ウイルスが検出された!不安な私の疑問と対策は?
- ウイルスバスターを使用しているノートPCでウイルスが検出されました。具体的なウイルスの種類について不安があります。
- 友人がエロ同人サイトを閲覧したことがあり、その影響でウイルスが侵入した可能性が考えられます。個人データの盗難や削除されたデータへの影響も気になります。
- ウイルスは削除されましたが、PCへの影響や大事なデータへの影響はどうでしょうか?
- ベストアンサー
ウイルスが検出された
こんばんは。初めてなので理解できず、よろしくお願いします。 ノートPCでWindows7 64ビット ウイルスバスター使用 今日久々にウイルスチェックをしたら、こんなのが8件も出ました。 『C:¥Users¥OWNER¥AppData¥LocalLow¥sun¥Java¥deployment¥cache~』 今まで一度も「脅威は検出されませんでした」だったので、不安です。全て削除済みになってましたが、これは具体的にどういうウイルスなんですか?12月のチェックの時は無かったです。正直恐いです。 実は友人がこのPCでエロ同人サイトを閲覧してたそうです。調べものしたいと言うので貸した私も悪いんですが、そっちかよ!そのせいですか? (1)私のPCは誰かに覗かれたりしてますか?大事なデータを盗まれてますか? (2)削除済みだと言う事ですが、PCに自分で保存した大事なデータ(CドライブのOWNER以外にある)も一緒に削除済み?量が多いので確認し切れません。Dドライブにも同じのがあるのですが、プロパティで見ると同じファイル数なので、問題無いでしょうか? (3)削除されてますが、PCに影響は? 教えて下さい、お願いします。
- PANACHE
- お礼率97% (314/322)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
感染していたのは、これになります。 http://about-threats.trendmicro.com/malware.aspx?language=jp&name=JAVA_EXPLOYT.DAS 妙薬すると・・(もともと日本語ですが) ・ウェブサイトに(作成者が知らないうちに)感染させられるタイプ ・(それを、アクセス者が感染して、このようになる) このウィルスに感染すると、どこかから不正なプログラムがダウンロードされる。。。 (しかし、それ以上のことは、このウィルスでは、これ以上のことはできない) (記述ないが、他のプログラムをDLして実行することで、複合ファイルで効果のあるウィルスである) ということで、この時点では、検出した時点で、動作もブロックされている可能性があるために パスワードやファイル等が覗き見されていないと推測されます。 #もし、ダウンロードできた状態で、ウィルスバスターが動作していなければ、 Java経由で本当に、何が起こってもおかしくありません。。。。。
その他の回答 (1)
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
こんにちわ この質問だと、「Javaでできている」ということしかわからないため 何とも答えることができません。 何らかの、検出名がありますので、それを教えてください・・・・ 一応、一般的な部分と、可能性のある極端な部分のみ答えます。 ・一般的な部分 1.PCは誰かに覗かれたライしますか? 余裕で覗かれます。データも盗めます。 昨日の時点で、NTVでウィルスの実験デモをしていますが、 ああいうふうに、グラフィカルに犯人が見えるとは限りません。 たいていは、機械的に統計処理をされているようですが、 結局盗まれるのは、個人情報であり、データです。。 (別に、犯人は、画像で見えなくても、どこのWebを見ているか、余裕で 傍受できるわけです。パスワードも何入力しているのか、筒抜けです) ただし、そのウィルスが削除できていれば、何もできなくなります。 2.削除済? 一応は、ウィルス対策ソフトをある程度は信用していいですが、 ウィルス対策ソフトベンダーの検出できないウィルスがありますので、気を付けてください (たいていは、悪影響は与えるものの、特定のアプリで動作するとか、そういうのも ありますが、未知のウィルスでも対処不可能なものもあります) ですが、念には念のためソフトで検査してみてください。 3.削除されてますが? 「一応」は問題ありません。 ※ウィルス対策ベンダーが対処できないものとして、クローズドなウィルスや 特定アプリ用ウィルス(Skype用の一部)、あとは、ワンクリック詐欺があります。 クローズドなものは、検体がないですので、ベンダーも対処がしようがありませんが、 特に、強く憎まれているとかない限りは、入手することはないはずです。 p.s.昨日、最新にしてもウィルスバスターで対処できなかったSkype用ウィルスを半手動駆除をしています。。。 --- 最後に、だれのせいか?というのは、質問者でも友人のせいでもありません。 本当に、その同人サイトのせいかどうかわかりませんが、 そこの管理人のせいか、もしくは、そのサイトをクラックした悪人のせいになります。 #これ、言い過ぎると・・・ あんた、風邪うつしたから、あんたのせいだよ、といっているようなもので 別に、根拠があるわけではありません・・・一応、うちからは根拠は見えますが そこは問いません。
お礼
ymdaさんへ 覗かれてる…SNSのパスワードとか?困った(汗) ウイルスを検出した後もう一度チェックかけたら今度は何も出ませんでした。一度出るとまた出る場合があると聞いたのでやったんですが、これ以上は大丈夫かな? 検出名ですが、 C:Users¥OWNER¥AppData¥LocalLow¥Sun¥Java¥Deployment¥cache¥6.0¥23¥4702597-6ca8b7cc¥bfqOGQpAcn.class C:Users¥OWNER¥AppData¥LocalLow¥Sun¥Java¥Deployment¥cache¥6.0¥23¥4702597-6ca8b7までは8件とも同じで後は違うです。 後、ウイルス脅威で JAVA_EXPLOYT.DAS です。
関連するQ&A
- 検出されたファイルの扱い方について
以下の2つのファイルがウイルスチェックで検出されました. こちらJavaのcacheは,削除しても問題ないでしょうか? #現状,セキュリティソフトでの駆除は出来ず,隔離中です… C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\33 C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\52 使用しましたセキュリティソフトは, 「アバスト!」,「Windows Live OneCare PC セーフティ」で, 両方で検知されています. どうぞよろしくお願いいたします.
- ベストアンサー
- ウィルス・マルウェア
- Trojan(1160fa4e0)について
色々と見てみたのですが、どうやって削除、隔離していいのかわからなかったので教えてください。 現在使っているPCはWindows Vistaです。 SOURCENEXTウイルスセキュリティーを使っています。 C:\users\ユーザー名\appdata\locallow\sun\java\deployment\cache\6.0\41\c4b2ae9-2af69f13 というとこがウイルス感染してるみたいなのですが どこを開いてどのようにしたらよいのか全く分かりません。 ウイルスセキュリティーは削除、隔離してくださいと表示されるだけで ウイルス検査を手動で行ってもウイルスは検出されません。 どのような対処をしたらよいのでしょうか? どなたか回答お願いできませんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染した.idxファイルの削除について
下記のファイルを削除しても問題ないか教えてください。 よろしくお願いします。 ”C:/Documents and Settings/Administrator/Application Data/Sun/Java/Deployment/cache/6.0/23/1b8e7357-4aa19550.idx” 具体的には下記のとおりです。 Symantiec Antivirus ウィザード 次の脅威を検疫しました。 C:/Documents and Settings/Administrator/Application Data/Sun/Java/Deployment/cache/6.0/23/1b8e7357-4aa19550.idx 配信されたウィルス定義ファイルを使って検疫の項目を修復できません。検疫に入っている項目はそのままにしてください。それらの項目はシステムの残りから隔離されているので損傷の原因になることはありません。
- ベストアンサー
- Java
- ウイルスが検出された
ウイルスバスター2006でウイルス検索をしたら ・TROJ_SMALL.BNO ・JAVA_BYTEVER.K ・JAVA_BYTEVER-A ・JAVA_BYTEVER.A というウイルスが検出されました。 削除したかったのですが「処理できませんでした」と表示されていて削除をすることは出来ませんでした。 検出されたファイル(JAVA_BYTEVER.Aの場合) C:\Documents and Settings\ユザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-44869595.zip 確かめるためにこのファイルを探してみたのですが、何故か「jar.jar-3973bd34-44869595.zip」というファイルではなく「jar.jar-3973bd34-44869595.idx」というファイル名が同じの拡張子が違うファイルだけがありました。 試しにインターネット一時ファイルを削除した後に再度ウイルス検索を実行したら何も検出されませんでした・・・・・ でも、まだ「jar.jar-3973bd34-44869595.idx」は何も処理されないまま残っています。 このファイルだけウイルス検索をしてみても問題ありません。 なんで何もしていないのにウイルスが検出されなくなったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Javaのキャッシュの削除
次のオラクル社サイトを参考に、Javaのキャッシュの削除を実施しました。 http://www.java.com/ja/download/help/plugin_cache.xml ところが、次のフォルダ内(の幾つかのサブフォルダ内)で、消えないファイルが存在します。 C:\Documents and Settings\・・・\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 なぜ消えないものがあるのでしょうか? 私は、cacheフォルダ内(ならびにそのサブフォルダ内)の全てのファイルが削除されると思っていたのですが、そういう訳ではないのでしょうか? 【備考】 なお、当該キャッシュクリア操作は、下記の質問No.8276312に関連して実施しました。 http://okwave.jp/qa/q8276312.html キャッシュ削除実施前、下記(1)フォルダ内に(2)と(3)のファイルがありました。 削除実施後、(3)は無くなったものの(2)は残存していました。 (1)[フォルダ]C:\Documents and Settings\ ・・・ \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 (2)[ファイル]220d674b-342eb67c (サイズ32KB) (3)[ファイル]220d674b-342eb67c.idx (サイズ1KB) (上記(2)(3)とも、更新日時=作成日時=2013/06/23 19:55) 上記(1)の他のフォルダ内でも、残存ファイルがありました。
- ベストアンサー
- その他(インターネット・Webサービス)
- ウイルス検出について
こんばんわ 今回は先ほどウイルス検出ソフトで検出されたウイルス処理についてお話が伺いたくこの場をお借りさせていただきました。 私は今30日間無料版でESET smart security4を使用させていただいてます 問題なのはノートPCのほうです ノートPCをつけていたら ファイル:C:\System Volume Infomation\_restore・・・ 脅威:未知のNewHeur_PEである可能性 ウイルス コメント:アプリケーションによって変更されたファイルでイベントが発生しました C:\WINDOWS\system32\svchost.exe.分析のためこのファイルをESETに提出してください と表示が出ました・・・ ウィンドウズの大事なシステム内から出てる!? 削除ボタンと何もしないボタンはあるものの 下手に削除できないプログラム内だと思いこまっています; でも削除しないで何もしないまま放置してるのも怖いです; この場合どうすればいいでしょうか?; OSはXPで、富士通のPCを使っています PCぜんぜん詳しくなくて困っています; よろしければ手助けのほうどうかよろしくお願いします><
- 締切済み
- ネットワーク
- PCウイルス検出について
先日、mailer daemonから大量にメールが届きウイルスに感染している事が発覚しました。 問題のウイルスは駆除したので、その後メールパスワードの変更をしました。 1.数日後の本日、数件ではありますがまたmailer daemonの同様のメールが・・・ 送信の日付を見ると、駆除前のものでしたが、今頃届くのは「また感染した・駆除しきれてなかった」のか 「駆除前のものが遅れて届いた」のかどちらなのでしょう。 後者だとしたも、メールパスワードを変える前後にまたがった宛先不明のメールもmailer daemonは返してくるのでしょうか。 で、本日の対策。 2.トレンドマイクロの「オンラインスキャン」を試してみると「fvJcrgR.exe」というファイル(ウイルス)が検出されました。 【C:\Users\○○\AppData\Local\Temp】に確かにあります。 まだ残ってたのか!?と思って早速無料体験版をインストール、スキャン。 すると脅威は0です。 あれ??と思ってもう一度「オンラインスキャン」をすると、やっぱり同じものが検出されます。 これはどういうことなんでしょう? そのファイルがPC上にあるのは間違いないのですが 無料体験版の方が劣るなんてことあるんですか? トレンドマイクロ社の罠??なんてと思ってしまいます。 このファイルは放置していていいのでしょうか。 【C:\Users\○○\AppData\Local\Temp】の中身を自分で削除しても大丈夫ですか? ディスクのクリーンアップはやりましたが、残ってます。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(トロイの木馬)に感染してしまいました。助けてください!
1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除 発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。 削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 隔離できない 駆除できないで困っています
スキャンはウイルスバスターです ひとつは JAVA_BYTEVER.A というウイルスです。 感染場所(1)GetAccess.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cdf36b5-5ab3f3e8.zip (2)Parser.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv101.jar-7ed55d6-1c9d156b.zip WORM_NETSKY.D これはメールで感染しました もちろんファイル開けていませんが食らいました。 プロバイダーのフィルターもこちらのセキュリティーもすり抜けてやられました。 どうすればよいか皆様ご教示ください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス・脅威が検出された後の対応
Windows Vistaを使用しています。 先月までウイルスキラーゼロというウイルス対策ソフトを使用していました。 少し気になるところがあり、トレンドマイクロのオンラインスキャンを行ったところ、 winhelps.exe というウイルス/脅威が検出されました。 オンラインスキャンでは駆除まではできないということでしたので、すぐにウイルスキラーゼロをアンインストールし、ウイルスバスタークラウドの体験版をインストールしました。 しかし、その状態でパソコンをフルスキャンしても脅威の検出は0件となっていました。 (アンインストールする前にウイルスキラーゼロでスキャンしても、脅威の検出は0件でした) そのときは対策の仕方が分からず置いておいたのですが、昨日急にウイルスバスターのリアルタイムスキャンで「脅威が検出され、削除された」という旨の表示がありました。 ログで詳細を見ると、 ウイルス/脅威 TROJ_GEN.USBH01ACN 影響を受けるファイル C:¥Users¥○○○(ユーザー名)¥AppData¥Local¥Temp¥winhelps.exe のようになっていました。 またその後、もう一度トレンドマイクロのオンラインスキャンを行ってみると、今度は脅威の検出は0件でした。 このような場合、以下の3点について教えて頂きたく思います。 1. 最初にオンラインスキャンで検出されたwinhelps.exeという脅威と、リアルタイムスキャンで検出されたTROJ_GEN.USBH01ACN という脅威は同じものなのでしょうか 2. また、脅威は完全に取り除かれた、という認識でいいのでしょうか。今後、必要な対処等ありましたら教えていただきたく思います 3. TROJ_GEN.USBH01ACN という脅威はどのようなものなのでしょうか この質問のうち、どの点に対してでも構いません。 お知恵、アドバイス等いただけましたら大変有難いです。 ここまでの長文をお読みいただきありがとうございました。宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ymdaさんへ 詳しく丁寧な回答に、どれだけ助けられたか分かりません。自分でググってもヤフっても分からず困ってました。良かった。 本当にありがとうございました。大変助かりました。