昨日、悪意のあるソフトウェアの削除ツールを実行したところ、
「Backdoor:Win32/Hupigon」
「Trojan:Win32/Alureon.gen!J」
がどちらかが2つで、もう一方が1つ見つかりました。
以前実行した時には何も見つから無からず、ウイルスが発見されたのは今回が初めてでした。
しかし、どのファイルがウイルスだったのか、どこから見つかったのかなどがまったくわからず、しかも強制的に削除されていました。
その後、なぜかネットに繋がらず、たまたま何気に、
ネットワーク接続 → ローカルエリア接続のプロパティ → インターネットプロトコル(TCP/IP)のプロパティ と進んで見たところ、
「次のDNSサーバーのアドレスを使う」の「優先 DNS サーバー」の欄が空白になっていました。
そこに元通りの数値を入れると、ネットに繋がるようになりました。
ウイルスの1つはDVD Decrypterのようで、そのファイルが削除されていました。他の2つは現時点でも不明です。
なぜこのようなところが変更されていたのでしょうか?
また、ウイルス(トロイの木馬?)が3つも見つかったということは、OSの再インストールをしたほうがいいのでしょうか?
検索は他に、a-squared freeとシマンテックのオンラインスキャンをしましたが、共にかなり以前に入手したファイルが検索に引っかかっただけで、Cドライブからは何も見つかりませんでした。そのファイルは以前、OSの再インストールをする前には使ったことがありますが、その後はありません。
長文ですが、よろしくお願いします。
No.3ベストアンサー
- 回答日時:
ツールでウィルスを見つけて削除されたのなら事態はちょっと深刻です。
装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。日経パソコンによるとほぼ100%の発見率を達成しているのは貸すペスペルスキーと報告していますから、これに乗り換える方がいいかも知れません。但し、このソフトはレイドシステムを採用しているマシンには無効ですから御注意下さい。この回答への補足
カスペルスキーのオンラインスキャンは、ほとんどの検出が「ロックされています スキップ」と表示されているものと、ウイルスバスターの隔離フォルダ内のファイルに対してでした。
それ以外には1つウイルスらしきものが引っかかりましたが、それもvirus Totalでスキャンした結果は、2/39とほぼウイルスではないと判断できるもので、これは今までまったく実行も使用もしていない圧縮フォルダ内のファイルでした。
再度の回答、ありがとうございます。
>装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。
確かにその通りだと思います。
今、カスペルスキーのオンラインスキャンを実行していますが、「スキャンの実行 5%」にも関わらす、
『見つかったウイルス 6』
『感染したオブジェクト 28』
となっています。
ウイルスバスターとa-squared freeで、それなりにスキャンしていますが、どちらかでウイルスと判定されても、もう一方では検出されないことがほとんどです。
この2つをインストールしておけば大丈夫だと、勝手にそう思い込んでいましたが、OSの再インストール後は、カスペルスキーに変えようかと思います。
No.5
- 回答日時:
>パターンファイルは常に最新の状態です。
自動アップデートは有効にしていませんがPC起動時に、いつも手動でアップデートが有るか無いか確認しています。
きちんとアップデートしていたのに感染したのであれば、その旨をトレンドマイクロへ報告してあげて下さい。
カスペルスキーへの変更をお決めになったのなら質問者さんにとっては関係ないことかもしれないですが、他のユーザの為には必要な行動です。時間のある時で構わないので検討願います。
※ 当方はカスペルスキーのユーザでもウイルスバスターのユーザでもないですが。
どういう意味で質問(補足要求)されたのかと思いましたが、そういうことならば、また時間のあるときにと思います。
年末の忙しい時期に、皆さんありがとうございました。
No.4
- 回答日時:
>セキュリティソフトはウイルスバスター2007
サポートは切れていなかったのですか?
パターンファイルの更新はされていたのでしょうか?
回答ありがとうございます。
パターンファイルは常に最新の状態です。
自動アップデートは有効にしていませんがPC起動時に、いつも手動でアップデートが有るか無いか確認しています。
あればその時に直ぐに実行しています。
No.2
- 回答日時:
質問の内容から判断するとセキュリティソフトを装着されているようですね。
そのソフトはウィルスを見逃してその侵入を許した後、ワクチンを更新したためにそのウィルスを発見できたためにこれを削除できたのでしょう。しかし、侵入したウィルスが行なった悪戯をセキュリティソフトは消すことができません。それが残っているために不具合が起きるのです。これを元に戻すには、そのウィルスの侵入を許したと思われる時点より前にシステムを復元するとシステム関係の不具合は矯正できる筈です。しかし、アプリケーションに加えられた改変はダメですから、これは再インストールする必要があります。
上記の作業を行ってもなお不具合が残るようならクリーンインストールを行なうしかないでしょう。
この回答への補足
回答ありがとうございます。
とりあえず補足だけになりますが、セキュリティソフトはウイルスバスター2007とa-squared freeを使用しています。
今回、ウイルス(トロイの木馬)を見つけて削除したのは、悪意のあるソフトウェアの削除ツールです。
前者の2つは1~2週間前にフルスキャンしましたが、その時はこのような重大なものは見つかりませんでした。
悪意のあるソフトウェアの削除ツールは、今回が何度目か忘れましたが、前回実行したのはかなり前のことです。(数ヶ月前くらい)
「Backdoor:Win32/Hupigon」のほうは、DVD Decrypterかと思い、これの.exeファイルは削除されていましたが、バックアップ(日本語化のための)である.oldファイルがあったので、それの拡張子を.exeに変更し、さらにそのファイルを別のドライブにコピーした上で悪意のあるソフトウェアの削除ツールを実行しましたが、「何も見つかりませんでした」といったようなメッセージが表示されて、DVD Decrypterのファイルは2つともそのまま残っていました。
このようなものに感染しないと過信していましたが、どこからか、いつの間にか感染したようです。
とりあえず、クリーンインストールを実行するために、各種ファイルなどをバックアップしています。
No.1
- 回答日時:
ほかからあなたのPCを操作できるウイルスが含まれています。
外部からの進入、リモート操作されていました。
これらの、ウイルスですが、システムを変え、レジストリを変更して思うがままです。
ゾンビ化したパーソナルコンピュータともいいます。
>なぜこのようなところが変更されていたのでしょうか?
リモート操作されているからです。あなたのPCは、他人にリモコンを持たれていたのですね。
幸いなことに、データには、寄生していません。また、駆除はできているようですが、レジストリに改変が見られますから、不具合は、直りません。
レジストリの不要エントリを探し出し、削除するといったフリーソフトで解決された方もいらっしゃいますが、私は、お勧めしません。
余計にややこしくなることも可能性としては、あります。
ここは、素直にあなたが思うとおり、OSの再インストールがbetterなchoiceだと思いますが、いかがでしょう。
参考までに、バックドアトロイとは、
http://win.kororo.jp/archi/security/troj_ex.php
危険なサイトに近づきさえしなければ、こんなことは起こることはまずありません。
セキュリティが野放しなら・・・・・・ですね。
回答ありがとうございます。
>リモート操作されているからです。あなたのPCは、他人にリモコンを持たれていたのですね。
今までは気が付かなかっただけかもしれませんが、なぜスキャンし、削除した直後に、このようなほとんど被害の無いことをするのかと不思議です。
また、削除ツールの誤検出かとも考えましたが、本当に感染していて、そのままの状態でPCを使い続けるのは怖いので、やはりOSを再インストールしたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN ホームルータで急にインターネットにつながらなくなる 4 2023/03/25 11:00
- C言語・C++・C# C#の2つの実行ファイルとアプリアイコンの変更について 1 2023/01/07 16:57
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- iPhone(アイフォーン) 構成プロファイルが削除出来ない 2 2022/06/30 01:29
- Excel(エクセル) Excelを開くとエラーが出る 2 2022/10/03 16:13
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- Visual Basic(VBA) 3つのプロシージャをまとめたら実行時エラー発生で対応不能 6 2022/05/17 01:47
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
デスクトップに勝手にアイコン...
-
パソコンにウイルスが入りまし...
-
PCに勝手に出てくるCMを削除したい
-
numlockが勝手に入ったり、切れ...
-
documents諜報活動!というフォ...
-
添付ファイルが送れない
-
仮想マシンでウイルスは平気か
-
コマンドプロントが勝手に起動...
-
ホストプロセス Rundll32
-
つまりavp.exeって何?
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬が検出されました。
-
Win32:Trojan-genとは何でしょ...
-
イラレの不要データが『削除』...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
PCに勝手に出てくるCMを削除したい
-
デスクトップに勝手にアイコン...
-
仮想マシンでウイルスは平気か
-
パソコンにウイルスが入りまし...
-
つまりavp.exeって何?
-
次々とすごい勢いで開くウインドウ
-
ノートン製品の 「アクティブ...
-
コマンドプロントが勝手に起動...
-
至急、助けて下さい!スマホに...
-
PCに変なアイコンが!
-
パソコンからいきなり中国語の...
-
numlockが勝手に入ったり、切れ...
-
PCから突然英語が流れてくる
-
ダウンロードしてしまった不必...
-
パソコンにロシアの広告が勝手...
-
documents諜報活動!というフォ...
-
起動時にエラーメッセージ 「f...
-
hkcmd.exeとigfxtray.exe
おすすめ情報