ウィルスに感染しました(T_T)

今朝、会社のパソコンでサイトを見ようと検索をかけたところ、「ウィルス感染の警告」が出てきてしまいました↓
「JS/MS06-014!exploit」と出るんですが、コレってなんでしょうか(T_T)
詳細を見るとファイル名は「Search[1].htm」です。
隔離するだけで駆除できません…
まるっきりのパソコン初心者なんですが駆除する事は可能でしょうか？
OSはXPです↓↓

No.2 ベストアンサー 回答者： tach5150 回答日時： 2009/01/23 12:44

使っているセキリティソフトがわかりませんが、「隔離するだけで駆除できません」は正しい処理です。

とりあえず隔離しているので危険性はないですがセキリティソフトの隔離ファイルを開いてファイルを削除しましょう。
あとこのウィルスはWindowsのMS06-014の脆弱性を攻撃してきますのでまだMS06-014を適用していないならWindows updateからインストールしておいて下さい。
もしわからないならパソコンを管理している方に事情を説明して対処してもらって下さい。

この回答への補足

わかりやすい説明ありがとうございます(>_<）
セキュリティソフトは「CA Anti-Virus」だと思います。

セキュリティソフト上で隔離ファイルを開いて削除すればOKと言う事ですね！
それとアップデートするんですね！ありがとうございます！
やってみます！！

補足日時：2009/01/23 13:02

No.7 回答者： -Labubu- 回答日時： 2009/01/24 12:49

ご使用のセキュリティソフトの「CA Anti-Virus」

の誤検出みたいですね。
シグネチャ6322で誤検出とのことで、
6323で修正されているみたいです。

参考URL：http://store.digitalriver.com/store/cajapan/Cont …

この回答へのお礼

誤検出ですか…
そしたら特には問題ないと言う事ですか？
ありがとうございます！

お礼日時：2009/01/24 13:16

No.6 回答者： s-e-kun 回答日時： 2009/01/24 10:03

こんにちは

PC初心者なので的確にはわかりませんが、以下に書くURLの脆弱性を狙ったマルウェアーの様な気がします。
多分キャッシュに残ってるhtmlを検知したのではないでしょうか？ブラウザーのキャッシュクリアーで良いと思います。
キャッシュクリアー後もう一度スキャンをして見られたらよいと思います。
http://www.microsoft.com/japan/security/bulletin …
Windowsアップデートをしていればこのウイルスには感染しないと思いますが、OSのアップデートやセキュリティーの対応前にゼロディーアタックで感染していればOSのドライブに感染してるかも知れませんが。
心配ならインストールししているセキュリティーソフトのオンラインスキャンで状況を確認してみるのもよいかもしれませんね。
一様以下が駆除も出来るオンラインスキャンのURLなので参考にされて見られてください。
http://www.f-secure.co.jp/v-descs/disinfestation …
http://www.eset.com/onlinescan/
http://www.pandasoftware.jp/scan/index.html
とは書きましたが当方PC初心者のため回答には自信は有りませんが。

この回答へのお礼

いろいろありがとうございます!
やってみます！

お礼日時：2009/01/24 13:14

No.5 回答者： michael2 回答日時： 2009/01/23 16:05

使用されているウイルス対策ソフトはCA Aint-Virusとのことですが、

Yahooで検索など行っていませんでしょうか？
そして、シグネチャバージョンは31.6.6322.0ではないですか？
こちらで検証してみた結果、31.6.6321.0または、ウイルスバスターでは現象は確認できません。
誤検知の可能性があります、可能であればCAに問い合わせてみましょう。

この回答への補足

ありがとうございます(>_<)
シグネチャバージョンはわからないんですが、御指摘いただいた通り、Yahoo!検索してたら急に出だしました(--;)


そして、もう1台のPCも同じ症状がでるようになってしまい…
私のPCもなんですが、共にここ2ヶ月の間で初期化してしまったPCで、CAも再インストールしてもらったものです。
それも関係あるって事でしょうか？？

補足日時：2009/01/23 20:50

No.4 回答者： ann_dv 回答日時： 2009/01/23 13:42

駆除と隔離の違いについては参考URLがわかりやすいでしょうか。

該当のウイルスは、駆除するタイプのものでは無いので隔離処理を行っただけであり、
ウイルス対策製品での対処としては正常な動作です。

参考URL：http://trendy.nikkeibp.co.jp/article/qa/trouble/ …

この回答へのお礼

ありがとうございます！

お礼日時：2009/01/24 13:16

No.3 回答者： Cupper 回答日時： 2009/01/23 12:52

使用されているセキュリティソフトは何でしょうか

少なくとも最新のウイルスパターンを使用しているセキュリティソフトであれば
苦も無くブロックする類のものです
最新のウイルスパターンを使用していても感染したのであれば
セキュリティソフトを他社の製品に変える事を強くお奨めします

■本題
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

OSのセキュリティホールを狙ったウイルスですね
とりあえず「 システムの復元 」を無効にして復元ポイントを記録したファイルを破棄してください
　http://esupport.trendmicro.co.jp/supportjp/viewx …
を参考にするとよいでしょう
その後に再度ハードディスクをスキャンしてウイルスに感染したファイルを破棄しましょう

あとはセキュリティホールを埋めておくことも忘れずに！

この回答への補足

ご回答ありがとうございます！
早速やってみます！
他社のセキュリティソフトの方が使用感も断然好きなので…
変えたいと思います…

補足日時：2009/01/23 13:58

No.1 回答者： 04510 回答日時： 2009/01/23 12:41

ウィルス対策ソフトはインストール済みですか？

インストールしていなければ、お店に買いに行ってください。
ノートン、ウィルスバスターなどを入れて検索をかければ対策を講じてくれます。

オンラインでもサービスはあるみたいですが、今後かからないとは言い切れませんしね。

ちなみに
JS/MS06-014!exploitに関してのページはこちら
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
こいつがダウンロードしてしまうウィルスがこちら
WORM_SOHANAD.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
・システムに自身をインストール
・IE（Internet Explorer）の設定を変更　
・ワーム活動（インスタントメッセンジャーを利用）
・ファイルのダウンロード
・プロセスの強制終了
をされるようです。

この回答への補足

さっそくのご回答ありがとうございます(>_<)!!
もともと、ノートンを入れてんですが、新しいシステムを入れる際にそのメーカーが「CA Anti-Virus」ってソフトを入れたみたいなんです↓
不安不安…と思いながらの感染だったので↓
やはりノートンに戻したほうがいいですか？？

補足日時：2009/01/23 12:59