pc初心者です。教えてください。
windowsVista VAIO を使っています。
マカフィーでトロイの木馬が検出されたようなのですが、その後再起動の指示が出たのでやったのですが、それからインターネットに接続できなくなりました。
接続の原因を調べたら、プロキシサーバーが応答していません。
のようなことでした。そこで、ツールからLANにプロキシサーバーの使用する。のチェックをはずしたところ、現在はネットに繋がるようになり質問している次第なのですが・・・
ネットに繋げてしまって大丈夫だったのでしょうか?
なぜ急に接続できなくなったのかも分かりません。
今はマカフィーを見ると保護されています。となっていて普通なのですが、ウイルスは駆除できたと考えてもよいのでしょうか?
ウイルスの事やpcはほとんど無知なので、初歩的な質問ですが回答よろしくお願いします。
No.8ベストアンサー
- 回答日時:
No.5です。
>トロイの木馬のFakeAlert-BlueFAVという種類で
試しに Google 検索してみたら、最近「Virustotal」が下のような
ファイルに対して検出する対策ソフトの情報を公開していました。
「gbot.exe」
http://www.virustotal.com/file-scan/report.html? …
「372db629fa075c418377b269d7f36df6_INF1845.tmp」
http://www.virustotal.com/file-scan/report.html? …
「BlueFlare Antivirus.exe」
http://www.virustotal.com/file-scan/report.html? …
質問者様の McAfee が、今回どれに反応したのかは分かりません。
といっても、McAfeeが削除したのなら、これらのファイルが残って
いる可能性は低いし、別の被害や後遺症が出ていないか調べるために
反応している全てのセキュリティソフトで検索するわけにもいかない
でしょう。
ただ、「SUPERAntiSpyware」なら McAfee と共存できるようなので
試してみても良いかも知れません。
「SUPERAntiSpyware」のダウンロード
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
>リカバリといううものをするのが得策ですかね…
PC内をファイル検索して上記ファイルが存在する場合は削除すれば
いいと思いますが、McAfeeのファイアーウォール機能はあんまり信用
できないので、PC内に重要な個人情報などが保存されているならその
方が安心かも知れません。
ただ、もしオイラなら他社が提供するオンラインスキャンや複数の
スパイウェア対策ソフトで検索して、結果に問題がなく、自覚症状も
なければ、しばらく様子をみると思います。
因みに「BlueFlare Antivirus」という実行ファイルは インチキな
セキュリティソフトのようです。
参考URL:http://www.bleepingcomputer.com/virus-removal/re …
皆様、丁寧なご回答ありがとうございます。返事が遅くなり申し訳ありません。
その後、マカフィーでスキャンするたびにトロイの木馬が検出される状態が続きましたが、どうにかファイルの消去をすることが出来ました。検出もされなくなり、動きも戻ったように感じますのでこのまま様子を見ていこうと思います。
真摯なご回答の数々、本当に助かりました。ありがとうございました!
No.7
- 回答日時:
う~ん…質問者さん自身が自機の環境をきちんと把握されているか、そこからして不明なので、きちんとした回答がしにくいですね。
『ツールからLANにプロキシサーバーの使用する。のチェックをはずしたところ』とありますけど、それはWindowsのインターネットオプションのことでしょうか?『ツール』ってのがIEのメニュー項目のそれなら、そういうことですが。
そもそものネット接続でプロキシが設定されてなかったのに設定された状態になった、ということなら、それは感染によるものだと考えられますので、その設定を元に戻すのは正しい処置です。当初何も設定されてなかったのならチェックを外すだけでも当面は良いのですが、出来れば設定画面上に表示されているアドレスとかポートとかの記述を消して空白にしておく方が良いでしょう。チェックオフの状態ではグレーアウトされた項目を編集出来ないので、一旦チェックを入れて関連項目の記述を消してから改めてチェックオフするようにします。
で、もし以前からプロキシの設定がされていたのだとすれば、その設定をやり直すべきであろうかと思います。
以前プロキシの設定がどうなっていたか質問者さんご自身が分からないのであれば、設定を実際に行った人に尋ねることになりますね。業者に頼んだのなら、その業者に訊かないといけないかも知れません。
さて…インターネット接続が正常化して、マカフィーが何も検出しない状態になったとしても、マカフィーが検出し切れていない感染がまだ存在している可能性は否定出来ないと思われます。その場合には、マカフィー以外のオンラインスキャンを受けておくべきです。人間の医療で言うところのセカンドオピニオンというやつです。
個人的なお勧めはF-Secure Online Scanner です。
http://www.f-secure.com/ja_JP/security/security- …
最近の感染は以前よりも多様化、深刻化しており、単にウイルス対策ソフトを導入するだけでは十分な対応が出来ません。PCのウイークポイントとなるOSやソフトウェアのセキュリティホールにきちんと改善を加え続ける必要がありますし、継続的にそれを行うためには最新の情報を得る姿勢を怠らず、PCそのものの知識もより高めていくことも必要になります。
知らない、分からないのをそのままにしておくことが危険を増大させてしまうのです。
次のようなサイトの閲覧から始めて、知識を深めるようにしてください。
国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …
セキュリティホールなどの最新の情報については、次のようなインターネットニュースサイトの利用をお勧めします。
INTERNET Watch
http://internet.watch.impress.co.jp/
No.6
- 回答日時:
>ウイルスは駆除できたと考えてもよいのでしょうか?
マカフィーのイベントログを確認してどのような処理をしたか確認することです。
>なぜ急に接続できなくなったのかも分かりません
普通に考えれば当該マルウェアによって設定を変更されたからだと思います。
ちなみに、ボクは#5さんの「対策ソフトのエンジンや定義ファイルが・・・」の意見には異論がございまして、現在ではアンチウイルス以外の防御機能も併用するシステムを採用するベンダが多いです。
参考までにボクがあるクラッカーコミュから仕入れてきたアンチウイルスを意図的に回避させるためのEXE改変ツールの例をご紹介します。今現在でもNo.1検出率といわれるG Dataも回避できています。よく見るとアンチウイルスベンダのサイトにアクセスさせない設定があるのがわかります。ちなみに、この改変ツールを使って既知のバックドアを改変しKaspersky Internet Securityでテストしたところ、アンチウイルスの回避までは成功しましたが実行時に阻止されました。この辺が高性能対策ソフトは違います。
No.5
- 回答日時:
>その後再起動の指示が出たので
検出されたときの処置は「削除」されたのでしょうか、それとも
「隔離」されたのでしょうか?
ウイルススキャンが怪しいプログラム(PUP)を検出したときの対処方法
http://www.mcafee.com/Japan/mcafee/support/faq/a …
もし「削除」を選択した場合は「設定・機能等一覧」の「履歴と
ログ」の中の「ブロックされたスクリプト」や「検出した脅威」を
見れば、そのトロイの木馬の具体的な検出名が把握できるるのでは
ないでしょうか。
その名前から検索すればマルウェアの挙動や危険性ができるかも
知れません。
ウィルス検索
http://www.mcafee.com/japan/security/vlibrary.asp
>ウイルスは駆除できたと考えてもよいのでしょうか?
「(対応の必要はありません)」と表示されていれば、McAfee側
としては以降の処置事項はないと思います。
ただし設定が改変されていたわけだから、そのほかの部分も全く
無傷とは断言できないでしょう。
そこで、未だ心配なら、他社の駆除ツールやオンラインスキャン
或いは専用のスパイウェア対策ソフトなどを使って検索してみれば
今夜はグッスリ眠れるかも知れません。
駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html
オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html
個人的には、検出してくれただけ未だマシという気がします。
対策ソフトのエンジンや定義ファイルが感染を狙っている脅威に
追いついていなければ、軽くすり抜けられてしまうわけですから。
参考URL:http://www.moej.info/2009/10/malwarebytes-anti-m …
この回答への補足
履歴を見てみました。
トロイの木馬のFakeAlert-BlueFAVという種類で再起動後削除済みとなっていましたがどうでしょうか?
やはりリカバリといううものをするのが得策ですかね…
週末まで暇が無いのでそれまで大丈夫なのか心配です。。
No.4
- 回答日時:
隔離したのなら隔離できたウィルスに限っては感染してはいませんが、
リカバリー出来るなら必要なバックアップをしてリカバリーするのが
一番の方法だと思います。
http://backup.hikaq.com/
リカバリしたくないなら他のソフトで無料オンラインでウイルススキャン。
http://securityzone.zapto.org/virusscan.htm
オンラインでの結果感染してたならリカバリ
してないなら安心。
人それぞれですが、私なら必ずリカバリしますけどね。
No.3
- 回答日時:
ウイルスの種類によっては駆除ソフトウイルスバスターやマカフィー等でも駆除できないものも多くあり
隔離する(PC上でそのプログラムを使用不可にする)場合があります
再起動後ネットに接続できない状況だったのでWindowsの構成(レジストリー)が変更されたようです
感染した場合と侵入時にアラートが出た場合と大きな違いがありおそらくは一度感染していると思います
今後のことを考えるとリカバリー(購入時に戻す)が最良かと思いますが保存データの全てをバックアップしさらにそのデータをウイルススキャンで確認してから使用するのがベストだと考えます。
No.2
- 回答日時:
★一度にそこそこ高額を支払わなくても月額版がありますよ。
月払いですので財布に優しいです。参考URL:http://jp.trendmicro.com/jp/products/personal/vb …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- YouTube youtubeが使えない! 1 2022/11/16 16:36
- その他(インターネット接続・インフラ) Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
- FTTH・光回線 以下の、「パソコンの状態」が、分かる方、いますか? 1 2022/04/29 01:14
- Windows 7 セキリティー警告頻繁に表示去れる。 1 2022/06/18 06:04
- Wi-Fi・無線LAN パソコン 無線繋がらない 2 2023/06/30 12:27
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
昨日、PCを起動するとAvast無料...
-
trojan.gen.2って何?
-
trojan.gen.2 というウイルスに...
-
トロイの木馬にヤられて、OSを...
-
大量のファイルの中から壊れた...
-
your file host を見ているので...
-
ウイルスが見つかってしまいま...
-
代替データストリームのあるフ...
-
最近、トロイの木馬が頻繁に検...
-
レオナルドダビンチが原因でエ...
-
CDプレイヤー等のトレー開閉機...
-
普通のマカフィーとMcAfee-GW-E...
-
室内でGPSのように位置を検出で...
-
発色剤の検査法
-
Anti-Malware ログチェックお願...
-
トロイの木馬はWi-Fiルータを通...
-
はじめまして。iPhoneでマンガ...
-
iPhoneでアダルトサイトを見て...
-
マカフィーで必要なファイルが...
-
つまりavp.exeって何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
昨日、PCを起動するとAvast無料...
-
trojan.gen.2 というウイルスに...
-
大量のファイルの中から壊れた...
-
マカフィーを使っているのです...
-
トロイの木馬に感染しました。...
-
ウイルスセキュリティーで『Hac...
-
トロイの木馬を削除したいんですが
-
普通のマカフィーとMcAfee-GW-E...
-
Dell製ディスプレイが検出され...
-
C:\\RECYCLERからウイルスらし...
-
トロイの木馬にヤられて、OSを...
-
Trojan.Win32.Generic
-
復活するCookie
-
ノートンって何がいいのですか...
-
Anti-Malware ログチェックお願...
-
PUP.Optional.SlimCleanerPlus...
-
ノートンで・・・
-
<このネットウィルス> <危...
おすすめ情報