Gumblar(ガンブラー)ウイルスの早期発見方法につきまして
Gumblar(ガンブラー)はウイルス名ではないという話はさておき、、、
感染しているかどうか?をすばやく発見する方法はないでしょうか?
一昔前に流行した、Autorunウイルスのように、
ドライブ直下に「autorun.inf」が存在しているとか、
スタートアップに「mmvo.exe」が存在するとか、
そういった特徴はあるのでしょうか??
今のところ、レジストリで、
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32」
あたりで変な記述がないかを見て、
スタートアップに変なのないか見て、
「sqlsodbc.chm」のハッシュも見て判断しています。
今のところ、感染したPCを見たことがないので、
自分の確認方法であっているのか不安です。
宜しくお願いいたします。
No.4ベストアンサー
- 回答日時:
>感染しているかどうか?をすばやく発見する方法はないでしょうか?
ウイルス名ではないと言うことを理解しておられるなら、感染するマルウエアが一定でないこと理解してくださるでしょう。
すなわち、現時点で確実な方法はありません。
従って、オーソドックスな方法一つずつ確認するしかありません。
レジストリとスタートアップは良い確認方法です。
以下のキーも確認すと良いと思います。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
また、netstatなどで通信を見るのも良いと思います。
しかし、根本的には「感染させない」ことが重要ですので、パッチの適用とウイルス対策ソフトの更新が効果的です。
可能であるなら、ブラウザのJavaスクリプトも制限する方が良いです。
No.5
- 回答日時:
Gumblarはいかんせん亜種が多く、すばやく発見できる万能ツールというのは残念ながら無いですね。
気になる時は、
セキュリティソフトスキャンをかけてみる
それでも心配なら各種無料オンラインスキャンをかける
ってとこですかね。
以下のページに予防⇒感染の確認⇒駆除までにわたって詳しい解説があります。無料オンラインスキャンのリンクも多く貼られてたので、参考にされては?
http://www.seculead.jp/contents/2010/01/gumblar. …
回答ありがとうございます。
リンク先見ました。
詳しく記載されているので、他の人にも薦められそうです。
対策ソフトのスキャンって、ウイルス本体はしっかり駆除してくれますが、
レジストリとかはあんまり修正してくれないので、
やっぱり手動駆除が確実なんです。。。
No.3
- 回答日時:
>感染しているかどうか?をすばやく発見する方法はないでしょうか?
ウイルス名ではないと言うことを理解しておられるなら、感染するマルウエアが一定でないこと理解してくださるでしょう。
すなわち、現時点で確実な方法はありません。
従って、オーソドックスな方法一つずつ確認するしかありません。
レジストリとスタートアップは良い確認方法です。
以下のキーも確認すと良いと思います。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
また、netstatなどで通信を見るのも良いと思います。
しかし、根本的には「感染させない」ことが重要ですので、パッチの適用とウイルス対策ソフトの更新が効果的です。
可能であるなら、ブラウザのJavaスクリプトも制限する方が良いです。
No.2
- 回答日時:
sqlsodbc.chmのチェックは、GENOウィルスの感染チェック方法だったと思います。
ガンブラー亜種は相当進化しており、まず、攻撃対象PCの脆弱性を調べ、、
存在する脆弱性に対応した適切(?)なウィルスを忍び込ませ、パスワードを
盗みとるという形になっていたと思います。
Officeのパッチが最新でなければ、Officeの脆弱性をついた攻撃プログラムを
ダウンロードし、Officeが最新でも、Adobe Readerのバージョンが古ければ
PDFの脆弱性をつく攻撃プログラムをダウンロードして実行させるというように
PCによってダウンロードされる攻撃プログラムが異なるはずです。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090 …
で、実際に感染実験した報告がありますが、これは一例でしかないと思います。
可能な部分を手動でチェックするのはよいですが、ここをチェックすれば
万全というのはないと思います。現在、ウィルス対策ソフトも亜種への
対応がなかなか追いつかない状況ですが、手動でチェックできる場所は
ウィルス対策ソフトで対策されていると思うので、やはりウィルス対策
ソフトの導入は最低限必須だと思います。
http://blogs.yahoo.co.jp/noooo_spam/59368027.html
も参考になると思います。
回答、ありがとうございます。
ウイルス対策ソフトの導入はやっぱり必要ですね。
対策ソフトで駆除しても、レジストリにごみが残ってたりするので、
その辺りをすばやく発見する手段がないかと思っておりました。
それにしても、このウイルスの作者って勤勉ですねぇ・・・
No.1
- 回答日時:
GENO、Gumblar、8080の情報はこのブログにかなり詳しく書いてあり、そこそこ参考になりました。
http://www.smilebanana.com/archives/2010/02/03-2 …
スタートアップにも変なのが出来るようなので、チェックなさっているのであれば問題ないでしょう。
もっとも、FlashPlayerなどのバージョンを最新版にする、Firefoxでno scriptなどのセキュリティ系アドオンを使う、などの予防も重要でしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 生物学 ネットを見てると大規模な?研究を出してきて、ワクチンは打たない方がいいという話があります。本当? 5 2022/08/19 20:09
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- インフルエンザ コロナ禍を収束させたいです。 6 2022/11/16 12:01
- その他(メールソフト・メールサービス) キャリアメール(SoftBank)を他人に見られている可能性はありますか? 4 2023/03/22 09:52
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- Android(アンドロイド) Androidのスマホはサポート期間が過ぎて使っても問題はないんでしょうか? 7 2023/08/17 04:45
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- その他(病気・怪我・症状) 狂犬病、エボラ出血熱、エイズを危険度の高い順番に並べると、どうなると思いますか? 5 2022/12/03 15:53
- 医療・安全 マスクをしていまいがしていようが、違法行為でも意図的な迷惑行為でもなく個人の自由であり 2 2022/11/09 22:35
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
マイクロソフト365家庭用のウィ...
-
iPhoneのデザリングについて も...
-
ライブチャットでウィルス感染...
-
勝手にシャットダウンするので...
-
Boot camp を使うと ウインド...
-
pdfを保存したファイルがトロイ...
-
WEBサイトが改変された?
-
同一Lan内でp2pをしている人が...
-
アイフォンはウイルス感染する...
-
外付けHDDにウイルスは感染しま...
-
感染したPCでDVDを焼いた場合は?
-
C:\\_RESTORE\\TEMP0021090.CPY...
-
P2P クレカ流出
-
noreply というメールはウイル...
-
「message.exe.」 ←これはウィ...
-
エクセルのマクロウイルスに感染
-
tmp.exe というファイルが・・・
-
テスト用の無害のウィルスの作...
-
「ようこそ」画面からの起動時...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
テキストのコピペで感染するか?
-
マイクロソフト365家庭用のウィ...
-
感染したPCでDVDを焼いた場合は?
-
USBメモリウイルスCDなら安心?
-
アイフォンはウイルス感染する...
-
外付けHDDにウイルスは感染しま...
-
iPhoneのデザリングについて も...
-
ウィルス感染している?
-
pdfを保存したファイルがトロイ...
-
ウィルスに感染して(?)、キ...
-
PCの同期
-
仕事とプライベートの使い分け
-
ごみ箱の中のスキャン
-
ネットにつないだだけで感染す...
-
Googleでネットサーフィンをし...
-
フロッピーディスク等によるウ...
-
LANケーブルを介するウィルスの...
-
Avira自動実行ブロックの警告
-
ライブチャットでウィルス感染...
おすすめ情報