ウイルス感染ですか？

Question

WindowsXPで秀丸メールを利用しています。
昨夜秀丸メールを起動したところ、
ウイルスに感染してるのでは？というようなアラートが出てきました。
接続先ホストの一覧に出てくるものは毎回違います。
ウイルスバスター2009で完全スキャンしてみましたが、
特に何もでてきませんでした。
PCもとても重くなっているんですが、これはウイルスに感染しているんでしょうか。
また、その場合の対処法を教えていただけないでしょうか。

何卒よろしくお願いいたします。

John_Papa · Accepted Answer

＞先ほどウイルスバスターでスキャンしたところ
＞トロイの木馬が4つ出てきました。
一般的には、ステルスが解除された為に原因ウイルスが隔離できたと見なされると思います。
が、それを狙った囮ということもあります。
トレンドマイクロのサイトで、隔離されたウイルスの名前で検索し素性をチェックできます。それらがそれぞれステルス機能を持っているか、あるいは連携しているかどうかですね。違えば本体は別にある可能性有り。

また、トレンドマイクロのＯＥＭでCCCクリーナーという無償のボットウイルスに特化した対策ソフトがあります。保護機能は無く、スキャンにより駆除するだけです。
https://www.ccc.go.jp/flow/index.html
CCCクリーナーで駆除できないウイルスが見つかった場合はアウトです。対策はリカバリのみです。
見つからない場合・駆除できた場合は、一応安心ですがデータに無いウイルスの可能性を残します。
経緯を説明してhigaitaisaku.comの健康診断を受けて見られるとより安心できるかと思います。
http://medcheck.higaitaisaku.com/cbbs.cgi

tuiteru7 · Answer

もともとアラートが出てくる、PCが重い以外は不具合がなかったので
このまま解決と判断していいのか。。。
また同じ状態になったら復元をすれば良いってことでしょうかね。

ということで、そうだと思います。

John_Papa · Answer

＞解決したと考えてよいんでしょうか。
ステルス性のウイルスと思われますので、ウイルスが活動を停止していればセキュリティソフトで検出可能になる筈です。
再度ウイルスバスターでスキャンしてウイルスは見つかりましたか？
見つからなければウイルスはまだ健在です。

ボットウイルスとかでは、感染しても直ぐに行動を起こすとは限りません。ずっと隠れていて指令があれば行動します。一年以上前に感染しているかもしれません。
システムの復元は、ふさわしい場合にはお薦めしていますが、この度のケースではお薦めしませんでした。
システムの復元で手掛かりを一つ失いましたが、ウイルスバスターで検出できないようでしたらhigaitaisaku.comで診断を受けられることをお薦めします。

この度のシステムの復元は対症療法にすぎないと考えます。
痛みを感じたので痛み止めを飲んだらすっきりした。しかし、原因である癌が治療出来たわけではない。といった状況でしょうか。

tuiteru7 · Answer

秀丸メールからアラートが出なくなっただけで
解決したと考えてよいんでしょうか。

ということで、他に不具合がなければ解決したと考えていいと
思います。

tuiteru7 · Answer

◆ウィルスソフトを使っても解決できない場合は、Windowsの
復元機能を使えば解決すると思います。

具体的には
セーフモードでのシステムの復元方法
http://support.microsoft.com/kb/880414/ja

パソコンとモデム(またはルータ)の接続端子(どちらか片方)をはずしてから、
スタート→プログロム→アクセサリー→システムツール→システムの
復元→コンピュータを以前の状態に復元するにチェックを入れる→
正常に機能していた日を選択→次に→OK→自動的に再起動して
Windowが開く

(正常に機能していた日の復元ポイントがない場合は、この方法で
は解決できません)

私はこの方法でウィルスなどから３回助けられました。
試してみる価値はあると思います。

やる前にデータのバックアップはしておいて下さい。
前もって復元ポイントを作っておかないと復元できないので、ＯＳの
細かい設定変更、アプリケーションのインストール前には
必ず復元ポイントを作成して下さい。(復元を何度もやると不具合の
原因になるので、リカバリするしか解決できない時だけ利用して下さい)

それと、ルータはウィルスなどの進入防止になるので、使用
した方がいいですよ。

最近の投稿を読むと、システムの復元を否定する内容が見られますが、
私の場合は不具合は起こらず３回助けられました。
また、同OKwaveの私のシステムの復元のアドバイスを実行した６人の方から
お礼メールが届きました。
お礼メールURL(質問者の方は本当かどうか確認して下さい)
http://okwave.jp/qa5350095.html
http://okwave.jp/qa5347447.html
http://okwave.jp/qa5343241.html
http://okwave.jp/qa5214465.html
http://okwave.jp/qa5472609.html
http://okwave.jp/qa5505964.html

必要以上に心配することはないと思います。
システムの復元を否定するアドバイスも、リカバリを勧めているので、
大変な作業になるリカバリをしないで、解決できる可能性が
ある以上、試されたほうがいいと思います。
万が一だめな場合はリカバリすれば問題は解決するので、ためらうことは
ないと思います。

要するに、システムの復元がだめだったら、リカバリすればいいだけの話です。
難しく考える必要はないと思います。

質問者の方は、両方のアドバイスをよく読んで、実行するかどうかお決め下さい。
ウィルス駆除できることをお祈りしています。


それでもできない場合は、大変で面倒ですが
リカバリするしか方法がないと思います。

John_Papa · Answer

秀丸メールのエラーで
＞接続先ホストの一覧に出てくるものは毎回違います。
なのですから、まず感染しているものと思われます。

ウイルスバスター2009で見つからないのですから新種か、ウイルス自体が隠ぺい工作している可能性があります。セキュリティソフトのサイトに繋がらなかったりという症状はありませんか？

ＰＣのリカバリーの前に、あがいてみる気概があるなら、higaitaisaku.comをお薦めします。
http://bbs.higaitaisaku.com/cbbs.cgi

ここの相談室では相談者のＰＣの詳細は見えませんが、
トレンドマイクロより
http://free.antivirus.com/hijackthis/
HijackThis(レジストリなどから自動的に起動するプロセスをリストアップしたり、停止することも・・・というソフト)と
と、オリジナルのアンインストール情報アプリケーション
http://www.higaitaisaku.com/uninstallinfo.html
をダウンロード・インストールし
そのログを「質問掲示板」に公開し、返答を待つというシステムです。

これとてシステムファイル改ざん型のウイルスには対処できず万能ではありませんが、改ざん型でなければウイルスの自動起動を止めればタダのファイルに過ぎず対処できる可能性があります。

kawais070 · Answer

ウイルスの可能性が大ですね。

ウイルスバスターに限らず、単一のウイルス対策ソフトだけ
では、ウイルスを100%検知できるとは限りませんので、
他社のものも使ってみましょう。

とはいえ、複数のウイルス対策ソフトを常駐させることは
できないので、オンラインスキャンを利用しましょう。

http://securityzone.zapto.org/virusscan.htm

シマンテック・F-Secure あたりが個人的なおすすめ。

（独り言）カスペルスキーは今のところメンテナンス中か…
　　　　　検出力に定評があるのにな。

ウイルス感染ですか？

＞先ほどウイルスバスターでスキャンしたところ

もともとアラートが出てくる、PCが重い以外は不具合がなかったので

＞解決したと考えてよいんでしょうか。

この回答への補足

秀丸メールからアラートが出なくなっただけで

◆ウィルスソフトを使っても解決できない場合は、Windowsの

この回答への補足

秀丸メールのエラーで

ウイルスの可能性が大ですね。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング