「Backdoor.haxdoor」に感染しました。

　こんにちは、よろしくお願いします。

　先ほど、ノートンが反応して、ウイルスを見つけたため削除したというメッセージが出ました。メッセージは以下の通りでした。

・ウイルス名　Backdoor．haxdooor
・完全に削除しました

　haxdoorの後にアルファベットの表記が無く、どのような対応をしたらいいのかがわからない上に、ウィルスに対するノートンの３項目の危険度が全て「高」になっており、気が気でありません。

「システムの完全スキャン」、セーフモードでの「システムの完全スキャン」、両方行いましたが、何のウィルスも見つからない状態です。
　いま、私がすべきことはオンライン・スキャン以外に何があるのでしょうか？　ご教授願います。

No.4 ベストアンサー 回答者： noname#151570 回答日時： 2007/05/21 19:59

#1,2です。

補足はメールで来ないので、先ほど確認しました。

＞これを見る限りではカスペルスキーがいちばん性能が良いように見えるのですが、乗り換えも検討した方がいいのでしょうか？

そこまでお考えですか。

確かにカスペルスキーは、検出率は、現在Ｎｏ．１のようですし、一日の更新回数はかなり多いそうです。
http://www.vector.co.jp/magazine/softnews/061121 …

このサイトでも、使用されている方がお奨めになる回答やアドバイスを見かけます。

次のデータは昨年のものですが、この状況は変わっていないと思います。
このデータでは、以外にも御三家といわれる会社のソフトが１０傑にも入っていないですね。
http://gigazine.net/index.php?/news/comments/200 …​

新しいデータでは、次のようですが、１～２パーセントの違いは問題にならないでしょう。
また、新たなマルウエアに対する対応が早かった製品は「AVIRA」「Kaspersky」「Symantec」「NOD32」「AVG」「Bitdefender」だった、とあり、ここにもカスペルスキーは名前を連ねています。
http://itpro.nikkeibp.co.jp/article/NEWS/2007030 …
日本語で使用できるようですね。
Firewall機能のないアンチウィルスと、Firewall機能も込みのインターネットセキュリティがあるようです。
http://www.lifeboat.jp/products/kav6/news/news20 …

なお、私は、NOD32を導入していますが、Firewall機能がありませんので、単体のfirewallソフトを入れています。その所為もあるかも知れませんが、軽いですね。
現在、Firewall機能付きのものを開発中のようで、β版はもう出ているようですので、今後に期待しています。

また、質問者さんは、ブラウザはＩＥがメインでしょうか。
私は、Firefox(エンジンがGecko）をメインに使用しており、IEのように悪用されやすいＡｃｔｉｖｅＸコントロールを受け付けないので、その点ではセキュリティ上は優れており、最近色々いわれているフィッシングサイトの判定警告機能が本体に付いています。

たくさんの方が使用されているＩＥは狙われやすいということもありますが、セキュリティ上は、メインブラウザをIEのエンジンを使用しないブラウザにしてみることも検討されたらいかがでしょうか。
ま、一番大切なのは、日頃のインターネット接続に当たってむやみやたらに知らないサイトにアクセスしないなど注意することが大切だと思いますけどね。

参考になりますやら。

この回答へのお礼

　こんにちは、お礼が遅くなり申し訳ございませんでした。

　ご助言いただきましたとおりに、ブラウザをFirefoxに変えました。
　今回のことがあり、セキュリティに対しての自分の認識の甘さを痛感した次第です。

　ありがとうございました。　

お礼日時：2007/06/26 10:27

No.5 回答者： nicomitsu 回答日時： 2007/05/23 22:44

こんにちは、はじめまして。

ノートンを使って、私も多分同じ現象が同じような時期に起こったと思います。
ウイルス名も同じです、アルファベットの区別はついていませんでした。
シマンテックのHPを見ると、「手動で作業する必要があるかも…」と書いてあるのですが、でも末尾にアルファベットの区別がないからどうすれば良いんだ！と最初思ったんです。
第一「レジストリ」なんてよくわからないし。
で、シマンテックのサポートに、メールで自分のセキュリティソフト内の「検疫項目」の内容を記載して「こんな現象があったんですがこのあとどうすれば良いんでしょうか」と問い合わせてみました。
翌日シマンテックから回答メールをもらいましたが、

今回のBackdoor.Haxdoor検出の件に関しては、「Symantec　2007-5-17ウィルス定義ファイルの誤検知だと確認できました」とのことでした。

この件については最新のウィルス定義ファイルで修正されたので、「Liveupdateでウィルス定義ファイルを最新に更新をお願いいたします」、とも書かれていました。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
すごくあわてたし、恐かったので、
上のような回答をもらったことで、とりあえず良かった…と一息ついてます。
ご自分でも実際に確認をとられたいなら、メールか電話でシマンテックのサポートに聞いてみるのも良いかと思いますよ^^

でも、いきなり「Backdoor.Haxdoor」とか言われると、呆然自失ですよね。
それに私は普段めんどくさいからって、ログインしてもログアウトしないままでページを閉じてたり(汗)、クッキーもそのまま、オートコンプリートもそんなにやってなかったりでもうスキだらけ、いざという時になるともう遅いんだな…と痛感させられました。
本当だったときの対処法を、こちらのみなさんのコメントからも学んで、セキュリティ向上に努めようと思います。

この回答へのお礼

　こんにちは、お礼が遅くなり申し訳ございませんでした。
　
　貴重な情報を共有させていただき、ありがとうございました。当方もセキュリティに関する認識の甘さを痛感した次第です。
　
　ありがとうございました。

お礼日時：2007/06/26 10:28

No.3 回答者： nagareyamataro 回答日時： 2007/05/19 18:25

こんにちは。

下の方で同じ質問をした本人です。
http://oshiete1.goo.ne.jp/qa3011106.html

同じと思われる症状ですね。
ノートンのログの詳細はどうなってますか？
まったく同じ症状が発生しているひとがいれば、
最新の定義ファイルで今まで眠っていたウイルスが発見されたか、
もしかすると誤作動かもしれません。

私たち以外にも同じ症状が出ているかもしれませんので、
Liliy-whiteさんのログ等の情報を調べていただけると助かります。

No.2 回答者： noname#151570 回答日時： 2007/05/19 17:11

＃１です。

＞haxdoorの後にアルファベットが無い

私も詳しいことは解りませんが、今回ノートンが処理したBackdoor.haxdoorには、アルファベットなしで検知され、また、先の回答にある説明ページにはアルファベットが付いておらず、そこには２００３年の１１月３０日の日付がありますので、初期のものと判断されたのではないでしょうか。
http://www.symantec.com/security_response/writeu …

そのページの別名では、「i」[Kaspersky]が付いていますが、一般的にウィルスの定義づけ（命名？）は、セキュリティソフトを製作している会社毎に付けているとも言えます。

Ｓymantecの定義したHaxdoorのなかには、定義された日付が上記より遅く、Ｂとか、Ｐとか付いているものもありますので、Simantecの定義では、これらがBackdoor.haxdoorの亜種のものと考えるのが自然かなと思います。

（Backdoor.Haxdoor.B）←Symantec
別名：Troj/Haxdoor-E [Sophos], BKDR_HAXDOOR.O [Trend]
http://www.symantec.com/region/jp/sarcj/data/b/b …
(Backdoor.Haxdoor.P)←Symantec
別名：Backdoor.Haxdoor.IS[Trend]
http://www.symantec.com/ja/jp/security_response/ …

※Sophos←ソフォスというセキュリティソフト製作会社らしい
Trend←あのトレンドマイクロですね。

この回答への補足

　何度もご回答をありがとうございます。

　定義されるタイミングは各社で違うようですね。これを見る限りではカスペルスキーがいちばん性能が良いように見えるのですが、乗り換えも検討した方がいいのでしょうか？　もし何か情報をお持ちでしたら、続けて御助言いただけると幸いです。

補足日時：2007/05/19 22:59

No.1 回答者： noname#151570 回答日時： 2007/05/19 12:40

同じトロイの木馬で、昨日も同じ状況の方がおられました。

参考までですが、念のため、他のオンラインスキャンを行って異常がないのでしたら、ノートンからのメッセージのように、削除されたと考えて良いのでは・・・。
http://pcsoft.okwave.jp/qa3011106.html

（カスペルスキー）
http://www.kaspersky.co.jp/scanforvirus/
（トレンドマイクロ）
http://jp.trendmicro.com/jp/threat/housecall/ind …
（マカフィー）
http://www.mcafee.com/japan/mcafee/home/freescan …

この回答への補足

　早速の回答を頂きまして、ありがとうございます。

　もうひとつお聞きしたいことなのですが、この「haxdoorの後にアルファベットが無い」backdoorウィルスは新種なのでしょうか？　それとも既知のウィルスだけれども、どのアルファベットのものに相当するか特定できない、ということなのでしょうか？

　よろしければお教えください。

補足日時：2007/05/19 14:14