- ベストアンサー
ウイルス対応方法とは?
ryu-fizの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず…コンピュータウイルスに対しては『感知』ではなく『検出』という言葉が妥当です。少し気になったので最初に記しておきます。 検出 - 意味・説明・解説 : ASCII.jpデジタル用語辞典 http://yougo.ascii.jp/caltar/%E6%A4%9C%E5%87%BA かんち【感知】の意味 国語辞典 - goo辞書 http://dictionary.goo.ne.jp/leaf/jn/41828/m0u// 対策ソフトはウイルスを感じたり気付いたりしているのではなく、自分の能力で見つけ出しているのですから。 では本題に戻ります。 今回のように、一旦処理された筈のものと同様なものが何度も同じ場所から検出されてしまう場合、それは末端の感染に過ぎず、大本となる別の感染が存在している可能性が非常に高いです。つまり、ウイルスバスターで検出出来ていない感染が未だ存在しているということで、大変危険な状態であると言えます。 >しかし、このレジストリは元々、存在していなかったり記載のように編集されていなかったです。 リアルタイムに検出されている場合、そのファイルが生成されたり、あるいはどこかからダウンロードされて来た時点で対策ソフトが検出しており、そのファイルそのものの実行は未然に防がれていることが多いです。なので、関連するレジストリ上の記述が見つからない可能性も高くなります。 また、いわゆる亜種として検出されている場合には、トレンドマイクロの文書通りそのままの動作をしなかったり、生成されるレジストリ上の記述が異なるケースもあります。 いずれにせよ、ウイルスバスターではこれ以上の対処は無理だということです。もっとも早くて確実な対処はリカバリとなります。 もしくは、この質問を締め切り、higaitaisaku.comの質問掲示板への移動がお勧めです。 http://www.higaitaisaku.com/ 自力でまだ何とかしようとする場合には、Malwarebytes' Anti-MalwareやSUPERAntiSpyware辺りの利用が良いかと思われますが…これらを使っても確実に対処出来るとは限りませんので、やはりリカバリもしくはhigaitaisaku.comの質問掲示板への移動が望ましいと思われます。 一応、上記ツールの参考URLを示しておきます。 http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm もし上記ツールの効果があったと思われる場合も、次のURLで紹介されているツールでの再確認をお勧めします。 Kaspersky Virus Removal Tool の一般的な使い方 - 【アダ被の部屋】Wiki http://wiki.higaitaisaku.com/wiki.cgi?page=Kaspersky+Virus+Removal+Tool+%A4%CE%B0%EC%C8%CC%C5%AA%A4%CA%BB%C8%A4%A4%CA%FD 昨今の感染は、単にウイルス対策ソフトを導入しただけでは防ぎ切れないケースが多いです。Windowsのみならず、Flash PlayerやAdobe Reader、Sun Javaなどのアプリケーションソフトのセキュリティ上の弱点=脆弱性を悪用したものが増えており、それらをウイルス対策ソフトの力だけで完全に検出していくことは困難なのです。 脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証 http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明 http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html 完全にパッチされているWindows PCは2%未満 -- Secuniaが発表 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384837,00.htm 次のサイトの初心者向けコンテンツから理解に努めてください。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm
関連するQ&A
- TSPY_ZBOTというウイルスについて
TSPY_ZBOT.NTというウイルスがウイルスバスター2012で見つかりました。 大学の課題を終わらせ、犬の散歩と昼食のためパソコンをつけっぱなしにして部屋を離れてましたら、もどってくるとなにやらアラートが出ていました。 発見された脅威は削除されました。的な内容だったかと思います。ログを見てみると、たった15分程度の間に67件ものログが残されていました。 脅威は全てTSPY_ZBOT.NTによるもので、全て削除済みにはなっております。 「影響を受けるファイル」は以下 C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥System.ServiceProce#¥d115ee573dc3c409a91bd06f1eb62541¥System.ServiceProcess.ni.dll C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥Temp¥1744-0¥System.ServiceProcess.dll 代表して2個だけ乗せていますが、他のファイルもTemp以下の数字が違うだけで、:他は同じでした。 ウイルスバスター2012のデータベースによると、TSPY_ZBOT.NTというのはつい最近出来たもののようです。TSPY_ZBOT自体は前からあるようなので、新種なのか亜種なのか、良く分かりませんが・・。データベースは書きかけのようになっていて、他のTSPY_ZBOTシリーズのように詳しい情報は載っておりませんでした。 削除済み、とはなっていますが、TSPY_ZBOTシリーズは情報漏えいやレジストリを改変するみたいなので心配なのです。そこで質問なのですが、 1:検出されたということは、やはり感染していた、ということですよね?パスワード等の情報が漏れたと考えたほうが良いでしょうか? 2:削除済み、とはなっていますがレジストリが改変されていた場合、改変されたレジストリも元に戻してくれているのでしょうか? 3:削除済みになっているのなら、これについては安心していいのでしょうか? F-secureのオンラインスキャン、ウイルスバスター2012のスキャン等計3つのマルウェア対策ソフトで検索してみましたが、その後何も検出はされていません。 また、windows アップデート、Java、FlashPlayer等のアップデートは常にしております。
- ベストアンサー
- ウィルス・マルウェア
- 辞典にないウイルス?
ウイルスらしき怪しいファイルが手に入りました。 データファイルとフォルダに偽造したexeファイルがセットになったものですが、一度avastで直接検査して引っかからなかったので実行してしまったのですが(exeファイルときづくのが遅かった)、何も起こらなかったように「見えた」のでおそらく感染してしまったものと思います そしてウイルスバスターで無料検索してみたところ元ファイルが「TSPY_KAKKEYS_AC」というウイルスらしいのですが、ウイルスバスター内にそのウイルスのデータがありません。 これはどういったウイルスなんでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除できません
ウイルスバスターでウイルスを検索すると、毎回検索に引っかかり駆除できません。なので指示通りに手動で駆除しようとしても上手くいきません。 感染ウイルスは、「TSPY_INFOSTEAL.X」と「MAL_OLGM-6」の2種です。 「TSPY_INFOSTEAL.X」の方は対処方法通り、セーフモードで起動しレジストリから{923509F1-45CB-4EC0-BDE0-1DED35B8FD60} = "" と{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}を削除しようとしても肝心のそのファイルが見つかりません。表示されてないだけかと思い、隠しファイル全部表示させてみてもみつかりませんでした。 また「MAL_OLGM-6」の方は対応方法が英語で読めませんでした…。 OSはXPのSP2でPCはVAIOのPCG-GRZ77/Bです。 下記のページを参考に処理しましたができませんでした。 よろしくお願いしますm(__)m http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FINFOSTEAL%2EX&VSect=Sn http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MAL%5FOLGM%2D6&VSect=Sn
- 締切済み
- ネットワーク
- TSPY_LINEAGE.ACZに感染
TSPY_LINEAGE.ACZに感染したようです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EACZ&VSect=Sn ここにあるとおりに削除しようとしたのですが手動削除手順の2でつまづいてしまいました。 手順1で確認できたファイル名はj.dllです。 タスクマネージャーを起動してもそんな名称見当たりません。 わかりやすく説明していただけたらありがたいです。 ちなみに検出したウイルスは隔離できませんとのことです。 アドバイスお願いいたします。 ウイルスバスターは2006でosはXPです
- ベストアンサー
- ウィルス・マルウェア
- JS=PHEL.JP TSPY_QQPASS.GEN
サイトを開いたら、ウイルスバスター2007より赤いボップアップが飛び出してウイルスが見つかりましたとありました、TSPY_QQPASS,隔離できませんでした。手動で処理してくださいとのこと。バスターで検索したところJS-PHEL.JP ウイルス隔離 TSPY_QQPASS,GEN ウイルス隔離とありました。 JSPHEL.JPh ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPHEL%2EJD&VSect=T TSPY_QQPASS.GEN http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQQPASS%2EGEN&VSect=Td どうですか?このままでいいですか?
- ベストアンサー
- ウィルス・マルウェア
- TSPY_DLOADER.D と言うウィルスについて
TSPY_DLOADER.Dと言うウィルスが入ってしまいました。 ウィルスバスターで出てきまして、駆除・削除どちらも出来なかったので、検出されたそれらしきexeファイルをタスクマネージャで終了してからもう一度、バスターをかけると、今度は別の名前で入ってしまいます。(*.exe) レジストリから、それらしき物を消そうとしたら「指定された値をすべて削除することができません」と出て消せませんでした。 いろいろと調べてみたのですがセーフモードで立ち上げてAutoexecから消すようなことが書いてあったのですがよく分からなくて・・・ どなたか解る方、いらっしゃいましたらよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルススキャンにてみつけたのに 認識してくれません
友達のウイルスの駆除作業をおこなってます。 OSはXPです。 普通に起動するのですが、すぐにインストーラが働き、 「復旧しました。」とメッセージがでます。 しかしなにやら 警告文が・・・ 数分たつと 画面全体青地に文字がでて再起動します。 よって まずインストールされてる ウイルスバスターでしらべたところ 62個のウイルスを検出したので、駆除しました。 それでも同じ症状がでます TEMPフォルダをみると 立ち上げるたびに なにやらフォルダが作成されていきます。 次は シマンテックのHPのチェックにてしらべると おなじように TEMPフォルダの中に数字だけのファイル名がEXEファイルウイルスにおかされてると出ました。 ならばそれを削除・・・ とおもいましたが PC内の検索を行っても 「見つかりません」とでてしまいます。 みつける方法はありますでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスの手動削除について
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2ED このウイルスに感染し、手動削除をしようとセーフモードで起動して、指定されたレジストリキーを削除しようとしても、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ADIDown ADIDownが存在しません。 全てのファイルを表示するように設定してあります。 PC初心者ですので、どなたかご教授お願いします。
- 締切済み
- Windows XP
- TSPY_QQROB.AHFの元のdllがセーフモードでも削除できない。
TSPY_QQROB.AHFというウイルスがウイルスバスターでひっかかったのですが、 隔離もできず削除もできず、手動削除しかできないということでした。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQQROB%2EAHF&VSect=Sn ウイルスバスターの参照ページなのですが、これに従って、キーを削除しても、すぐに復活するのです、ウイルスの名前のキーが。それでフォルダ(?)自体削除して、指示通り、リブートしても、元のウイルスのDllの program files/common files/system/0D70B87D.dll ←これが感染元のファイル これを削除しようとしても、現在使われているとかで、削除できません。 それはセーフモード上で削除しようとしても、同じ状況になって削除できません。 どうすれば削除できるでしょうか?一日やっても無理です。どうぞおしえてください。お願いいたします。ほんとうに。。。。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスソフトに引っかからない・・・
C:\WINDOWS\tempのフォルダに win●●.tmpと ●は16進数 win●●.tmp.exe の13Kbのファイルと 14Kbのexeファイルがたくさんできてしまいます。 多分ウイルスだと思うのですが、ノートンでもウイルスバスター(オンライン)でも検出されません・・・ どうすればよいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご連絡ありがとうございます! ただ、今のところトレンドマイクロの対応案内を見ても、特に更新しておらず 解決には、やはりリカバリしかないのかなと諦めている現状です。 もうちょっと自分で調べて見るつもりです。