パソコンがウィルスに感染しました

avastのウィルススキャンを実行したところ、
Win32:Dropper-gen[Drp] 危険度 高
というウィルスが検出されました。知らないうちに感染してしまい、非常に動揺しております。しばらくウィルススキャンをしておらず、どれほど前から感染していたかもわかりません。現在は、avastの指示に従い、駆除をしたのち、再度スキャンをして異常なしであることを確認しております。

1.ウィルスを駆除するのに、ほかに必要な動作はあるか
2.すでに被害が出ているとしたらどんなものが考えられるか
3.そもそもこれはどのようなウィルスなのか
4.皆さんからみての危険度はどれくらいか（危険度 高 ということは、やはりとても危険なものなのでしょうか？）

ということが引っかかっているので、ご回答よろしくおねがいします。

No.4 ベストアンサー 回答者： advanced_sense 回答日時： 2014/03/02 21:05

今、Google使って調べてきまして、

どうやらアドウェアの類のようです。


おそらくはあなたが何かフリーソフト等をインストールしたときに入り込まれたのだと思います。インストールオプションなどをろくに確認しないで「Next」ボタンをポンポン押してインストールするのは非常によくないです。情弱の人が陥りやすいです。


おそらく、今回の件ではavastが対応していてたまたま処理できたと思います。

しかしながら、不正なオブジェクトが残存してるといけないので以下のサイトを訪ねてみて下さい。

http://akudaikan-0.bbs.fc2.com/

この回答へのお礼

現在、悪代官様のご指示のもと、修復作業に取り掛かっています。悪代官様のサイトをお教えいただきどうもありがとうございます。

お礼日時：2014/03/05 19:15

No.5 回答者： vellum#1 回答日時： 2014/03/02 21:09

＞名前　Custom.dll

＞元の場所　C:\ProgramData\InstallMate

個人的な 判断では 何でもないと思う。


場所がProgramData内の ＤＬＬファイルですよね？

名前が InstallMate ですね？

このInstallMate とは 細かいことは分からないけど
ようは 悪性なインストーラの Installerの役目かと思います。
このような インストーラーを使用すると
このような場所に 残骸を残していくようです。
検出したものも 場所などから言っても それじゃないかな？。

逆に これがユーザーフォルダ内やTempフォルダ内や ProgramData内から
EXEファイルが見つかった場合には とりあえず注意が必要でしょうけどね。



最後に 質問の件
そのファイルのみについての判断では
そのまま削除すれば 問題ないと 思いますよ。

ただし あなたのPCに Dropper が本当にいないかは
こちらでは 当然わかりませんね。



入ったものを 想像だけで答えるのなら以下の２つでスキャンして
見つかったものを 全て削除するのがいいかと思います。

AdwCleaner
www.bleepingcomputer.com/download/adwcleaner

Malwarebytes Anti-Malware

No.3 回答者： advanced_sense 回答日時： 2014/03/02 16:57

あの、ウイルス対策ソフトで検出された場合というのは「感染状態」であるとは限らないのですよ。

もちろん、感染状態であることもあります。

最も肝心なのはどのオブジェクト(ファイルなど)がWin32:Dropper-gen[Drp]として検出されたのかの情報です。avastのログを確認してみましょう。


で、一般的にドロッパーというのは目的とするウイルスを内部に包み隠した形態をとってるウイルスを指します。


なみみに、マカフィーのサイトの情報を載せてる方もお見受けしますが、確実にそれだとは言えませんね。ハッシュ値が書かれているが、今件の検出オブジェクトと一致するかどうかなんて現時点わかんないじゃん。だからここの他の回答者連中はいやなんだよ俺は。ったく。「Dropper」や「Gen」なんてのはどこのベンダでも使う汎用的な用語。特定固有名詞ではない。そんなことも知らんやつが回答するべきではない。常識。

この回答への補足

ご回答いただきどうもありがとうございます。私はパソコンの知識に疎く、advanced_senseさんのご回答はとても参考になりました。ウィルスチェストを確認したところ、
名前　Custom.dll
元の場所　C:\ProgramData\InstallMate\{84F6C060-364F-4600-A4EB-7E6D5F15E296}
最後の変更は2013/09/17、転送時刻は2014/03/01となっていたのですが、今回のケースはすでに感染してしまったのでしょうか？また、感染してしまっていた場合、どのような被害がありますか？
自分のパソコンからウィルスが検出され、しかも検出されたものがトロイの木馬だと知り、まだ不安がぬぐえずにいます。ご回答いただけると幸いです。

補足日時：2014/03/02 19:26

No.2 回答者： akira618 回答日時： 2014/03/02 16:08

下記のところで確認できます。

http://www.mcafee.com/japan/security/virG2009.as …

まだ、PCに対策ソフトを入れていないとなれば、大変危険なので必ず対策をしましょう。
私の場合、マイクロソフトの無料のウイルスソフトを入れています。
下記の物です。
http://windows.microsoft.com/ja-jp/windows/secur …

確かに、有償の物も良いのですが上記の物でも十分使えますし、現在までウイルスが感染したことはありません。
それに、有償の物のように重くないのが、非常に良いです。

この回答への補足

ご回答いただき本当にありがとうございます。ご紹介していただいたサイトによると、私のメールからほかの方へ攻撃してしまう、というウィルスであると解釈しました（これで正しいでしょうか？）。私はパソコンのメールに連絡先を登録していないため、今回は運よく被害がほとんどなかったのでしょうか？それともなにかほかの情報も抜き取られてしまった可能性はありますか？
また、ご紹介いただいたMicrosoft Security Essentialsを導入しようと考えていますが、その場合、現在入れているavastのウィルスソフトはアンインストールしてしまった方がいいのでしょうか？
長々と補足の質問をしてすみません。ご回答いただけると助かります。

補足日時：2014/03/02 18:53

この回答へのお礼

お返事が遅れて申し訳ござしません。現在、修復作業を行っています。ご回答いただき、ありがとうございました。

お礼日時：2014/03/05 19:16

No.1 回答者： trajaa 回答日時： 2014/03/02 15:13

5番目として

無料のアンチウィルスツールではなく
キチンとお金を払って、総合的なセキュリティ対策の取れるセキュリティツールを使うという対応を検討してもいいかもね

この回答へのお礼

ご回答いただきありがとうございます。有償のセキュリティツールも視野に入れて考えてみます。

お礼日時：2014/03/02 18:58