あるサイトを閲覧した際に自宅のパソコンがウイルス感染してしまいました。
http://www.aguse.jp/で調べて、Trojan-Downloader.JS.Agent.exe
というウイルスであることがわかりましたが日本語情報ないため対処の仕方がわかりません。
security toolを呼び込んでしまったようなので、現在alwarbytes' Anti-Malware で駆除中です。
最終的にはクリーンインストールしたいと考えていますが、リカバリーCDが見つからないため その前にこれもやっておけというものがあったらお願いします。
またサイト持ちなのですが、http://www.aguse.jpでチェックして引っかからなければ安全と考えてよいのでしょうか?
FFFTPを使っていますが記録しているID・PWを一回削除して感染止める予定です。
こちらに関してもアドバイス頂ければと助かります。
仕事中の為、駄文で失礼
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
前半については、お気の毒でしたとしか言えません。
すべきことは解っていらっしゃる。
でも、感染が解って幸いでした。・・・と思うことにしましょう。
利用されやすいアプリケーションの脆弱性を初心者でも簡単にチェックできるように工夫されたサイトがありますので、PC復活後にご利用ください。
「MyJVN バージョンチェッカサービス」
http://jvndb.jvn.jp/apis/myjvn/
http://www.aguse.jpはカスペルスキーでチェックしているということですが、PC用のカスペルスキーで警告がでるのにaguseでは「ウイルス(ワーム、スパイウエア)は検出されませんでした。」ということは良く有ります。aguseで引っかからなくても安全ではありません。
いくつか理由は有ると思いますが、一つに、有害スクリプトが暗号化されていないものが出てきている。スクリプトが直接有害サイトを呼び出すのではなく幾つかのサイトをハシゴしている。という事が挙げられます。
調査対象サイトとスクリプトにある第三者サイトだけ調べたのでは脅威を見つけることができない訳です。PC用ではスクリプトに脅威が見つけられなければそのスクリプトを実行しハシゴの先のスクリプトを次々とダウンロードして行きますからそこで脅威を見つけるか感染するかになりますね。
改ざん被害のサイトには、第三者サイトのスクリプトを実行するスクリプトがあるだけで、指定サイトを吟味しないと訪問解析とかトラッキングクッキーとかブログパーツとかという普通にあるscriptやiframeと区別がつけづらくなっています。半年前のように難読化されていればHTMLソースを見れば「ここに妙なものが有る」と簡単に見分けられたのですがね。WYSIWYGホームページ作成ソフトに依存してサイト作りをしている人にとって自前ページの改ざんを自力で見つけることが困難になってきました。
今は、危険を冒してスクリプトに指定されたサイトを調べて見るまでわかりません。スクリプトがさらに別のサイトにハシゴされている場合は怪しいと判断できます。
サイト管理者には厄介です。
ページを改ざんされていれば、まだ発見されやすいですが、そのサイトでは表示される機会の無い中継スクリプトだけ置かれた場合には、膨大なファイルの中からそれ(見知らぬjsとかphpなど)を見つけ出すのは至難です。
セキュリティ関係のニュースでも暗号化されたスクリプトの事ばかりで、増えている暗号化されてないスクリプトや中継サイトに利用される事については触れられていません。
サイト内の全ファイルの点検もお願いしますね。
サーバー管理ができるなら、定期的なxferlogの点検を業務に加えて不振なFTP接続が無いかチェックしましょう。痕跡を消されてなければどのファイルにアクセスしたのかも解りますから。
>サーバー管理ができるなら、定期的なxferlogの点検を業務に加えて不振なFTP接続が無いかチェックしましょう。
なるほどさくらサーバを使っているのですが、サーバのログも確認できると思うので確認してみます。
alwarbytes' Anti-Malwareに引っかかったものは全て駆除したのですが、まだ不安なので評判が良いらしいカスペルスキーでスキャンしてみます。
回答ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
スクリプトって、何ですか?ど...
-
Googleスプレッドシートで特定...
-
Greasemonkeyで背景色を全て指...
-
イラレにエクセルデータ挿入方...
-
5ちゃんねる
-
「Firefox スクリプト停止」の...
-
Firefoxの拡張NoScriptの使い方...
-
スクリプトって何?(パソコン初...
-
デジタル時計の時刻合わせの方...
-
マイページはどこを開くの
-
エクセルのシート上に別のシー...
-
Excelでワードアートや図を常に...
-
エクセルVBAでフォームのListbo...
-
ウインドウを毎回同じ位置、大...
-
Javascript_submit()完了後に処...
-
一定時間おきにアラームやポッ...
-
MacのVLCでウインドウの幅の変更
-
window.close()?でエラー
-
Excel VBAでの右クリックのポッ...
-
【javascript】住所から郵便番...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
スクリプトって、何ですか?ど...
-
PDFファイルを分割するマクロの...
-
5ちゃんねる
-
イラレにエクセルデータ挿入方...
-
【このスクリプトの実行を中止...
-
画面認識型の自動クリックソフ...
-
このスクリプトの実行を中止し...
-
VISTA HOMEEDITIONのIIS7.0でAS...
-
Flexible Renamer にてランダム...
-
Firefoxの拡張NoScriptの使い方...
-
NetScapeで「お使いのブラウザ...
-
Google CromeでGoogleカレンダ...
-
FTPにディレクトリごとアッ...
-
VBSでCTRL+ALT+DELを実行したい
-
アリー my Loveの英語...
-
Adobe Readerでインターネット...
-
スクリプトって何ですか?
-
ベストアンサーの稼ぎ方
-
AEスクリプトで既に在る「Null...
-
IE8で、動画サイトの埋め込み動...
おすすめ情報