パソコン初心者です。ウィルスに感染してしまいました。

Question

パソコン初心者です！助けてください！

先ほど、ウィルスに感染してしまったようです。
パソコンにはSpybot、McAfee、avastを入れています。全部無料のものです。感染したとき閲覧していたサイトはMcAfeeでは重大な問題が見つかっていないサイトなので、危険なサイトではないと思われます。

インターネット利用中に、「ウィルスに感染しました。焦らず指示通りに動いてください。」といった内容のメッセージをavastから受けました。ちなみにavastは最新のものです。とりあえず指示通りに操作しました。

その後、閲覧していたサイトを閉じ、avastを起動して「ローカルディスクとフォルダ」を検査しました。検査してる途中で「マルウェア」「アドウェア」「ワーム」が検出され指示通り、チェストへ移動しました。検査終了後、結果の一覧のようなものが表れ、感染してるものはチェストへ移動しましたが、エラーが起こり、できないものもあります。削除もできません。そのあとブートタイム検査をして、今こちらで相談させて頂いています。

現在、このような状況なのですが、今後どのような処理を行なえばよいのでしょうか？今のところパソコンを使用していて不具合は生じてません。

パソコン初心者です！ご協力お願いします。

dora7075 · Accepted Answer

何というウイルスに感染されたのか不明ですので、回答できません。
感染したウイルス名を記述してください。

なお、McAfee、avastと２つのウイルス検知/駆除ソフトを入れてらっしゃるのですか？競合して誤動作しますので、どちらかをアンインストールすべきです。

ryu-fiz · Answer

>パソコンにはSpybot、McAfee、avastを入れています。

一見してMcAfeeとavast!が被ってる、と思いきや。。

>感染したとき閲覧していたサイトはMcAfeeでは重大な問題が見つかっていないサイトなので、危険なサイトではないと思われます。

SiteAdvisorを入れただけなのでは？
http://www.siteadvisor.com/

これだとすれば、アンインストールの必要はありません。あわててアンインストールしないように。

SiteAdvisorは常駐保護タイプのウイルス対策ソフトではありません。単にサイトの安全性を評価した結果を見るためのブラウザ用プラグインに過ぎませんから、avast!との干渉はないです。

で、そちらの状況ですが、はっきりしたことは分からないものの、avast!などそちらのパソコンにインストールされているソフトでは検出出来ないタイプの感染が未だ存在すると考えられます。

４番さんのアドバイスにあるように、F-Secureカスペルスキー辺りのオンラインスキャンを使えば、よりはっきりしたことが分かるかも知れませんが…それでも深刻な感染が発生している場合には対処が出来ないと思われます。

次のようにしてみてください。

１）まず、Windowsの設定を変更し、全てのファイルとフォルダが表示されるようにします。

http://wiki.higaitaisaku.com/wiki.cgi?page=%C1%B4%A5%D5%A5%A1%A5%A4%A5%EB%A1%F5%A5%D5%A5%A9%A5%EB%A5%C0%A4%CE%C9%BD%BC%A8%C0%DF%C4%EA

２）avast!が検出したものが誤検出であるという懸念もありますが、複数の対策ソフトのエンジンで判定を行うVirusTotalを使えば、その辺がよりはっきりするかと思います。

http://www.virustotal.com/jp/

使い方については、次のURL参照。
http://www.gigafree.net/security/onlinescan/virustotal.html

"Suspicious""heuristic"といった文言が含まれる検出は、単に疑わしいだけの場合があるのでその辺は考慮すべきです。それと、IkarusやWebwacher辺りは誤検出が結構多そうなので、これらが悪質と判定しても鵜呑みにすべきではないと考えます。

チェストに入っているものについては、右クリックからもとあった場所以外への復元を行って、デスクトップ辺りにコピーを作成した上でそれを検査に回すと良いでしょう。

３）削除も隔離も出来ない感染については、ESET UnDLLで削除可能な場合があります。参考URLです。

http://ziddy.japan.zdnet.com/qa4587469.html
http://ziddy.japan.zdnet.com/qa4587150.html

４）削除に成功した場合であってもカスペルスキーもしくはF-Secureのオンラインスキャンで再確認を。Tracking Cookie以外が見つかり、処理出来ないようならリカバリ推奨です。

もし他のソフトで対応を、となると…SUPERAntiSpywareやMalwarebytes' Anti-Malware辺りが有望ですが、必ずしも100%の効果があるとは言えません。

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

３）ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

４）怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

無料のソフトだけで対策出来ないとはいいません。ですが、単にソフトを入れただけで十分であるとは思いません。基本的な弱点はきちんと克服しておくこと。それを怠るとこれからも今回のような感染に何度も遭うことになります。

dora7075 · Answer

No.1で回答した者です。

>他のファイル（チェストに移動できないファイル）に感染しているウィルス名は「Win32:TrafficSol[Adw]」と「Win32:Adware-gen[Adw]」です。

む，これはavastの誤検出の可能性があります。

念のために，無料でできるオンラインスキャンしてみてください。参考URLの中からどれか選んで再検査してみてください。F-Secureあたりが良いでしょう。

参考URL：http://lhsp.s206.xrea.com/misc/onlinescan.html

45mux · Answer

まずマカフィーは無料ではありません。またウイルス対策ソフトを２つ入れることは止めた方がいいでしょう。マカフィーが更新期限が切れていないならマカフィーを残してavastをアンインストールでしょうね。
さて駆除の件ですがサイバークリーンセンターの駆除ツールを使ってみてはいかがでしょう。
https://www.ccc.go.jp/flow/

このページの他の対策もしなければならないような状況にあると思いますので手順通りにやってみてください

gh8gh8 · Answer

＞エラーが起こり、できないものもあります。削除もできません。
１．システムの復元を無効化する。←この疑いが濃厚。
ウイルス（今回はアドウエア）が潜伏しているかもしれないバックアップファイルが消える。システムの復元を無効化すると、過去のバックアップファイルが全部消えてしまうが、あきらめてください。
http://winxp.1123.info/010/post_7.html
http://vista-faq.org/cat16/cat30/
２．ディスククリーンアップを実行する。
不要ファイルが消えて、ウイルスが潜伏しているかもしれないtempフォルダーの中身が消える。
http://allabout.co.jp/computer/windows/closeup/CU20041027A/
http://prius.hitachi.co.jp/support/faq/104430.html
３．１．と２．の後で、セーフモードでのフルスキャンも試す。

＞McAfee（サイトアドバイザーなら競合しないけど？）では重大な問題が見つかっていないサイトなので、危険なサイトではないと思われます。
いやいや、今はWebが主要感染源であり、一般企業のホームページや通販サイト、OKwaveのような普通の掲示板でさえも油断できませんよ。特に国外はね。例えば、あるソフトのバージョンアップの通知が届いたのでYESをクリックすると、いつもとは違う手順でソフトのダウンロードが始まった。これは怪しいと思いダウンロードを中止してホームページへアクセスしたら、バージョンアップについては何も書いてなかった。こんな事が起きています。

パソコン初心者です。ウィルスに感染してしまいました。

何というウイルスに感染されたのか不明ですので、回答できません。

この回答への補足

>パソコンにはSpybot、McAfee、avastを入れています。

No.1で回答した者です。

まずマカフィーは無料ではありません。

＞エラーが起こり、できないものもあります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング