自作PC、Win2000、セキュリティソフトは海外の「avast!」「ad-aware」(ともにフリー)を利用している者です。
昨日慌ててノートン体験版を入れました。
知人に数日PCを貸していたのですが、帰ってきてネットをしようとしたら毎回必ずwindowsの最近アップデートされた機能「数十種のワーム、ウィルスを検出」(?)でスキャン
してもらったら必ず数個のウィルス(バックドアトロイの木馬)、数種のワームが検出され、再起動を要求されます。
また、avast!でもネットを立ち上げた時日に数回「トロイの木馬が検出されました!」「しかし、慌てる事はありません、チェストに隔離を推奨」などの表示が出てショックを受けました。
Backdoor(Trojano)Win32:IRC(以下数字)~が毎回検出されます。
毎回チェストに隔離してくれてはいるようですが、安心とは思えません・・・。
頻繁に検出されるという事はやはり感染したという事でしょうか?
知人は「慌てることはありません」という表示を見て、大した被害が出てないと思ったらしく私の不在中連絡してはきませんでした。
(とはいえ私よりネットに疎い人に安易に貸した自分が悪いのですが)
発見から3日も経ってる・・・。その間情報垂れ流しです(泣)
一応今朝ノートンでウィルスを感知したのですが、ファイルにアクセスできなかったそうです。とりあえずLanを抜いてきました。
※セーフモードでのスキャンはまだ試してないです。家に帰ってから・・・
できればリカバリは避けたかったんですが、これはもうリカバリ必須でしょうか?
それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価(~二万位・・・)でもウィルスに効果てきめんなお勧めソフトはないでしょうか?
※誤って別カテゴリに登録した方は削除依頼申請中です
No.5ベストアンサー
- 回答日時:
後手に回ってますから、きちんと駆除出来なくても仕方がないとは思いますが…やれるだけのことはやってみる価値があります。
大切なのは『基本に忠実である』ということです。その基本はどこにあるか…というと各メーカーサイトのサポートにあります。ノートン製品の場合は、http://www.symantec.com/region/jp/techsupp/home_ …
『ウイルスが検出されたときは?』と書かれたリンクからたどると、どう対処したら良いのかそれなりに見えてくる筈です。差し当たって次のリンク先を読んでみてください。
http://service1.symantec.com/SUPPORT/INTER/navja …
先程のリンクからたどって、ここに行き着きました。シマンテックでは通常起動の状態で対処出来ないウィルスに関しては、セーフモードでシステムを立ち上げた後手動でスキャンして検出されたものを削除することを推奨しています。詳しくはリンク先のページをよく読んでください。
スキャンの前にインターネット一時ファイルやTempファイルの削除も行うべきです。
なお、感染によって改変されたレジストリキーはレジストリエディタから手動で編集を行う必要がある場合があります。そのやり方を知るためにも、検出に関する記録=ログから検出された脅威の名称や検出された場所、ファイル名などはきちんと把握するようにしてください。その上で検出された名称を元に、
http://www.symantec.com/region/jp/avcenter/vinfo …
から検索して、個別の情報を得るようにしてください。
なお、avast!でも同様な手法である程度の対処は可能だった筈です。
http://www.iso-g.com/
のフォーラムにも『全体スキャンで削除できなかったウィルスが、セーフモード起動を行った後にきれいに削除されていた』という主旨の書き込みがあったと記憶しています。
ただし、Backdoor系やTrojan系の中には一般的なウィルス対策ソフトでは検出し切れないものもあるので、万全を期すならやはりリカバリ推奨です。メールアドレスやプロバイダのID、パスワードなどを含む個人情報の流出に対してはやはり別に手を打つ必要がありますが(可能なものはきちんと変更する、ということ)、それとは別にPCをクリーンにするという意味で初期化は有効で安全性が高まると思いますよ。
>それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価(~二万位・・・)でもウィルスに効果てきめんなお勧めソフトはないでしょうか?
例えカスペルスキーのようなのを入れたとしても、あらゆる感染を100%防げるとは思えないですね。要は危険なところに近づかない工夫をする、また万一危険なところに踏み込んでも危険をある程度軽減できるような工夫をする、そして意図的に危険なサイトにアクセスしたり怪しいものをダウンロードしたりしない、ということに尽きると思うのですが。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …
回答して頂き有難うございます。
なぜかセーフモードで全体のスキャンをしようとしたら「ノートンはセーフモードではフルスキャンはできません(というような内容)」とエラーが出てしまいました。カスタムスキャンでとりあえず全体をスキャンしたのですが、検出されず…。
でも通常起動で、Windowsの「悪意のあるワーム・ウィルスを駆除」の検索サービスでは毎回必ず「Backdoor…」が出ます。
結局ウィルスはBackdoor(Trojano)Win32:IRCbor というものだったようです。
リカバリをして、設定やソフトの再インストールに時間がかかってしまいお礼が遅れました。怪しいものはめったにダウンロードしないんですが、対策ソフト等に頼って安易に考えていた所があったと反省しています。もう一度セキュリティ対策に対しての知識を付け直す事にしました。
皆様アドバイス有難うございます。
No.4
- 回答日時:
「NOD32アンチウイルス」使用してます、軽くて良いですね。
Ad-Aware SE Personal Edition
Spybot - Search & Destroy
この辺はスパイウエアの基本ですね。
CA noSpy.jpでスキャンをされてみると良いです、レジストリーやファイル等を探してくれます。
http://www.nospy.jp/
一度データを退避して、再インストールでクリーンにして再構築した方が良いですね
No.3
- 回答日時:
>チェストに隔離を推奨
隔離を推薦と言うことは隔離などの動作をしていないと言うことですよね。
それだったら毎回出るのは当たり前です。
全然隔離してませんから。
ご愁傷様としか言いようがないですが、プロバイダのログインIDやパスワードなどを記録していたとしたら全部、筒抜けになっております。
もちろん、メールアドレスなんかも漏れているであろう事は容易に想像できます。
そのPCでオンライン取引を実施していたとしたら、それによって使われたであろうユーザーIDとパスワードなども一式、情報提供されております。
ここ、しばらくはクレジットカードの取引履歴を注意してみるかアクセス履歴を確認していた方がよいでしょう。
今更、リカバリーをしたところで完全に無意味です。
ノートンには月額でのサポートもあるので決して高価ではないですよ。
「隔離を推奨」と出たあと「隔離」か「削除」の選択肢が出るので、
毎回隔離はしていました(友も)が、
起動するたび何かウィルスが見つかるというと決定的ですよね・・・
クレジットカードの類は持っていないのですが、個人情報は漏れている訳ですし、ゾンビ化してる可能性も大ですし(なんか最近アダルトメールが増えたので…)
とてもショックで立ち直れません・・・。
No.2
- 回答日時:
ノートンでもよいと思いますが(製品版を)、体験版とかWeb上のスキャンとかは見つけても削除まではしないのでは?
製品版を購入された方がよいかと。
avast!のことはわかりませんが、ウィルス対策ソフトは一つのみ入れる方がトラブルがないようです(スパイウェア対策ソフトは二つでもよい)
ad-awareはアンチウィルスソフトでなくスパイウェア対策ソフトです。
もしウィルスに感染していればPC内に散らばっている可能性もあり、リカバリはした方が良いと思いますが、アンチウィルスソフトのインストール、スキャンをした結果考えては?
avast!の方はノートンを入れる際削除しましたので大丈夫です。
体験版は削除まではしてくれなんですね!(汗
ひとまず今夜アンチウィルスソフトをインストールして戦ってみます。
長い夜になりそうです…
No.1
- 回答日時:
ほぼ間違いなく何らかの悪玉にやられています。
内容からして当該PCは必要最低限以外のネット接続は行わない方がよいと思います。
すぐに駆除をする方がよいでしょう。
アダルト被害対策の部屋というWebサイトがあります。
そこの内容を参考にしてご自分で作業されるか、そちらの掲示板で指示を仰いでもよろしいかと思います。
参考URL:http://www.higaitaisaku.com/
やっぱり感染してますよね…
ひとまず今日の帰りアンチウィルスを購入しようと思います。
どうにか駆除してみます。助言して下さって有難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- ハッキング・フィッシング詐欺 マイクロソフトを名乗るウィルスについて教えてください(詳しい方希望) 5 2022/11/28 14:30
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(病気・怪我・症状) 抗原検査で2回陰性 咳があったので PCR検査依頼中 要請になる確率はどれぐらい 3 2022/05/28 06:33
- 出産 産院選び 1 2022/09/02 16:55
- VPN 自分の環境でProton VPNが必要か不要か教えてください。 1 2023/01/23 07:17
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
trojan.gen.2 というウイルスに...
-
trojan.gen.2って何?
-
『Generic PUP.h...
-
室内でGPSのように位置を検出で...
-
PC-Clean は、スパイウエア対策...
-
レオナルドダビンチが原因でエ...
-
ドグ
-
ノートンって何がいいのですか...
-
ルートキットの検出について
-
昨日、PCを起動するとAvast無料...
-
SpybotでWin32.SharaQQ.30が検...
-
ウイルスが見つかってしまいま...
-
熱暴走?ウィルス?
-
トロイの木馬が消えません(;;)
-
トロイの木馬 除去について
-
普通のマカフィーとMcAfee-GW-E...
-
ウイルスを除去できない
-
McAfeeVirusScanでウィルスが駆...
-
”○×△.folder”というマルウェア...
-
トロイの木馬に感染しました。...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
C:\\RECYCLERからウイルスらし...
-
昨日、PCを起動するとAvast無料...
-
大量のファイルの中から壊れた...
-
PUP.Optional.SlimCleanerPlus...
-
ウイルスセキュリティーで『Hac...
-
ウイルスに感染したようなんで...
-
普通のマカフィーとMcAfee-GW-E...
-
AVGにおける「警告」ファイルの...
-
トロイの木馬にヤられて、OSを...
-
avast!4.7の操作の質問
-
CDプレイヤー等のトレー開閉機...
-
your file host を見ているので...
-
ずばり、2009年に一番のセキュ...
-
bitdifenderの誤検出?
-
アイフォンで調べ物してたら お...
-
スパイウェアが検出されない
-
トロイの木馬に感染しました。...
おすすめ情報