• ベストアンサー

Exploit.Win32.MS04-028.genというウイルスが・・・

ウイルスセキュリティを導入しています。 本日、hamanako1[1].jpgというファイルが Exploit.Win32.MS04-028.gen というウイルスに感染していると 報告がありました。 自宅で使用しているFMVで発覚、 その後仕事用で使用しているvaio ノートでも同じく報告がありました。 (自宅FMVへ仕事用のデータをバックアップしています。ウイルスが発見された場所は、C:\Documents and Settings\ひで\Local Settings\Temporary Internet Files\content.IE5\Y3QJAPSVでした。) ネットで検索してみましたが、OSを破壊するウイルスらしいということはわかりました。 動き出す前にウイルスセキュリティというソフトが捕捉してくれたのだろうとほっと一安心しましたが、 これはどこからやってくるものなのでしょうか。 直前には、メール添付のファイルなどを開いたということも無いですし・・・ hamanako1[1].jpgという写真データ自体も身に覚えが無い・・・? どなたか同じような経験したかた、あるいは詳しい方、何か知っている 情報ありましたら教えていただけませんか。

質問者が選んだベストアンサー

  • ベストアンサー
  • TIYOU
  • ベストアンサー率25% (84/328)
回答No.3

念のために以下でチェックしてみてください。 http://www.kaspersky.co.jp/scanforvirus/ チェック時はフォルダオプションで全てのファイルを表示するにチェックとオペレーションシステムを隠すからチェックを外しチェックください。 チェック時(アクティブXインストール後)はアンチウイルスソフトの常駐をOFF状態で。 問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動<これは復元のデーターからも削除する為です。 再起動後は戻してください。 手順は検索で出てきます。 その後スパイチェックです。 http://anti-threat.shareedge.com/ 右上2つあるのを1つずつ。 このチェック時もWindowsのファイルは先に書いた手順で行ってください。 そしてチェック、問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動。 それでもう一度スパイチェックのフルスキャンを行う。 時間はかかりますが念を入れてチェックしてください。 必ずチェックソフトのアップデートをしてチェックしてください。 ウイルスはいかに防ぐ事ができるかが鍵です。 検索などして色々防御方法を学んでください。 これでも解決しない場合はデーターバックアップ後リカバリをしてください。

tobashisugi
質問者

お礼

ありがとうございます! 上記方法で現在スキャンしております。 有用な情報ありがとうございました。

その他の回答 (2)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

No1方の回答にあるように、どこかのホームページからウイルスを貰ってきた可能性が非常に高いです。 それで、ウィルスセキュリティでウイルスが見つかっていると言うことは、 他のウイルスに感染している可能性が非常に高いです。 他社のウイルス対策ソフトのオンラインチェックサイトで、ウイルスの有無を確認した方がよいです。 ウィルスセキュリティで見つかるウイルスの数は限られていますので。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ 上記のうち、数カ所で確認した方がよいです。 それから、基本的なことですが、MicrosoftUpdateを実行してますか? 今回のウイルスの名前に「MS04-028」と付いてますが、この番号はマイクロソフトで発行する修正プログラムの番号です。 JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx このようなウイルスに感染しそうになったと言うことは、MicrosoftUpdateを実行しているのか疑問です。 すぐに、MicrosoftUpdateを実行することを勧めます。

tobashisugi
質問者

お礼

ありがとうございます! 実は、ウイルスが仕込まれているサイトがわかりました。 やはりいつも見に行くサイトでした。 悪意を持った第三者が仕込んだと思われます。

回答No.1

ウイルスが発見された場所は、Internet Explorerのキャッシュフォルダーですね。Internet Expolorer でどこかのサイトを閲覧したときにウイルスと疑われるファイルのあるサイトを見たのだと思います。 > hamanako1[1].jpgという写真データ自体も身に覚えが無い・・・? 画像ファイルそのものを見ようとする機会はあまりないのでわからないかもしれませんね。 またはウイルスに汚染されたサイトを閲覧したときに、hamanako1[1].jpgをダウンロードしようとして中断した可能性もあります。

tobashisugi
質問者

お礼

早速の回答ありがとうございます! どこかのサイトでもらってきた可能性が高い・・・ うーむ、エロ関係サイトも最近はさっぱり見なくなり ここのところいつも見ているブログやコミュニティサイト しか行ってないつもりなのでしたが・・・ いずれにしても気をつけないといけないなぁと実感しました。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス感染?Exploit.Win32.MS05-013.gen

    すみません質問させてください (1)普段はノートンアンチウイルスを使っています 昨日あるファイルをダウンロードしたらtrojan dropperというのが検出され (修復できませんでした→アクセス拒否されました と連続で表示され)たので、急いでそのファイルをゴミ箱に削除して、セーフモードで起動しフルスキャン を掛けたところ何も検出されませんでした (2)その後念のためにカスペルスキーのオンラインスキャンにかけたら、Temporary Internet Files内にExploit.Win32.MS05-013.gen というのが検出されました。インターネットのtemp fileを全て削除しても再び検出されます。 これを除去するのはどうしたらいいのでしょうか? また(1)と(2)の間に相関関係はあるのでしょうか? 宜しくお願いいたします。

  • Exploit-MIME.gen に感染

    Exploit-MIME.genと言うウイルスに感染してしまったようです。 McAfee VirusScanで見つけ、最初は、Becky!のフォルダの 中の .bkl という拡張子のファイルが感染してました。 しかしその後その感染しているファイルがなくなっていました。 HDの中を検索しても出てこないし、ウイルススキャンのログファイル では、ウイルスの駆除、削除、移動は0になっています。 この状況は駆除できているのでしょうか?? あと、Exploit-MIME.gen はどんな活動をするウイルスなんでしょうか? たいおうにこまってしまっているので、教えてください。 よろしくおねがいします。

  • Exploit-MIME.gen について。

    ここ最近ウィルスには気を配っていたつもりですが、もし他の方にご迷惑になるようなことがあったら困ると思い、質問をします。ご協力ください。 「○○@mail.goo.ne.jp(←ここには私が普段使用しているプロバイダのアドレスが入っていました。)から送信されたメールの添付ファイル (unknown) からExploit-MIME.gen ウィルスが検出されました。メールは配信されませんので、ウィルス駆除を行い、再送信してください。」 というメールが2月9日に届きました。 ですが、送信者:virus_check@mail.tokiomarine.co.jp となっており、 件名:Virus Detected by Network Associates, Inc. Webshield SMTP V4.5 MR1aとなっております。 このプロバイダのアドレスで最近メールを送信したのは、2月7日に友人宛てに。それも、添付ファイルの送信は今月に入ってからまだ、一度も送信していません。 (送信済みフォルダもチェックしました。) どなたか、何かExploit-MIME.gen についてご存知でしたら宜しくお願い致します。

  • EXPL ANICMOO.GENというウイルスが検出されたのですが、助けてください!

    困っています! ウイルスバスター2006のリアルタイム検索で EXPL ANICMOO.GENというウイルスが検出されたのですが、処理の結果に『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。』と表示されているもの、 また、『ウイルスが見つかったため、ファイルを隔離しました。』と表示されているものがありました。 同じファイル名で、手動で処理を促しているもの、ファイルを隔離した事を伝えるものもあります。 ウイルスバスターのデータベース等で処理の仕方も見てみたのですが隔離のやり方がよく理解できず、何も出来ない状態です。 初心者なもので恐れ入りますが、簡単な説明で教えていただきたいと思っています。 ファイル名は C:\Documents and Settings\NaO\Local Settings\Temporary Internet Files\Content.IE5\49URS1QR\ad[1].jpg このほかにもありますが。。 ウイルスは EXPL ANICMOO.GENです。 みなさんどうぞよろしくお願いします!!

  • JS/Exploit-BO.genで困っています。

    パソコン初心者なのですが、質問させて下さい。 パソコンには、マカフィーのセキュリティセンターがインストールされているのですが、ネットをしていると突然、画面右下からポップアップのように警告ウィンドウが出てきて「JS/Exploit-BO.genというトロイの木馬を検出しました。」と表示されました。 詳しく見ると、「書き込み保護?されているため、駆除や削除ができない」というものでどうにもなりません。サポートサイトを見ましたが意味がよくわかりませんで・・・。 とりあえず、ファイルパスの示すあたり(internet temporary filesやクッキー)を手動で開きすべて削除してしまったのですがこれで大丈夫でしょうか?? その後、マカフィーのウィルススキャンをしましたが、何も発見されず今は異常もない常態です。 どなたか詳しい方アドバイスをご教示下さいませ。。。

  • Bloodhound.Exploit.52

    シマンテックのインターネットセキュリティで Bloodhound.Exploit.52に感染されました。 その後、アクセスが拒否されましたと修復できませんでしたと表示されました。 ウィルススキャンをしても、脅威はみつかりませんと表示されました。 発生源の c:\Documents and Settings \Administrator\Local Settings\Temporary Internet Files \Content.IE5の\Content.IE5が表示されませんでした。 \Content.IE5が消えている自体おかしいのでしょうか? 駆除する方法をおわかりの方お願いします。

  • ウィルスについて困っています

    趣味で個人のサイトを製作している者です。 先日、閲覧者の方から「セキュリティソフトのソースネクストのウィルスセキュリティが、あるページを見たときに反応します。Exploit.Win32.MS04-028.Genというウィルスのようです」という連絡をもらいました。 ネットで検索をしましたところ、jpgファイルが問題となるウィルスと知りましたので、VIRUSTOTALにてそのページに表示させていましたすべてのjpgファイルを調べましたが、no virus foundの評価がでました。 そのjpgファイルはすべて、当方のMacにて今年の一月以降に作成した画像ファイルです。 何人かのお知り合いの方々にいろいろな環境で、当サイトを見てもらいましたが、今までも現在もセキュリティソフトに反応はなかったそうです。 こういった連絡をいただいた以上、なんらかの対応をしたいと思いますが、私の環境ではウィルスに対して反応がない以上、対策を立てようがないのが現状です。 このウィルスに対してどのような対応をとればいいでしょうか。VIRUSTOTALでno virus foundという評価が出たということは、ウィルスに対して問題はないと考えてもよいのでしょうか。

  • Bloodhound.Exploit.52

    パソコンについてまったくの無知です。 我が家のパソコンはnorton antivirusというのでオートプロテクトをしてるのですが、「ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検出しました。  ファイルを修復できません」 とでましたウイルス名は「Bloodhound.Exploit.52」です。 そのファイルを消してしまえばよいと思ったのですが、そのファイルはtemporary Internet Filesというファイルに入っていて、削除しようとすると削除できませんとでます。どうしたらよいのでしょうか? しかもこれは本当に恥ずかしいのですが、バックアップをとっていないので、初期化というわけにもいきません。 家族の意見では必要なファイルをDにいれて、Bloodhound.Exploit.52をCに残しCだけ、初期化するという方法があるらしいのですが、どうなのでしょうか? 本当に初心者でなにもわからないのですが、よろしくお願いします。

  • 撮ったばかりのデジカメjpgファイルがウィルス感染?

    お教えください。 撮ったばかりのデジカメ写真を翌日PCに取り込む際、 P1020365.JPGのファイルが Exploit.Win32.MS04-028.b.Genに感染している、との表示が出ました。 撮影してからSDカードの抜き差しはしておらず、またjpgのようなファイルに感染するものなのでしょうか? なお、感染表示が出た後、一度デジカメ上で該当するファイル(P1020365.JPG)を見ると正に昨日撮った写真でした。 また、PCのセキュリティソフトはソースネクストのウィルスセキュリティzeroです。

  • exploitについて

    ジャングル社のPDF変換ソフト(試供版)を試しているのですが、PDFをWord2000に変換し、そのWordファイルを立ち上げますと、ウイルスセキュリティーソフト(ウイルスセキュリティーZERO)によりexploit(b7b58f660)を検出しWordファイルが削除されてしまいます。どのPDFファイルでも起きてしまい、違うパソコンでも同じでした。又、ウイルス検査を実施しても検知されません。ちなみにExcel、テキストファイルへ変換した場合は大丈夫でした。この現象の解決法がわかる方がいましたら宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する