- ベストアンサー
感染経路?
いつもお世話になります。 OS:windowsXP 先日NECに修理依頼し、再インストールされたノートパソコンが戻ってきました。 先ず、インターネットの接続設定を行いました。 この時、他のサイトの閲覧は行っていません。 マカフィのウィルス対策ソフトを購入し、インストール後、最新の状態にしました。(一般回線で4時間くらいかかりました。) 次にwindowsのアップデートを行いました。 (一般回線で2時間くらいかかりました。) ここまで特に何かをしたわけではありません。 しかし、ウィルススキャンを行うと「Issas.exeを含む」のトロイの木馬が検出され、削除、駆除、隔離もできません。 これって感染経路はどこですか? 何が悪いかも分かりません。 再インストールを行う前に、知識として注意事項等をご教授いただけないでしょうか。
- sand1sand1
- お礼率78% (37/47)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
書かれている状況と「Issas.exe」のファイル名からしてこちら感染の可能性大 WORM_SPYBOT.AKL http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.AKL SP2以前のXP(NT系)をウイルス対策無しにネットに繋げるとネットワークワーム類にやられます。 とくにBOTと呼ばれるタイプは超悪質。 PCはハッカーに乗っ取られゾンビ化していると思ってください。 (多くはスパム発信基地(踏み台)にされます/ボットネット) http://www.atmarkit.co.jp/fsecurity/special/76bot/bot01.html たぶん他にもかなりやられていると思われます。 (そういったPCをいくつも見てきています) まだ戻って来たばっかりの様子だしリカバリ(初期化)行って出直した方が後々の為です。 駆除云々でネットに繋いでいる間にも被害拡大します。 それともし感染PCで重要な個人情報を扱っていたら(クレジットNO他)感染していないPCもしくは電話などでパスワード他変更された方が良いです。 ★リカバリ手順 XPの場合…Blaster系・Sasser系対策に出来ればルーターの準備を(BOT対策にも有効) もしくはリカバリ後ネット接続前にSP2へバージョンアップします。 ※まずはSP2の用意から… SP2のCD-ROMを持ってらっしゃったら特にやっかいな事は無いですが もし持って無いのなら以下からダウンロード出来ます…が容量が大きいです。(Bフレッツ環境で5分) http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=ja リカバリ前に感染していないPCでダウンロード>CD-RかDドライブにでも用意してリカバリ後にインストールします。 (DLはネットカフェなど利用するのもOK) 1,050円で CD-ROM を注文する方法もあります。 https://www.microsoft.com/japan/ordercenter/windows/windowsxpsp2.aspx SP2用のドライバが必要な場合はそれもDLして用意しておきます。 クリーンインストール http://www.higaitaisaku.com/cleaninst.html まずはバックアップを取ってください。 リカバリはネットから物理的に切り離して実行します。 初期化>セットアップ後ネットに繋げる前に・・・ ★ルーターが入っていればまずそのままネット繋いでも大丈夫です。 SP2やウイルス対策ソフトの用意が出来ていればもちろんインストールを済ませておきます。 ★ルーター無しの場合 リカバリ後のセットアップ完了後にSP2のインストール。(SP2用ドライバもあればインストール) ウイルス対策ソフトのインストール。 ★どれも揃えられない場合は Windows XP のファイアウォール機能を有効する。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030801163644953 ネットに繋ぎます。 WindowsUpdateで重要な更新は該当するモノが無くなるまで繰り返しすべて入れる。 ウイルス対策ソフトのウイルス定義ファイルを最新のものにアップデートする。 転ばぬ先の杖参考に http://www.higaitaisaku.com/korobanu.html ☆Spybotをインストールして免疫化の設定行う http://www.higaitaisaku.com/spybot2.html SpywareBlasterインストール http://www.higaitaisaku.com/korobanu.html#spywareblaster ここまでやってから、ウイルス対策ソフトでスキャンしながらバックアップを戻します。
その他の回答 (3)
- bhm27891
- ベストアンサー率43% (235/543)
スパイウェア等を検索、削除できる無料サービスです、片っ端から実行してみたらどうかな。 かなりの確率でチェックされます。 マイクロソフト ウィルスチェック&削除 http://www.microsoft.com/japan/security/malwareremove/default.mspx トレンドマイクロ ウィルスチェック&駆除 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 マカフィー ウィルスチェック&削除 http://www.mcafee.com/japan/support/howtohandle.asp ヤマダ電機スパイウェア削除ツール http://www.yamada-denkiweb.com/contents/contents/x-cleaner.html 運良く削除出来たら今後のために以下のソフトを入れれば今後はかなり安心して使えます。 Ad-Aware http://www.higaitaisaku.com/adaware.html SpywareBlaster http://www.higaitaisaku.com/spywareblaster.html スパイボット http://www.higaitaisaku.com/spybot2.html 全てフリーです。
お礼
回答ありがとうございます。 ご教授いただいたサイトを参考にさせていただきます。 フリーソフトにつきましては、内容を確認後インストールしたいと考えております。
- Ace1
- ベストアンサー率21% (555/2542)
総てのものをダウンロードしておき、CD-R,RWに焼いておき、ネットの接続を切りインストールします。 ウイルス対策ソフトは設定を完了させておきます。 XP等はダウンロードしたものはインストールします。 ネットを接続してウイルス、スパイウェア対策のソフトのアップデートを行います。 もう一度Windowsのアップデートがないかを確認します。 これで感染は案外防げます。 ネットに接続してから色々始める間に感染しております。 トロイの木馬は多分NO1さんのいわれる様にスパイウェア対策ソフトで削除出来ると思います。 次のところを参考に研究して下さい。 http://www.higaitaisaku.com です、資料は多いですが全部読んで下さい。
お礼
回答ありがとうございます。 ダウンロードすると感染する。しかし、ダウンロードしなくてはいけない。 最新にしないと意味がない。しかし、ネットにつなぐと感染する。 ・・・難しい世界です。 ご指導いただいたサイトで勉強させていただきます。
- phototon
- ベストアンサー率26% (222/841)
トロイの木馬はスパイウェア対策ソフトを使って削除のような気もしますが。 ちなみに無用心な方法でWindowsUPdateを行なうと、そこから大量のスパイウェアちゃんがやってくることあります。できれば再セット前にウィルス対策ソフトのサイトから定義ファイルを、MicrosoftからSPやロールアップをダウンロードしておき、再セットアップ後はネットにつながない状態でSPとロールアップの適用と定義ファイルのアップデートを行なうとかすると結構効果ありますよ
お礼
迅速な回答ありがとうございます。 UPdateを行うとスパイウェアがくる・・・難しい世界ですね。 ご指示いただいた情報をもとに勉強させていただきます。
関連するQ&A
- トロイの木馬に感染
マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されました
昨日「トロイの木馬が検出されました」と表示されたので、駆除をしようと試みたんですが「駆除できません」となり...隔離しようとしても「隔離できません」となり... スキャンをしたのですが何も検出されないままで…。 (因みにマカフィーを入れてます) 検出されましたとでたから感染してる事は間違いないですよね? 一体どうすれば駆除できるのでしょうか?!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染…
昨日マカフィーのウイルススキャンをやったらトロイの木馬に感染しているファイルが3個みつかりました。しかし、「ディスクはライトプロテクトされてます。ファイルからウイルスを駆除できません」と書いてあり、駆除も削除の隔離もできません。ヘルプを見てもわかりません。どうしたら解決できるでしょうか?よろしくお願いします。(セキュリティーは常に最新になるようにしています)
- ベストアンサー
- ウィルス・マルウェア
- ニコニコ動画でトロイの木馬に感染する可能性はありますか?
ニコニコ動画でトロイの木馬に感染する可能性はありますか? 最近ニコニコ動画に登録して動画を見るようになったのですが スキャンするとトロイの木馬が検出されます。 パソコンにあまり詳しくなく不安です。 普段と違うところには行っていませんし、二日続けて検出されて怖くて行けません。 試しにスキャンして隔離された後、もう一度ニコニコ動画を見てスキャンしたらまた検出されました。 使っているウイルスソフトはマカフィーです。 間違って検出されているのでしょうか? 見ていた動画はスポーツの動画で、他の動画サイトではアップされてないものもあるので また見たいと思っているのですが、、、 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました!
インターネットで携帯待ち受け画像の掲示板を開き、アドレスの部分をクリックしながら画像を見ていたところ、アダルトサイトに飛んでしまいウイルスに感染してしまいました。マカフィーに入っているので、すぐ画面上に小さなウインドウがでてきて、「トロイの木馬を駆除しました!」と出たのですが、「すべてのファイルをスキャンして詳細を調べる」という作業を行ったところ、駆除済みのトロイの木馬がまた出てきてこれを削除、隔離、駆除をしたりしても、駆除できないとでてきました。システムの復元を昨日していたので、すぐ昨日の状態に戻し、再起動したところマカフィーも正常に動き、今は感染前と同じ状態になっているのですが、実際ウイルスは完全に消えているのでしょうか?時間が経ってから「発症」したり、個人情報のことは大丈夫なのでしょうか?お願いです!至急回答よろしくお願いいたします!!!(><)
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染?
トロイの木馬に感染したようです。マカフィーのウイルススキャンで発見しました。名前がExploit-ByterVerifyだそうです。その場で削除、隔離、駆除、すべて選んで見ましたが、出来ませんでした。解決法を教えてください
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
マカフィーvirus scanで「トロイの木馬に感染しました」と警告されました。 しかし、そのファイルを駆除・隔離・削除しようとしても「ファイルの書き込みがなんとか・・・」とかいうメッセージ(うろ覚えです・・・)が出て駆除も隔離も削除も出来ませんでした。 後程ファイルの場所を見てみたのですが、そんな場所自体、パソコン上には無いようです。 トロイの木馬には色々な種類があることもここの質問で初めて知ったのですが、警告された時は知らなかったので、どんな種類に感染したのかもはっきりしないまま、警告画面をキャンセルで閉じてしまいました。 先程Spyware Doctorというソフトのトライアル版でスキャンしてみたところ、今度は109個もの感染が検知されてしまいました。 その後、マカフィーでもスキャンしてみたのですが、今度はウィルスやファイルは1個も検出されず、どうしたらいいのか分かりません。 Spyware Doctorという検出・駆除ソフトを購入して駆除を行った方が良いのでしょうか? それとも、初期化をした方が良いのでしょうか? 初期化する場合、パソコンに保存してある必要なデータ(メルアド等)はどのようにしたら良いのでしょう? 基本的なことから分からず、他の質問を見てもあまりよく分からなかったので質問させていただきました。 長くなりましたが、よろしくご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に・・・
おせわになります。 ネットサーフィンでブログを見ていたら、インストールしてあるマカフィー・インターネットセキュリティから「トロイの木馬 JS/Winbomb に感染しました!」と警告が出てきました。 警告と一緒に出てきた「削除する」「隔離する」「駆除する」の選択肢の全てをクリックしましたが、「削除できませんでした」「隔離できませんでした」「駆除できませんでした」となってしまいました・・。 しかたなく、キャンセルでウィンドウを閉じて、あらたにマカフィーのウイルススキャンを掛けて見ました。 しかし何も検出されず;; さらにシマンテックのサイトでオンラインスキャンを行うも検出されず;; これはどう状況を理解すべきなのかわからなくて;;; 詳しい方いらっしゃいましたら、ご教授ください。。
- ベストアンサー
- ウィルス・マルウェア
- マカフィーウイルススキャンによるトロイの木馬の検出
インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。 それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。 パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したみたいなのですが
OSはWinXPを使用し、ウィルス対策ソフトは特に入れてない者です。 今日あたりHP閲覧中に突然ブラクラを踏んだような状態になったので心配になり、ウィルス情報サイトのマカフィー(McAfee)のウィルスフリースキャンをしてみたところ自分のPCが「QDel22」というウィルスに感染していることが判明しました。 そのサイトで「QDel22」の説明を見たところファイルを消してしまう働きのあるトロイの木馬とのことでした。 自分のPCではまだ症状もでてなく、このウィルス自体は2年前に発生したものらしいのですが、あせってノートンアンチウィルスとウィルスバスターのサイトに行って体験版を導入して、それぞれでハードディスクの全てをスキャンしてみたのですがどちらともウィルスは1つも検出されませんでした。 マカフィーでは検出されるのにノートンやウィルスバスターでは検出されない、どういうことなのでしょうか。 まだ症状もでてなくて何もおきていないのですが、いつなにがおきるかと思うととても心配です。 ちなみにマカフィーのスキャンでは「C:\System Volume Information\」以下から検出されたようです。 駆除のしかた、トロイの木馬「QDel22」についてやこのような問題に少しでも知っていることがありましたらぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 細かい手順等を記載していただきありがとうございます。 初心者の私でも何とかなりそうな感じです。 ご教授いただいたhigaitaisaku・・・は徐々に勉強しながら行いたいと思います。 当方の現状は、再インストールを行い、各種インストール後、問題なく起動しております。 ありがとうございました。