- 締切済み
wmfファイルをDLしたらウイルスが
とあるサイトを見ていたら、ファイルのDLを促すダイヤログボックスが開き、DLしたらウイルスに感染しました。ファイルの名前は video.wmf というんですが、 どうやら画像ファイルの中にウイルスが仕込まれていたようです。システム復元をしたらウイルスは駆除できたようです。 そこで質問です。今後 video.wmfのDLを促すダイヤログボックスが開かず、一切無視するにはどうしたらいいでしょうか?
- ウィルス・マルウェア
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 >Geckoエンジンは使わないし はぁ? FireFoxのレンダリングレンジンGeckoだよ。 >バグフィクスってどうやるんですか? バグをFixする、つまり不具合修正です。修正パッチあてです。 で、対策ソフトは基本的にシステムの不具合自体は面倒見てくれません。 基本的な知識が欠落してたら、ネットなんてやってられないよ。 セキュリティースキルというのは、日々の努力がものを言います。 とにかく自分で学ぶことだね。
- X-ASTRAY
- ベストアンサー率35% (190/540)
>ウイルス対策ソフトは何も使っていないんですよ。 >ブラウザはFirefoxを使っています。Sleipnir 2よりは安全性が高いと思います。 以上のような発言してますが、これではどうしようもありません。 すぐウイルス対策ソフトを買って、パソコンもリカバリしてください。 他の方もいってますが、Firefoxを使っているからと言ってSleipnirよりも安全だと言ってると笑われますよ。 あと、Windows Updateもしてないのでは? wmfのウイルスは今年の初めに問題になったので、すでにアップデートとしていればまだ安全だったはずですが。 現時点では誰も直せません。
- hoihence
- ベストアンサー率20% (438/2093)
#2です。あなたは認識が甘いよ。「ブラウザはFirefoxを使っています。Sleipnir 2よりは安全性が高いと思います」なんて言っておきながら実際に感染してるわけだから。 いいですか、WMFファイル処理の脆弱性が発覚した当初、その筋のコミュニティーなんかではWMFファイルにExploitを埋め込むクラッキングツールがすぐに出回ったそうですよ。OSの脆弱性だからブラウザに何を使ってても関係ないです。わかってんの? 俺なんかは#3さんが紹介してくれてるページ中にある検証ページとっくに知ってました。と言うか、俺なんかは各セキュ板で指南する立場ですから。 とにかく、対処としてはダイアログは表示するようにしておいたほうがいいです。で、前にも書きましたがバグフィクスは迅速にやって下さいよ。 ※ 「0-day Attack」について調べてみたら。今回のWMF騒動にも関係するからさ。俺なんかは、騒動遥か以前に危惧しててとっくに対抗できる環境になってます。これからの時代は0-dayやセキュリティーすり抜けなども考慮しなければなんらない時代ですよ。
お礼
安全なwmfファイルで実験したんですが、Sleipnir 2もIEと同じで自動的にDLされました。Firefoxだと、まだダイヤログボックスが出ますので防げます。しかし、うっかりDLするとまた感染しますから、、。 バグフィクスってどうやるんですか?
- hoihence
- ベストアンサー率20% (438/2093)
#2です。プニルはGeckoエンジンも使えるんだよ。 >ブラウザはFirefoxを使っています。Sleipnir 2よりは安全性が高いと思います FireFoxの脆弱性を悪用する攻撃も報告されることあるよ。 非IE系なら安全というわけじゃないです。
お礼
Geckoエンジンは使わないし、プニルは使うメリットがないです。
- doki2
- ベストアンサー率51% (440/860)
面白いページがありました。参考にしてください。 http://rime051213.blog29.fc2.com/blog-entry-47.html このサイトの検証用ページをクリックしたところ。私の場合セーフでした。 私は「AntiVir」というフリーソフトを使っています。 ただし英語版です。 >今後 video.wmfのDLを促すダイヤログボックスが開かず、一切無視するにはどうしたらいいでしょうか? そのサイトへアクセスしない。としか答えようがありません。 特定のファイル名や拡張子を指定してブロックするという機能は無かったと思いますし、特殊なユーザー設定をすれば警告ダイアログが開かれます。 ダイヤログボックスが表示されてもいいのであれば、URLを「制限つきサイト」に登録する方法があります。 IEのメニューで 「ツール」「インターネットオプション」「セキュリティー」画面を開きます。 「制限つきサイト」をクリック 「サイト」クリック 「制限つきサイト」の画面で「次の Web サイトをゾーンに追加する」に入力して「追加」 ☆ウィルス対策ソフトとスパイ対策ソフト 最近の傾向とその対策として、 ウィルス対策ソフトはフリーで十分。 スパイ対策ソフトは有料で優良で常駐ブロックしてくれるもの。 という選択をしています。 いつまでも「Spybot-S&D」や「Ad-Aware SE」に頼っていてはいけません。
お礼
回答ありがとうございます。
- hoihence
- ベストアンサー率20% (438/2093)
ああ、海外のサイトなんかではWMFファイル処理の脆弱性を悪用する画像を置いてありますよね。修正パッチの適用は? >ウイルス対策ソフトは何も使っていないんですよ 専門知識を持たない一般人では使わないと駄目なのでは で、最低限OSをはじめとして、各種バグフィクスは迅速にやらないと駄目です。ブラウザに関してはSleipnir 2をお奨めしますよ。「クイックセキュリティー」は便利。その他機能も非常に充実してます。
お礼
ブラウザはFirefoxを使っています。Sleipnir 2よりは安全性が高いと思います。
- habburu
- ベストアンサー率42% (373/880)
大変興味深い質問なのでおききしたいのですが、 ウイルス対策ソフトは何をお使いで、何というウイルス名で 検出していますか。 今、私の利用しているソフトはNOD32ですが、 少なくともダウンロードは阻止(あるいはその前段階で)してくれるように思います。
補足
お恥ずかしながらウイルス対策ソフトは何も使っていないんですよ。
関連するQ&A
- ウイルスバスター2008 隔離ファイルをどうすればいいか分からない
ウイルスバスター2008がウイルス感染したファイルを隔離したみたいなのですが駆除しようとしても「この隔離ファイルは処理できません。復元しないでください。アップデートを実行し新しいパターンファイルで駆除を試してください」とでて駆除できません。 けどアップデートも最新の状態で更新できません。そのファイルの元の場所はwindows system32となっています。これって削除したら駄目ですよね?どうすればウイルスを駆除して元も場所に戻せるのでしょうか?それともウイルスは駆除されていてファイルを復元するだけでいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターでのウィルス駆除について
当方のパソコンがPE_CABANASというウィルスに感染していることが判明し、ウィルスバスター2000で駆除したのですが、拡張子が変更されてしまいました。 特に、システムファイルの拡張子が変更された場合、今後、問題はないのでしょうか? また、感染ファイルの処理での、ウイルス駆除、ファイルの削除、拡張子の変更の違いを教えていただきたいのですが。 よろしく、お願いします。
- ベストアンサー
- ネットワーク
- 「ウイルス感染ファイル」削除後のシステム復元でどうなる?
ウイルスバスターで幾つかのウイルス感染ファイル発見し全て削除しましたが、感染したファイルはシステムファイルでしたので少し心配でしたが削除しました。 そこで教えて頂きたいのですが、感染した日付以前でシステムの復元をする事によって削除されたシステムファイルは復元できるのでしょうか?一度削除されたシステムファイルはシステムの復元をしても二度と復元しないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスとシステムの復元の関係について。
ウィルスに感染した時に、感染する前の状態までシステムの復元を使って元に戻せば理論上はウィルスに感染してない状態に戻る(?)わけですが、これで本当に感染してない状態に直ってるのでしょうか? それともやはりちゃんと駆除しないとだめなのでしょうか? (この場合、復元ファイルには感染してないと仮定して) どなたか分かる方、ご意見・ご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました!
インターネットで携帯待ち受け画像の掲示板を開き、アドレスの部分をクリックしながら画像を見ていたところ、アダルトサイトに飛んでしまいウイルスに感染してしまいました。マカフィーに入っているので、すぐ画面上に小さなウインドウがでてきて、「トロイの木馬を駆除しました!」と出たのですが、「すべてのファイルをスキャンして詳細を調べる」という作業を行ったところ、駆除済みのトロイの木馬がまた出てきてこれを削除、隔離、駆除をしたりしても、駆除できないとでてきました。システムの復元を昨日していたので、すぐ昨日の状態に戻し、再起動したところマカフィーも正常に動き、今は感染前と同じ状態になっているのですが、実際ウイルスは完全に消えているのでしょうか?時間が経ってから「発症」したり、個人情報のことは大丈夫なのでしょうか?お願いです!至急回答よろしくお願いいたします!!!(><)
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除について
ウイルス駆除について聞きたいことがあります。 先日某巨大掲示板でブラクラ(というかは分かりませんが)に引っかかり 、開くとウイルスに感染するアドレスを踏んでしまいました。 そしてトロイの木馬など複数のウイルスに引っかかってしまいました。 しかし私のPCにはアンチウイルスソフトのavastが入っているので それでウイルス検索をして感染していたものは削除しました。 私が行った手順は ウイルス検索 ↓ 感染したものは削除 ↓ もう1度ウイルス検索して削除できているか確認 ↓ ウイルス感染なし というものなんですが、その直後に『再起動するとウイルスが復活する』という話を聞き、それを防ぐためには『システムの復元を無効にして削除すればいい』ということを知ったんですが、既にウイルス感染ファイルを削除してしまったので、一応上の手順のあとにシステムの復元を無効にして再起動してウイルス検索を行ったら、何も引っかからなかったんですが、このあと『システムの復元』を有効にして再起動しても、ウイルスは復活しませんか? 長文&分かりにくい文章かも知れませんが、回答おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスについて。
先日、Trojan.Byteverifyというウィルスと、Java.Nocheatというウィルスに感染してしまったのですが、一応Norton AntiVirusのおかげで検疫し、感染ファイルを削除して、(Win XPなので)感染していないと分かっている日付の状態に復元しました。 ただ、klezなどの有名なウィルスのように駆除ソフトが無いのは何故でしょうか? それと、これでちゃんと駆除できているでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 復元すればウィルス削除??
別の項目で質問させて頂いたのですが先日、『Trojan dropper』に感染しました。 Nortonで、検疫してファイルを削除しました。 すると、メモ帳が使用できなくなってしまいました。。 その後思ったのですが、Windowsを感染前の状態に復元すると ウィルスを駆除することが出来るのでしょうか? 復元を実行して、システムスキャンをしたところ、ウィルスは発見されませんでした。 これで問題無いのですか?? 宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- ウィルス(PE.TENGA.A) 駆除が行えない
ウィルス(PE.TENGA.A)に感染しています。 ウィルスバスター2004にて駆除を行うものの暫らくするとまた同ウィルスに感染してしまいます。システムの復元を無効にしても症状は変わりません。ウィルスは駆除しているのですが自作のソフトが感染するたびに改変され使用できなくなってしまい非常に不便な状態です。 再インストールを行いメールの内容やドキュメント等はバックアップを取っていたのをそのまま戻しました。ウィルスに感染していたと思われるEXEファイルは一切保存しませんでした。それにもかかわらずまた同ウィルスに感染してしまいます。正確に言うとウィルスバスターにて駆除しましたと表示され気づいた時には自作のソフトが改変され使用不可の状態です。いくら駆除しても駆除しても一向に消えません。 どなたかこのウィルス(PE.TENGA.A)についてご存知の方がいらっしゃいましたらどんな事でも結構ですので教えて頂けますでしょうか。 尚、当環境はWinXP HOME SP2 モデム NTTMSIV ルーター corega BARPRO3 ウィルスバスター2004を使用しております。 宜しくお願い致します
- ベストアンサー
- ウィルス・マルウェア
- システムの復元でウィルスを消滅させた!?
先日、突然Vistaがウィルスに犯されて緊急シャットダウンして、セーフモードでしか起動できなくなったのですが、 その時に シマンテック Security Check というブラウザ上で行うウィルススキャンをした所、53個も感染ファイルがありました。 感染ファイルの場所はほとんどがTemporary Internet Filesで Suspicious.MH690 Trojan Horse Suspicious.Vundo.2 W32.SillyP2P と言う4種類のウィルスがありました。上3つが特に多かったです。 その後、システムの復元をしてみたら、通常起動できるようになり ウィルスを駆除しようと思い ABG Anti-Virus Free や、先ほどのシマンテック Security Check を使いスキャンをしたのですが なんとひとつもウィルスは検出されませんでした。 過去の質問に「システムの復元でウィルスやトロイの木馬等を消滅させられますか」と言うのがあり、 この記事を見るとシステムの復元ではウィルスは消滅しないみたいです 上の4種類のウィルスはセーフモードじゃないと検出できないとか、そういった特殊なウィルスでしょうか? 消えたに越したことはないのですが、復元後、PCがやけに重くなってますしまだ残ってる可能性があるかもしれません どうすれば検出、駆除できるでしょうか?どなたか助けてください ちなみに対策ソフト等は感染するまでまったく入れてませんでした。;;
- ベストアンサー
- ウィルス・マルウェア
お礼
リカバリーまでしなくても、システム復元したら大丈夫のようです。ウイルスソフトは何がいいんですか? ノートンでも防げないようですが。