プロが教えるわが家の防犯対策術!

タイトル通りなのですが、発見されたのは確か「ワーム」だったと思うのですが、記載されている処理をしてくださいと出たので、推奨されている処理で接続を切断して「チェストに移動」を試しました。
が、何度試しても「別にアクセスがあり何たらカンタラ・・・(はっきり文面は覚えていません)」で何度も『ウイルス発見慌てず処理してください』のメッセージが上がってくるので、結局再起動しました。
再起動後は特に問題なく、avastのオンアクセス・スキャナを見ると感染数の欄は0になっています。
これは特に問題ないと考えて良いのでしょうか?
開いていたページも何をクリックしたのかさえもう覚えていない状況なのでどうして良いのか分からず、とても不安です。
分かりにくい文面で申し訳ないのですが、どなたかご助言お願いします。

A 回答 (2件)

補足ありがとうございます。

確認しました。

http://www.microsoft.com/japan/technet/security/ …
どうも4月度にセキュリティパッチがリリース済みの『アニメーションカーソルの脆弱性』を悪用したものが検出されたようです。

Windows Updateをきちんと受けているなら、この脆弱性を利用した感染は起こらないと考えることが出来ます。avast!によって検出された時点で悪意のあるファイルそのものの活動は抑制されますから、その意味でも少なくとも今回検出されたもの自体については大きな問題はないものと思われます。

念のため、インターネットオプションからインターネット一時ファイルの『ファイルの削除』を行い、avast!にてローカルディスク全体の『完全な検査』を圧縮ファイルも含めて行ってください。出来れば、検出力に定評のあるカスペルスキーのオンラインスキャンでセカンドオピニオンをとられることを推奨します。

http://www.kaspersky.co.jp/virusscanner

カスペルスキーのオンラインスキャンでも何も出なければまず問題はないと思われますが…アニメーションカーソルの脆弱性を利用した感染ファイルが置かれた、あるいはリンクされたサイトでは、それ以外の複数の脆弱性を利用した感染ファイルも同様にリンクされている可能性があります。一応、avast!で検出出来ていない隠れた感染がないかどうかを確認しておいた方が良いと思います。

この回答への補足

再度のご回答ありがとうございます。
ご指示通りに試し、その後のオンラインスキャンでも問題ないとの事で一安心したのですが、改めてavast!のオンアクセス・スキャナを見ると「感染数:1」になったままです。
これは、今までに感染した数と言う事なのでしょうか?それとも、未だに何か他に感染していると言う事なのでしょうか?
宜しければ、もう一度ご回答いただければ嬉しいです。

補足日時:2007/08/17 19:14
    • good
    • 0

『何たらカンタラ』じゃ、ちんぷんかんぷんですね…。



殆どのウイルス対策ソフトは検出その他の記録を自動的に残すようになっています。avast!にもそうした機能がありますから、きちんと状況を把握して補足してください。

avast!の検出ログはavast!ログビューアでも確認が出来ますが…内容のコピーその他はかなりやりにくいです。実はWindows標準のイベントビューアでも確認が出来ますので、そちらから試すことをお勧めします。

http://www-06.ibm.com/jp/domino04/pc/support/beg …
上記のページにイベントビューアの起動法について書かれてます。XPではコントロールパネル→管理ツール→イベントビューアで起動できます。または『ファイル名を指定して実行』から
eventvwr
と入力して"OK"をクリックしてください。

詳細を確認する方法については、次のページに説明があります。
http://www-06.ibm.com/jp/domino04/pc/support/beg …

avast!のログは画面左のツリーにある"Antivirus"という項目を選択すると表示されます。今回の質問に該当する項目をダブルクリックすると詳細が表示されます。

『説明』と書かれた下のほうに詳細が表示されます。ブラウザ上やメモ帳などで文字選択をするのと同じ要領で選択、コピーが出来ますから、新規に開いたメモ帳などに貼り付けてテキストファイルとして保存すれば、この補足要求に対し、正確に補足が出来るでしょう。

また、『イベントのプロパティ』画面上『↑』『↓』のボタンの下にもう1つあるボタンをクリックすると、該当するイベントの内容をそのまま
クリップボードにコピー出来ます。すぐにメモ帳などを起動し、貼り付けた後でテキストファイルとして保存すれば、同様にログの内容を補足しやすくなります。

なお該当するログが1つだけとは限りません。同じ症状が繰り返されたとのことなので、かぶる内容のものを列挙する必要はありませんが…全然記述内容の違うものが複数記録されている場合は、それらを全て補足してください。

今のままじゃ、何だかよく分からないので…回答は控えたいと思います。

この回答への補足

早速の回答ありがとうございます。
説明欄には「Sign of "CVE-2007-0038" has been found in "C:\Documents and Settings\れいこ\Local Settings\Temporary Internet Files\Content.IE5\CT2ROHIV\ms07-017[1].ani" file.」
と出ました。
どうすれば良いのでしょうか?
再度確認したところ、オンアクセス・スキャナに感染数「1」になっていました。
お願いします。

補足日時:2007/08/16 23:11
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!