ホームページを見ている度に攻撃されます…

Question

パソコンを使い始めたばかりで、今は「カスペルスキーアンチウイルス５」というウイルス対策ソフトを使っています。ホームページを閲覧している毎に"Intrusion.Win.MSSQL.worm.Helkern"というものに攻撃されます。駆除はされているみたいですが、これはいったい何なのですか？

hamahamachan · Accepted Answer

カスペルスキーを入れたのに、他の対策ソフトをインストールしてはパソコンがおかしくなるのでそれは止めましょう。
１の回答者様がおっしゃっているのは、「オンライン」スキャンです。他社のウイルス対策ソフトが入っていても、シマンテックやトレンドマイクロのオンラインスキャンをすることは可能です。なぜなら、オンラインスキャンはそのときだけ機能し、常駐しないからです。

プリインストールのノートンを削除してからインストールした、という手順でOKですよ。

ついでにいうと、ZoneAlarm（ファイアウォールのソフト名）をインストールすると決めるのであれば、カスペルスキーのファイアウォールをオフにしておかないと、競合の可能性がありますからご注意ください。
http://www.lifeboat.jp/support/db/010051115001.html　に書いてありますよ。

kanpyou · Answer

―無料駆除サイト―
BitDefender Online Scanner 
http://www.bitdefender.com/scan8/ie.html

Panda ActiveScan - Free Antivirus Online
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

　
　
―Ｗｅｂ上無料で、ウイルスの有無を確認できますが、駆除等はできません。―
　マカフィー　 「FreeScan 」
http://jp.mcafee.com/root/mfs/default.asp?cid=9992 
　シマンテックセキュリティーチェック
http://security.symantec.com/sscv6/home.asp?j=1&langid=jp&venid=sym&close_parent=true&plfid=23&pkj=RQKRYHGBYNCJEIMXQKC　 
　トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp　　
　インテリジェントウエーブ　ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html 　
　無料ですが、ウイルスの治療は行えません。

kanpyou · Answer

ZoneAlarm
http://www.geocities.jp/primarystage/zonealarm.html
http://www.geocities.jp/primarystage/index.html

・ZoneAlarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=90dia&ctry=JP&lang=ja&lid=nav_za
・Zone Labs 無料ダウンロード
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp?dc=90dia&ctry=JP&lang=ja&lid=zaskulist_trial

・ZoneAlarmを無料でダウンロード（ファイアウォールによる保護）
http://download.zonelabs.com/bin/free/8109_jp/zlsSetup_61_744_001_jp.exe
使用無料なので、導入してみてはいかがですか？

参考URL：http://www.zonelabs.com/store/content/home.jsp?lang=ja&ctry=JP&dc=90dia

waros99 · Answer

所謂ネットワークWormですね。SQLはデータベースに関連する物ですけど、まず、普通のユーザーでSQLサーバーを稼動させてる人は居ないでしょうから実害はないですけどね。まあ、ルータを導入して弾いた方がいいでしょうね。

hamahamachan · Answer

使ってないから知らなかったけれど、このカスペルスキーのリアルタイム保護機能って、簡易ファイアウォール機能みたいですね。そのファイアウォールが、Helkernというネットワークウイルスが送られてきたけれどブロックしたから安心してよ、といってくれてるみたいです。
結論から言えば、このHelkernというのは、SQLServerにしか感染しないウイルスのようですから、サーバーみたいに使ってない普通のユーザならば、心配いらないし、それ以前にブロックされてるわけだから安心していいと思います。（もしSQLServerを使っているなら、MS02-039のセキュリティホールをふさげばOKらしいです。）

でも、頻繁に表示されるとうるさいから嫌だ、というなら、表示をオフにしましょう。
カスペルスキーの画面の「設定」タブをクリックして、左上の「リアルタイム保護の詳細設定」という青字をクリック。右下のほうにある、「リアルタイム保護の詳細設定」という青字をまたクリックし、「ネットワーク攻撃に対する保護の欄」で「ネットワーク攻撃について通知しない」をクリックしてOKしておけば、もし今後またこれが侵入(intrusion)しようとされてブロックされても、いちいちメッセージがでないようになる、と思います。（ユーザではないので、これ以上はすみません。。。）

カスペルスキーのフォーラムが参考になったけど、英語です。
http://forum.kaspersky.com/index.php?showtopic=10632

sousakann · Answer

特定の個人に攻撃するというのは普通ありません
トロイのようですが
考えられる点は

１・実際はうまく駆除できていなく、ＰＣに残っている
２・特定のＨＰのみであれば、そのサイト自体が感染している

一応、大手のオンラインスキャン（ウイルスバスターかシマンテック（ノートンアンチビールス））を試しては

ちなみにフリーのウイルス対策ソフトはavast!がお勧めです

ホームページを見ている度に攻撃されます…

カスペルスキーを入れたのに、他の対策ソフトをインストールしてはパソコンがおかしくなるのでそれは止めましょう。

―無料駆除サイト―

ZoneAlarm

所謂ネットワークWormですね。

使ってないから知らなかったけれど、このカスペルスキーのリアルタイム保護機能って、簡易ファイアウォール機能みたいですね。

特定の個人に攻撃するというのは普通ありません

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング