのデスクトップ画面に...
-
外付けHDDに最初から入っている...
-
ノートンの完全スキャンに物凄...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
大量のファイルの中から壊れた...
-
Trojan:Script/Wacatac.H!ml っ...
-
trojan.gen.2って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
コマンドプロンプトでのBATファ...
-
ファイルサイズが0kBになってし...
-
DATファイルの削除について
-
削除できないファイルがあります
-
「 .scr」のスクリーンセーバ...
-
リモートデスクトップで転送時...
-
****.datファイルをクリックし...
-
バッチファイルで、最新ファイ...
-
イメージファイルの中のウィルス
-
zipファイル自体がウイルスでダ...
-
リンク付のエクセルファイルが...
-
Cドライブ直下の不明物が気にな...
-
USBメモリーの中の見覚えのない...
-
DLした覚えのない圧縮ファイル...
-
マイドキュメントのファイルが...
-
ファイルが突然消えた?
-
ノートPC(WinXP)ファイル数が百...
-
出なくした発行元を確認できま...
-
vobtool
-
フルスキャンすると特定のファ...
おすすめ情報