- ベストアンサー
ウイルスでしょうか?
先ほど windowsliveメッセを使っていたところ、友達からZIPファイルが送信されてきました。私は、受け取り解凍したところ中にファイルが一つだけあり、名前は「img1756.scr]でした。どうやらスクリーンセーバーのファイルのようです。愚かにもダブルクリックしてしまいました。反応が無く、右クリックしてインストールを押しました。そしたら インターネットの通信を許可しますか?というウイルス対策ソフトの警告がでまして、許可をおしてしまいました。そしてスクリーンセーバーを起動させたところ何もおこらなく、パソコンの動作がやたらと重くなり、変だなと思ったので、再起動しました。そしたら、普通通り起動したのですが、送ってきた友達に、さっきのファイルは何か?と問いただしたところ、その友達は何もしてない、といったのです。ユーザーの石に関係なく、そのZIPファイルを送信したそうです。どうやらその友達も、友達から送られてきたそのZIPファイルを解凍してダブルクリックしたらしいのです。勝手にファイルが送信されるウイルスでしょうか?一応、メッセのメンバーに私から送信されるのを防ぐために、そのZIPファイルをPCから削除しました。あとさきほどスキャンしてみましたが、ウイルスらしき物は検出されませんでした。 少し不安です。文章がおかしくてすいません。どなたかおわかりの方、よろしくお願い致します。
- s-15advan
- お礼率24% (31/128)
- ウィルス・マルウェア
- 回答数10
- ありがとう数4
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
何も発見出来ていないのは、ご利用になっているウイルス対策ソフトが今回の感染に対応出来ていないのが原因でしょう。シマンテックのオンラインスキャンで何かしら発見出来るかも知れませんが…見つけることが出来たとしても処理は手動で行う必要があります。場合によってはレジストリを編集しなくてはいけないかも知れません。その辺は、検出された名称を頼りにして、 http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-072302-0958-99&tabid=3 のような情報ページを探し当て、参考にしなくては出来ませんが、トロイの木馬に類する感染は亜種が非常に多いので、ファイル名やファイルサイズが異なったりしていることはざらですし、感染によって生成されるファイルやレジストリ項目が微妙に情報ページ上の名称と異なることも珍しくはありません。 より確実に対処を行う可能性がある対処法としては、やはりhigaitaisaku.comの質問掲示板の利用が最も望ましいと言えるでしょう。HijackThisなどの解析結果を通して、細かな対処のレクチャを受けることが概ね可能です。 http://www.higaitaisaku.com/ あちらを利用される場合には、こちらの質問は事前に締め切るようにしてください。 ご自身で何らかのツールによる対処を行いたい場合には、一般的なウイルス対策ソフトよりもより効果的にトロイの木馬に対処可能なマルウェア対策ソフトのオンラインスキャンなどを利用されるのが望ましいかも知れません。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm http://www.emsisoft.jp/jp/software/free/ a-squared Freeは私自身も使っているマルウェア対策ソフトです。複数のウイルス対策ソフトの定義上のトロイの木馬関係のものを寄せ集めたような定義や、ヒューリスティック検出技術も使ってこの種のものを効果的に見つけて処理することが出来ますが…無害なアプリケーションソフトやマルチメディア関係のドライバを時として誤検出する場合がありますので、その点には注意が必要です。 ewidoオンラインスキャンも含め、有害なファイルだけでなく、問題のあるレジストリ項目についても検出、除去が可能になっています。ただし、これらのソフトを利用しても100%問題のあるものを検出、処理出来る訳ではありません。一通りの作業を終得た結果、感染除去が実感できた場合でも、検出力に定評のあるカスペルスキーのオンラインスキャンを受けて確認されることがお勧めです。 http://www.kaspersky.co.jp/scanforvirus/ なお、各種オンラインスキャンを利用するとActiveXコントロールがIEに組み込まれます。多量にActiveXコントロールが組み込まれたままの状態にあることがIEの動作に影響を与える可能性もありますので、不要になったActiveXコントロールは削除しておく方が望ましいと思います。 http://www.itmedia.co.jp/help/tips/windows/w0268.html FlashPlayerや各種メディアプレイヤーのプラグインなど、頻繁に利用される可能性のあるものを除き、不要になったものは削除しておく方が後々いろんな問題が出にくいと思います。 >このウイルスに感染感染するとどのような事があるのでしょうか? シマンテックのW32.Mubla.Bに関する情報ページで別名として書かれている"Troj/Agent-FZN"に関するページは次になります。 http://www.sophos.com/security/analyses/trojagentfzn.html "Side effects"として書かれている症状を列記します。 * Allows others to access the computer (他のコンピュータへのアクセスを許可します) * Drops more malware (他のマルウェア=悪意のあるプログラムを投下します) * Downloads code from the internet (インターネットからコードをダウンロードします) * Installs itself in the Registry (レジストリ上の記述に自身を含めます) "Description"タブをクリックして記述を見ると、"Backdoor Trojan"とあります。つまりご利用のPCに、悪意のある第三者が自由に出入りすることを可能にする裏口が形成されます。 多くのウイルス対策ソフトに含まれるファイアウォール機能によって、通常不必要なポートは閉じられていますが…バックドアが形成されるということは、閉じられたポートの内の1つ以上が開放されることを意味します。こうしたポートから個人情報が漏洩したり、他のマルウェアが引き込まれたり、あるいは企業サイトなどへの攻撃用の通信パケットが送信されたりといった不正な通信のためにこの種の裏口は使われます。 最後に、システムの復元について。 マルウェア対策で定評のあるhigaitaisaku.comでは次のように説明しています。 http://www.higaitaisaku.com/fukugen.html まとめますと、『大体1週間以内の感染なら、システムの復元によって症状が改善される場合もあるが、レジストリ上の設定その他が元に戻るだけで、ファイル自体はそのまま残ることが多い。また、復元によってある種の副作用が起こる場合もある』ということになるかと思います。 一定の効果は期待出来るものの、システムの復元だけやって終わり、ではまずいということが言えると思われます。 (はしょってまとめましたので、higaitaisaku.comの本文をきちんとお読みになるべきだと思います)
その他の回答 (9)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 今回のはあれですね。その筋の人たちが言うNotifierですね。ネットワークワーム機能を持った。せっかくPFWが検知したのに許可したら駄目でしょ。.scrは実行ファイルですから。ちなみに、Malwareの中にはPFWを導入しててもすり抜ける悪質なものがあるので高性能なPFWにしましょう。ボクはJetico 2.0を使ってます。 ボクはAVにKaspersy 7.0を使ってますが、これとて100%の検出などというのは無いのです。外部から入手したファイルはたとえよく知ってる人であってもVirusTotal等にかけましょう。 で、不測の事態に備えるためにシステムのバックアップを定期的に取りましょう。Aronis True Imageがお勧めです。
お礼
ありがとうございます。Kaspersyで対処することが出来ました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>一つ聞きたいのですが・・・このウイルスに感染感染するとどのような事があるのでしょうか? >例えばデータがデータがパソコンから抜き取られるなどの症状はありますか?? No7の方の示しているウイルス情報を見ると、ウイルスの活動内容が書いてますが。 簡単に要約すると、MSNメッセンジャーのネットワークを通じて感染するウイルスで、 パスワードを盗んだり、悪意のある攻撃者がそのパソコンを操作出来るようにすると書いてます。 今のところは、パンダソフトウェアやシマンテックで対応しているようですから、 今回はシマンテックオンラインスキャンでウイルス検索した方がよいです。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
補足
ありがとうございます。 NO7の方のURLをクリックしたんですが・・ 発見日が7月22日になってますし、感染サイズのサイズも全く違っていますし、どこにもファイル名がかかれてないのでURLがまちがっていると思ったのです。 解答ありがとうございます。
- beatwiz
- ベストアンサー率44% (8/18)
送られてきたのってこれでしょ? img1756.zip 42104 bytes 一昨日辺りから猛威をふるってるウイルスですよ 新種なので、ウイルス対策ソフトのアップデート後、再スキャンしてください。 http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-072302-0958-99 当たり前ですけど、不透明なファイルは開いたら駄目ですよ 友人からでも不透明である限り、開いたら駄目 ちなみにあなたからも、MSN登録メンバーにこのファイルが送信されてるはずです。
補足
それです!名前もサイズも合っています・・・・ 一つ聞きたいのですが・・・このウイルスに感染感染するとどのような事があるのでしょうか? 例えばデータがデータがパソコンから抜き取られるなどの症状はありますか??よろしくお願い致します。
- goold-man
- ベストアンサー率37% (8365/22183)
NO5追加 マルウェアによって「システムの復元」を無効にされていたら「システムの復元」で正常にできない、とか。2913
- goold-man
- ベストアンサー率37% (8365/22183)
NO2追加 >一度システムの復元を無効にした方がいいのでしょうか? 手動で削除する場合システムの復元を無効にして削除しないとウィルス(ウィルスがレジストリ改変した場合)が復活することがあります(復元ポイントに注意)。 感染した場合に、感染していない日に「システムの復元」をすることで、感染しない状態に戻すこともできる場合があります。(レジストリの改変をしないウィルスもあります)
- violet430
- ベストアンサー率36% (27472/75001)
どうみてもウイルスですね。 チェックで引っかからないなら未知のウイルスかもしれないです。 ウイルス対策ソフトは何を使っていますか?最新になっていますか? 一度OSを再インストールされることを推奨します。
- totoron123
- ベストアンサー率56% (232/409)
windows liveメッセなら、メッセに登録してあるメンバーの誰かが 共有フォルダの更新、或いはファイルを追加したって事は有りませんか? その場合は自動で更新・追加ファイルが転送されると思いますが・・(?)
補足
ありがとうございます。 違います。共有フォルダも使用しておりますが、 ファイル送信のほうで送られてきました。 私は承諾して保存した後、解凍しました。 ユーザーの意志には関係なく勝手にファイルを相手に送信する状態にするようです・・・
- goold-man
- ベストアンサー率37% (8365/22183)
ウィルス(メッセンジャーを利用して自己拡散するワーム) のようですが、セキュリティ対策ソフトでスキャンして削除しましたか? >そのZIPファイルをPCから削除しました 手動で削除しただけですか? 「システムの復元」を無効にして削除しないと。再起動でレジストリから復活するウィルスの場合があります。 http://kyokutotour.blog14.fc2.com/
補足
ウイルス対策ソフトでスキャンしました。その際、ウイルスは検出されませんでした。パッチは最新の物です。 ウイルススキャンする前に ZIPファイルと 解凍されたフォルダ(中身のファイルごと)を手動で削除しました。なお、ゴミ箱は使用しない設定にしてあります。 一度システムの復元を向こうにした方がいいのでしょうか? よろしくお願いします。
- milkyway01
- ベストアンサー率51% (48/94)
この場合、ウィルスというよりは、スパイウェアの可能性の方が 大きいです。 しかし、スクリーンセイバーを偽物で、ごまかした、 ウィルスも、存在します。しかし、スキャンして、検出されないのでしたら、まず、間違いないでしょう。 基本的にスパイウエアーはアンチウイルスソフトでは検知しません。 スパイウェアの検索機能を持っているなら、スパイウェアのチェックを してみてください。 ただ、Cookieを媒体にする場合は、Cookieを削除する必要が あります。 また、他に保存してある、データなども、チェックした後、 問題なければ、問題はありませんが、不安でしたら、 各、チェックとか終了後、OSを再インストールすると、 いいでしょう。
お礼
ありがとうございます。わかりました。とりあえず クッキーは削除しました。 あとは 少しの間様子を見てみたいと思います。
関連するQ&A
- ウイルスに感染したかも…
先ほど、インターネットからzipファイルを落としました。ノートンでzipをスキャンして、「感染は見つかりませんでした」と出たので解凍し開きました。中には「再生の仕方.txt .scr」というファイルがあったので、思わずダブルクリックして実行してしまいました。ついつい条件反射で開いてしまったのです。うかつでした。 そうすると、即座に黒い画面(MS-DOSプロンプトのような)が現れ、「パッチが適用されました。再起動します。」のようなメッセージが一瞬表れ、すぐに再起動が始まりました。 これはまずいと思い、即座にLANケーブルを抜きました。ダブルクリックしてから、ケーブルを抜くまで5秒以内だと思います。で、いまはパソコンを再インストール中です。もともとインターネット用のパソコンで、重要なファイルは扱わないようにしていたので、バックアップも何もとらずリカバリしています。 質問 ・どんなウイルスだったのでしょうか。情報は少ないですが、心当たりがありましたら教えてください。 ・そのパソコンは、ルーターを介してもう一台のパソコンとつながっていました。このパソコンにも感染してしまった可能性はありますか? ・いまリカバリをしていますが、これでもう心配はありませんか? ・何か他にアドバイスがありましたらお願いします。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スクリーンセーバーの設定
だいぶ前に、スクリーンセーバーをダウンロードしました。 そして、その時何をやったのか覚えていませんが、すぐに使い始めました。 もう半年以上、私のパソコンのスクリーンセーバーはこれになっていました。 でも、他のやつにしてみようかな……と、試しに、もともとパソコンにあったスクリーンセーバーにしてみました。 でも、やっぱり戻そうとしたら、スクリーンセーバーの一覧から消えていました。 どうしようかと思い、違うかもしれませんが、テーマってとこを選んで、参照を選択し、スクリーンセーバーのあるデスクトップを選びました。 でも、スクリーンセーバーの名前(pocos)は見当たりません。 なので、ファイル名のところにpocosと書き込んで開くをクリックすると、解凍後のファイル自体はあるのですが、中身は表示されません。 もう一つ、何かpocos.scrという名前があったので、それで開くをクリックすると、ファイルが見つかりませんと出てきました。 えっと、どうしたらいいんですか?
- 締切済み
- その他([技術者向] コンピューター)
- 「 .scr」のスクリーンセーバーファイルをもらいましたが起動しません。
ずっとほしかったスクリーンセーバーのファイル「 .scr」を もらったのですが、右クリックしてインストールを選んでも 画面のプロパティ→スクリーンセーバーのプレビューや設定を選んでも起動せず、プロパティ内のパソコンのディスプレイ(小さくプレビューされてるところ)に 「完全に削除するには再起動してください」 としか表示されません。 どのようにすればインストールできるでしょうか? -------------------------------- 今までに使っていたスクリーンセーバーの「.scr」ファイルがCドライブの「System32」フォルダにあるみたいだったので試しにそこにいれてみましたがダメでした。
- ベストアンサー
- Windows XP
- ウイルス感染について
今日、友人から写真の画像フォルダがおくられてきたのですが winrarにて解凍前に中身をみたところ ハメ撮りscrというウイルスっぽいのがあったので 圧縮フォルダをウイルスバスターでスキャンしましたが検出されなかったので 解凍して削除しようとしたところ 解凍して中身を開いた瞬間にscrが消えました scrをダブルクリックでの実行は行っていないのですが これは感染していると見た方がいいのでしょうか? それともセキュリティソフトが自動で削除していたのでしょうか? OSはvistaです もし可能性があるなら、クリーンインストールしたいと思います
- 締切済み
- ウィルス・マルウェア
- Chirstmas2007ウィルス?MSN メッセンジャーで
こんにちわ。 MSN Windows Liveメッセンジャーで先日友人とメッセをしていたら 不審なファイルが送られてきて、開いてしまいました。 知り合いからだから大丈夫?かなと思って、一応ウィルススキャンをして 極窓でファイルの種類を調べてから開いたのですが、 ウィルスだったようで、あとから確認したら送り主は送ってないと言うことでした。 (多分相手がウィルスにかかっていて、自動でいろんな人に送りつけていたようです。そのウィンドウに返信しても返事がありませんでした。) ファイル名はスクリーンセーバー扱いのようで、Chirstmas2007とかなんとかいうファイルでした。(いま手元にないので詳細は不明) zipファイルになっていて、解凍するとスクリーンセーバーファイルで、クリックしても開きません。(windowsセンターみたいなところの画面が出てきて、このファイルは開けませんとアラートがでました) ウィルスバスターで検索しても引っかかりませんでした。 翌日もう一度検索したら引っかかったのですが、隔離できなかったようで 手動で削除しなくてはいけないようでした。 その日は自分のPCがネットにうまくつながらなくて(たまにある) でもウィルス感染のあとだったので、何らかのレジストリが書き換えられてしまったのではないか、いろいろ心配です。 結局、ヒットしたファイルを削除したのですが、それ以外になにか 残骸が残っていないか心配です。 復元もやったのですが、変更されたファイルはありませんといわれました。 そのあともう一度スキャンしたのですが、何も出てきませんでした。 今朝ネットをつないだら、普通につなげました。 このウィルスをデータベースで検索したのですが該当が無く どんな悪さをするのか心配です。 まとまり無い文章ですが、詳しい方いたらアドバイスください。 お願いします。
- 締切済み
- ウィルス・マルウェア
- DLしたスクリーンセーバーの設定について
ビスタを使用しています。マトリックスの上から下に流れるスクリーンセーバーにしたくて、サイトからピクチャフォルダにDLしました。コンパネからスクリーンセーバーの設定に行き、写真→使用する画像とビデオの場所→参照で、DLしたフォルダを見ても出てこないんです。普通にピクチャフォルダを開くと、あるのですが。それをダブルクリックして実行するとアノ画面が出てくるのですが。拡張子は、scrでサイズは、2.64MBです。もしかしたら、そのファイルを、解凍、または圧縮し、使用するんですか?お願いします。
- 締切済み
- Windows Vista
- スクリーンセーバーのダウンロードについて
ダウンロードしたスクリーンセーバーのファイルは、ほぼ圧縮ファイルになっていると思うのですが、windows vista対応であって、手順どうりに操作を行ったにもかかわらず、私がDLしたファイルのプロパティは、ファイルの種類が”ZIPファイル(ZIP)”、プログラムが”Internet Explorer”となっており、解凍をしようと思って右クリックしても”解凍”がないんです。私は、スクリーンセーバーのデータ自体がダウンロードされていないのではないかと推測しているのですが、問題点と解決の方法を知りたいです。ただ、いくつか実行したうちの2本は問題なく取得できています。
- 締切済み
- その他(インターネット・Webサービス)
- 入手したスクリーンセーバーが設定できません
CD形式で市販されているスクリーンセーバーを購入し、設定を試みたのですがうまくいきません。 CDからインストールすると、任意の場所にスクリーンせーバーの動作に必要なmidiなどが入ったフォルダが作成され、同時に「.SCR」のファイルが「C\WINDOWS」に自動的に作成されます。 .SCRのファイルを「右クリック→設定」の後、ダブルクリックや「右クリック→テスト」で正常な動作が確認できました。 しかし、「画面のプロパティ」には、インストールしたスクリーンセーバーの名前が表示されません。 「.SCR」を「右クリック→インストール」すると、「画面のプロパティ」が表示されますが、スクリーンセーバーのボックスは(なし)の状態になっており、画面のプロパティからスクリーンセーバーの設定や起動までの時間は触ることができません。 この商品は95年発売で、Windows3.1対応につくられています。 説明書には、Windows3.1の場合はCD内の.exeからインストールするだけで、コントロールパネルから設定できると書かれています。 WindowsNT3.5に利用するときは、CDからインストールしてC\WINDOWS内に作成された「.SCR」ファイルを、C\WINDOWS\system32へ移動させることで、画面プロパティのスクリーンセーバーのコンボボックスに名前が表示されると書かれています。 私はWindowsXPを使用しております。この手の問題に詳しい方がおりましたら、設定方法を教えてくださると嬉しいです。
- 締切済み
- その他(ソフトウェア)
- VisualBasic6.0で作ったスクリーンセーバーが起動時にForm が最小化状態で表示されてしまいます。解消法を教えて下さい。
お忙しいところ,ご覧頂き有り難うございます。 VisualBasic6.0でスクリーンセーバーを作りました。 .scrでテスト起動可能するのですが,Windowsに登録した後,設定起動時には,テストのようにはいかず,画面左下に,薄い青色のタイトルバーが現れ,最小化表示されてしまいます。そのタイトルバーをダブルクリックすると一瞬スクリーンセーバーが表示され,マウスの移動時に直ぐに消えてしまいます。 Formを最大化し,スクリーンセーバーを起動するにはどのようにしたらよろしいでしょうか? 教えて下さい。 お忙しいところ申し訳有りませんが,よろしくご教示下さい。
- ベストアンサー
- Visual Basic
- 98SEからXPにスクリーンセーバーを移行したい
パソコンを買い換えたので古いPCから新しいPCへデータの移行をしています。 その中でスクリーンセーバーを移したのですが「メモリーが不足しているか、スクリーンセーバーに異常があります。再度インストールし直して下さい」という表示が出てうまく起動してくれません。 exeファイルをクリックすると起動するのですが、scrファイルをクリックすると上記のような表示が出ます。 かなり以前にHPからダウンロードしたもので、今は公開されていません。なので、なんとかXPに移したいのです。よろしくお願いします。
- 締切済み
- Windows XP
お礼
ありがとうございます!Kaspersyで検索、削除することが出来ました。 みなさん本当にありがとうございました。