はじめての質問のためわかりにくかったらすみません。
私はブログをしているのですが、閲覧された方からトロイの木馬の警告がでたというメールをいただきました。
調べた結果、私のパソコンにウィルスが5個、ブログのPHPファイル1つには身に覚えのないスプリクトが書き込まれていました。
パソコンの方はウィルスセキュリティで駆除し、ブログの方はそのPHPファイルの修正、ブログの全ファイルのダウンロードしてウィルススキャン(ウィルスは発見されず)、ブログのユーザー名、パスワードの変更をしたのですがまだまだ十分か不安です。
また、再発もしてしまうのか非常に不安です。
今後どうして行ったらいいか御教授ください。
ちなみにブログシステムはWordPressでパソコンに感染していたウィルスはPacked.Win32.Krap.g、Trojan-PSW.Win32.Magania.awrt、Trojan-PSW.Win32.Magania.awqx、Trojan-PSW.Win32.Magania.aunx、Trojan.Win32.malware.1と書いてありました。
どんなことをするウィルスなのかもお分かりの方がいらっしゃいましたらお教えください。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

私自身はPHPやWordPressに関する知識が全くないので、この回答も参考までということで。



>パソコンの方はウィルスセキュリティで駆除し、ブログの方はそのPHPファイルの修正、ブログの全ファイルのダウンロードしてウィルススキャン(ウィルスは発見されず)、ブログのユーザー名、パスワードの変更をしたのですがまだまだ十分か不安です。

まず、ウイルス対策ソフトの面から。

ウイルスセキュリティは一般には、それほど検出能力が高くないと言われています。このソフトによる検出結果だけでは不安なので、検出能力に定評のあるカスペルスキーもしくはF-Secureのオンラインスキャンでの再確認を推奨します。(いずれか一方で結構です。一方が正常に利用出来ない場合にもう一方を)

http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.co.jp/v-descs/disinfestation …

Tracking Cookie以外が見つかり、容易に削除出来ないようなら要注意かと思われます。

続いて、ブログ関係の修正ですが…最近の感染はアプリケーションソフトのセキュリティ上の弱点=脆弱性を利用したものが非常に多いです。

一応、PHPおよびWordPress自体についても、最新版を利用していないならアップデートが望ましいです。特に相当に古いバージョンをそのまま利用することは非常に危険です。"PHP 脆弱性""Word Press 脆弱性"でウェブ検索すると様々な情報が引っ掛かると思いますので、十分参考にしてください。

>Wordpressの機能を拡張するプラグインの一つを自動アップデートしてから感染のような気がしてましたのでそれを削除してみたりしています。

あるいは、そのプラグイン自体に脆弱性が存在したのかも知れません。プラグインの名称でウェブ検索すると何か分かるかも知れませんね。

あと、ブログ中の不正コードに関してですが…殆どのウイルス対策ソフトはこうした感染に利用される悪性コードを検出する機能を持っています。ご自身の目でソースコードを一つずつチェックすることも可能であれば是非行なうべきでしょうが、例えばサーバ上のソースコードをダウンロード後にVirusTotalのようなサイトに送って検査してもらうというのも良いのではないかと。

http://www.virustotal.com/jp/

なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意してください。

(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …
http://www.oshiete-kun.net/archives/2007/04/vist …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/300 …
http://www.softpedia.com/get/System/System-Misce …

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。
    • good
    • 0
この回答へのお礼

ryu-fizさん、本当に詳しいお答え痛み入ります。
まずwordpressは最新のバージョンの2.7.1です。
そして今はサーバーにあるブログファイルをダウンロードして、お答えいただいたVirusTotalにかけてみようと思います。
ちなみに私が使うブラウザは全てファイヤーフォックスにしてあります。
またこれらの更新も結構豆に行っているのですが…
ファイアウォールの付いたルーター検討してみます。
Wordpress関連を調べようと思い海外のサイトに飛んでしまったことも良くあったのでそこら辺も怪しいような気がしてきました。
パソコンの方のオンラインスキャンはまずニフティでやってみました。
一応カスペルスキーでも実行しようと思います。
また何かございましたらぜひお教え下さい。
本当に詳しい御説明ありがとうございました。

お礼日時:2009/05/16 10:32

ANo2補足です。



>アカハックとはどういうものか

オンラインゲームで遊ぶ場合、キャラクターの装備や所持金などのデータは全てサーバー側で管理されています。
遊ぶ際にIDとパスワードでユーザ認証してログインする訳ですが、そのIDやパスワードを入力してログインしようとした際に、そのIDやパスワードを盗んで、ウイルス作成者の元へ送信する訳です。

ウイルス作成者はそれらのID、パスワードを使用してゲームにログインし、そのユーザキャラクターの装備品や所持金を全て奪います。
その後、リアルマネートレードという手法(ゲーム運営会社的には許可していない不正な取引)にて、それらを現金に換えるわけです。

ゲーム内の資産ですから、被害があったとしても、実社会での価値は一切ありませんので、警察は動きませんし、損害賠償を請求されても支払う必要もありませんが、ゲーム命でやってる人からすれば、それで納得出来るものではなく、結果として感染元になった貴方のサイトを大々的に(悪意を持って)宣伝する、と言う行動に出る可能性は十分にあります。

まぁ、ゲーム専用のキーロガーと考えれば解り易いかもしれません。
    • good
    • 0
この回答へのお礼

skyfangさん、補足までしていただいて本当にありがとうございます。
アカハックのこと良くわかりました。
ただ私のブログは趣味の街や自然の写真をアップしているものなのでどうしてそんなオンラインゲームのウィルスが私のブログを狙うのか疑問なんです。
でもウィルス自体はアカハック系でしかもアカハックされたようですし…
まずはサーバー、自身のPCからウィルスを除去できるように最大限の努力をして見ます。
また何かお気づきのことがあればお教え下さい。
本当に感謝しております。

お礼日時:2009/05/16 10:45

こんにちは。

マルウェアを集めてテストなどをしている者です。

WordPressはよく狙われます。最近、Webアプリの脆弱性を悪用したインジェクション(不正コードの挿入)が多いです。おそらく、オンラインゲームのアカハックなどのウイルスです。中国からが多いです。

で、ブログチェックに関してはこちらをご利用下さい。

http://wepawet.iseclab.org/

ラジオボタンは下を選択して下さい。

PCの方に関してはウイルスセキュリティーじゃ駄目。検出性能悪いから。カスペルスキーやF-Secureの高性能オンラインスキャンなどもありますが、多重感染の場合はリカバリを強く推奨します!
    • good
    • 0
この回答へのお礼

redirectさん、お答えありがとうございます。
上記サイトを早速ためして見ました。
翻訳ソフトを使いながらみたので自信はいまいちないのですが大丈夫だったようです。
PCに関してはリカバリーも考えています。
まずはオンラインスキャンを色々かけてウィルス感染を探ってみようとお思います。
また何かお気づきのことがございましたらぜひお教え下さい。
本当にありがとうございます。

お礼日時:2009/05/16 10:40

ちなみに、私はプログラムの知識はありません。

職場で多少ネットワークの管理をしているくらいです。PHPなどの細かいことは分かりません、

>PHPファイルから構成されるWordpressのトップページにジャバスクリプト
>を吐き出さすようなもの
たぶん、iflameタグを生成し、外部のドコゾのサーバにリダイレクトするスクリプトだと思います。(そこのサーバから新たなウィルスを、Webを見た閲覧者に送り込む)。

>その他、今のブログがウィルスに感染していないかを調べる手立てはあ
>るのでしょうか?
不正なコードがないかどうかを確認すればいいことだと思いますが・・、
どうなんでしょうね?よく分かりません・・ごめんなさい。
    • good
    • 0
この回答へのお礼

o_tooruさん、またお答えいただいてありがとうございます。
本当に感謝しております。
不正なコードを全てのファイルから探すのは大変ですが何とかやってみようと思います。
Wordpressの機能を拡張するプラグインの一つを自動アップデートしてから感染のような気がしてましたのでそれを削除してみたりしています。
また何でもありがたいので気づいたこととかございましたら、ぜひお教えください。
本当にありがとうございます。

お礼日時:2009/05/15 22:38

こんばんは、おこまりですね。



さてご質問の件ですが、こればっかりは何とも言えませんね。
最近この手のウイルスが非常に増えています。
本日も、
http://www.kobayashi.co.jp/info/090512.html
こちらで大規模な感染が報告されています。

そちらの状況から類推するに、あなたのPCが何らかの形で
まず汚染されたようですね。(メールで受け取ったか、汚染されたホームページをあなたが見たことにより感染したか)

たぶん、・Flash PlayerやShockwave Player・Real Player、QuickTimeなどのメディアプレイヤー。Adobe Readerなどが最新版でないことを突いてあなたのPCに感染しようとします。

手順ですが、まずあなたのPCが本当にクリーンな物であるか・・。
一番完璧なのは、システムの初期化なのですが・・。あとは、お使いのアンチウィルスソフトのパターンファイルを最新の物にして、PCをスキャンしてみてください。さらに、他社のアンチウィルスソフトのオンラインスキャンを使い、あなたのPCをスキャンしてみてください。

その後、念のため、・Flash PlayerやShockwave Player・Real Player、QuickTimeなどのメディアプレイヤー。Adobe Readerなどを最新版の物にしておいてください。

ブログの方ですが、こればっかりは何とも・・・、本当のプロにやられてしまったとしたならば、素人にはなすすべもありません。単なるスクリプトによって改竄されたのであれば、ソースを新しい物に置き換えれば、たぶん大丈夫・・・かな?

あと、ブログのサイトの管理パスワード・IDはすぐにでも変更しましょう。ドコゾに漏洩している可能性があります。

これで少し運用してみて、再度発生するようでしたら、素人の手には本当に負えない物と考えた方がいいかもしれません。
    • good
    • 0
この回答へのお礼

o_tooruさん、お答えありがとうございます。
そうですね。まず私のパソコンが感染したようです。
なのでまず一度ウィルススキャンはしたのですが再度はo_tooruさんのいわれたことを全て実行しようと思います。
ブログの方は改竄されてから数時間だけのようですが不安です。
一応、変なスクリプトがかかれたPHPファイルは戻し、パスワードとIDは即刻変更しておきました。
昨晩、作業が全て終わってからページの改竄はありませんがその後が心配です。
補足にもなるのですがPHPファイルの改竄というのがPHPファイルから構成されるWordpressのトップページにジャバスクリプトを吐き出さすようなものでした。
そのジャバスクリプト自体は恐くなってすぐに消してしまったのですが…
その他、今のブログがウィルスに感染していないかを調べる手立てはあるのでしょうか?

お礼日時:2009/05/15 21:09

ウイルスの指摘を受けてから、慌ててウイルスセキュリティ入れて確認・駆除した、って事で良いのでしょうか?


入れてて感染したのなら、何の役にも立ってない事になりますが。

ウイルス自体はネトゲのアカハック関連の物のようです。
もしネトゲやってるのならキャラが身包み剥がされていないかどうか確認しておきましょう。

なお、貴方のブログ経由で被害が拡大している可能性がありますので、貴ブログのトップで大々的にウイルスに感染していた事、ブログ閲覧者は感染した可能性がある事、それに対する謝罪および注意喚起を即刻掲載してください。
貴方のブログ経由でアカハックの被害にあった人がいれば、その人から損害請求される可能性もあります。
    • good
    • 0
この回答へのお礼

skyfangさん、お答えありがとうございます。
確かに何も役にたっていませんね。
ネットのゲームはやったことがなく、思い当たる節がないので困っております。
よろしかったらアカハックとはどういうものか教えていただけるとうれしいです。
ブログには謝罪及び注意喚起を掲載したいと思います。

お礼日時:2009/05/15 20:57

おそらくブログに画像をアップされているのだと思います。

私もウイルススキャンさせたらトロイの木馬がファイルから出て来たのですがこれは自分の写メを大手サイトに送りそれを自分のPCのファイルに取り込んだだけのことだったので原因がよくわかりません。また、ある特定のブログ(同一登録サイト)を開くとこれはウイルスあるなという感じで画面がぐしゃぐしゃになることもあります。ご参考にならないと思いますが思い当たることがありましたのでお知らせいたします。
    • good
    • 0
この回答へのお礼

akira-45さん、お答えありがとうございます。
画面がぐしゃぐしゃになることはなくPCにも症状が何もないような感じなんです。
ウィルスが感染していたのでこれから心配です。

お礼日時:2009/05/15 20:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬って何?

昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。

無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。

そこでお尋ねします。

トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。

「大したことない」トロイの木馬はどんなことをしますか?

「最も悪質」なトロイの木馬はどんなことをしますか?

良かったら教えてください

Aベストアンサー

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものもあります。さらには、対策ソフトの機能を止めてしまうものもあります。当然、オンラインスキャンサイトなどセキュリティー関連サイトへのアクセスをブロックしたりもします。こういった場合はあきらめてさっさとシステムを再インストールしたほうが確実です。

なお、ボットネットに関しましてはボットプログラムに感染したマシンで構成されるネットワークを指しますので意味をお間違えのないように。

また、ここ最近のマルウェアはアンチウイルスやパーソナルファイアウォールでの防御を回避してしまうものがかなり増えてきています。今はもう10年前の時代とは違いまして、有名どころの大手対策ソフトをどれかインストールして普通に使ってればほとんど問題ないといった時代とはまるっきり違います。

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものも...続きを読む

Qブログを見たら「トロイの木馬」が出てきた

私のブログを見た友達から「トロイの木馬」が検出されたと連絡がありました!
これは、私のPCが感染しているということでしょうか?
ZAQ(ケーブルテレビのインターネットサービス)のセキュリティーソフトでスキャンしましたが、検出されませんでした。
対策があれば教えてください。

Aベストアンサー

1番さんとご意見が相反しますが…誤検出ではない可能性も十分にあり得ます。例えば、次のようなURLで紹介されている事例があります。

http://fc2blogwalker.blog21.fc2.com/blog-entry-76.html
http://maplestory.blog3.fc2.com/blog-entry-307.html

FC2ブログなどで、悪質なプログラム=マルウェア感染を誘発するiframeタグが埋め込まれるというケースが多発している模様です。心当たりがあればテンプレートなどに不審なiframeタグが存在しないかどうかを確認されると良いでしょう。

>これは、私のPCが感染しているということでしょうか?
>ZAQ(ケーブルテレビのインターネットサービス)のセキュリティーソフトでスキャンしましたが、検出されませんでした。

これについては何とも言えません。ブログの改鋳がアカウントハックによるものであれば、必ずしもご自身のPC上に感染が存在するとは言えませんが(生年月日などからの類推の可能性もある)。

ZAQから提供されているセキュリティソフトというのはおそらく、アンラボ社のV3ウイルスブロックと同一のエンジンを利用したものと思われますが、検出能力に関してはそれ程高くないというのが一般的な見方です。

したがって、より検出力が高いと思われるオンラインスキャンを別に受けられるのが良いと思います。カスペルスキーのものをお勧めします。

http://www.kaspersky.co.jp/virusscanner

1番さんとご意見が相反しますが…誤検出ではない可能性も十分にあり得ます。例えば、次のようなURLで紹介されている事例があります。

http://fc2blogwalker.blog21.fc2.com/blog-entry-76.html
http://maplestory.blog3.fc2.com/blog-entry-307.html

FC2ブログなどで、悪質なプログラム=マルウェア感染を誘発するiframeタグが埋め込まれるというケースが多発している模様です。心当たりがあればテンプレートなどに不審なiframeタグが存在しないかどうかを確認されると良いでしょう。

>これは、私のPC...続きを読む

Qトロイの木馬の除去について

 こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。

Aベストアンサー

Q/「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。

A/断定はできないですね。ただ、送信ログでアプリケーションフィルタリングがある場合は、まあ受信に比べてトロイが侵入している可能性はあります。
まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブのローカルスキャンしトロイが検出されるかどうかですね。

検出されなければ、問題ないです。ただ、度々同様の外部出力ブロックがあるようなら、ウィルス対策ソフトでは検出できない新種という可能性もありますので、その場合は、Windowsの再インストールを推奨します。

Q/パケットとは、どういうものなのでしょうか。

A/パケット(Packet)とは「包み」(正確には小包など)のことです。コンピュータ用語や通信用語でも、基本的にそのままの意味でデータを小さなパケットという包み(まとまり)にして転送することです。ちなみに、通信用語では、さらに送り主の情報(通信に関しての情報)などを付けて転送することを指します。
いかがでしょう。

Q/「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。

A/断定はできないですね。ただ、送信ログでアプリケーションフィルタリングがある場合は、まあ受信に比べてトロイが侵入している可能性はあります。
まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブのローカルスキャンしトロイが検出されるかどうかですね。

検出されなければ、問題ないです。ただ、度々同様の外部出力ブロックがあるようなら、ウィ...続きを読む

Qトロイの木馬

トロイの木馬が感染しているみたいなのですが
ファイル名を忘れてしまったため駆除ができない状態です。。

そこで質問なのですがネットでトロイの感染を確認する方法ってありますか?

ちなみにNortonでスキャンしてみたのですが
トロイが引っかからないので困っています

Aベストアンサー

> ほかにも一部のオンラインページが開けなかったり
> します。例えばMSNのメッセのDLページやマイクロソフトのIEのDLページ等です
> (ほかにも結構あります)

hostsファイルを確認してください。
http://www13.plala.or.jp/sukiero/erostart/step1b.html
http://higaitaisaku.web.infoseek.co.jp/search.html

普通なら
# で始まる説明文のあとに
127.0.0.1 localhost
しかありません。
そのあとにウイルス対策ソフトメーカやマイクロソフトなどの
アドレスがずらずら並んでいたらウイルスかスパイウエアに
改竄されています。

Qウイルス・スパイウエア・トロイの木馬について

ウイルス・スパイウエア・トロイの木馬などのパソコンの有害となるデータはパソコンのどういう経路で侵入してくるのですか?ウイルスには無料のavast!4を使ってますがスパイウエア・トロイの木馬には同じような無料でいいソフトは無いでしょうか。よろしくお願いします。

Aベストアンサー

お勧めは下記の3点ですね

SpywareBlaster(未然に阻止・でも設定が大変)
Ad-aware SE(上が止めれなかった物の削除用)
ZoonAream(ブロックしましょう)

Qトロイの木馬・・・・

トロイの木馬に感染したみたいです・・・
これってどうやって治せばいいのでしょうか・・・
ウィルスバスターでやったんですが
ひっかからなくてフリースキャンができるサイトで
調べてみたらトロイの木馬ってなっていました。
一応システムの復元をしたんですが
これで治るのかどうかわかりません・・・
わかるかた教えてもえらえませんか?
よろしくお願いします。

Aベストアンサー

おはようございます
被疑ファイルが無くなっているのであれば、ウィルスソフトで正しく検疫されていたのかもしれないですね。

ウィルスに感染するルートはメールやファイルのダウンロードによるものがほとんどですが、トロイやスパイウェア、アドウェアに感染するルートは、WEBページに埋め込まれたスクリプト(プログラム)が知らない間に実行されているのがほとんどです。
前者を防ぐには、ウィルスバスターやノートンなどのウィルス対策ソフト、後者を防ぐには、スパイウェア対策ソフトかブラウザのセキュリティを高める、IE以外のブラウザを使うなどの方法があります。

ひとまず、お疲れ様でした。

Q芸能人のブログについて質問します。

芸能人のブログについて質問します。
皆さんは、芸能人のブログにコメントを書き込みする時本人からの返事を期待する方ですか。
それとも、返事がなくても書くほうですか。

また、皆さんは芸能人のブログというのは「返事ありき」だと思っているのでしょうか。

少々需要がない質問になるかと思いますが、ご意見をお聞かせいただければ幸いです。
どうぞよろしくお願いいたします。

Aベストアンサー

>それならば、別にタレント本人が作ったものでなくてもコミュニケーションは出来ると思いますが…。

公式であることが意味を持っているのでしょ。
少なくとも芸能人本人または関係者が見てくれる・読んでくれる可能性があると言う点が違います。
まぁ、余程目に留まれば、返事をくれたりブログの中で触れてくれる可能性はありますが。
端からそれを期待して書き込むような性質のものでは無い、って事です。

Qトロイの木馬?

HPビルダー2001を使ってHPを作成しています。
先日、UPしようとしたら、「トロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました」とノートン・インターネット・セキュリティより警告が出ました。
その後、HPビルダーが凍ってしまい、強制終了も出来ない常態になりました。
その他のソフトは全く問題なく使えて、ビルダーだけが使えませんでした。
すぐにウイルススキャンをしましたが、ウイルス感染はしていませんでした。
そして、今日、またビルダーでUPしようとしましたら、同じことが起きました。
これは、どういうことなのでしょうか?

Aベストアンサー

チェックディスクをかけて見てください。

http://support.microsoft.com/default.aspx?scid=kb;ja;882791

それでも、直らなければ、スパイウェア(アドウェア)が、疑われます。

Ad-Aware
 有料版は常駐監視機能あり。
  http://www.lavasoft.de/
http://isweb42.infoseek.co.jp/computer/koni_bdc/ad_aware/

日本語化パッチ
  現在の最新版
  Free Download - Ad-Aware SE Personal 1.05
  http://www.majorgeeks.com/download506.html

Ad-aware 日本語化
  http://bdc.s15.xrea.com:8080/flight/
Ad-aware 6.0によるスパイウェアの除去方法
  http://higaitaisaku.web.infoseek.co.jp/adaware.html

SpybotSD - Spybot - Search & Destroy1.3
 日本語対応。
  http://www.safer-networking.org/
  http://security.kolla.de/
Spybotの使い方
  http://www.dream-seed.com/server/spybot.html
Spybot1.3によるスパイウェアの除去方法
  http://higaitaisaku.web.infoseek.co.jp/
spybot2.htm

ウィルス/スパイウェア駆除」
http://ringonoki.net/tool/antiv/1-antiv.html

最近ウィルスとは又違う【スパイウェア】というものが流行っています。下記サイトで対策を講じましょう。

「スパイウェア」
http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html

「スパイウェア対策をしよう」
http://enchanting.cside.com/security/spyware.html

「スパイウェアに、注意!」
http://www2.wisnet.ne.jp/~takk/sl/column/takk/38.html

「無料ではじめるセキュリティ」
http://www.taskweb.jp/~security/spy.html

参考にして試してみてください。

チェックディスクをかけて見てください。

http://support.microsoft.com/default.aspx?scid=kb;ja;882791

それでも、直らなければ、スパイウェア(アドウェア)が、疑われます。

Ad-Aware
 有料版は常駐監視機能あり。
  http://www.lavasoft.de/
http://isweb42.infoseek.co.jp/computer/koni_bdc/ad_aware/

日本語化パッチ
  現在の最新版
  Free Download - Ad-Aware SE Personal 1.05
  http://www.majorgeeks.com/download506.html

Ad-aware 日本語化
  http://bdc.s15....続きを読む

Qウィルスバスターで、トロイの木馬をブロックしたと表示が出ます。

ウィルスバスターを使用しているのですが、ここ一週間ほど、毎日のように、ベルのマークが出て、トロイの木馬をブロックしたというログが残っています。
トロイの木馬の種類は、Net BusとSubsevenです。
トロイの木馬を消す方法はありますか?
それとも、ブロックされたログがあれば、入っていないと言うことなのでしょうか?
とても不気味です。
日を追う事に、トロイの木馬の出る回数が増えます。
宜しくお願いします。

Aベストアンサー

その二つはどちらも超有名なRAT(Remote Admin Trojan)ですね。大丈夫だとは思いますが、念のためにスキャンをかけてみてください。検出されなければOKです。あと、ルーターは導入されてますよね。

Qトロイの木馬

こんにちは、質問させて下さい。
昨日国外のHPを閲覧していたのですが、警告メッセージが出ました(ノートン2004を入れているため。)
ウィルスにかかったかな?と思ってスキャンしてみると、「TROJ_DELF.AR」 というトロイの木馬が見つかってしまいました。
感染しているファイルとして、16個程見つかったので、自動削除を選びました。ですが、削除できないファイルが6個。

そこで、スパイウェア防止ツールAd-Aware SE
を使ってスキャンで不穏なファイルを削除しました。もう一度ノートンを使って全スキャンをして、念の為マイクロソフトオンラインスキャンも使ったのですが、何も検出されませんでした。

これは、もう安心と考えて良いのでしょうか?
ウィルスは経験あるのですが、トロイは削除したら
それで、終わりなのでしょうか??

Aベストアンサー

puni-さんへ
それでしたら、6番をスルーしてみてください。
心配でしたら、次の方法で、全ドライブのファイルを表示してみてください。
1.マイコンピュータをダブルクリック
2.コントロールパネルをダブルクリック
3.フォルダオプションをダブルクリック
4.表示タブをクリックして「ファイルのフォルダの表示」で
「すべてのファイルとフォルダを表示する」にチェックを入れてください。
それで表示されるか確認してみてください。
出なかったら、7番以降を実行してみてください。

STA2さんへ
便乗質問は良くないのですが、対処方法はお知らせしておきます。
下記の質問がそれにあたりますのでその対処を参考にしてください。

製品Q&A(トラブルシューティング)
Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113

puni-さんへ
それでしたら、6番をスルーしてみてください。
心配でしたら、次の方法で、全ドライブのファイルを表示してみてください。
1.マイコンピュータをダブルクリック
2.コントロールパネルをダブルクリック
3.フォルダオプションをダブルクリック
4.表示タブをクリックして「ファイルのフォルダの表示」で
「すべてのファイルとフォルダを表示する」にチェックを入れてください。
それで表示されるか確認してみてください。
出なかったら、7番以降を実行してみてください。

STA2さん...続きを読む


人気Q&Aランキング

おすすめ情報