トロイの木馬？感染したようです。Defense Centerニセセキュ

Question

トロイの木馬？感染したようです。Defense Centerニセセキュリティソフトのようです。

パソコンは立ち上りますが、Defense Centerがでてきます。調べてみましたが、英語のサイトばかりで・・・。翻訳しましたが、うれしくない内容でした。

急いで大事なファイルをＵＳＢつないでＳＤカードに移しましたが、そのファイルも感染している可能性があることも分かりました。

上記の作業して（撮りためた写真はあきらめて）、デスクトップに新しいアイコン発見！よく見るとアダルトサイトだね、サイト名や青い四角いファイル名を急いで書き写し電源の終了（スタート→終了オプション）したところ、「新しいプログラムがインストールされました」の文字が見えましたがそのまま終了。それからはパソコン立ち上げてません。どんなプログラムか恐ろしいです。

サイト名　undetube.com  pornotube.com  youporn.com
青い四角いファイル名  spam001  spam003  troj000（troi000かも）

セキュリティソフトは何を使っているのか分かりませんが、パソコン購入時に入っていたものをそのまま使用していました。

この状態で、パソコン電源入れたら、「新しいプログラム」とやらが悪さや、パソコン破壊していくんですよね？

この状態で、リカバリしてももう遅いですか？っていうか、リカバリの知識もないですが・・。

シャープMebius PC-AE50M、ウインドウズＸＰ，

Niwatori-Sanpo · Accepted Answer

＞セキュリティソフトは何を使っているのか分かりませんが、

パソコン購入時に入っていたものをそのまま使用していたなら
「ウイルスバスター TM 2006」だと思いますが、そのままという
のが文字通りの意味なら既に有効期間は過ぎています。

http://www.sharp.co.jp/mebius/products/pcae50m/p6.html

ユーザー登録をして製品版にアップグレード後定義ファイルも
更新し続けているなら、新種のマルウェアに対応し切れていない
せいでしょう。
　拡散し続けるガンブラー系のウィルスを何処かの Webサイトで
拾ってしまったのかも知れません。

駆除の難易度は、セーフモードで起動し直したり、システムの
復元を無効にする必要があったり、決して低い方ではないと思い
ます。　msconfigコマンドからのシステム構成ユーティリティに
あるスタートアップを止めて消えてくれれば恩の字でしょう。
　或いは、下記のようなスパイウェア対策ソフトで退治できれば
運の良い方だと思います。

「Malwarebytes' Anti-Malware」
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

「SUPERAntiSpyware」
http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0101.htm

＞っていうか、リカバリの知識もないですが・・。

下のサポートサイトにあるマニュアルに載っています。

取扱説明書（PDF データなので閲覧には Adobe Reader が必要）
http://support.sharp.co.jp/mebius/menu/download/manual/permit.shtml?mid=527&d=1
　　　　　　　↑
　151 ページ以降の「ご購入時の状態に戻す(再インストール)」
ですね。

偽セキュリティソフトの押し売りプログラムに侵入された程度
なら、恐らく HDDのリカバリ領域は汚染されていないと思うので
駆除に四苦八苦するより、いっそリカバリしてしまった方が簡単
でしょう。

リカバリ CD を作成していない場合は無理ですが、リカバリCD
から再インストールする場合は、「付録」にある「セットアップ
ユーティリティ」（いわゆる BIOS の設定画面）の手順に従って
CD/DVDドライブから起動できるように設定を変更しなければなり
ません。（マニュアル 184ページ 「Boot Sequence」の項）

ただし後から個人で作成・取得したデータは何らかの外部記憶
媒体に待避させてからの方が良いと思います。
　そのデータも汚染されていたとしても、リカバリ後に真っ当な
セキュリティ環境を構築して駆除してから利用すればいいのでは
ないでしょうか。
　なお、通信環境やメールソフトの設定・登録情報などはメモの
方が良いような気がします。

最後に、参考 URLは本件の押し売りプログラムとは違いますが
何かの参考になるかもしれないと思い、一応載せておきました。

参考URL：http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-FQ

aero1 · Answer

＞大事なファイルをＵＳＢつないでＳＤカードに移しましたが、そのファイルも感染している可能性があることも分かりました。

ワームと呼ばれる種類のマルウェアでしたら、自己増殖していく事がありますがトロイの木馬の場合は無い可能性が高いと思うのですが・・。
スキャンして調べましたか？

偽セキュリティ対策ソフトの場合は、有料版を買えとか料金を支払えという旨の表示をだして、クレジットカード番号などを聞き出そうとする感じじゃないですか？

「深刻化する偽セキュリティ対策ソフトの被害」
http://www.ipa.go.jp/security/txt/2010/06outline.html

パソコンをセーフモードで起動して、そのソフトを停止させて削除できないでしょうか。

＞デスクトップに新しいアイコン発見！よく見るとアダルトサイトだね、サイト名や青い四角いファイル名を急いで書き写し電源の終了

こちらは、別な物にも感染しているのでしょうか・・？！
ネット上から、無闇やたらとダウンロードして無警戒にクリックして開いていませんか？！

＞リカバリしてももう遅いですか？っていうか、リカバリの知識もないですが・・。

リカバリが遅いという事はないですし、逆にリカバリをしてパソコンを購入時の状態に戻す事の方がいいかもしれません。
ネットから切り離して行えば、ネット上にデータが漏洩する事もないですしデータや設定等をバックアップしてはどうでしょうか。

「マニュアル｜ダウンロード｜サポート情報｜メビウス」
http://support.sharp.co.jp/mebius/menu/download/manual/

方法は、マニュアルにあると思います。

参考URL：https://www.ccc.go.jp/knowledge/index.html

goold-man · Answer

ウィルス感染しても、リカバリ（クリーンインストール）するときれいになります（データも消えます）

ウィルス感染はシステムファイルのプログラムに多く、データへ感染は少ないです（皆無とは言えませんが）。

セキュリティ対策ソフトはインストールしたままでは非力です。エントリー登録し、アップデートで最新のウィルス定義ファイルを常に新しくし、検査、怪しいプログラムを削除します。
体験版が無効の場合、フリーソフトもあります。（ダウンロード、インストール、更新するまでは無防備状態です）

SDカードが怪しいなら、セキュリティ対策ソフト（最新にしてあるもの）でPCを検査後、SDカードのドライブを指定して検査します。

セキュリティ対策
（1）アンチウィルスソフト（有料\無料）一つ
（2）スパイウェア・アドウェア・マルウェア対策ソフト（フリーで可）複数、二つ程度（重くなるので）
（3）Windowsファイアーウォールを「無効」セキュリティ対策ソフトのパーソナルファイアーウォールを「有効」
（4）ルーターなど設定でブロック（無線LANの暗号化含む）
（5）ブラウザのセキュリティ設定でブロック
など複数導入しますが、どうしても隙間が出ます（セキュリティ対策ソフト導入まで）から、ファイアーウォールなどで遮断しておきます。

nori761 · Answer

厳しい意見ですが

日本国は自己責任大国であり
自身の興味本位で実施結果の顛末、
知らない事は学んでから行動されないと２度３度と同じ過ち繰り返します、

パソコン操作だから現実三次元と二次元の区別がつかず行ってしまう
よくあるパターンであります

言葉の意味
セキュリティソフト=ウィルス対策ソフトは同意儀
リカバリ=意味は回復
ウィルス=パソコン本体破壊はしません、内部システムから個人情報(銀行口座や暗証番号)特定し
　見えない壁/裏方(バックグランド)の内で日々どこかへ情報転送とプログラムの改ざんを実施

問題点と改善案
1.購入時からおよそ半年以上経過しウィルス対策ソフト使用する時点でミス発生
理由:購入時に添付されているウィルス対策ソフトは、およそ３ヵ月程度の試用期間を前提としている
　　　運用する場合はアップデート(同ソフト名の新しい更新)を行うか別途購入又はプロバイダ有償サービス、月額525円程度のウィルス対策ソフトを購入しなければならない

2.ウィルス対策年間維持費はおよそ0円～1万円位にてウィルス対策ソフトは各社名称にて販売中
3.NTT:0120-116-116ならリモートコントロールにて対処する場合あり(有償月額525円)
4.SDカ-ド内部のファイル感染可能性は否定できませんが対応方法は残存あり
方法論
(1)セキュリティ環境整った場所へ避難(自己勤務会社はご遠慮ください)
(2)SDカ-ドをカードリーダへ挿し、SDカ-ド内部フォルダは開示しない、
ココから手法論
(3)ウィルス対策ソフト導入されているPCにて実施ください。
　Windows XPの場合なら=スタート→マイコンピュ-タをクリック→各項目事　ドライブが閲覧表示

(4)SDカ-ドなら、Eドライブ又はFドライブとして表示、
(5)仮定Eドライブ(SDカ-ド)へ矢印カーソルを合わせて右クリック
(6)出現項目からセキュリティにてスキャンを実施(後は経過を見守るだけ)
------
リカバリ手法は製造メーカへお伺い下さい。
シャープ:2006年製品　Mebius PC-AE50M
有償サポートURL:http://www.sharp.co.jp/support/products/pay_svc.html

上記、ご自身の考えで実施するしないは自由。
自己利益追求する場合には代価(時間/お金の双方)がかかります。

noname#119957 · Answer

■これが本物です。ここ以外のものですか？
http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
microsoft.com/がドメイン名です。

■偽ものとされるドメイン名を記録していますか？それが大事です。
どういうものか知るための手がかりです。

■新しい不要なプログラムは、名前を記録して、アンインストールしましょう。
コントロールパネルからできます。

■そして、ウィルススキャンをしましょう。

トロイの木馬？感染したようです。Defense Centerニセセキュ

＞セキュリティソフトは何を使っているのか分かりませんが、

＞大事なファイルをＵＳＢつないでＳＤカードに移しましたが、そのファイルも感染している可能性があることも分かりました。

ウィルス感染しても、リカバリ（クリーンインストール）するときれいになります（データも消えます）

厳しい意見ですが

■これが本物です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング