トロイの木馬（JS:ScriptIP-inf）に感染後2週間放置？

トロイの木馬（JS:ScriptIP-inf）に感染後2週間放置していたかもしれません。昨日12月27日海外ヤフーのメールアドレスとパスワードを入力してログインしようとしたところ、ウイルス対策ソフトAVASTがトロイの木馬を発見しました。そこで完全スキャンを行ったところ、2週間前の12月12日が最終更新日となっているトロイの木馬に感染したファイルが20個以上ありました。さらに、半年前の6月10日が最終更新日の感染ファイルもひとつありました。すべて、AVASTのウイルスチェストに隔離しました。

AVASTのウイルスチェストの情報の一例は、以下の通りです。

元のファイル名CAVWIO3A.htm
元のフォルダ　C:\Documents and Settings\***\Local Setting\Temporary Internet Files\Content.IE5\6VT15T43
ファイル容量　5614
最後に編集した時刻　2009/12/12 15:29:27
チェストに移動した時刻　2009/12/27 23:49:27
カテゴリ　感染していたファイル
ウイルスの説明　JS: ScriptIP-inf
ファイルID **

・トロイの木馬を2週間も放置していたのでしょうか？そうであれば、どのような被害が予想されるでしょうか？
・AVASTのチェストからこのトロイの木馬を削除しても大丈夫でしょうか？
・その後symantecのオンラインスキャンでスキャンしましたが、これ以上のウイルスは出てきませんでした。これで、ウイルス洗浄は完了でよいでしょうか？

たくさん質問をしてしまい、すみませんが、一部だけでもいいですので、どなたかご教授くださいますよう、どうぞ宜しくお願い申し上げます。

No.3 ベストアンサー 回答者： John_Papa 回答日時： 2009/12/30 12:39

また、こちらのページでMyJVNバージョンチェッカを試してみてください。

「脆弱性情報共有フレームワーク - MyJVN」
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
XPだけでなくVistaでもチェック可能です。IE8でもチェック可能です。
adobeのReaderとFlash Playerなどに「○最新のバージョンです」と表示されれば、JS:ScriptIP-infがTemporary Internet Filesに検出されても感染はまず無いでしょう。
ScriptIP-inf自身はReaderとFlash Playerなどの脆弱性を利用して不正ソフトをダウンロードしてインストールする役割で、改ざんによりScriptIP-infが仕込まれたページを開かなければ機能しません。PCのOSやソフトに脆弱性がなければ不正ソフトはインストールされません。見つかったトロイの木馬がScriptIP-infだけであるなら不正ソフトはダウンロードされていない可能性が高いです。（改ざんされたページがそのまま放置されていたが、不正ソフトを供給するサイトが稼動していなかった。など）

トロイの木馬（JS:ScriptIP-inf）に感染したファイルが20個以上有ったという事は、閲覧したページ２０以上がGumblarなどに改ざんされていたという事です。
Temporary Internet Filesに残ったページの一時ファイル（キャッシュ）から、ウイルス定義の更新でavastがScriptIP-infを検出できるようになったということなんですね。遅し！。
avastは私も個人的に使っていますが、最近のGumblarに対しての検出率はガクッと落ちたのを感じています。
したがって、チェストからこのトロイの木馬を削除してください。IEの一時ファイルも削除しておきましょう。

WindowsのアップデートとMyJVNバージョンチェッカの対象ソフトくらいは最新を保っておきましょう。Gumblar防御策はいまのところそれくらいしかできませんので。

危ない状況であったことには間違いありません。
特に、MyJVNバージョンチェッカで最新のバージョンで無いと判定された場合は、
せっかくavastをご使用なのですから「ブートタイム検査」もやってみてください。Windowsから身を隠すステルス性のウイルスが見つかるかもしれません。
http://avast.tte-navi.info/boot_time.html

この回答へのお礼

ご回答くださり、どうもありがとうございました。
お返事するのが遅くなり、大変申し訳ありません。正月休みと、パソコンの動作をチェックする為、遅くなってしまいました。

ScriptIP-infやGumblerウイルスについてについてお教えくださり、どうもありがとうございました。IEの一時ファイルを削除し、チェストからも削除しました。

avastの「ブートタイム検査」をお教えくださり、どうもありがとうございました。「ブートタイム検査」を行いましたが、これ以上のウイルスは検出されませんでした。

それから、MyJVNバージョンチェッカをお教えくださり、どうもありがとうございました。Widows Updateはしていましたが、adobeのReaderとFlash Playerなどのソフトは、最新に更新していませんでした。不正なソフトがインストールされている可能性が高い、ということですね、、、。すぐにこれらのソフトを最新に更新し、自動的に更新する設定をしました。

私のパソコンは、感染してしまっているかもしれません。システム構成ユーティリティのスタートアップに、コマンドがsystem32の中にある見おぼえのない気のする（？）項目がありました。(C\Windows\System32\hkcmd.exe、 C:\Windows\system32\igfxpers.exe)
また、動作が遅くなりました。ただ、これは、新しくインストールしたad-awareをアンインストールしたら、元に戻りました。
それから小さな問題ですが、タスクマネージャーが、後ろのウィンドウをクリックしても最小化しないようになりました。
その他の問題は今のところありません。
本来リカバリをするべきですが、大きな問題ではなさそうですので、このまま少し様子を見たいと思います。

大変参考になりました。どうもありがとうございました。

お礼日時：2010/01/09 17:03

No.5 回答者： t_nojiri 回答日時： 2010/01/09 08:45

>・AVASTのチェストからこのトロイの木馬を削除しても大丈夫でしょうか？

チェストに残ってるファイルを、OSのインストールDISKとか、アプリケーションの再インストール等でちゃんと復元できているのであれば、削除しても問題ありません。
逆に、ソフトが動作しなくなっているのであれば、システムの復元機能や、アプリケーションの再インストールが必要です。

この回答へのお礼

ご回答くださり、どうもありがとうございました。

AVASTのチェストに入っているファイルは、ほとんどすべて、元の場所はInternet Temporary FilesのContentの中でした。IEは今のところ正常に動作しています。
IEの動作とは関係なさそうなので、削除しようと思います。

ウイルス対策ソフトのチェストから削除してよいものの基準や、ソフトが動作しなくなった時の対処の仕方が分かったように思います。
どうもありがとうございました。

お礼日時：2010/01/09 16:32

No.4 回答者： GaradaK7 回答日時： 2009/12/30 13:18

おかしな回答がついています。

http://okwave.jp/qa/q5343241.html
はシステムの復元を使っていません。
ウイルスソフトとウイルス対策ソフトが区別できていないので、システムの復元の機能のことも知らないみたいです。
そういう人が勧める機能を使うのは止めておきましょう。間違いの元です。

No.2 回答者： tuiteru7 回答日時： 2009/12/29 14:59

現在、正常に機能しているのなら、そのままでも問題ないと

思いますが、気になるのなら以下の方法を試したらいいと思います。

◆ウィルスソフトを使っても解決できない場合は、Windowsの
復元機能を使えば解決すると思います。

具体的には
セーフモードでのシステムの復元方法
http://support.microsoft.com/kb/880414/ja

パソコンとモデム(またはルータ)の接続端子(どちらか片方)をはずしてから、
スタート→プログロム→アクセサリー→システムツール→システムの
復元→コンピュータを以前の状態に復元するにチェックを入れる→
正常に機能していた日を選択→次に→OK→自動的に再起動して
Windowが開く

(正常に機能していた日の復元ポイントがない場合は、この方法で
は解決できません)

私はこの方法でウィルスなどから３回助けられました。
試してみる価値はあると思います。

やる前にデータのバックアップはしておいて下さい。
前もって復元ポイントを作っておかないと復元できないので、ＯＳの
細かい設定変更、アプリケーションのインストール前には
必ず復元ポイントを作成して下さい。(復元を何度もやると不具合の
原因になるので、リカバリするしか解決できない時だけ利用して下さい)

それと、ルータはウィルスなどの進入防止になるので、使用
した方がいいですよ。

最近の投稿を読むと、システムの復元を否定する内容が見られますが、
私の場合は不具合は起こらず３回助けられました。
また、同OKwaveの私のシステムの復元のアドバイスを実行した６人の方から
お礼メールが届きました。
お礼メールURL(質問者の方は本当かどうか確認して下さい)
http://okwave.jp/qa5350095.html
http://okwave.jp/qa5347447.html
http://okwave.jp/qa5343241.html
http://okwave.jp/qa5214465.html
http://okwave.jp/qa5472609.html
http://okwave.jp/qa5505964.html

必要以上に心配することはないと思います。
システムの復元を否定するアドバイスも、リカバリを勧めているので、
大変な作業になるリカバリをしないで、解決できる可能性が
ある以上、試されたほうがいいと思います。
万が一だめな場合はリカバリすれば問題は解決するので、ためらうことは
ないと思います。

要するに、システムの復元がだめだったら、リカバリすればいいだけの話です。
難しく考える必要はないと思います。

質問者の方は、両方のアドバイスをよく読んで、実行するかどうかお決め下さい。
ウィルス駆除できることをお祈りしています。


それでもできない場合は、大変で面倒ですが
リカバリするしか方法がないと思います。

この回答へのお礼

　ご回答どうもありがとうございました。
　システムの復元の方法や、システムの復元で不具合が直ることもあることをお聞きし、大変参考になりました。

　今のところ問題は出てきていないのですが、問題が出てきたら、リカバリは出来たら回避したいので、お教えいただいた方法でシステムの復元をしてみようと思います。
　どうもありがとうございました。

お礼日時：2009/12/30 00:16

No.1 回答者： nnori7142 回答日時： 2009/12/29 11:52

　お尋ねの件ですが、一般的なワームやトロイの木馬ですと、ウイルス対策ソフトのみの駆除作業にてOKですが、最近の流れですと、複合型のセキュリティ攻撃も多いので、スパイウェア・マルウェア・ワーム・トロイの木馬等駆除・レジストリ修復ソフト（Ad-Aware Free等）を利用し駆除作業をされた方が良いかと存じます。

　ワームやトロイの木馬の感染状況が起きていると言うことは、他スパイウェア等の感染も起きている可能性もありますよ。
　上記の点に対するセキュリティ確保は、ウイルス対策ソフトだけではなく、Windows自身のセキュリティ・ホール等パッチ修正も必要となります。

この回答へのお礼

　ご回答くださり、どうもありがとうございました。
　Ad-Awareでスキャンしたところ、他のスパイウェアは検出されなかったので、ようやく安心することができました。
　Windowsのセキュリティ・ホールの修正も大事なのですね。大変勉強になりました。
　どうもありがとうございました。

お礼日時：2009/12/30 00:23