ブラクラを踏んでしまいました。助けてください；

前回は本当にすみませんでした；アドレスの最初を改行して直接繋がらないようにしてみました。これで大丈夫だと思います。
改めてもう一度質問させて下さい。
↓のブラクラを踏んでしまいました。
クッキー、一時ファイルの削除をし、ウイルススキャンで何も見つかりませんでした。
ブラクラを閉じた後にPCの挙動がおかしいということも今のところありません。
ですが初心者が勝手に判断していいのか迷い、こちらに質問させていただきました。
調べてみても大丈夫という方と、危険だという方がいて心配です。トロイの木馬？という方もいらっしゃいました。
ブラクラに詳しい方どうかお助けください。

（鑑定用に表示させて頂いています。ブラクラですので決して開かないで下さい）
http://www
5.uploader.jp/user/tane/images/tane_uljp00244.jpg

No.1 回答者： gohst 回答日時： 2008/03/06 15:30

とりあえずオンラインスキャンでも感染が無いか調べてください。

http://cowscorpion.com/Outline/secu_on.html

複数のエンジンで検査して問題ないようならまず大丈夫だと思います。
http://www.so-net.ne.jp/security/pc/web/b_crash. …

この回答への補足

ありがとうございます。
そちらのサイトのいくつかのスキャンをやってみたいと思います。
それとちょっと気になったのですがactiveXをどこのサイトでもインストールをするように聞かれるのですがOKでいいのでしょうか？

補足日時：2008/03/06 15:39

No.2 回答者： AVENGER 回答日時： 2008/03/06 16:00

該当のファイルは、既に削除されているようです。

オンラインスキャンで、activeXをインストールするように指示されても
大手のメーカであれば問題ありません。
（インストールしないと、スキャンできません）

この回答へのお礼

お答えありがとうございます。あれれ…削除されてますかorz
現在インストール中です；重いのですねこれ…まだスキャンが出来てません。

お礼日時：2008/03/06 16:46

No.3 回答者： gohst 回答日時： 2008/03/06 16:05

＞activeXをどこのサイトでもインストールをするように聞かれるのですがOKでいいのでしょうか？

＃２さんが回答されてる通りです。

この回答へのお礼

ありがとうございます。
まだスキャンにまでたどり着いていませんがやり終わった後にもう一度報告したいと思います。

お礼日時：2008/03/06 16:47

No.4 回答者： kantan119 回答日時： 2008/03/06 20:22

災難でしたね。

拡張子がjpgなので画像ファイルだと思ったのでしょうか。
今回のように拡張子を偽装しているブラクラは多いです。

今度からはaguseのようなURL調査サイトで事前にチェックすると良いです。
http://www.aguse.jp/
(まあ怪しいURLはクリックしないのが一番ですけどね。)

この回答へのお礼

アドレスどうもありがとうございます。
こんな便利なサイトがあるのですね。今度から使わせていただきます。

はい；そうなんです…ここ何年ブラクラは踏んだことがなく
拡張子がjpgということで油断してしまいました…
これからは一層気をつけたいと思います。
とりあえずオンラインスキャナのインストールがすごく時間が掛かる様で
この際なので思い切ってOSの再セットアップを行いました。
こ、これできっと大丈夫だと思います；
回答者の皆さんどうもありがとうございました。

お礼日時：2008/03/06 21:44

No.5 回答者： ryu-fiz 回答日時： 2008/03/07 00:49

リスクを承知で鑑定してみました。

…これはブラクラというより、りっぱなウイルスです。

一般的なブラクラはブラウザの挙動がおかしくなる程度なので、本来あまり心配する必要がないのですが、最近ハードディスクをフォーマットするブラクラというのが出現したために、ブラクラがやたら危険なものとして認識され始めたように思われます。

やたらと危険な所作を示すようなものは、以前からあるブラクラとは区別して考えるべきものだろうと私は思いますが。

話はそれましたが…私のPCにはそれなりの防御がなされているので問題は出ませんでした。しかし、ソースを確認したところAntiVirによってHTML/Agent.BAAが検出されました。（新種のようなので詳細な情報は得られませんでした）

経験上から申し上げても、画像などの拡張子に偽装したファイルが感染に利用されるケースは少なくないと思います。掲示板上などから直リンクされた画像ファイルや動画ファイルなどへのアクセスには、それなりのリスクが伴うことを理解し、安易なクリックは自重すべきです。

この回答への補足

私の為に鑑定してくださり本当にありがとうございます。
ウイルスが入っているのですか…；私のほう（ウイルスバスター）では検出されなかったのですがどうしましょう…
ryu-fizさんが調べてくださったことを無駄にしない様、これからは本当に気をつけたいと思います。
それで↓でも書いたのですが先ほどOSの再インストールを行いました。
やはりこれでもまだ危険なのでしょうか…

補足日時：2008/03/07 01:24

No.6 回答者： ryu-fiz 回答日時： 2008/03/07 04:04

リカバリすれば、殆どのケースで感染の影響をなくすることが出来ます。

だから、質問者さんの場合も一先ずは安心と考えて良いでしょう。

念のため、ということなら…検出力に定評のあるカスペルスキーのオンラインスキャンを受けてみてください。

http://www.kaspersky.co.jp/virusscanner

なお、リカバリの手順に何らかの問題があると、せっかくリカバリでクリーンになったPCが速攻で感染、という場合もあります。次のURLで一応その辺を再確認してみてください。

http://iwata.way-nifty.com/home/2004/10/1017.html

>私のほう（ウイルスバスター）では検出されなかったのですがどうしましょう…

踏んだときにすぐ、何らかの警告が出なかったとすれば…HTML/Agent.BAAは発動してしまったかも知れません。その場合、ウイルスバスターでは感染を止められなかった、ということになるかも。

昨今、ウイルスバスターやノートンからは検出されにくい感染というのも増えて来ているようですから、その辺注意は必要かも知れません。

また、jpgに偽装された件のファイルには、複数のサイトにアクセスするような記述もありましたが、ウイルスバスターには既知の悪質なサイトへのアクセスを遮断する機能があったと思うので、そちらについてはある程度遮断されたかも知れませんから、２次、３次の感染は避けられたという可能性もあります。

まぁ、いずれにしても、リカバリしてしまったのであれば、既にそうした感染の痕跡がきれいになっている可能性が大です。オンラインスキャンで何か出たというようなことでもない限り、心配は要らないでしょう。

この回答への補足

只今オンラインスキャンやってきました。
よく分からなかったので重要な領域、マイコンピュータ、メールファイルの三つをスキャンしました。
マルウェアは検知されませんでした。スキャンされたセクションは感染していません。
と表示されました。ただロックというのがいっぱい出てきたのがとてもきになります。
スキャンも100％に行く前に終了しました。上記の種類の順番に19％、65％、0％？くらいだったと思います。
これで良いのでしょうか？何度も申し訳ありません宜しくお願いします。

補足日時：2008/03/07 15:22

この回答へのお礼

ありがとうございます。再インストールで安心なのですね。
警告はなく二つ小さなウィンドウ(IEの？）が表示されて、片方は閉じれず、片方は閉じても無限に開くようなのでタスクマネージャから強制的に閉じました。
セキュリティソフトがHPから落とさないといけなかったので
インターネット接続→Windowsupdate→ウイルスバスターの順番で私はいれました。
オンラインスキャンもやったほうがいいのですね。
ちょっと時間が掛かりますがやってみたいと思います。

お礼日時：2008/03/07 13:02

No.7 回答者： -Navi- 回答日時： 2008/03/07 04:48

NOD32（ウイルス検出→自動削除）

AVIRA（ウイルス検出→自動削除）
SGアンチマルウエア（スパイウエア検出→自動削除）
SpywareTerminator（スパイウエア侵入検知→自動遮断）
※事後作業としてSpywareTerminatorでスキャン実行しました。
レジストリの変更箇所が２カ所みつかりました。

その後Acronis TrueImageにてシステム復元しています。

間違えて踏んだ方、鑑定作業で踏んだ方
念のためチェックをおすすめします。

この回答への補足

すみません；ちょっと難しくて仰られている内容がわかりませんでした…

補足日時：2008/03/07 13:07

No.8 回答者： -Navi- 回答日時： 2008/03/07 21:35

えっと質問者：nakanyaさんへ向けた書き込みというよりは

興味本位で上記ＵＲＬを開いてしまった方向けです。
上記のURLには
　ウイルス対策ソフト
　ESET系のソフトでも
　Antivirのソフトでも
　Kaspersky系のソフトでも（SGアンチマルウエアはKaspersky OEM品）
完全に防御することができないプログラム＆命令が複数ふくまれています。

Before ＆ AfterでSpywareTerminatorというスパイウエア対策ソフトでチェックしました。
パソコンのレジストリ（パソコンの動作上重要な部分）に変更が加えられていることが確認されたためにパソコンの初期化を行っています。

以下は補足。
ソースネクストから発売されているTrueImage Personal2ですが
パソコンのシステムを短時間でバックアップ＆復元してくれます。
転ばぬ先の杖として備えておいた方がいいと思います。

この回答への補足

そうでしたか…わざわざすみません。
そんなに危険なものが入っていたのですね…ショックですorz
それでもOS再インストールをすれば大丈夫なのですよね？
なんだか猛烈に不安になってきてしまいました…

補足日時：2008/03/07 22:25

No.9 回答者： kantan119 回答日時： 2008/03/07 23:08

リカバリをすれば問題無しです。

念のためリカバリ後ウイルスチェックで問題なければ、より安心です。

もう結論も出たことですし、そろそろ回答を締め切る頃ですね。

この回答へのお礼

ご回答ありがとうございます安心致しました。
長々とすみませんでした；

お礼日時：2008/03/07 23:56

No.10 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/03/07 23:18

オンラインスキャンの結果については…OKと考えて良いでしょう。

>ただロックというのがいっぱい出てきたのがとてもきになります。

起動中のアプリケーションソフトやシステムコンポーネントによって使われているファイルについては『ロックされている』と表示されると思いますが、それはイコール感染ということではありませんので、過度に心配する必要はありません。

>セキュリティソフトがHPから落とさないといけなかったので
>インターネット接続→Windowsupdate→ウイルスバスターの順番で私はいれました。

この手順に関しては…残念ながら、場合によっては必ずしも正解とは言えません。前回の回答でも示した次のURLをじっくりと参照してください。

http://iwata.way-nifty.com/home/2004/10/1017.html

『準備作業4』として書かれているように、リカバリ後初めてインターネットに接続する際に、最低でもファイアウォールだけは確保されていないといけません。でないと、ボットなどのネットワークウイルスに感染する可能性が非常に高くなります。

いかにしてファイアウォールを確保するかですが、

・ファイアウォール機能付きのブロードバンドルーターを介してネットに接続する。
・パーソナルファイアウォール機能付きのウイルス対策ソフトをインストールする。
・WindowsXP SP2搭載機の場合は、次善の策としてWindowsファイアウォールを有効にすればとりあえずはOK。

今回の場合、ウイルスバスターはインターネットに接続してダウンロードしなければ適用出来ない、ということなので、ブロードバンドルーターを介さず、Windowsファイアウォールも有効に出来なければ、インターネット接続に際しては安全とは言いがたいのです。お分かりでしょうか？

XP SP2な場合は、標準でWindowsファイアウォールが有効になっている筈ですので、何とかセーフな状態ですが、もしXP SP1以前のWindowsをご利用だったとしたら…ということです。

今回はオンラインスキャンでも何も見つかってないようなので一先ず安心ですが…今後のためにも先述したURLの内容は、多少時間を掛けてでも理解するように努めてください。

この回答へのお礼

はい；今回ご指摘を受ける前に行ってしまいましたので…失敗ですよね；
次回からは正しい手順で導入したいと思います。（リンク先もちゃんと読ませていただいています）
OSはVistaです。
詳しくは分からないのですがルーターはAtermのWR7850（家族のPC）とWL54SE（今私の使っているPC)を入れております。
ファイアーウォール機能があるのかわからないのですが今度からは気をつけます…
ご回答ありがとうございました。

お礼日時：2008/03/08 00:13