マルウェアの検出

Question

10日ぶりにAd‐AwareAEで完全スキャン（セーフモードにて）してみたところ
Win32 trojanDropper Delf
というTAI１０のマルウェアが３つ検出されました。
Ad‐AwareAEによって検疫後、削除を試みたのですが
次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。
こちらも同じ手段で削除し、それ以降は検出されていません。
ESET Smart SecurityV4.0やシマンテックオンラインスキャンでも
何も見つかりませんでした。
Ad-Awareのログによれば、
C:System Volume Information内の/RP135/A0016814.exeが感染？していたようなのですが、
隠しファイルの表示をONにしてみても、上のファイルは見当たりませんでした。
（既に検疫して削除したからでしょうか？）

システムなどが不安定になっている様子は今のところありません。
Ad-Awareでの検疫→削除で、とりあえずは安心していいのでしょうか？
バックアップはたまにしていますが、なるべくならリカバリは避けたいもので…。

PCに触れて３年ですが、このような事態になったことがないので
凄く不安です(泣
セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったもので。
対策を施している皆様でも、たまにこういったマルウェアの侵入が
起こったりするものなのですか？

IE８の画面が見辛かったので未だIE７を使っていたり、
今までノートンINSを使っていたのを、ESETに乗り換えたりとしたので
この辺に原因があるのかなぁとも考えています。

John_Papa · Accepted Answer

No.2のこの行は無視してください。
＞感染ファイルが見つかった復元ポイントは破棄します。

復元ポイントは全部を一度に消すしかできません。
以前は、System Volume Information内の削除ができなかったため、復元ポイントを全部消して新たにスタートさせる必要がありました。
→復元ポイントを全部消して新たにスタートさせるには、
http://support.microsoft.com/kb/310405/ja

ray007さんの場合、Ad‐AwareAEでSystem Volume Information内の削除ができているようですので、
感染ファイルが見つかった復元ポイントは今後無視してそこに復元することがないようにしてください。

訂正が多くてすみません。

John_Papa · Answer

まずは危険なマルウエアが見つかって良かったですね。
＞（既に検疫して削除したからでしょうか？）
おそらくそうでしょう。

一般論ですが、多くのマルウエアはオンラインソフトなどのアプリケーションに付属してインストールされます。アプリケーションを実行すると再度インストールされる可能性もあります。

10日前のスキャンで見つからなかったのなら、この間にインストールしたアプリケーションを調べ、アンインストールしましょう。
念のためシステムの復元を使って10日以前の状態に復元します。

復元されたら、再度セーフモードでAd‐AwareAEで完全スキャンしてみて、何も検出されなければ、安心して良いでしょう。
以後、今までどおり定期的にスキャンし、復元ポイントを作っておきましょう。

万一、復元した状態で見つかった場合、AD-Awareの更新で追加されたリストにヒットした事になります。
（実体は無くなっていてもレジストリが復元されます。また、進入元のアプリケーションがまだ残っています）
検出されなくなるまで、アプリケーションのアンインストールと更に過去の復元ポイントに復帰、完全スキャンを繰り返します。
前にアンインストールしたアプリケーションは、再度インストールして使って構わないでしょう。

John_Papa · Answer

大事な事を忘れてました。
System Volume Information
というのは、復元ポイントですから、
感染ファイルが見つかった復元ポイントは破棄します。
該当の復元ポイントを覚えてれば、それより前の復元ポイントにもどせば良いことになります。

マルウェアの検出

まずは危険なマルウエアが見つかって良かったですね。

大事な事を忘れてました。

No.2のこの行は無視してください。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング