カスペルスキー オンラインスキャナでスキャンした所ウイルス感染が発覚しました。
検知されたウイルス 3
感染したオブジェクト 7
となりました。
ウイルス名は 感染: Trojan-PSW.Win32.Maran.qy
感染: Trojan-PSW.Win32.Maran.qx
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-PSW.Win32.Maran.qx
感染: Trojan-PSW.Win32.Maran.qy
となっており、そのほかはロックされています。と出ています。
カスペルスキーオンラインスキャナは駆除が出来ないようなので困っています。しかも今導入しているウイルスバスターは特に反応無しなのです。
この場合どうすればいいでしょうか?
まずネット接続を切ったほうがいいのでしょうか?
No.5ベストアンサー
- 回答日時:
ウイルス、と書かれてますが、どちらかというとスパイウェアに近い性質のものだと思います。
スパイウェアといってもいろいろあり、トロイの木馬のような性質を持った性質の悪いものだと思われます。Maranというのは、こういうものです。
http://www.shareedge.com/spywareguide/product_sh …
個人情報を盗む、とありますね。更に次のページも。
http://72.14.253.104/custom?q=cache:ycKF5mNDIlwJ …
カスペルスキーのウイルス情報のページですが、Trojan-PSW.Win32.Maran.qxおよびqyは見つかってから5日前後と非常に新しいものです。他社製のツールでは対処出来ないでしょう。元より、ウイルスバスターが入ったままではインストールが必要な他のツールを使うことが難しいと思われますし。
最も安直な対処法はカスペルスキーの体験版を使うことですが…買うつもりもないものの体験版を利用することは個人的にはあまりお勧め出来ません。今は何とかなっても、次に同様な感染に遭ったら…そのときもカスペルスキーの体験版、という訳には行かないでしょうから。
最も望ましい対処法はやはりリカバリです。次のページを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html
ただし…何か新しい感染予防法を考えないといけないかも知れません。この種の感染に遭ってしまうということは、取りも直さずそちらの環境に感染に付け入られる隙があるということ、脇が甘いということに他なりませんので。
http://www.higaitaisaku.com/korobanu.html
一般に上記ページのような対処を追加的に行えば、感染のリスクをかなり減らすことが出来ます。ただし、ウイルスバスターをご利用の場合には、SpywareBlasterの利用は困難だと思われます。IEのセキュリティ設定を厳密に切り替えること、もしくはFirefoxやOperaなどのIEに依存しないブラウザを常用されるのが望ましいでしょう。
それと、各種掲示板に張られたリンク、広告リンク、海外のサイトには危険が隠れていることが少なくないことは肝に銘じておくべきでしょう。
あと…対策ソフトでの削除が出来ない場合でも、手動での対処が可能なケースは少なくないですが、そのためには"Trojan-PSW.Win32.Maran.qx"とかの名称だけでなく、実際のファイル名と存在場所がはっきりしていないとどうにもなりません。その辺も良く覚えておいて下さい。
ここから、一般論的に書きます。
1)exe形式のファイルで、エクスプローラ上から直接削除が出来ないものの多くは、既に実行中でメモリ上に存在しています。実行されているものを終了させてから出ないとファイルの削除は出来ません。一般に実行中のファイルの終了はタスクマネージャから行いますが、Windows標準のシステムファイルと紛らわしいものも少なくなく、その場合は削除に困ることも。次のソフトのようにファイルの存在場所が正確に分かるものから削除を行うとやりやすいです。
http://uechoco.s14.xrea.com/download/stm.html
2)exe形式以外のファイルで直接削除が出来ないもの、あるいはexe形式でもタスクマネージャから終了出来ないものに関しては、次のソフトを使うと削除出来る場合があります。
http://fine.tok2.com/home/heto2/0404Unlocker/000 …
それでも削除出来ないファイルを強制的に削除するためのツールも幾つかあります。例えば、
http://www.vector.co.jp/soft/win95/util/se298257 …
3)ただし…2)で紹介したツールでいきなり削除することが望ましくないケースもあります。次のページで紹介されているケース。
http://www.higaitaisaku.com/lsp.html
PWS-MaranはWinsockレイヤーに割り込むようなので、今回はこのケースに該当する可能性が非常に高いです。LSP-Fixを入手、実行し、Maranとして検出されたファイルがKeep側に表示されるようであれば、Removeを行ってからファイルの削除を行うのが妥当だと思います。そうしないと、ファイル削除後にインターネット接続が出来なくなる可能性が非常に高くなります。
4)ファイルを手動で削除後も、感染によって生成、改変されたレジストリ上の記述は残り、それがPCの動作に悪影響を与える可能性があります。この種のレジストリキーの削除にはCCleanerのようなツール、もしくはWindows Live OneCare PC セーフティの『クリーンアップ』のようなオンラインスキャンを利用します。
http://onecare.live.com/standard/ja-jp/default.h …
http://eazyfox.homelinux.org/SecuTool/CCleaner/C …
CCleanerのインストールに際しては、インストール中に『CCleanerをYahoo!ツールバーに登録する』のチェックを外すことが望ましいです。そうしないと米Yahoo!ツールバーがインストールされ、IEに余計なツールバーが増えてしまいます。
いずれにせよ、手動での作業は手間が掛かるものです。分かり辛い場合は無理に行うべきではないかも知れません。その場合は諦めてリカバリするか、higaitaisaku.comの質問掲示板への移動を推奨します。事前にここでの質問は締め切り、あちらの様式に従ってHijackThisのログなどを提出してください。
こんなに詳しく教えていただきありがとうございます!!
本当にわかりやすかったです。
おっしゃる通りこんな事になったのは感染に付け入られる隙があるという事ですよね…。反省してます…。
とりあえず手動での削除を試してみて、だめならリカバリしたいと思います。
本当にありがとうございます。
お手間取らせてすいませんでした。
No.6
- 回答日時:
リカバリが一番確実ですがそれが無理ならカスペルスキーで駆除しましょう。
同じカスぺルスキー製エンジンを使っていながら駆除も出来るこちらのオンラインスキャンを試してみてください。http://www.nifty.com/security/vcheck/?mid=601287 …
また今後はウイルス検出力に定評のあるカスペに乗り換えを検討してみるのも良いかと思います。
http://www.just-kaspersky.jp/
回答ありがとうございます!
セーフモードで感染ファイルを見つけファイルごと無事削除できました。
その後、教えていただいたオンラインスキャンを行い何も見つからなかったのですが、安心していいんでしょうかね…?
何事も起こらなければいいのですが…。
No.4
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
多重感染の場合はリカバリやシステムの再インストールが手堅いですよ。で、普段、システムのバックアップとか取ってないんでしょうけど、いざという時に困りますよ。Acronis tru Imageをお奨めします。
ちなみに、PSWと言う表記は一般的にベンダがよく使うPassword Stealerですね。
Password Stealerですか…。
名前からして恐いですね…。
色々試してみてどうしてもだめならリカバリと再インストールしてみます。
次からまめにバックアップを取るように気をつけたいと思います。
ありがとうございました!
No.3
- 回答日時:
お使いのウイルスバスターの最新の更新ファイルを
もう少し待ってみてはいかがですか。
数日後には対応するのではないかと思います。
お使いのウイルスバスターの有効期限の残り日数や
複数台で利用されている場合などで条件が違ってきますが,
もし,今のウイルスバスターを削除してもいいなら,
カスペルスキーの試用版を使ってみてはいかがでしょう。
スロットキャンペーンで45日,60日,90日間の
無料試用期間が当たります。スロットは何回でもやり直せて,
根気よく挑戦すると60日間は20回中1回くらいの率で当たります。
http://www.just-kaspersky.jp/preview/trykaspe/
カスペルスキー オンラインスキャナでは駆除できませんが,
試用版なら製品と同じように駆除できます。
更新ファイルはウイルスバスターと違って,かなり小刻みに
1日に何回も入ってきます。
オンラインスキャナで検知したなら試用版でも検知するはずです。
以下,ウイルスバスターとカスペルスキーの比較の参考にしてください。
私のPCはXPの出始めの頃の機種でメモリ(256+256MB)も小さいので
ウイルスバスターでは起動に3分半もかかり,更新ファイルの
ダウンロード&インストールや,その直後の動作は極端に重くなりましたが,
カスペルスキーに替えてからは起動は1分になりました。
ダウンロード&インストールも気づかないほど軽いです。
ウイルスバスターも2008では改善されて軽くなっているそうですが。
検出率の評価はネット上でご存知かと思います。
やはりウイルスバスターはソフトの中でも特に重いのですね…。
カスペルスキーの三倍とは…。
カスペルスキーに変えようと思っていたので、スロットキャンペーンでカスペルスキーの試用版も試してみようと思います。
お得な情報ありがとうございました!
No.1
- 回答日時:
進化しつづけるマルウェアは、やりきれませんね。
木馬のようですが、トレンド シマンテック 10月に出ている2008で試みられてみてはいかがでしょう。
それか、被害者対策の部屋ものぞかれてみてはいかがでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス MacAfee 3 2023/04/22 09:46
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- 風邪・熱 ウイルスの感染と不顕性感染について 1 2022/08/17 17:57
- がん・心臓病・脳卒中 B型肝炎ワクチンは、すでに感染した人には効果ないんですか? 特効薬は開発されますか? 4 2022/09/28 16:33
- その他(病気・怪我・症状) 狂犬病、エボラ出血熱、エイズを危険度の高い順番に並べると、どうなると思いますか? 5 2022/12/03 15:53
- その他(病気・怪我・症状) 感染者が使用した物(自動車の車内等)に付着した新型コロナウイルスは除菌が必要だと認識していますが、仮 1 2022/04/29 15:10
- 医学 ウイルス性とは 2 2022/12/14 16:19
- 戦争・テロ・デモ 岸田自公政権は緊急事態措置やまん延防止等重点措置も発動していないんですけどXBB.1.5 1 2023/01/17 17:09
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- Amazon Amazonで売っている整備済品のiPhoneはウイルス感染してたりするのでしょうか 中古スマホがウ 6 2022/07/05 11:19
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬?ウイルス削除後...
-
勝手に立ち上がるネットの広告...
-
初音ミクの曲が延々と流れるの...
-
ウィルスソフト(AVG)を入...
-
Trojan.Webkit!htmlに感染した...
-
勝手に知らないサイトのページ...
-
セキュリティツールというウィ...
-
自動的に現れるWebサイトの削除...
-
Trojan.Win32.Agent.zriという...
-
スタートページが勝手に違うHP...
-
トロイの木馬に感染? 助けて...
-
ブラウザ上に勝手にバナーが出...
-
ポップアップ広告(と思われる...
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
PCに勝手に出てくるCMを削除したい
-
McAfee マカフィー ウィルスス...
-
Everything というフリーソフト...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
ウイルスに初感染してしまいました
-
いつまで経ってもブラクラが直...
-
jpgファイルウイルス?
-
リカバリー領域へのウイルス感...
-
パソコンを起動させると、意味...
-
ウイルス駆除しても勝手に変な...
-
virtumondeというスパイウェア...
-
トロイの木馬?ウイルス削除後...
-
勝手に立ち上がるネットの広告...
-
ルートキットが5分置きにブロッ...
-
ウィルス感染でしょうか?
-
トロイの木馬(JS:ScriptIP-inf...
-
ウイルス VBS SOLOW.Cの対処方法
-
TROJ Generic.DITについて
-
AntiVirus2009
-
初音ミクの曲が延々と流れるの...
-
トロイの木馬を踏んだかもしれ...
-
ブラウザを開いていないのに危...
-
ブラクラを踏んでしまいました...
おすすめ情報