Trojan-Downloader.JS.Agent.exeについて

　あるサイトを閲覧した際に自宅のパソコンがウイルス感染してしまいました。
　http://www.aguse.jp/で調べて、Trojan-Downloader.JS.Agent.exe
　というウイルスであることがわかりましたが日本語情報ないため対処の仕方がわかりません。

　security　toolを呼び込んでしまったようなので、現在alwarbytes' Anti-Malware で駆除中です。
　最終的にはクリーンインストールしたいと考えていますが、リカバリーCDが見つからないため　その前にこれもやっておけというものがあったらお願いします。

　またサイト持ちなのですが、http://www.aguse.jpでチェックして引っかからなければ安全と考えてよいのでしょうか？
　FFFTPを使っていますが記録しているID・PWを一回削除して感染止める予定です。
　こちらに関してもアドバイス頂ければと助かります。

　仕事中の為、駄文で失礼
　よろしくお願いします。

No.1 ベストアンサー 回答者： John_Papa 回答日時： 2010/01/20 06:40

前半については、お気の毒でしたとしか言えません。

すべきことは解っていらっしゃる。
でも、感染が解って幸いでした。・・・と思うことにしましょう。

利用されやすいアプリケーションの脆弱性を初心者でも簡単にチェックできるように工夫されたサイトがありますので、ＰＣ復活後にご利用ください。
「MyJVN バージョンチェッカサービス」
http://jvndb.jvn.jp/apis/myjvn/

http://www.aguse.jpはカスペルスキーでチェックしているということですが、ＰＣ用のカスペルスキーで警告がでるのにaguseでは「ウイルス（ワーム、スパイウエア）は検出されませんでした。」ということは良く有ります。aguseで引っかからなくても安全ではありません。
いくつか理由は有ると思いますが、一つに、有害スクリプトが暗号化されていないものが出てきている。スクリプトが直接有害サイトを呼び出すのではなく幾つかのサイトをハシゴしている。という事が挙げられます。
調査対象サイトとスクリプトにある第三者サイトだけ調べたのでは脅威を見つけることができない訳です。ＰＣ用ではスクリプトに脅威が見つけられなければそのスクリプトを実行しハシゴの先のスクリプトを次々とダウンロードして行きますからそこで脅威を見つけるか感染するかになりますね。
改ざん被害のサイトには、第三者サイトのスクリプトを実行するスクリプトがあるだけで、指定サイトを吟味しないと訪問解析とかトラッキングクッキーとかブログパーツとかという普通にあるscriptやiframeと区別がつけづらくなっています。半年前のように難読化されていればHTMLソースを見れば「ここに妙なものが有る」と簡単に見分けられたのですがね。WYSIWYGホームページ作成ソフトに依存してサイト作りをしている人にとって自前ページの改ざんを自力で見つけることが困難になってきました。
今は、危険を冒してスクリプトに指定されたサイトを調べて見るまでわかりません。スクリプトがさらに別のサイトにハシゴされている場合は怪しいと判断できます。
サイト管理者には厄介です。
ページを改ざんされていれば、まだ発見されやすいですが、そのサイトでは表示される機会の無い中継スクリプトだけ置かれた場合には、膨大なファイルの中からそれ(見知らぬjsとかphpなど)を見つけ出すのは至難です。
セキュリティ関係のニュースでも暗号化されたスクリプトの事ばかりで、増えている暗号化されてないスクリプトや中継サイトに利用される事については触れられていません。
サイト内の全ファイルの点検もお願いしますね。

サーバー管理ができるなら、定期的なxferlogの点検を業務に加えて不振なFTP接続が無いかチェックしましょう。痕跡を消されてなければどのファイルにアクセスしたのかも解りますから。

この回答へのお礼

>サーバー管理ができるなら、定期的なxferlogの点検を業務に加えて不振なFTP接続が無いかチェックしましょう。

　なるほどさくらサーバを使っているのですが、サーバのログも確認できると思うので確認してみます。

alwarbytes' Anti-Malwareに引っかかったものは全て駆除したのですが、まだ不安なので評判が良いらしいカスペルスキーでスキャンしてみます。

回答ありがとうございます。

お礼日時：2010/01/20 14:15