• 締切済み

windows防御ツールで

”win32/wmfap”が警告レベル高で検出されましたので消去しましたが、直ぐスキャンするとまた検出されます。 これはほっておいて良い物でしょうか? 直ぐ消去した方が良いのなら、どうすればいいでしょう? なおspybotS&D・AdーAware SEやノートン2006では検出されません

みんなの回答

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

"win32/wmfap”これはマイクロソフトにとって非常に深刻な問題です。 昨年暮れ以降、マイクロソフトの「WMF」(Windowsメタファイル)という式の画像ファイルに不正なコードを書き込んで不正な動作をさせるウィルスが見つかっているということです。 メールに添付された不正な「WMF」ファイルを開いたり、メール本文のリンクをクリックしたり、不正な「WMF」ファイルが表示されるホームページにアクセスしただけで、不正なプログラムがインストールされ、感染したパソコンは外部から自由にコントロールできるようにされてしまいます。 マイクロソフトの説明が極めて抽象的なので、一般ユーザーには何のことかがわかりませんが、「wmf 脆弱性」で検索すれば沢山の情報が出てきます。 実際に感染した人の日記 http://kikuz0u.x0.com/td/?date=20051228#p01 龍谷大学の関連情報 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html 危険な画像の実例と危険なサイトのリスト http://www.f-secure.com/weblog/archives/archive-122005.html#00000754 アンティスパイウエア、各社の対応 http://www.msfn.org/board/lofiversion/index.php/t63978.html そして、偽アンティスパイウエアのポップアップ http://www.f-secure.com/weblog/archives/archive-122005.html#00000752 ところで、質問者さんのケースですが、 1.危険なサイトへアクセスしたのが原因で、有害なファイルがダウンロードされたのか? 2.なぜ、windows防御ツールが危険なファイルの侵入をブロックできないのか? 3.侵入をブロックできなかったものが、なぜ、スキャンすれば検出されるのか? >これはほっておいて良い物でしょうか? 検出されるファイルをマイクロソフトへ送って、専門家に解析してもらうのがいいのではないかと思います。 http://www.microsoft.com/athome/security/spyware/software/support/reportspyware.mspx

rongyi2822
質問者

お礼

お礼が遅くなって申し訳ございません。 PCは2年前に購入しその時はノートン2004だけで(去年12月に2006に変更)、最近になってSpybotーS&Dとwindows防御ツールをダウンロードして防御ツールの方で引っ掛かりました。何処から侵入してきたかは不明です。 マイクロソフトに送ろうと思うのですが、上記のURLは英語のため良く解らないし、検出された画面からどのようにしてマイクロソフトに送れば良いのか解りません。ちょっと研究してみます。 ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

一度消しても復活してくる、という場合の対処の定石は2つほどありまして、 1)インターネット一時ファイル全体を削除する。『インターネットオプション』を立ち上げて最初の画面に項目があります。 2)XPもしくはMe環境下では、『システムの復元』を一旦無効化する。システムの復元に使われる領域に隠れた感染があることがあります。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953 上記2つをやってからスキャンを繰り返し2度行ってみると良いかも。 それでダメな場合はWindows防御ツールで検出出来ない感染が隠れている可能性が高いです。『アダルトサイト被害対策の部屋』の『被害対策』を参考にした包括的な作業がお勧めです。 http://www.higaitaisaku.com/ ご自身での対処が難しいと思ったら、 http://bbs.higaitaisaku.com/wizard/wizard.cgi の様式に従って、あちらの質問掲示板で質問されるか、あるいはリカバリして出直すのが妥当だと思います。むこうで質問される場合、事前にこちらの質問は終了してください。

rongyi2822
質問者

お礼

お礼が遅くなって申し訳ございません。 『システムの復元』を一旦無効化して何度か試してみましたが、駄目でした。 『アダルトサイト被害対策の部屋』はまだ行っておりませんので試してみたいと思います。 ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
noname#20377
noname#20377
回答No.3

割とデタラメ言ったっぽいな、僕。 http://www.hotfix.jp/archives/alert/2006/news06-0111.html#01 今のところ対策はなく、アヤシイWMFファイルは触れるな!ってことっぽい。(自分が見ていたのはMS06-001の話だが、これとは別の脆弱性のようなので)

全文を見る
すると、全ての回答が全文表示されます。
  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.2

ご質問自体とは関係ないのですが?。 貴方のPCセキュリティが甘いのではないですか?。 最近特にスパイウェアが流行っております。 対策ソフトには「防御型」「削除型」「常駐&削除型」等があり複合的に利用する事により、より安全になります。 次の所を参考にして研究して下さい。 http://www.higaitaisaku.com です。

全文を見る
すると、全ての回答が全文表示されます。
noname#20377
noname#20377
回答No.1

自信なしです。 http://www.microsoft.com/security/encyclopedia/details.aspx?name=Exploit%3aWin32%2fWmfap によると WMFファイルを処理するグラフィックエンジンの脆弱性を突くものだそうです。 http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx これを当てるのが正解かな?多分。

rongyi2822
質問者

お礼

ありがとうございます 上の参考資料は英語ですよね、翻訳ソフトで翻訳しましたが、pc初心者のため何を言っているのかさっぱり解りません

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • SpybotS&Dのスパイウェアソフトで

    Windows XPで、Ad-AwareとSpybot、SpywareBlasterを入れています。 そこで、SpybotS&Dを起動すると、途中まではちゃんと動いているのですが、起動→スキャン開始→検出された問題の修正/削除をクリックした後から スキャン中と同じような緑色の表示が下に出て、いつまで経っても終わりません。Ad-Awareは最後まで終わってちゃんとスパイウェアを駆除してくれるのですが、SpybotS&Dだけいつまでたっても固まったままで終わりません。 ですが、完全にフリーズするのではなくて SpybotS&Dのウィンドウ自体は移動できます。 また、SpybotS&Dを起動中に他のソフト(IEなど)も起動可能です。 アドバイス、お願いします。

  • これはウイルスでしょうか?

    こんばんは。 ad-aware seでスキャンしたところ、 Win32.Trojan.Downloaderというものが見つかったので、スパイウエアだと思っていたのですが、 その後、自分なりに調べてみたら「これはスパイウエアではなくウイルスでは?」と思うようになり、 ウイルスのカテゴリにて質問をさせていただきました。 一度ad-aware seで削除(?)した後は、 ad-aware seとspybot-s&dでOSの通常モード、セーフモードでスキャンしても、 再度出てくることはありませんでした。 ノートンインターネットセキュリティ2006では何も検出されず。 caのオンラインのスパイウエアチェックでも何も検出されず。 ウイルスバスターやシマンテックのオンラインチェックでも何も検出されず。 現状として、このような状態なのですが、 これはウイルスとして対策をすればよろしいですか? それともスパイウエアでしょうか? アドバイスの方、どうかよろしくお願いいたします。

  • SpybotS&Dの不完全スキャンが続きます。

    先日、セーフモードでAd-Aware SEでスキャン後に、SpybotS&Dでスキャンをしました。その後から、毎回SpybotS&Dでスキャンすると、クッキーとお気に入りだけしかスキャンしません。どこか触ってはいけないところを触ってしまったのでしょうか?半分壊れたのでしょうか?簡単に直せるでしょうか?それても、入れ直しが必要でしょうか?この場合、削除してからの再インストールか、上書きインストールでしょうか?御教授ください。XPsp2pro/cel 2.8/sourcenext

  • トロイの木馬

    先ほどAd-Aware SEデータをアップデート後にスキャンした所 ・Win32.trojan.agent が3つ ・Win32.trojan.downloader が1つ 合計4つ検出されたのですが、前回Ad-Awareでスキャンした時には検出されませんでした。 それからインターネット等は行っていません。 もちろんソフトのインストール等もしていないのですが、どこで感染したのでしょうか? 考えられるのはAd-Awareのアップデート(Ad-Awareのソフト上でのアップデート)したぐらいなのですが、ご認識なのでしょうか?

  • ウィルススキャンについて

    素朴な疑問なのですが私前までウィルススキャンを するときNorton AntiVirusを使っていました。 それほどウィルスが引っかかることもなく、安心 していたのですが、最近知り合いから薦められて Ad-Aware SE personalというウィルススキャナーを 使ってみたところとんでもない数のCritical Objectが 検出されました。Criticalというほどなのでほっといてはいけないようなウィルスのように聞こえますが 何故Nortonでは検出がほとんどされなかったウィルスがAd-Awareではここまで見つかるのでしょうか?

  • Ad-Aware SEで検出されたMRU Listは削除してOK?

    Ad-Aware SEで検出されたMRU List(18 Objects Total) (スキャンの度に検出される) は消去(削除)して構わないのですか? MRU Listとは何ですか? 初めてなものですみません教えて下さい。

  • Win32.Agent.bcが検出されました。誤検出?

    カスペルオンラインスキャンでWin32.Agent.bcが検出されました。 ところが、バスターとノートンオンラインスキャン、AD-Aware、Spybotでは何も検出されません。 これはカスペルの誤検出でしょうか?

  • Ad-Awareが途中で固まる。

    以前は正常に動いていたのですが Ad-Aware SE Personalがスキャン中に動かなくなるようになってしまいました。Norton Internet Scecurity2006を入れているのですが Ad-Awareをスキャンしてる最中に、Nortonの小さいウィンドウが出てきて 許可しますか?みたいなやつだったと思うのですが、 それをどういう選択で答えたのか忘れましたが それ以来、Ad-Awareがスキャンの途中で固まる(という表現が適切ではないかもしれませんが) ようになってしまいました。Ad-Awareを正常に動くようにするには どうしたらいいでしょうか?

  • Ad-Aware-2007

    Ad-Aware-seを使っていましたが、Ad-Aware-2007に変えました。 スキャンした場合seの時は必ず複数検出されたのですが、2007の場合検出数が0か、検出されても少数です。 同じサイトを閲覧していますので、なにか納得がいきません。 これで良いのか、どなたか教えてください。

  • ノートンアンチウイルスにて

    どなたかお助け願います。 ノートンアンチウイルスにてスキャンを行った結果、脅威名に「Dialer.Pornpad」なるものが検出されました。削除も出来なくて困ってしまいました。 「スパイボット」と「Ad Aware SE」でのスキャンもしてみたのですが変わりませんでした。 対策方法を御存知の方いらっしゃいましたら教えて頂けませんでしょうか? 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する