Exploit.Win32.MS04-028.genというウイルスが・・・

ウイルスセキュリティを導入しています。
本日、hamanako1[1].jpgというファイルが
Exploit.Win32.MS04-028.gen　というウイルスに感染していると
報告がありました。
自宅で使用しているFMVで発覚、
その後仕事用で使用しているvaio　ノートでも同じく報告がありました。
（自宅FMVへ仕事用のデータをバックアップしています。ウイルスが発見された場所は、C:\Documents and Settings\ひで\Local Settings\Temporary Internet Files\content.IE5\Y3QJAPSVでした。）

ネットで検索してみましたが、OSを破壊するウイルスらしいということはわかりました。
動き出す前にウイルスセキュリティというソフトが捕捉してくれたのだろうとほっと一安心しましたが、
これはどこからやってくるものなのでしょうか。
直前には、メール添付のファイルなどを開いたということも無いですし・・・
hamanako1[1].jpgという写真データ自体も身に覚えが無い・・・？

どなたか同じような経験したかた、あるいは詳しい方、何か知っている
情報ありましたら教えていただけませんか。

No.3 ベストアンサー 回答者： TIYOU 回答日時： 2007/01/26 13:58

念のために以下でチェックしてみてください。

http://www.kaspersky.co.jp/scanforvirus/
チェック時はフォルダオプションで全てのファイルを表示するにチェックとオペレーションシステムを隠すからチェックを外しチェックください。
チェック時(アクティブＸインストール後)はアンチウイルスソフトの常駐をOFF状態で。
問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動＜これは復元のデーターからも削除する為です。
再起動後は戻してください。
手順は検索で出てきます。
その後スパイチェックです。
http://anti-threat.shareedge.com/
右上２つあるのを１つずつ。
このチェック時もWindowsのファイルは先に書いた手順で行ってください。
そしてチェック、問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動。
それでもう一度スパイチェックのフルスキャンを行う。
時間はかかりますが念を入れてチェックしてください。
必ずチェックソフトのアップデートをしてチェックしてください。
ウイルスはいかに防ぐ事ができるかが鍵です。
検索などして色々防御方法を学んでください。
これでも解決しない場合はデーターバックアップ後リカバリをしてください。

この回答へのお礼

ありがとうございます！

上記方法で現在スキャンしております。

有用な情報ありがとうございました。

お礼日時：2007/01/26 22:24

No.2 回答者： yoshi-thk 回答日時： 2007/01/26 12:41

No1方の回答にあるように、どこかのホームページからウイルスを貰ってきた可能性が非常に高いです。

それで、ウィルスセキュリティでウイルスが見つかっていると言うことは、
他のウイルスに感染している可能性が非常に高いです。

他社のウイルス対策ソフトのオンラインチェックサイトで、ウイルスの有無を確認した方がよいです。
ウィルスセキュリティで見つかるウイルスの数は限られていますので。

ウイルス対策ソフトのオンラインチェックサイトは次のところです。

トレンドマイクロウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

マカフィーフリースキャン
http://www.mcafeesecurity.com/japan/mcafee/home/ …

F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation …

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/

上記のうち、数カ所で確認した方がよいです。

それから、基本的なことですが、MicrosoftUpdateを実行してますか？
今回のウイルスの名前に「MS04-028」と付いてますが、この番号はマイクロソフトで発行する修正プログラムの番号です。

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/ …

このようなウイルスに感染しそうになったと言うことは、MicrosoftUpdateを実行しているのか疑問です。
すぐに、MicrosoftUpdateを実行することを勧めます。

この回答へのお礼

ありがとうございます！

実は、ウイルスが仕込まれているサイトがわかりました。

やはりいつも見に行くサイトでした。

悪意を持った第三者が仕込んだと思われます。

お礼日時：2007/01/26 22:23

No.1 回答者： yamyam_ooo 回答日時： 2007/01/26 12:22

ウイルスが発見された場所は、Internet Explorerのキャッシュフォルダーですね。

Internet Expolorer でどこかのサイトを閲覧したときにウイルスと疑われるファイルのあるサイトを見たのだと思います。

> hamanako1[1].jpgという写真データ自体も身に覚えが無い・・・？
画像ファイルそのものを見ようとする機会はあまりないのでわからないかもしれませんね。

またはウイルスに汚染されたサイトを閲覧したときに、hamanako1[1].jpgをダウンロードしようとして中断した可能性もあります。

この回答へのお礼

早速の回答ありがとうございます！
どこかのサイトでもらってきた可能性が高い・・・
うーむ、エロ関係サイトも最近はさっぱり見なくなり
ここのところいつも見ているブログやコミュニティサイト
しか行ってないつもりなのでしたが・・・

いずれにしても気をつけないといけないなぁと実感しました。
ありがとうございました。

お礼日時：2007/01/26 12:56