当方ウィルスについて全く無知なのでどうかお力を貸して下さいm(_ _)m
先ほど自動でウィルス検索が終わり内容を確認したところTROJ_DROPPER.ORZというウィルスが検出されたという内容になっており、このウィルスについては隔離出来ませんでしたという表示が出ています。
もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。
当方のPCですがwindows VISTAでセキュリティソフトはウィルスバスターです。
駆除・隔離・削除という項目があるのですが選択出来ないような状態になっており、どうしたら良いのか分かりません。
またファイル名を見てもどのファイルに感染しているのかが分かりません。
US_Custmos_Service.exe(C:\User\○○○・・・
○の部分は私の名前です。
私の名前が入っているファイルということはマイドキュメントとかに入っているファイルに感染してしまったということでしょうか?
もう既に感染しているようなのですが、私の見えないところで何か起こってしまっているのでしょうか?
毎日PCは使っていますが、今のところ特に変わった点はないのですが、すごく不安です。。
大変お手数をお掛けしますがアドバイスお願い致します!
No.4ベストアンサー
- 回答日時:
結論から言うと…一応大丈夫っぽいです。
>またファイル名を見てもどのファイルに感染しているのかが分かりません。
>US_Custmos_Service.exe(C:\User\○○○・・・
>もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。
こういう記され方をされている場合、おそらく次の文書に書かれている内容に該当すると思われます。
圧縮ファイルからウイルスを発見した時のウイルスログについて
http://esupport.trendmicro.co.jp/supportjp/viewx …
つまり、カッコ内に記されている部分が圧縮ファイルのパス、つまり存在場所付きで示されたファイル名で、"US_Customs_Service.exe"("US_Custmos_Service.exe"は多分誤記でしょう)は圧縮ファイル内の特定ファイルということになります。
ウイルスログ上で、該当項目の前後に圧縮ファイル本体を隔離したという項目が存在している筈なので再度確認してみてください。もしも圧縮ファイルごと隔離出来ているようなら、今回の質問にある感染については心配いりません。
なお、
>私のウィルスバスターはNTTのフレッツ光を契約したときに、無料でインストールして下さったものです。
それは多分、正確にはウイルスバスターではなく、NTT西日本のセキュリティ対策ツールVer.15ではないかと思うのですが。これはいわゆるOEM供給品というやつで、トレンドマイクロがNTT西日本に供給しているものをユーザーに無償で提供しているものです。
http://f-security.jp/v6/support/index.html
もしこれをご利用なら、ツールのサポートはトレンドマイクロではなく、NTT西日本が行うことになります。参考までに。
ついでに、ですが…
http://virscan.org/report/9fc0b6fa2bda7f47bbede0 …
質問者さんのPCで検出されたのは、おそらくこれだと思います。もし万一検出されたものが処理出来ない状態にある場合には、Norman Malware CleanerとDr.Web CureIt!をセーフモード上で利用すれば何とかなるかも知れません。(圧縮ファイル内にあるなら、Dr.Web CureIt!は効きませんが)
http://m-filestation.seesaa.net/article/34993210 …
http://www.freedrweb.com/cureit/?lng=jp
で、念のためにF-Secureのオンラインスキャンで再チェック。
http://www.f-secure.co.jp/v-descs/disinfestation …
で、対処出来ない感染が見つかるようならリカバリ推奨。
安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html
昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。
1)各種アプリケーションソフトのセキュリティ更新を怠らない。
Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、
・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。
最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。
2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。
IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。
でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。
http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/
もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。
http://www.oshiete-kun.net/archives/2006/05/iere …
制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。
なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
とにかく、Windows Updateや、先述したようなアプリケーションソフトのバージョンアップを怠りさえしなければ、Vista上ではそうそう深刻な感染に遭うものではないと考えます。リカバリする羽目になるようなら…余程の注意が必要かも知れません。
参考URL:http://f-security.jp/v6/support/d2/15/faq/e3-10. …
この回答への補足
解決致しました!!どういう状況だったかと言いますと、結論からウィルスには感染していませんでした^^;
数日前にウィルス付きのメールが来たと他の回答者様へのお礼に書きましたが、そのメールがwindowsmailのゴミ箱フォルダに残っていたようで・・・
ゴミ箱の中を空にし、改めてウィルススキャンしたところ検出されませんでした。。
お恥ずかしい限りの話でお騒がせして大変申し訳ありませんでしたm(_ _)m
皆様親切に回答下さり本当に有難う御座いました!!
大変丁寧に回答下さり本当に有難う御座います!
私のは厳密にウィルスバスターではなく、NTT西日本のセキュリティ対策ツールだったのですね!
NTTに問い合わせればいいのが分かり本当に助かりました!!
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。
上記のようなアプリケーションソフトの更新を怠っていけないとは初めて知りました!勉強になります!!
これからNTTに電話してみます!リカバリするような羽目にならない事を祈っているのですが・・・
全てにおいて、的を得た回答でとても分かりやすく、親切に回答下さり本当に有難う御座いましたm(_ _)m感謝してます!!
No.7
- 回答日時:
#3です。
ちょっと調べなおしたんですけど、#4さんの回答でほぼ当たってるみたいです。
Dropper系のTrojanをクラッカーがよく用いる方法で難読化したやつみたいです。
で、ここからはここの閲覧者さんはもちろん常連回答者さんも含めて参考情報ということで書かせていただきますが、
ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはいわゆるBinary Analysisを効かないようにしてるものも増えてきてます。また、Virtual Machine上やSandBoxでの動作を効かないようにしてるものも多いです。
また、Proactive系での検知を回避するようにしてるものもあります。エミュレーション検知とかです。で、さらにはHIPSさえもすり抜けるように細工されたMalwareも数的にはまだ少ないですがあるようです。
システムバックアップの重要性を再認識させられますよね。
度々の回答有難う御座います!!
♯4さんの回答が当たっていました^^
先ほど問題が解決致しました!!どういう状況だったかと言いますと、結論からウィルスには感染していませんでした^^;
数日前にウィルス付きのメールが来たと他の回答者様へのお礼に書きましたが、そのメールがwindowsmailのゴミ箱フォルダに残っていたようで・・・
ゴミ箱の中を空にし、改めてウィルススキャンしたところ検出されませんでした。。
お恥ずかしい限りの話でお騒がせして大変申し訳ありませんでしたm(_ _)m
親切に回答下さり本当に有難う御座いました!!
No.6
- 回答日時:
AAA.「TROJ_DROPPER.ORZ」
参考:TROJ_DROPPER.ORZ - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
ここには有用な情報がありません。
関連項目 「WORM_DLOAD.KH」を調べます。
参考:WORM_DLOAD.KH - 対応方法
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
手動での削除手順がありますので試してみてください。
参考:WORM_DLOAD.KH - 詳 細
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
>ワームは、自身のコピーを全てのリムーバブルドライブ内に作成することにより感染活動を行います。
「AUTORUN.INF」というファイルがすべてのドライブに作成される可能性がありますので注意してください。
最近接続したすべてのリムーバブルメディア(USBドライブ等)をチェックして「AUTORUN.INF」を削除しないと再感染してしまいます。
BBB.「US_Custmos_Service.exe」
「US_Custmos_Service.exe」
「US_Customs_Service.exe」でしょうね
参考:合衆国税関からウィルスメールが!Σ( ̄△ ̄;):からたろーの日記:So-net blog
http://sig-u555.blog.so-net.ne.jp/2008-08-13-2
参考:Omg, I Wonder What It Is? - Achaea's Forums
http://forums.achaea.com/index.php?showtopic=341 …
「小包が到着したから税関の申告書に記入してメールかファックスで返信せよ」という「US Customs Service」の名前をかたったメールが到着。
添付ファイル「US_Customs_Service.zip」のなかに「US_Customs_Service.exe」というウィルスファイルが見つかり「Spy-Agent.bw」というウィルスに感染していて駆除されたという情報です。
参考:マカフィー株式会社--セキュリティ情報--
http://www.mcafee.com/japan/security/virS2007.as …
参考:TR/Spy.ZBot.dnv - 詳しい説明
http://www.avira.com/jp/threats/section/fulldeta …
BBB.は駆除済みと思いますのでAAA.の駆除作業終了後パソコンを再起動してもう一度ウィルススキャンしてみてください。
この回答への補足
解決致しました!!どういう状況だったかと言いますと、結論からウィルスには感染していませんでした^^;
数日前にウィルス付きのメールが来たとお礼に書きましたが、そのメールがwindowsmailのゴミ箱フォルダに残っていたようで・・・
ゴミ箱の中を空にし、改めてウィルススキャンしたところ検出されませんでした。。
お恥ずかしい限りの話でお騒がせして大変申し訳ありませんでしたm(_ _)m
皆様親切に回答下さり本当に有難う御座いました!!
丁寧に回答下さり有難う御座います!!
教えて頂いたURL(ブログ)を見て思い出しましたが、先日ウィルスメールが2通届いたようで、メールが来た事に気づく前にウィルス撃退のメッセージが出ていたのを思い出しました。
ファイルの内容まで覚えていなくて、もしかしたらそれが「US_Custmos_Service.exe」だったのかもしれません。
確か一通はウィルスが削除出来なかったのでなんたらかんたら・・・って書いてあったのですが、危機感のない私は特に気にもしてなかったんです。。
これを機に少しづつ勉強したいと思います。
有難う御座いました!!
No.5
- 回答日時:
取りあえず急いで無料ソフト Spyware Doctor をインストールしてスキャンしてください。
トロイの木馬もOKだそうです。回答有難う御座います!!今回の事があり無料ソフトが結構あるのが分かり驚きました!!とりあえずサポートに電話してみてダメならやってみます!
No.3
- 回答日時:
こんにちは。
私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。
あのですね、普通、対策ソフトはただ「ウイルスが見つかりましたー」だけじゃなくて、「何処そこに」○○というウイルスが検出されましたと表示してくる筈です。
複数検出されてる場合はきっぱりあきらめてリカバリかけてしまうほうが得策です。
-これ以下は参考まで-
Service.exe ←これが検出パスの最後なんじゃないの?
仮にそうだとしたらで書きますが、
タスクマーネージャ起動してService.exeを終了させて下さい。
気をつけてほしいのは、Windowsの正規システムプロセスでServices.exe(ユーザー名:System)というのがありますが、これと間違わないようにして下さい。絶対に。
えっと、今これを書いてる最中に気づいたんですけど、こちらに情報が乗ってますね。
http://www.trendmicro.com/vinfo/virusencyclo/def …
システムの復元を無効にしてからフルスキャンやれと言ってます。
なので、こちらの対処方をまず先にやって下さい。で、私の対処方は後にして下さい。
回答有難う御座います!リカバリですか・・・。
自分でやる自信がないのでリカバリしないで済むと良いのですが^^;
これからサポートに電話して頑張ってみます。
No.2
- 回答日時:
ウィルスバスターのサポートに電話してみてください。
駆除方法を教えてくれるはずです。
でも、駆除も隔離でも出来ないのに、検出だけしたってのも変だとは思うんですが……?
回答有難う御座います!感染したと書きましたが、検出された=感染と思っていたのですが、それは間違いでしょうか?
もしかしたら感染はしていないのかもしれないです。
私もなぜ検出だけで終わっているのか、なぜ駆除をしてくれないのだろうかと不思議なのですが、駆除できないようなウィルスなのかな?と思ったりしていまして・・・
ウィルスバスターのサポートに電話するのが一番早いと私も思ったのですが、シリアルナンバーやパスワードが分からないと電話番号もHPで確認出来ないようで・・・
(私のウィルスバスターはNTTのフレッツ光を契約したときに、無料でインストールして下さったものです。お試しとかではないのですが、シリアルナンバーが書いてあるような物は頂いていないので困っています。)
困りました・・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
ウイルスに初感染してしまいました
-
トロイの木馬?ウイルス削除後...
-
ITbarlayout spybotで。。。
-
トロイの木馬 デスクトップに...
-
キーロガーって・・・
-
トロイの木馬に感染? 助けて...
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Trojan:Script/Wacatac.H!ml っ...
-
ドグ
-
PUA:Win32/GameHackをMicrosoft...
-
Everything というフリーソフト...
-
まじで助けてください 凄い恥ず...
-
ファイルを削除しようとしたら ...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
-
umuStationの削除
-
「C¥Windows¥Temp」内のファ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
win10 画面にウイルス警告が出...
-
勝手に知らないサイトのページ...
-
いつまで経ってもブラクラが直...
-
ウイルスに初感染してしまいました
-
トロイの木馬 デスクトップに...
-
ウイルスでしょうか?q8ot.exe...
-
リカバリー領域へのウイルス感...
-
トロイの木馬型のウィルスに感...
-
タスクマネージャ等が起動しない
-
トロイの木馬の対処方法を教え...
-
コンピューターウィルスについて
-
トロイの木馬が永延と,,,。
-
hostsファイルがウイルスに感染
-
スパイウエアにやられた!?ど...
-
ウィルスは駆除された?されて...
-
トロイの木馬に感染してる・・・?
-
ウイルス感染、ノートンのイン...
-
W32.Wullik.B@mmを削除できます...
-
ウイスル「VBS_SASAN.A」
-
Norton AntiVirusの警告が消え...
おすすめ情報