adobe flash playerの感染について

先ほどadobe flash playerのアップデートについて画面に表示されたので手順にそってインストールしたのですが、途端にＡＶＧから警告がでました。
？？？？？　と何に感染しているのはわからないのですが、ＡＶＧ　Identity Protection　というものが未知の脅威に対して反応するもののようです。
何がいけなかったのかと思い履歴をみてみたところ、
検索していったadobeのサイトが
ttp://get.adobe.com
となっているのにたいしてダウンロードしたサイトは
ttps://get3.adobe.com
となっていました。
これは偽装サイトだったのでしょうか　
今もなおＡＶＧが脅威の除去をおこなっていていっこうに終わる気配がありません。
知識に疎いものでこれが本当に感染しているのかわかりません。

No.2 ベストアンサー 回答者： nekobox 回答日時： 2012/11/17 00:09

nekoboxと申します。

すいません、見過ごしていました。」

で、ドライブバイダウンロードによる感染の疑いがあります。

どこかのサイトを開いたタイミングでAdobeアップデートの画面出ませんでしたでしょうか。


私の見立てではAVGは反応したものの阻止出来ず感染を許してしまったのですが、アカウント情報を盗むなどの行為は結果的に阻止できたと。ID Protection反応してますよね。情報詐取阻止はできたが、ウイルスの稼動自体は阻止できていないのでAVG自体が反応しまくるが駆除できず状態みたいな。

おそらく、文面からするとそういう状態ですよ。

とりあえず、オンラインスキャン利用してみて下さい。何か引っかかる可能性あります。


それと、Process Explorerなどを使って稼動プロセス調べましょう。[数字の羅列].exeとか[英数字羅列].exeみたいな。これは例ですが。

あと、同様にAutorunsを使って変なスタートアップ登録されてないか調べる。

で、よくあるのがAppDataフォルダ以下にマルウェア本体が置いてあることが。必ずとは言えませんが調べてみましょう。


--------
あの、#1の回答に対して「評価する」ボタン押してるやつに言っておくけど、この事象はドライブバイによる感染が疑われる事象だよ。こういうの見抜けないと駄目だよね。

ありがちなパターンでJavaのアップデートバルーンが出るときも疑わしいんだよね。サイト開いたタイミングとかでね。

さて、こうしたカキコ他の回答者書いたことあるかな。

ここの回答者は脆弱性に対する攻撃がいかに怖いか知らない人多いみたい。てか、理屈知らないからピンとこないらしいｗ。

この回答へのお礼

回答ありがとうございました。
オンラインスキャンでは何もひっかかりませんでしたが、いただいた回答を参考に調べてみます。

お礼日時：2012/11/24 06:36

No.3 回答者： nekobox 回答日時： 2012/11/20 02:38

はい、閲覧者のみなさん。

ぼやっとしてると餌食にされますよ。

私はいつもCimewareが氾濫してるんですよと言っています。


http://www.itmedia.co.jp/news/articles/1211/09/n …

http://krebsonsecurity.com/2012/11/experts-warn- …


よろしいですか？　0-day(ゼロデイ)ですよみなさん。


参考までにPDF XChage Viewerにおける安全設定下部画像で紹介します。

あと、ブラウザ上で直に開く設定は絶対に避けること。OK？

No.1 回答者： Eureka_ 回答日時： 2012/11/15 15:51

AVGの誤検知に5票(無い)。

ダウンロード先のサーバー名が違うのは負荷分散のために複数のサーバを立てているからでしょう。問題とは思いません。

この回答へのお礼

回答ありがとうございました。

お礼日時：2012/11/24 06:34