このシステム状態が本当に問題ないといえるのか？

パソコンが複数のウィルスとスパイウェアに攻撃されたので，業者に駆除をお願いしていたのですが，この度無事駆除できたとのことでパソコンを返していただきました。念のためにと思い，トレンドマイクロ社のネットスキャンをかけてみたところ，以下の9つのウィルス(?)が検出されました。
TOROJ_HARNING.B,*2
TOROJ_STARTPAG.EG,
JABA_BYTEVER.A1,*2
HTML_LAMEDON.A,*4
私が使っていたウィルス対策ソフトはノートンのアンチウィルス2002だったのですが，ウィルス定義は最新なのにどうして駆除直後に9つものウィルスに感染してしまったのかと悩みました。再度6/10の定義でアンチウィルス2002の完全スキャンをかけると，
TOROJAN_HORSE,
TOROJAN.KILLAV,
…の2つが発見されたので検疫しました。しかし，のこり7つのウィルスは検出されず…，今度はシマンテックのオンラインスキャンを利用したところ，
「ウィルスの状態：感染！」
…との情報でした。
同じシマンテックなのになぜだろうと思いつつアンチウィルス2004に入れなおして6/10の定義で完全スキャンすると…なんと8つものアドウェアとダイヤラーが出てきました。検出された脅威は
ADWARE.WINFAVORE,
ADOWARE.CAX*2,
ADOWARE.BLAZEFIND*2,
ADOWARE.ISTBAR,
DIALER.TARGET,*2
そのうち削除できたのは
ADOWARE.BLAZEFIND*2,
ADOWARE.ISTBAR,
DIALER.TARGET,*1
の4個でした。その後,アンチウィルス2004は，システムの状態は問題ないとしています。

アンチウィルス2002がスパイウェアに対応していないからこのよう結果になったのかなあとも思いましたが…。トレンドマイクロの示す脅威名とシマンテックの物が合致しないので，素人には判断が難しいです。

このシステム状態が本当に問題ないといえるのでしょうか。アドバイスをお願いいたします。

No.4 回答者： morinokoneko 回答日時： 2004/06/11 17:52

こんばんは

＞アンチウィルス2002がスパイウェアに対応していないからこのよう結果になったのかなあとも思いましたが…。トレンドマイクロの示す脅威名とシマンテックの物が合致しないので，素人には判断が難しいです。

NAV2002は他のかたやあなたがおっしゃるように
スパイウェアに関しては反応しないのです
しかもNAV2002は去年でサポ－トが終了してますし
NIS2002だと仮に推測してもLU問題で大失態を
S社はしてしまってるんです
つまりウイルス定義は出来ても何の価値もない
商品ということです
取りあえずFWをアンインスト―ル後
SymEvent
Symantec Redirector
をはずして様子をみるよういってるんですが
改善できないユ―ザもいるのが現実です
http://service1.symantec.com/SUPPORT/INTER/nisja …

現時点でNAV2002をアンインスト―ルしたのは
正解です

ウイルスの命名ですが
素人的にわかりにくいかもしれませんが
どうみたら同じウイルスかわかる方法をご案内します
ウイルスデ―タべ―スやシマンテック社の
ウイルス辞典を利用すると別名が出てきます

ウイルスデ―タべ―ス
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
ウイルス辞典
http://www.symantec.com/region/jp/sarcj/vinfodb. …

トレンドマイクロ社のル―ルで
TOROJ_HARNING.BこれあなたのうちまちがいでTROJ_HARNING.B
だとおもうんですが
一例ですがこれをウイルスデ―タべ―スにいれますと
別名が表記されます
するとシマンテック社での名前も出てくるはずです
もしでてこなかったら

http://www.trendmicro.com/vinfo/
でヒットするか確認します
通常英語版のほうがアップは先にでます
でないばあいは駆除方法が確立されていないばあい
つまり新しいウイルスかトロイの木馬まはた
スパイウェアということです


これほどスパイウェアがついているとなれば
ひとつづつ駆除するのが厄介です
OS初期化が妥当です

駆除を業者に依頼したというお話ですが
手元に帰ってきたとき他のHPを閲覧しましたか
手元に帰ってきた段階で他の危険なWEBを
閲覧してしまったがため発生したのであれば
あなたの責任となります
手元にかえってきた直後すぐマイクロソフト社の修正パッチを別の
PCからDLしてインタ―ネットに接続したか
又は新しいCD-ROMをいれていたかなどが問題となります
ちなみにその業者さん予防対策をしてくれなかったんですね
これからその業者を利用しないことを強くお勧めします
個人的に思いますがぼったくり状態ではないでしょうか
誰でも簡単というわけではありませんが駆除ぐらい
素人でできます
素人の私でも解説してるぐらいですから。

ご参考まで

この回答への補足

PCが手元に返ってきたとき，業者の方は「ウィルスは完全除去されていると思います。ノートンアンチウィルス2004にて確認しました。」とおっしゃって，元のように接続をしてくださいました。次に，Windowsのアップデートやアンチウィルス2002のライブアップデートをネットを通して行ってくださいました。CPUの大量消費現象が残っていると私が指摘したので，それを解消するよう処置をしてくださった様子でした。その後，IEを立ち上げたところ，トップページの書き換え現象が再び起き，強制的にアダルト検索サイトに飛ばされてしまいました。それを受けて，業者の方はSpybotを使って問題のスパイウェアを削除してくださった様子でした。
そのまま業者の方は帰られたので，まずメールボックスにたまっていたメールをダウンロードした後（怪しいメールは全て削除しました)，こちらで受けたアドバイスを確認して，トレンドマイクロ社のオンラインスキャンに取り組みました。

予防対策についてですが，業者の方は「ノートンアンチウィルス2004をこちらで販売するので購入してください」とおっしゃいましたが，2002の延長キーを2月に購入したばかりだったのでその旨を告げ，お断りしました。

かかった料金は，データのバックアップ40GB：60000円，ウィルス・スパイウェアの調査・駆除：12000円，引取・納品・出張手数料：3000円で，計78750円（税込み)でした。

補足日時：2004/06/11 23:40

この回答へのお礼

お礼ではなく，補足の補足です。段取りが悪く申し訳ありません。

今朝ほど，業者の方に連絡したところ，「バックドアに開けられた穴から，その後のネット接続によって新たな脅威を呼び込んだ可能性が高い」と言われました。また「ノートンアンチウィルス2002は正面玄関からの脅威は監視できるが，横穴を掘られたので監視できなかったのだろう」「2004を入れることによってその問題は解消します」とのアドバイスをいただきました。2004を入れた後，再度連絡を取り「削除しきれないダイヤラとアドウェアが残ったようだ」と伝えると，「駆除されたものの残骸なので無視して構わない」「アドウェアは必要なものと不必要なものとの境界が難しい」「ダイヤラに関してはあなたの環境(ADSL)では脅威にならない」「あまり神経質にならなくても大丈夫ですよ」と言われました。

お礼日時：2004/06/12 00:14

No.3 回答者： i_am_alive 回答日時： 2004/06/11 16:56

素人でなくても判断は難しいでしょうね。

シマンテックとトレンドマイクロで実際に携わってる人じゃない限り。
質問の中のスパイウェアと思わしき物を調べてみても、ほとんど引っかかりませんでした。
ウイルス事典・ウイルスデータベースにも載ってない！

まあ、名前からおおよその所は判別できますが、
TOROJ_HARNING.B
なんてトロイの木馬かと思えるような名前ですから、ウイルスなのかスパイウェアなのか、判別はつきがたい。
実際はスパイウェアでしょうが。

ウイルスバスターもアンチウイルスも、スパイウェアに対応したのは、前バージョンからだったと思います（間違ってたらごめんなさい）から、それより前のバージョンでは、スキャンエンジンが古いためにスパイウェアを検知できません。
ですので、maronaさんの推測は間違っていません。

ただ、その情報がサイトに載っていないため、利用者側としては、それが何なのか判断できないので混乱しますね。
以前、データベースに載ってないのが結構あるじゃないか、と言ってみたところ、「できる限りの情報を掲載するように勤めてはいるが、新種のウイルス等に対応するなどしなければならず、なかなか全てを掲載しきれないのでしばらく待って欲しい」と申し訳なさそうに言われてしまいました。

＃私の要約なので、元々の回答とはニュアンスが微妙にずれてるかもしれません。
＃私も仕事柄、クレーマーっぽいお客様には辟易しているので、逆にこちらが申し訳なく思ってしまいましたが。

まあ、スパイウェア・アドウェアには困りものですが、それを検知・駆除する機能までウイルス対策ソフトに持たせるのは冗長のような気もします。
同じ検知レベルで表示されたのでは、ユーザー側はどきりとしますからね。
せめて、ウイルスとスパイウェアとは分けて表示して欲しいところ。。。
まあ、似たような物なので、同じでも良いのかも知れませんが。。。

長くなりましたが、恐らくそれらはウイルスではなく、スパイウェア・アドウェアの類です。
ですので、あまり心配する必要はないと思います。

ただ、駆除を依頼した業者が何のソフトを使っていたのかはわかりませんが、現状を報告し、再度駆除をお願いするなり、今後はスパイウェア等にも対応するように言うに留めるなりでもいいですが、それなりのことは言っておいた方が良いかもしれませんね。

この回答への補足

もしやと思い，メモを取ったものを調べなおしてみました。申し訳ありません！　かなり打ち間違えていました。私の分かる範囲で訂正させていただきます。
TOROJ_HARNING.B→TROJ_HARNIG.B
JABA_BYTEVER.A1→JAVA_BYTEVER.A-1
TOROJAN_HORSE→Trojan.Horse
TOROJAN.KILLAV→Trojan.KillAV
ADWARE.WINFAVORE→Adware.WinFavorites
ADOWARE.CAX→Adware.Cax
ADOWARE.BLAZEFIND→Adware.BlazeFind
ADOWARE.ISTBAR→Adware.Istbar
DIALER.TARGET→Dialer.Target

現在感染している脅威は以下です。
トレンドマイクロ社のオンラインスキャン参照（8つの感染）
TROJ_HARNIG.B*2
JAVA_BYTEVER.A-1*2
HTML_LAMEDON.A*4
ノートンインターネットセキュリティー2004参照(4つの感染)
Adware.WinFavorites
Adware.Cax*2
Dialer.Target

その後，業者の方と連絡を取ってみました。経緯等も含めてNO.4の方の補足にて説明させていただこうと思います。

補足日時：2004/06/11 22:50

No.2 回答者： kanpyou 回答日時： 2004/06/11 16:48

私も以前、アンチウィルス2002を更新して利用していましたが、他社スパイウエア駆除ソフトにより「トロイの木馬」を検出以来、利用していません。

。お察しの通り、2002はスパイウェアに対応していません。また、2004では検出するようになりましたが、全種類を検出できるわけではないようです。
スパイウエアをインストールされてしまう環境へのアクセスは、控えましょう。

参考URL：http://messages.yahoo.com/bbs?action=l&board=&ti …

No.1 回答者： Aruku-20030515 回答日時： 2004/06/11 16:37

問題あるのではないでしょうか？

業者にどんな作業したか聞かれるもよいかと・・・

ちなみにウイルス名などは　各ベンダー事にちがいますが
似たような名前にしてます。

この回答への補足

この問題を改善する手立てがあれば教えていただけるとありがたいのですが。シマンテックのサイトに行くと，「ウィルスの定義を最新にすれば対応できる」といったようなことが記載されているのですが,今使っている定義が最新なので…手詰まりになっています。

補足日時：2004/06/11 16:47