現在Backdoor.IRC.Bot(トロイの木馬?)に感染したと思われる状態です。
ノートンアンチウイルス2008をインストールしましたが
「Auto protectがセキュリティリスクBackdoor.IRC.POTを検出しました」とメッセージが出るだけで
システムの完全スキャンは途中でエラーになり実行出来ない状態です。
色々とサイトを見て試みましたが回復する方法が見当たりません。
素人考えでOSの再インストールを・・・と考えていますが・・・
みなさまの御意見を頂ければと思っています。
宜しくお願い致します。
No.1ベストアンサー
- 回答日時:
こんにちは。
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。
>ノートンアンチウイルス2008をインストールしましたが
発覚後に導入したのなら期待薄。対策ソフトを妨害したりするやつもありますので。リカバリが手堅いですね。
あるいは、その前にオンラインスキャンを利用するても一応はあるかとお思いますが。一番はやはりリカバリです。
http://www.securityzone.zapto.org/virusscan.htm
F-Secureを使ってみて下さい。
早々の御回答有難う御座いました。
どの道バックアップが必要な作業になりそうでしたのでリカバリで解決させました。
この度は色々と勉強になりました。
改めて有難う御座いました。
No.3
- 回答日時:
"bot"とつく感染に対しては…次のサイトに行くべし。
https://www.ccc.go.jp/
あちらの『駆除手順』に従い、CCCクリーナーを使ってみることを強くお勧めします。それで改善しないならリカバリ推奨です。
安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html
昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。
1)各種アプリケーションソフトのセキュリティ更新を怠らない。
Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、
・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。
最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。
2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。
IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。
でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。
http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/
もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。
http://www.oshiete-kun.net/archives/2006/05/iere …
制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。
なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
この種の感染は感染してからどうこうするよりも予防が肝心です。感染が発覚してから対策ソフトを入れて何とかしようとしても上手くいかないことが多い。従来からあるコンピューターウイルスとは比較にならないほど、後手に回った場合の対処は難しいのです。
ウイルスに対してあまり危機感を感じていないのが正直なところでした。
市販の対策ソフトは入れていましたが更新をサボっていた結果が今回の事態を招きました。
御指摘のような完璧な対策は無理かなと思いますが出来る限りの対策はしようと思います。
有難う御座いました。
No.2
- 回答日時:
こんばんは、お困りですね。
さてご質問の件ですが、「Backdoor.IRC.Bot」ですか・・・・・
また、極悪なものに感染なさいましたね・・・滝汗
http://www.symantec.com/ja/jp/security_response/ …
あなたのPCはネットワークに接続すると、クラッカーの自由に扱われるようになります。
大至急、LANのケーブルを引き抜き、データーをバックアップした後、
再インストールをされることを、強くお勧めいたします。
知らぬが仏で・・・長い時間、感染状態で使用していたようです。
被害があったかは解りませんが・・・。
今回の事を教訓としたいと思います。
有難う御座いました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- デスクトップパソコン キャプチャーボードDRECAP DC-HC4のドライバー 1 2022/05/30 15:40
- その他(悩み相談・人生相談) Windows10のブルースクリーンからの復旧について 2 2022/12/31 20:42
- Windows 10 2023年05月03現在Win7sp1からWin10への無償アップグレードについて 6 2023/05/04 16:36
- デスクトップパソコン パソコン インテルC5i5RYH BIOSの設定方法を教えて下さい 5 2022/09/27 13:34
- 放射線治療・リハビリテーション リハビリ系のお仕事についてです。 将来、リハビリ系のお仕事につきたいと思っているのですが PT、OT 1 2022/05/21 20:31
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- Windows 10 パソコンが立ち上がりません 6 2022/10/06 00:30
- Android(アンドロイド) Androidスマホを使っていますが、最近急に電源が落ち、その後Androidシステムが読み込めない 5 2023/06/02 10:32
- Mac OS El Capitanがインストールできない… 1 2023/06/16 13:05
- Windows 10 デバイスに問題があるHDDの中身を別のPCに装着して見れるのですが、ファイルの操作で不具合を直せます 8 2023/03/19 13:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
C:WINDOWS:system32のdixdiagn3...
-
マカフィーの警告
-
AntiVirus2009?
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬が検出されました。
-
Win32:Trojan-genとは何でしょ...
-
イラレの不要データが『削除』...
-
trojan.gen.2って何?
-
Acrobat X スタンプツールのお...
-
DATファイルの削除について
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
ドグ
-
はじめまして。iPhoneでマンガ...
-
マクロの付いたExcelが開けません
-
パソコンのデスクトップ画面に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
いつまで経ってもブラクラが直...
-
ウイルスに初感染してしまいました
-
コンピューターウィルスについて
-
トロイの木馬?ウイルス削除後...
-
ウイルス感染、ノートンのイン...
-
トロイの木馬 デスクトップに...
-
win10 画面にウイルス警告が出...
-
たすけてください。
-
デスクトップ背景を乗っ取られ...
-
ウィルスに感染したかも!画面...
-
ウイスル「VBS_SASAN.A」
-
架空のファイルを検知し、削除...
-
[普通じゃ削除できない]ホーム...
-
トロイの木馬に感染しました。...
-
バックグラウンドで勝手にIE...
-
トロイの木馬駆除方法
-
Trojan.Webkit!htmlに感染した...
-
マカフィーの警告
-
マルウェアに感染してしまいました
おすすめ情報