トロイの木馬に感染してしまいました。
昨日ウイルスバスターにてウイルススキャンを行ったところ、WORM_TATERF.BNというウイルスが検出されました。G:\と表示されていたので、USBからの感染かと思われます。隔離ファイルが形成されていましたが、ウイルスバスターHPには対応方法に手動での削除方法が掲載されていたので、そちらをやってみようと思いました。しかし、削除しろとあるレジストリの値も見つからず、ワームが追加したであろう"AUTORUN.INF"の文字列もHPに掲載されているものと違い、特に問題はなさそうでした。この場合はウイルスバスターが隔離した隔離ファイルを削除するだけで大丈夫なのでしょうか?
稚拙な文章になりましたが、ご意見、解決策がありましたら、回答よろしくお願いします。
No.4ベストアンサー
- 回答日時:
お礼読ませていただきました。
PC本体への感染の波及に関しては問題ないようです。"C:\TOSAPINS"などから見つかったautorun.infは、アプリケーションソフトのインストールを自動的に開始させるためのものであり、感染に繋がるものとは言えません。あくまでも各ドライブのルート、特にハードディスクドライブのそれに置かれたautorun.infが疑わしい、ということなので、その辺は問題ないでしょう。
感染の根源となるファイルもGドライブから隔離済みですので、現状大丈夫と判断してよろしいかと思われます。
なお、自動実行無効化によって、例えばUSBメモリやCD-ROMなどを挿入しただけでインストールが開始されるなどと記されたアプリケーションソフトに関しては、その通りにインストールが開始されなくなる可能性が高くなりますし、東芝製PCに標準添付されたアプリケーションソフトのインストールをスタートメニューのショートカットから行う場合にも想定した通りにはならない可能性が高いです。
それについては、autorun.inf内で指定されているファイルを直接実行させることでインストール動作を開始させられますのでご心配なく。今後そうした事態に遭遇して慌てないために、一応アドバイスさせていただきました。
返答ありがとうございます。
autorun.infは必ずしも悪い、というわけでは無いのですね。検索したらたくさん出てきてあせりました。
自動実行無効化も良い点ばかりでは無いのですね。解決法まで教えていただいて、ありがとうございます。
下記に書きましたウイルスバスターの件も継続中ですので、可能でしたら結果を書き込ませていただきたいと思います。
始めはどうすれば良いのか見当もつきませんでしたが、皆様の丁寧な回答のおかげで解決できそうです。親身に回答していただき、本当にありがとうございました。
No.3
- 回答日時:
亜種、つまり似て非なるものの検出であった可能性もありますから、もう少し突っ込んで確認しても良さそうです。
ただし、レジストリ値に関しては、トレンドマイクロのウイルスデータベースに記されているそのものズバリでないと判断し辛いでしょうから、放置するしかないかも知れませんが。
AUTORUN.INFについては、亜種である場合、当然中に記されている実行ファイルなどの名称は変わります。だから、同一名称でないから削除の必要はないだろう、という判断は違うと個人的には考えます。
WORM_TATERF.BN - 対応方法
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
*****
[AutoRun]
open=k.exe
shell\open\Command=k.exe
*****
上記URLでは"k.exe"として書かれているファイル名がそちらでは異なる可能性もある、ということです。念のために、記されているファイル名のものがUSBメモリや、PCの他の領域から見つからないことを確認してみてください。
もし見つかるようなら、VirusTotalに送って検査するなどして、削除すべきファイルかどうかの判断をする方がいいです。
Virus Total
http://www.virustotal.com/jp/
あと、PC内の各ドライブ直下に、AUTORUN.INFが存在しないかどうか、一応チェックしてみてください。通常、ハードディスク上のドライブにはAUTORUN.INFは必要ない筈ですので、あれば感染の疑いが濃くなります。
また、ウイルスバスターで全ての感染が検出可能な訳ではないので、こういう機会に別のもので再検査しておいた方が良いかも知れません。次のオンラインスキャンをお勧めします。
@niftyウイルスチェックサービス
http://www.nifty.com/security/vcheck/
以上、質問文中から察するに、危険なものは既に隔離済みである可能性は高いのですが、一応詰めておくべきことは詰めるようにすべきでしょう。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年4月分)
http://www.ipa.go.jp/security/txt/2009/05outline …
もし『USBメモリの自動実行の無効化』として紹介されている処置がお済みでないなら、やっておいた方が良いかと思われます。
詳しい回答ありがとうございます。返信が遅れてしまって申し訳ありませんでした。
書き忘れていましたが、パソコンは東芝のdynabook、TXE/68EでOSはvistaです。学生用ですので、色々いらないソフトが入っています。
ryu-fizさんに紹介していただいたniftyウイルスチェックサービスとf-secureを試してみたところ、マルウェアの類は見つかりませんでした。
autorun.infで検索したところ、11個のフォルダがCドライブから、フォルダ表示されていないものが4個の計15個が見つかりましたが、ドライブ直下(ルートのことでよろしいのでしょうか?)にあるものはないようです。その内14個は更新日時がパソコン購入以前のもので、多くがC:\TOSAPINSに、購入後の更新日時のものはC:\Program Files\Trend Micro\Virus Busterという場所にありました。
「USBメモリの自動実行の無効化」はまだでしたので、早速設定しました。ご指摘ありがとうございます。
こうしてみたら?ということがありましたら、ご回答いただければ幸いです。乱文失礼しました。
No.1
- 回答日時:
トレンドマイクロのサイトを読む限りでは、「本体だけあって、まだ
感染活動が始まっていない」(バスター君が感染活動を止めたのか?)
状態のようですね。ですので、隔離ファイルの削除だけで大丈夫だと
思います。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
まあ、隔離ファイル削除後に、念のためもう一度スキャンを掛けて
おいたほうが正解は正解ですが・・・。
素早い回答ありがとうございます。
隔離ファイルの削除だけで良いのですね。
一応zero11さんの紹介していただいたサイトで、トレンドマイクロのサポートセンターのチャットをやってみますので、そちらで答えが得られましたら、こちらに書き込ませていただきたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- 風邪・熱 検査結果が出る前に飛行機で帰るのは何が悪い? 3 2022/08/17 23:14
- 風邪・熱 検査結果が出る前に飛行機で帰るのは何が悪い? 8 2022/08/16 15:02
- マルウェア・コンピュータウイルス ウイルスに感染したPCからのデータ移行について 1 2023/02/03 22:17
- 夫婦 私自身がコロナになってしまい、子供が二人いて別室隔離は難しい為、私と子供達が同室で、主人だけ別室で逆 4 2022/12/19 18:27
- その他(病気・怪我・症状) コロナウイルス陽性者が家族に感染させないよう行う感染対策はいつまで行うべきでしょうか? 2 2022/08/03 17:45
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
隔離されてしまったメッセージ...
-
マカフィーのとおりにセーフモ...
-
マカフィー、隔離されたウイル...
-
McAfeeから「怪しいプログラム...
-
トロイの木馬への対処方法
-
ウイルスセキュリティZEROの検...
-
VPNでエロサイトばっかり見てる...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
-
至急!!!!!ラインポイント!
-
マカフィーで必要なファイルが...
-
Everything というフリーソフト...
-
パソコンのプロセスの重複起動...
-
PCに勝手に出てくるCMを削除したい
-
ノートPCにネット上の画像を保...
-
iPhoneでアダルトサイトを見て...
-
Trojan:Script/Wacatac.H!ml っ...
-
ドグ
-
パソコンから勝手に知らない音...
-
McAfee マカフィー ウィルスス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィー、隔離されたウイル...
-
ウイルス隔離フォルダはどこ?
-
カスペルスキーIS2009:ウイル...
-
トロイの木馬に感染してしまい...
-
ESETでウイルスが検出され...
-
トレンドマイクロダメージクリ...
-
トロイが検出されます
-
閉鎖病棟はスマホはダメでもお...
-
マカフィー Quarantine使用容量
-
リアルタイム検索でウィルスが...
-
このサイトの多くの質問を「フ...
-
Trojan-Downloader.Win32.Tiny....
-
ウイルスバスター2005で隔...
-
ウイルスバスターでのウイルス...
-
Worm.Win32.Viking.fwを駆除したい
-
駆除と削除と隔離の違い
-
「感染メールが削除できません...
-
ハンセン病患者の強制隔離について
-
VBS_REDLOF.AとVBS_REDLOF.A-11
-
マカフィーウイルススキャンに...
おすすめ情報