TROJ_BLKSTONE.Aというウィルスに感染したのですが、メールに添付された怪しいファイルを開いたことはありませんし、どうして感染したかわかりません。ホームページを通して感染することがあるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

このバージョンも危険なのでしょうか?



ですね。サービスパックのセキュリティFIXは致命的なダメージの起きやすいセキュリティホールを修復します。
確か、SP1では登場直前にはすでにこのホールを悪用した不正侵入などが報告されています。
SP2についても、同様にセキュリティホールを修正しています。(IEにはホールがxx個はあります)
SP版は同じバージョンを利用している場合は導入するのが好ましいです。

モデムとPCの間にルーターを入れています。
この場合でもファイヤーウォールのソフトを導入したほうがいいのでしょうか?

少し、不安になられてしまったようですね。
そうですか、となるとパケットは管理されてますから、まあある程度は大丈夫ですね。

それなら入れなくても良いですよ。
ただルータがあれば安全とは言えません。
絶えず新たな経路をクラッカーは探していますから、
過信はしないように。これにファイアウォールソフトを入れたから絶対安全にはなりませんし・・・

私が言いたかったことは、絶対的な安全はないという気持ちをもって、何かあったときに迅速に対処できることと、そういうことがないよう心がけさえあれば、結構です。

あと、導入するしないはご自分で判断をしましょう。

ちなみに、セキュリティチェックを試したことありますか?
シマンテックのサイトですが、もし試したことがなければ試してみてください。
これで、落ちがあればファイアウォールソフトを入れた方が良い場合もあります。
http://www.symantec.com/region/jp/securitycheck/

上サイトでも、書いてありますし、先にも何度も言っているのですが、たとえこのチェックで安全でもそれを過信しないでくださいね。(くどい)

参考URL:http://www.microsoft.com/windows/ie_intl/ja/down …
    • good
    • 0

TROJですか・・・


これはウィルスと言うよりはトロイの木馬ですね。
トロイの木馬とは、正規のソフトやプログラムに見せかけて、実は別のこと例えば外部にデータを送ったり、変なデータを入手したり、する悪いプログラムなわけですよ。簡単に言えば一種の乗っ取り方法の一つです。ある意味ウィルス以上の驚異です。
http://www.symantec.com/region/jp/homecomputing/ …

ということで、添付ファイルやアプリケーションファイルのDL、常時接続によるネットワーク不正侵入などが原因でこれらの感染は最近になって急速に増えてます。

特に、ファイアウォールソフトとウィルススキャンソフトを導入し常駐していない場合は知らないうちに、トロイの木馬に感染、データをどこかに垂れ流している可能性があります。
ウィルススキャンソフトとパーソナルファイアウォールは必ず導入しましょう。
また、ウィルススキャンソフトは、定期的(最低週に1度)は定義ファイル(DAT)をアップデートしましょう。
ファイアウォールソフトについては、市販に限らず、フリーバージョンのファイアウォールソフトがありますから、それを導入しても良いでしょう。
(ウィルスバスター2001にはファイアウォール機能搭載)
インストールしていない場合は下からインストールを
http://www.tinysoftware.com/japan/pwall.php
(Tinypersonal firewall)
http://www.geocities.co.jp/SiliconValley-Cuperti …
(日本語かパッチ)
http://www.forest.impress.co.jp/article/2001/05/ …
(説明)

最後に、ホームページ感染ですが、ウィルス、トロイともに感染するものが最近見つかっています。
これはインターネットエクスプローラ5,5や5,01のサービスパックを導入していない物を使っている場合は危険です。IEのセキュリティ上の欠陥(セキュリティホール)狙って侵入してきます。
これらには、サービスパック2が出ていますから導入しましょう。また、IE6は製品版も出ていますがしばらく導入しない方が良いです。

まあ、これらに注意すれば、とりあえずある程度は安全です。ただし100%安全はネット接続している以上ありません。感染や侵入の可能性は常にあると思ってセキュリティ・ウィルス対策はしっかりしておきましょう。

この回答への補足

ご回答ありがとうございます。

私はCATV接続なのですが、モデムとPCの間にルーターを入れています。
この場合でもファイヤーウォールのソフトを導入したほうがいいのでしょうか?

私のIEは5.50.4522.1800 更新バージョンSP1なのですが、このバージョンも危険なのでしょうか?

補足日時:2001/09/16 18:27
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QTROJ_MOSCENT.Aに感染

先日、父のパソコンがウィルスに感染していないか
オンラインスキャンをしました。
そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。
現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。
いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。
このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか?
あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。
OSはウィンドウズXPです。
どなたかご回答をお願いいたします。

Aベストアンサー

#1です
おとうさまのために親孝行して出費してもらえませんか
^^;申し訳ございませんが。5000円から6000円までだと思います。
箱を購入するのは高いとおもうのであればDL方法があります
体験版から製品版へのアップグレード方法 をご案内します
http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

お話をきいていますとどうもTROJ_MOSCENT.Aは体験版では検出できていないようです。
mdmdll.exeのことは以下が参考になるとおもいます
警告文の内容がもひとつわかりませんがmdmdll.exeは
スパイウェアではないかという情報があります

http://66.102.7.104/search?q=cache:yPK1OMI-I48J:higaitaisaku.web.infoseek.co.jp/iranai.html+mdmdll.exe&hl=ja&lr=lang_ja&ie=UTF-8

ためしにTROJ_MOSCENT.Aに感染しているかどうかはレジストリをみたらわかるとおもうんです
----------
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
値:
Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect
---------------
これはどういうことを意味しているかといいますと

スタ-ト→ Regedit と打ってEnterを押す
レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +Run

+をクリックしますと展開します
+Runをクリックすると右パネルに
Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect
の記述があるんです

この記述があればまず感染してます

注意 レジストリを操作する前に必ずバックアップはとっておいてください
レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
(上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが
あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを
ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら
このアイコンを削除してもらってかまいません)

繰り返しになりますが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A
をよくみて駆除してください
-----------

また今回のお話とややずれるとおもいますが
スパイウェアに注意してください
スパイウェア除去ソフトのご案内です
SpybotとAd-aware(スパイウェア除去 無料です)SpywareBlaster(
無料でスパイウェアが予防されるソフトです)
以下をご覧になってDLをお勧めします
但しSpybotはウイルスセキュリテイ2004とは干渉があり一部の機種で併用ができません
よってウイルスセキュリテイ2004を導入されていたらインスト‐ルはやめてください
http://higaitaisaku.web.infoseek.co.jp/menu5.html

---------
VB2004をご購入後はウイルスに関してわからないので
あれば以下からお問い合わせください

ウイルスバスタークラブセンターお問い合わせ
http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
--------
現時点ではmdmdll.exeと今回のTROJ_MOSCENT.Aとは関係がないと個人的には思います

参考URL:http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

#1です
おとうさまのために親孝行して出費してもらえませんか
^^;申し訳ございませんが。5000円から6000円までだと思います。
箱を購入するのは高いとおもうのであればDL方法があります
体験版から製品版へのアップグレード方法 をご案内します
http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

お話をきいていますとどうもTROJ_MOSCENT.Aは体験版では検出できていないようです。
mdmdll.exeのことは以下が参考になるとおもいます
警告文の内容がもひとつわかり...続きを読む

Qコンピューターウィルスについて TROJ_CHATHACK.A

TROJ_CHATHACK.A はウィルスでしょうか?

トレンドマイクロ社のウイルスバスターオンラインスキャン
をかけたら上記内容にかかりました。

どのようなウィルスか内容の検索をしてみましたが見当りません。
これはウィルスですか?

PC初心者のわたしは危険度も分からず不安です。
どなたか教えてください。

Aベストアンサー

これは、パターンファイルの不具合にる誤警告のようです。
下記のホームページで、確認できます。

参考URL:http://www.trendmicro.co.jp/support/false/TROJ_CHATHACK_A.htm

Q「TROJ_MTXA」というウイルスに感染してしまいました。

助けてください。
昨日、メーリングリストのメールからウイルス感染してしまいました。(初感染だと思います。)
ウイルスバスター体験版をインストールして、殆どのウイルスは駆除できました。しかし、「TROJ_MTXA」というウイルスだけ「処理失敗」と表示されます。
感染による影響の自覚症状はありませんが、友人曰く「やっかいなウイルス」だとか・・・。
PC操作は得意ではないので、どー対処してよいのやら途方に暮れています。
年末のお忙しいところ恐縮ですが、お願いです助けてください。

Aベストアンサー

winsock32.dllはWindowsのネットワーク機能をつかさどる
重要なファイルなので、少なくともWindows起動中は手出
しできないはずです。この雰囲気でいくとパソコンに詳し
い人間でないと駆除は難しいかもしれません。

フォーマットして再インストールが一番確実ではあります。

QTROJ_WCLEANERに感染?!

私のマシンその1(VirusBusterのインストールされている)でTROJ_WCLEANERに感染したとメッセージがでたのですが

そのファイルは NortonAntiVirusのインストールされているマシン(私のマシン2)からコピーしてきたものでした。

実際にそのファイルがあってもNortonAntiVirus上では
ひっかかりません。(私のマシン2)

そこで そのファイルをフロッピーにコピーし、
VirusBusterにかけると 見つかりましたとでます。
困ったことに駆除するとファイル自体を消してしまいます。

TrendMicroさんのウィルスデータベースに書いてある
ようなレジストリを操作されている気配もありません。

これはVirusBusterの誤検知なんでしょうか?
どなたか ご存知の方がいらっしゃいましたら
ご教授願います

Aベストアンサー

ウイルスの検知は万能ではありません。

通常、ウイルスの検知は、ディスク上のファイルの中に「パターンファイル」で定義されたパターンと一致したデータが存在しているか、と言う方法で行われます。

ここで問題になって来るのが「定義されたパターンの長さ」です。

どのような問題があるのかと言うと
「誤認識比率と亜種の検知精度比率が反比例する」
と言う問題です。

判りやすく言うと
「比較パターンが長くなると、誤検知は減るが、亜種を検知しなくなる」
「比較パターンが短くなると、亜種を検知するようになるが、誤検知が増える」
と言う事です。

NortonAntiVirusとVirusBusterとで、同一のウイルスに対するパターン定義の長さが違うので「片方ではウイルスと誤検知するが、片方ではウイルスだと検知しない」と言う事が起きます。

質問者さんのケースでは
NortonAntiVirusでは誤検知はしないが、亜種の発生に対して脆弱。亜種が出た場合はパターンファイルの更新が必要
VirusBusterでは亜種の発生にも耐性があるが、誤検知が多い。ある程度の亜種は1つのパターンファイルで対応するので更新不要
と言う状態になっているのでしょう。

具体的な例を挙げてみます。

Aと言うウィルスソフトは、あるウイルスに対し「ABCDEFGH」と言うパターンを使っている。
Bと言うウィルスソフトは、あるウイルスに対し「ABCDE」と言うパターンを使っている。

AソフトもBソフトも、オリジナルのウイルスは正しく検知します。

この時、ユーザーが「ABCDEFGG」と言うパターンを含む、ウイルスではないファイルを使おうとしたとします。

Aソフトでは、定義されたパターンの最後の1つ「H」が「G」と異なる為、ウイルスとは検知しません。
Bソフトでは、定義されたパターンと一致してしまう為、ウイルスだと誤検知します。

一見、Aソフトの方が誤検知が少なく、精度が高く優れているように思えますが、そうではありません。

ここで「ABCDEFGA」と言うパターンを含む亜種ウイルスが発生したとします。

Aソフトでは、定義されたパターンの最後の1つ「H」が「A」に変わっている為、検知されません。
Bソフトでは、変わっている部分が定義されたパターンの外ですから、亜種をウイルスとして検知します。

Aソフトでは、亜種に対する「ABCDEFGA」のパターンが提供されるまでの間、亜種に感染する危険性があります。

そういった訳で、双方のソフトに優劣は無く「どっちもどっち」と言う話になってしまいます。

最終的には、使うユーザーが「誤検知は少ないが亜種に弱い」を取るか「亜種に強いが誤検知が多い」を取るか、と言う事です。

ウイルスの検知は万能ではありません。

通常、ウイルスの検知は、ディスク上のファイルの中に「パターンファイル」で定義されたパターンと一致したデータが存在しているか、と言う方法で行われます。

ここで問題になって来るのが「定義されたパターンの長さ」です。

どのような問題があるのかと言うと
「誤認識比率と亜種の検知精度比率が反比例する」
と言う問題です。

判りやすく言うと
「比較パターンが長くなると、誤検知は減るが、亜種を検知しなくなる」
「比較パターンが短くなると、亜種...続きを読む

QTROJ_VIRANTIXBFについて教えてください

こんにちは。
仕事で海外からのメールが頻繁に送られてくるのですが、
先週木曜日にある海外からのメールアドレスに書かれている
会社のHPにアクセスしたところ、上記のようなウィルスに
感染してしまいました。

画面下のバーに英語で『あなたのPCはウィルスに感染しています』
と書かれたメッセージがずっと出ています。
PCにはウィルスバスターが入っているのですが、駆除できません
隔離しました。とだけ表示されています。

このような場合の対策方法を教えて頂けませんでしょうか。
また会社のPCなのでネットワークに繋がっており、他のPCへの
影響も不安です。この場合についても教えて頂ければうれしいです。
なにとぞ宜しくお願いいたします。

Aベストアンサー

駆除できません隔離しましたというのは,
「検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
」とのことです。
基本的には動作しないように処理済みと考えてよさそうです。

詳しくは次のサイトで対処方法を確認してください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVIRANTIX%2EBF&VSect=P
対応方法の通りに作業を行えばウィルス駆除が出来ると思います。


このカテゴリの人気Q&Aランキング

おすすめ情報