悪意のあるソフトウェアの削除ツールを実行後に不具合

昨日、悪意のあるソフトウェアの削除ツールを実行したところ、
「Backdoor:Win32/Hupigon」
「Trojan:Win32/Alureon.gen!J」
がどちらかが２つで、もう一方が１つ見つかりました。

以前実行した時には何も見つから無からず、ウイルスが発見されたのは今回が初めてでした。
しかし、どのファイルがウイルスだったのか、どこから見つかったのかなどがまったくわからず、しかも強制的に削除されていました。

その後、なぜかネットに繋がらず、たまたま何気に、
ネットワーク接続　→　ローカルエリア接続のプロパティ　→　インターネットプロトコル(TCP/IP）のプロパティ　と進んで見たところ、
「次のDNSサーバーのアドレスを使う」の「優先 DNS サーバー」の欄が空白になっていました。
そこに元通りの数値を入れると、ネットに繋がるようになりました。

ウイルスの１つはDVD Decrypterのようで、そのファイルが削除されていました。他の２つは現時点でも不明です。

なぜこのようなところが変更されていたのでしょうか？

また、ウイルス（トロイの木馬？）が３つも見つかったということは、ＯＳの再インストールをしたほうがいいのでしょうか？

検索は他に、a-squared freeとシマンテックのオンラインスキャンをしましたが、共にかなり以前に入手したファイルが検索に引っかかっただけで、Ｃドライブからは何も見つかりませんでした。そのファイルは以前、ＯＳの再インストールをする前には使ったことがありますが、その後はありません。

長文ですが、よろしくお願いします。

No.3 ベストアンサー 回答者： Willyt 回答日時： 2008/12/30 21:10

ツールでウィルスを見つけて削除されたのなら事態はちょっと深刻です。

装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。日経パソコンによるとほぼ１００％の発見率を達成しているのは貸すペスペルスキーと報告していますから、これに乗り換える方がいいかも知れません。但し、このソフトはレイドシステムを採用しているマシンには無効ですから御注意下さい。

この回答への補足

カスペルスキーのオンラインスキャンは、ほとんどの検出が「ロックされています　スキップ」と表示されているものと、ウイルスバスターの隔離フォルダ内のファイルに対してでした。

それ以外には１つウイルスらしきものが引っかかりましたが、それもvirus Totalでスキャンした結果は、２/３９とほぼウイルスではないと判断できるもので、これは今までまったく実行も使用もしていない圧縮フォルダ内のファイルでした。

補足日時：2008/12/31 13:04

この回答へのお礼

再度の回答、ありがとうございます。

＞装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。

確かにその通りだと思います。
今、カスペルスキーのオンラインスキャンを実行していますが、「スキャンの実行　５％」にも関わらす、
『見つかったウイルス　６』
『感染したオブジェクト　２８』
となっています。

ウイルスバスターとa-squared freeで、それなりにスキャンしていますが、どちらかでウイルスと判定されても、もう一方では検出されないことがほとんどです。
この２つをインストールしておけば大丈夫だと、勝手にそう思い込んでいましたが、ＯＳの再インストール後は、カスペルスキーに変えようかと思います。

お礼日時：2008/12/30 23:57

No.5 回答者： violet430 回答日時： 2008/12/31 13:24

>パターンファイルは常に最新の状態です。

自動アップデートは有効にしていませんがＰＣ起動時に、いつも手動でアップデートが有るか無いか確認しています。

きちんとアップデートしていたのに感染したのであれば、その旨をトレンドマイクロへ報告してあげて下さい。
カスペルスキーへの変更をお決めになったのなら質問者さんにとっては関係ないことかもしれないですが、他のユーザの為には必要な行動です。時間のある時で構わないので検討願います。

※　当方はカスペルスキーのユーザでもウイルスバスターのユーザでもないですが。

この回答へのお礼

どういう意味で質問（補足要求）されたのかと思いましたが、そういうことならば、また時間のあるときにと思います。

年末の忙しい時期に、皆さんありがとうございました。

お礼日時：2009/01/04 00:15

No.4 回答者： violet430 回答日時： 2008/12/31 05:11

>セキュリティソフトはウイルスバスター２００７

サポートは切れていなかったのですか？
パターンファイルの更新はされていたのでしょうか？

この回答へのお礼

回答ありがとうございます。

パターンファイルは常に最新の状態です。
自動アップデートは有効にしていませんがＰＣ起動時に、いつも手動でアップデートが有るか無いか確認しています。
あればその時に直ぐに実行しています。

お礼日時：2008/12/31 13:00

No.2 回答者： Willyt 回答日時： 2008/12/30 20:07

質問の内容から判断するとセキュリティソフトを装着されているようですね。

そのソフトはウィルスを見逃してその侵入を許した後、ワクチンを更新したためにそのウィルスを発見できたためにこれを削除できたのでしょう。
　しかし、侵入したウィルスが行なった悪戯をセキュリティソフトは消すことができません。それが残っているために不具合が起きるのです。これを元に戻すには、そのウィルスの侵入を許したと思われる時点より前にシステムを復元するとシステム関係の不具合は矯正できる筈です。しかし、アプリケーションに加えられた改変はダメですから、これは再インストールする必要があります。
　上記の作業を行ってもなお不具合が残るようならクリーンインストールを行なうしかないでしょう。

この回答への補足

回答ありがとうございます。

とりあえず補足だけになりますが、セキュリティソフトはウイルスバスター２００７とa-squared freeを使用しています。
今回、ウイルス（トロイの木馬）を見つけて削除したのは、悪意のあるソフトウェアの削除ツールです。
前者の２つは１～２週間前にフルスキャンしましたが、その時はこのような重大なものは見つかりませんでした。
悪意のあるソフトウェアの削除ツールは、今回が何度目か忘れましたが、前回実行したのはかなり前のことです。（数ヶ月前くらい）

「Backdoor:Win32/Hupigon」のほうは、DVD Decrypterかと思い、これの.exeファイルは削除されていましたが、バックアップ（日本語化のための）である.oldファイルがあったので、それの拡張子を.exeに変更し、さらにそのファイルを別のドライブにコピーした上で悪意のあるソフトウェアの削除ツールを実行しましたが、「何も見つかりませんでした」といったようなメッセージが表示されて、DVD Decrypterのファイルは２つともそのまま残っていました。

このようなものに感染しないと過信していましたが、どこからか、いつの間にか感染したようです。
とりあえず、クリーンインストールを実行するために、各種ファイルなどをバックアップしています。

補足日時：2008/12/30 20:29

No.1 回答者： kentan384 回答日時： 2008/12/30 19:16

ほかからあなたのＰＣを操作できるウイルスが含まれています。

外部からの進入、リモート操作されていました。

これらの、ウイルスですが、システムを変え、レジストリを変更して思うがままです。
ゾンビ化したパーソナルコンピュータともいいます。

＞なぜこのようなところが変更されていたのでしょうか？

リモート操作されているからです。あなたのＰＣは、他人にリモコンを持たれていたのですね。

幸いなことに、データには、寄生していません。また、駆除はできているようですが、レジストリに改変が見られますから、不具合は、直りません。

レジストリの不要エントリを探し出し、削除するといったフリーソフトで解決された方もいらっしゃいますが、私は、お勧めしません。
余計にややこしくなることも可能性としては、あります。

ここは、素直にあなたが思うとおり、ＯＳの再インストールがｂｅｔｔｅｒなｃｈｏｉｃｅだと思いますが、いかがでしょう。

参考までに、バックドアトロイとは、

http://win.kororo.jp/archi/security/troj_ex.php

危険なサイトに近づきさえしなければ、こんなことは起こることはまずありません。

セキュリティが野放しなら・・・・・・ですね。

この回答へのお礼

回答ありがとうございます。

＞リモート操作されているからです。あなたのＰＣは、他人にリモコンを持たれていたのですね。

今までは気が付かなかっただけかもしれませんが、なぜスキャンし、削除した直後に、このようなほとんど被害の無いことをするのかと不思議です。

また、削除ツールの誤検出かとも考えましたが、本当に感染していて、そのままの状態でＰＣを使い続けるのは怖いので、やはりＯＳを再インストールしたいと思います。

お礼日時：2008/12/30 23:49