• ベストアンサー

こんなことって有り得るんですか?

 先日から幾度と無く「Exploit-MhtRedir.gen」が入り込んできて困っています。同じような質問をしてすみません。でも質問内容が違うのでお答えいただきたいです。どうやらスパイウェアではなくウイルスだそうなのでこちらで質問させていただきます。(トロイの木馬です)  数日前、スパイウェアブラスターを導入しようとして海外のサイトからダウンロードしました。それでインストールしましたが何だか見れないサイトがあったりと不具合が生じたのでアンインストールしました。すると、急にマカフィーウイルススキャンが、  「トロイの木馬を発見しました。駆除できません」 と警告してきました。そこで隔離しようとしたのですがそれもできませんでした。その検出場所がインターネット一時ファイルの中だったのでインターネットキャシュのクリアで削除しました。するとその翌日こんどはなんでもない日本のサイトを閲覧していたらまた同じような警告がでました。詳細を表示しようとしたら、なぜか表示できませんでした。どうやら場所はまたしてもインターネット一時ファイルの中だったようですが、侵入してきた原因がわかりません。  ウィンドウズのアップデートはちゃんとやっています。また、ファイヤウォールのログにも怪しいものはありませんでした。削除後改めてマカフィーでスキャンしても何もみつかりませんでしたし、いろいろなオンラインスキャンをしても見つかなかったのでPC内には何も無いと思います。  何でもないサイトを閲覧中にウィンドウズのアップデートもしているPCにウイルスが進入することってありえるのでしょうか?  削除方法などではなく、そんなことが有り得るのかわかる人はいますか?有り得るのなら今後の進入を防ぐためになにをしたらよろしいでしょうか?

noname#16600
noname#16600

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.7

マカフィーの"Exploit-MhtRedir.gen"に関する記述 http://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen を読んでみました。 この検出の正体はウェブページを表示するために記述されたコードの一部です。従って、これそのものは大した悪事を働きません。行うことと言えば、InternetExplorerの既知の脆弱性を利用して悪質なファイルをこっそりとダウンロードさせようとするだけ。しかも脆弱性解消のためのセキュリティパッチがきちんと適用されていれば、お使いのPCには全く悪い影響は与えないものです。でも、悪質なコードであることは間違いないですから、マカフィーはしっかりと検知します。 >何でもないサイトを閲覧中にウィンドウズのアップデートもしているPCにウイルスが進入することってありえるのでしょうか? それでは逆にお伺いしますが、このような悪質なコードが記述されているサイトが『何でもないサイト』と言えるでしょうか?私にはそうは思えませんが。 特に海外のサイトに多いのですが、一見して全く危険がなさそうなサイトでもこのような検出が見られることがあります。サイトそのものがハッキングされた可能性もありますが、たまたまサイトに掲載されている広告バナーがそういう感染に遭っていて、悪質なものとして検出されることもあるようです。 こうしたコードが検出されないようにするためには、結局のところそういうものが検出されるようなサイトにアクセスしないこと、ということになるかも知れません。 少なくとも、JavaScriptやActiveXが有効のままのIEでは検出されつづけるでしょう。IEのJavaScriptやActiveXを無効にしたIE、またはIEに依存しないFirefoxやOperaのようなブラウザでアクセスすれば、コードは検出されないかも知れません。(もしかしたら、ということであって、抑制できないかも知れませんが) では打つべき手は全くないのか、というと…IE-SPYADの導入によってそうしたコードを読み込むのを抑制できるかも知れません。(これも可能性はなくはない、ということだけ) http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html でも、質問文をきちんと読んでみると…それだけではある種の危険を回避することは難しいかな、という気がします。 >数日前、スパイウェアブラスターを導入しようとして海外のサイトからダウンロードしました。それでインストールしましたが何だか見れないサイトがあったりと不具合が生じたのでアンインストールしました。 もし本当にSpywareBlasterの働きによって、普段閲覧されているサイトが全く閲覧出来なくなるようなことが起きているとしたら…それはSpywareBlasterの不具合、と考えるべきじゃないと思います。 言い換えれば、そうしたサイトにはセキュリティ上何らかの問題があるのだ、ということです。 逆に言えば、これまで質問者さんが閲覧してきたサイトには今まで知る由もなかった何らかの危険が隠されていた可能性が高いように思われます。 http://www.higaitaisaku.com/ のようなサイトをご覧になり、今一度ご自分のウェブ閲覧のスタイルを見直していただきたいと思います。 まぁ、今回ご質問にある検出は致命的でも何でもないので、『検出されても気にしない』と思えば…そうなってしまうのかも知れないですね。

noname#16600
質問者

お礼

非常にわかりやすく一つ一つの質問に答えていただけて非常にありがたいです。ありがとうございます!!!(--)

noname#16600
質問者

補足

 僕が不思議に思っているのは見たサイトが本当になんでもないちゃんとしたサイトだったからです。なぜならそのサイトとは  http://www.higaitaisaku.com/ そのものだったからです。このサイトで過去ログを見ていたら急に警告がでました。こんなに有名なサイトがそんなわけはないと思うのですが・・・。さすがにこのサイトがハッキングを受けているとは考えにくいです。インターネット上にうようよしていたウイルスが入り込んだなんてことがないのならば一体どういうことなんでしょうか?

その他の回答 (8)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.9

なるほど…そういうことでしたか。 もしかすると、質問中に症状を説明する目的でリンクされたアドレスがアクセスすると明らかに危険なものであったため、それをマカフィーが危険とみなして検出した、ということなのかも知れません。 自分ではマカフィーを使ったことはないし、自分で使ってる対策ソフトがそのような警告を出したこともないのですが…ある種の『過剰反応』と言えるのかも。 そのような状況でしたら、今回の検出に関しては『そういうもんなんだ』と理解された上で深刻に考えないようにするしかないのかも知れませんね…。 シマンテックの製品がUNIX互換OSにしか影響のないUnix Penguinを検出することがこの掲示板でも度々質問に上りますが…それに近いものを感じます。 何か検出されると皆震え上がると思いますが…検出名を頼りに参考ページを調べて正体を知ると『なぁんだ』となることもたまにはあります。 今回もどうやらそういうケースのようですよ。

noname#16600
質問者

お礼

非常に安心できました!!とてもありがたいです!!回答ありがとうございました!!(--)/

  • pc-2198ax
  • ベストアンサー率27% (712/2577)
回答No.8

> 設定を最高にすると何が不具合が生じないでしょうか?(サイトが見れないとか) それは設定変更後結果によって考える事 設定変更に因って PC がおかしく成る事は通常有りませんから! デフォルト設定では甘いでしょう!!!

  • pc-2198ax
  • ベストアンサー率27% (712/2577)
回答No.6

ウィルス対策ソフトを常駐させていますか? 又常駐させているので有れば設定を見直しセキュリティーを最高に設定し直す

noname#16600
質問者

お礼

ご回答ありがとうございます!!!(--)

noname#16600
質問者

補足

マカフィーを常駐させています。設定を最高にすると何が不具合が生じないでしょうか?(サイトが見れないとか)

回答No.5

連続投稿と長文、申し訳ありません。 > 「どこか知らないところで貴方がクリックしている可能性があります」ということは個人的に安全だと思っているが、実はウイルスに感染しているサイトであるということでしょうか? 理解する上で間違わないで下さい。 「サイトがウィルスに感染しているのではなく、サイトがウィルスに感染するスイッチとなっている」です。 個人的に安全と思っているだけでは、一般的に安全ということにはなりません。 貴方が言っている通り、個人的です。 個人的という範囲には差異があり、知識が豊富な人にとっては釣りサイトも安全と思う人もいれば、知識がない人にとっては広告サイトが表示されてしまうだけで安全じゃないって思う人もいます。 > するとまたそのサイトにいくと「感染しているファイルのサイトを踏んでしまった場合に行動を起こす」のでしょうか? 可能性としては高いと言えます。 ウィルスを作成した本人でない為わからないのですが、サイトを表示したと同時に動くのか、アクセスがあった時点で動くのか・・・ ウィルスのタイプによっても様々です。 なので最初に書いたと思いますが、早期リカバリが必要になってくるかもしれません。

noname#16600
質問者

お礼

何度も親切なご回答本当にありがたいです!!もっといろいろ情報をお教えいただきたいぐらいです。よろしくお願いします!!

noname#16600
質問者

補足

リカバリーですか・・・。最終手段ですね。感染していないか確認するすることは出来ないのでしょうか?いろいろスキャンをしましたが検出されませんでした(スパイボット等も)インターネット一時ファイル内のものはスキャンされないのでしょうか?入り込んだときには警告がでましたが・・・・。その警告がでたときは削除できませんでした。だからその後インターネットキャッシュのクリアで削除したつもりですが・・・。さっきマカフィーでウイルスから守られているかチェックする、というのをしてみましたが、同じような現象がおきて、そのテストウイルスもインターネット一時ファイルに入って削除できませんでした・・・。これはPCの設定上そうなってしまうのでしょうか?どなたかわかりますか?

回答No.4

> はぁ・・・するとまたすぐに進入してくるということですか? すぐに進入されるということはないと思いますが、ウィルスがどのような周期で動くかわからないのでなんとも言えません。 > これといって目だった現象は見られないのですが・・・・。 ウィルスには表でわかる物と裏でひそかに動く物があります。 レジストリに書かれて定期的に動く物であれば目立った現象は見れません。 > 感染ファイルの場所はインターネット一時ファイルのようですが害があるんでしょうか? インターネット一時ファイルに感染ファイルがあるということは、どこか知らないところで貴方がクリックしている可能性があります。 > インターネット一時ファイルの中でなにか行動していたりするでしょうか? インターネット一時ファイルファイルの中で何か行動していることはまずないと思いますが、感染しているファイルのサイトを踏んでしまった場合に行動を起こします。 > また、「ブラウザを特定サイトにリダイレクトする機能がある」ということは普通にネットをしていてなにか変化がみられるのでしょうか? このウィルスに感染した経験がない為、これと言う答えが出せないのが現状です。 *******ここから下はあくまで予測の範囲です。******* IE等のブラウザを起動した時に、回線状態(無線の場合は電波)は問題ないのにサイトの表示が全くされないと言うことはありませんか? もしかしたら、その現象が「ブラウザを特定サイトにリダイレクトする機能がある」という現象かもしれません。 また、スパムウェアが入っていないにも関わらず、普通のサイトを閲覧中に広告サイトや訳のわからない英語のサイトが出てくるかもしれません。 他には、いつも見ているサイトに行っても違うサイトに飛ばされるなんてこともあるかもしれません。 ※最後に書きますが、これは予測です。このような現象が起こったら疑ってみて下さいということです。 ※上記の現象が起こらないから大丈夫だと、安心するのは早いかもしれません。なるべく早く、ウィルスによる影響の確証を得てください。

noname#16600
質問者

お礼

非常に丁寧なご説明、ご回答ありがとうございます。

noname#16600
質問者

補足

サイトの表示が全くされないという現象がありましたが、スパイウェアブラスターをアンインストールしたら改善されたようでした。広告サイトや英語のサイトは出ません。 「どこか知らないところで貴方がクリックしている可能性があります」ということは個人的に安全だと思っているが、実はウイルスに感染しているサイトであるということでしょうか?するとまたそのサイトにいくと「感染しているファイルのサイトを踏んでしまった場合に行動を起こす」のでしょうか?

  • takagari
  • ベストアンサー率37% (22/58)
回答No.3

#1です 専用駆除ツールが出ているみたいですよ http://www.kakaku.com/info/200505/antivirus.html 他のアンチウィルスソフトを使っていても使用できるようなので もう一度試されてみてはいかがでしょうか? あまりお力になれずにすみません

noname#16600
質問者

お礼

わかりやすいご回答ありがとうございました。

noname#16600
質問者

補足

オンラインゲームもたまにするのですが、大丈夫でしょうか?(リネージュではありません)レジストリの改ざんをやられていたら、確認する方法があるのでしょうか?お願いします。

回答No.2

トロイの木馬(他、多数のウィルス)に関しての基本的な知識として、Windowsの弱いところを狙って感染してきます。 WindowsUpdateを更新して最善の状態であっても、それを乗り越えてくるのがウィスルです。 そのため、完璧なウィスル対策をしていてもウィルスに感染する可能性は十分にありえると思ってください。 既出かもしれませんが、下のサイトで駆除(対策)を行ってください。 http://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799495958186&PG=news_detail.xsl&CATNUM=4 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FMHTREDIR%2EM Exploit-MhtRedir.genについて ※長いです。 Exploit-MhtRedir.genには、ブラウザを特定サイトにリダイレクトする機能がある。 多くのユーザーがハッキングされて感染したサイトを参照し、感染が拡大した可能性が考えられる。 また、最近ではMytob亜種が多く発見されている。 この亜種は、大手ウイルスベンダーの最新ウイルス定義ファイルを通過することを確認した上でばらまかれており、日々の定義ファイルでは間に合わないケースも考えられる。 マカフィーユーザーには、亜種発生後、数分で公開しているExtraDATのダウンロードを推奨している。 ExtraDATの入手・・・一番下にあり。(製品登録が必要かも) http://www.mcafee.com/japan/about/bitvalley16.asp?menu=Page2 あくまで一時的な駆除のようです。 ウィスルがレジストリに書き込まれて、定期的に発動するプログラムの場合、ピンポイントで削除するのは難しいと思われます。 早いうちにリカバリ(クリーンインストール)を行ったほうがいいと思います。 ※データの退避は、どうしても必要なデータ以外は行わないほうが無難! 長文になり失礼しました。 お役に立てれば幸いです。

noname#16600
質問者

お礼

丁寧なご回答ありがとうございます。

noname#16600
質問者

補足

はぁ・・・するとまたすぐに進入してくるということですか?これといって目だった現象は見られないのですが・・・・。感染ファイルの場所はインターネット一時ファイルのようですが害があるんでしょうか?インターネット一時ファイルの中でなにか行動していたりするでしょうか?また、「ブラウザを特定サイトにリダイレクトする機能がある」ということは普通にネットをしていてなにか変化がみられるのでしょうか?お願いします。

  • takagari
  • ベストアンサー率37% (22/58)
回答No.1

駆除をするのにシステムレストアの無効化をしないといけないらしいですよ http://www.mcafee.com/japan/security/DisableSysRestore.asp まだ試されていないようでしたら試してみてはいかがでしょうか?

参考URL:
http://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen#top
noname#16600
質問者

お礼

回答ありがとうございます。お礼の欄で申し訳ありませんが、ひとつ追加で質問させてください。インターネットキャッシュ内にいるウイルスはなにか行動することができるのでしょうか?インターネットキャッシュ内にいるかぎりこれといって害はないのでしょうか?

noname#16600
質問者

補足

システムレストアの無効化はしました。何でもないサイトを閲覧中にウィンドウズのアップデートもしているPCにウイルスが進入することってありえるのでしょうか?もう駆除は完了したと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • なんだか大変なことになってそう・・・。

     すみません。今、普通のサイトを閲覧していると、急にマカフィーウイルススキャンが無効化されてスパイウェアが進入しました。数日前にも同じようなことがあり、そのスパイウェアはインターネット一時ファイルに入っていました。詳細を表示しようとしたら表示できず、細かいところがわかりませんでした。でも名前は数日前に侵入したやつと同じもののようでした。名前は「Exploit-MhtRedir.gen」だったと思います。それはインターネットの一時ファイルの削除で消しました。ここ数日でやったことといえばSpywareBlasterを海外のサイトでダウンロードしましたが調子が悪いのでアンインストールしました。それから二件もスパイウェアの進入があったので心配です。何かあったのでしょうか?今、マカフィーでスキャン中です。どなたかお答えいただけないでしょうか?

  • トロイの木馬

    よろしくお願いします。。 3日前 ファイルをダウンロードして それをインストール?? しようとしたら 途中でトロイの木馬に感染??みたいな 警告が出て インストールを中断しました。。 一応マカフィーがブロックして トロイの木馬を削除しました っと 出ました。。その後も マカフィーでスキャンして 怪しい プログラムなどを削除したんですが インターネットを切った時などに  警告Internet explorerで コンピューターにアダルトサイト の足跡があったら 職業や夫婦関係が危うくかもしれません。 動作の形跡の削除にはすべての一時的ファイル インターネット履歴 の削除が必要です。 パソコンをスキャンし 足跡を削除するように DriveCleanerを インストールしますか?っと出るんですが 実際開いてみると マカフィーで警告が出て スキャンは無料だけど 削除にはお金がかかるって書いてあったので やめました アダルトサイトは一度も行ったことがありません。 パソコンの調子も 普通です!! トロイの木馬が入ってたファイルも 削除しました!! どうしたらよいのでしょうか?? 今パソコンは windows xpを使ってます!! なかなか上手く伝わらないかも しれませんが アドバイスよろしく おねがいします。

  • マカフィーがトロイの木馬を発見してくれましたが・・・

    昨日インターネット中にマカフィーがトロイの木馬を発見してくれました。しかし、ファイルを削除できませんとでました。スキャンしてみましたが、検出済みとでています。 いったいどうなっているのか、僕にはさっぱりわかりません。パソコンやウイルスに詳しい方、何か良きアドバイスをお願いいたします。 ちなみにウインドウズはxpです。

  • ライトプロテクトされているスパイウェアを駆除するにはどうしたらよいのでしょうか?

    マカフィーのウィルス駆除ソフト、『ウィルススキャン』でスキャンしてみた所、スパイウェアがPC内にあることがわかったのですが。 残念ながらそのウィルス駆除ソフトには『(そのトロイの木馬は)ライトプロテクトされているので削除できません』と表示され、削除や隔離ができませんでした。 そこで質問をします。 スパイウェアにライトプロテクトがかかっていることもあると思うのですが、そういう場合はどういう方法で削除したらよいのでしょうか? 現在うちのPCには、インターネットにつなぐ際に毎回知らないサイトをホームページに設定するタイプのスパイウェアがあるままなので困っています。 スパイウェアにかかっているライトプロテクトを解除する方法、またはライトプロテクトされているスパイウェアさえも削除できるなんらかのソフトなどはあるのでしょうか?

  • トロイの木馬に・・・

    おせわになります。 ネットサーフィンでブログを見ていたら、インストールしてあるマカフィー・インターネットセキュリティから「トロイの木馬 JS/Winbomb に感染しました!」と警告が出てきました。 警告と一緒に出てきた「削除する」「隔離する」「駆除する」の選択肢の全てをクリックしましたが、「削除できませんでした」「隔離できませんでした」「駆除できませんでした」となってしまいました・・。 しかたなく、キャンセルでウィンドウを閉じて、あらたにマカフィーのウイルススキャンを掛けて見ました。 しかし何も検出されず;; さらにシマンテックのサイトでオンラインスキャンを行うも検出されず;; これはどう状況を理解すべきなのかわからなくて;;; 詳しい方いらっしゃいましたら、ご教授ください。。

  • トロイの木馬

    BlaとNetBusのトロイの木馬が進入しているみたいですが、ノートンアンチウィルスで遮断をしております。spybotなどで検出で来ません。 ノートンアンチウィルスでもスパイウェアは発見できませんでしたとでますが、何故かBlaとNetBusのトロイの木馬が進入しております。 削除の方法は有りませんか?

  • 「トロイの木馬」で実力を大いに発揮するセキュリティーソフト

    今回、スパイウェア対策をしたので、ついで(といってはいけないんですが・・・)に、トロイの木馬についての対策を行っておこうと思い、セキュリティープランを練っています。しかし、普通のウィルススキャンではすり抜けるものもあるということを知ったので、自分のセキュリティーソフトも油断は出来ないなと考え、トロイの木馬専門(もしくは強力なウィルス対策ソフト)を調べています。そこで、「トロイの木馬」に強いソフトを教えてください。なお、スパイウェアでは無料の対策ソフトもあるので、出来るだけコストは抑えようと思います。その点についても考慮をお願いします。 それと、今現在使っているウィルススキャンソフトはMcAfee Virus Scanの最新版です。

  • トロイの木馬

    こんにちは、質問させて下さい。 昨日国外のHPを閲覧していたのですが、警告メッセージが出ました(ノートン2004を入れているため。) ウィルスにかかったかな?と思ってスキャンしてみると、「TROJ_DELF.AR」 というトロイの木馬が見つかってしまいました。 感染しているファイルとして、16個程見つかったので、自動削除を選びました。ですが、削除できないファイルが6個。 そこで、スパイウェア防止ツールAd-Aware SE を使ってスキャンで不穏なファイルを削除しました。もう一度ノートンを使って全スキャンをして、念の為マイクロソフトオンラインスキャンも使ったのですが、何も検出されませんでした。 これは、もう安心と考えて良いのでしょうか? ウィルスは経験あるのですが、トロイは削除したら それで、終わりなのでしょうか??

  • 初心者の変な質問なんですが・・・

    「トロイの木馬(すいません、トロイの木馬というだけで、詳細は不明)に感染しました」という警告が出た後に、なにもせずにそのまま電源を切った場合、ウィルス対策ソフト(McAfee)は、自動的に削除なりをしてくれるのでしょうか?それとも、どこかにまだあるのでしょうか? その後、McAfee virusscan(セーフモードで)&ウィルスバスター オンラインスキャン&シマンテック セキュリティチェックにかけてみましたが、なにも検出されませんでした。警告アラートも出現しません。トロイの木馬はウィルスではないのかと思い、Spybot-Search&Ad-Aware SE Personalにもかけてみましたが同じ結果でした。この事があったのは、半月ほど前です。漠然とした質問でもうしわけないのですが、気になってしょうがないので、どなたか教えてください。よろしくお願いします! 

  • ついさっきトロイの木馬が

    私はよくDailymotionという動画サイトでアニメを見ているのですが、ついさっきアニメ紹介サイトからDailymotionへ飛ぶとトロイの木馬が発見されましたとAvastから警告が来ました。接続を切るという選択肢があったのですぐに接続を切ったのですが、この場合現在もウイルスが潜伏しているのですよね? 一応Spybot Avastで検索を始めているのですが、これで安全でしょうか。カスペルスキーやトレンドフレックスのオンラインスキャンなども以前したことがあるのですが、これはスキャンだけでウイルス削除の能力は無いのでしょうか? 最後に、私はネットゲームもプレイしているのですが、このようにゲーム関連サイトなどではなく動画サイトからのトロイの木馬で何故アカハックが起きるのでしょうか?ウイルス自体が他のスパイウェアなどを入れてしまうものもあるみたいですが、トロイの木馬はそれ自身が情報を盗んで行くのですよね?よろしければこの事についても御教示願います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する