- ベストアンサー
二日続けてウイルスが・・・
初心者です。ウイルスバスター2006を使ってます。昨日、TROJ_SMALL.ANGが見つかったとでて、(感染したファイルが見つかった) ウイルススキャンをし、隔離されました。とでたのですが。今日、またTROJ_SMALL.ANGが見つかったとでました。 二日続けて同じウイルスが検出されたので、 とても不安です。 現在スキャン中・・・ また、見つかったら スキャンするだけで平気でしょうか?
- dehi
- お礼率37% (6/16)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
トロイ系のスキャンもされて見ましたか? TROJ_SMALLはトロイ系のスパイウエアを示すものです http://www.altech-ads.com/product/10000782.htm http://www.altech-ads.com/product/10001045.htm http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx こちらを利用されて見るといいです。 見つかったファイルは削除ください http://enchanting.cside.com/ PCの中にスパイウエアが入ってる状態です。
その他の回答 (2)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
回答を作成しているうちに質問が締め切られたみたいですが(汗)、書かれている『お礼』の内容からだときちんと解決の方向に向かってるふうに思えないので、追加で書かせていただきます。 >TROJ_SMALL.ANGが見つかったとでて、(感染したファイルが見つかった)ウイルススキャンをし、隔離されました。とでたのですが。 う~ん、表現が混み入っててよく分からないのですが…TROJ_SMALL.ANGがリアルタイムで発見されて隔離されているのであれば、取り敢えず見つかったTROJ_SMALL.ANGそのものに対する心配はいらないと思います。参考までに次のページを参照のこと。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211925&id=JP-211925 活動を開始してしまっているものは自動的に隔離されません。隔離されたということは実行されていない=パソコンに取り込まれたが発症はしていない状態と考えられますから、ひとまずは安心です。 しかしながら、だからといって安心して何もしない、というのは問題です。こういうファイルが見つかった時点で一旦ウェブ閲覧などを終了し、手動で全体スキャンを行なった方がよろしいかと思います。 一度隔離されたものについてはそのままにしておいても問題はないのですが…何度も同じものを発見してしまう場合、というのは恐らくこういうケースに該当しているのだと思われます。 Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 おそらく、隔離されたものと同じものが『システムの復元』に使われている領域に隠れている可能性が大かと。もし本当に手動スキャンをやっていなかったとすれば、他の感染が見つかっていない可能性も大では? 場合によっては、No.2さんのおっしゃるように、スパイウェアについても一度専用のツールでスキャンしてみるのもいいでしょうね。 >二日続けて同じウイルスが検出されたので、とても不安です。 続けて同じものが検出されれば確かに不安でしょうが…ただただ不安になるだけじゃどうしようもないのでは?と思ったりします。 要するに、2度続けて見つかった、という事実よりも、どういうシチュエーションで見つかったのか?ということを考えることが大事なのではないでしょうか?何をしたときに警告が出たのか、その辺を整理して考えてみましょう。 特定のサイトにアクセスしたとか、とあるサイトで何かダウンロードしたり、ダウンロードしたものを実行したりしたときに警告が出たのであれば、そうした行為そのものに危険性があったと考えるのが流れです。同じサイトに行ったり、同じサイトから似たようなファイルをダウンロードしたりすれば同じようなものが見つかる可能性が高いのですから、それを繰り返さないようにすればいい、と考えるのが妥当ではないかと思います。 また、パソコンの起動直後とかに決まって見つかる場合には、先述したように『システムの復元』フォルダに『スペア』が隠れている可能性が高いでしょう。その場合の対処はトレンドマイクロの文書の通りです。 もし、いつそういうものを拾ったのか分からないけど、あちこち回った後に手動で全体スキャンすると必ず同じものが見つかる、原因が良く分からない…という場合にはウィルスバスターでは発見出来ない類のものに感染している可能性が高そうです。ちょっと危険だと思います。 この場合、スパイウェアも含めてかなり深刻な感染が予想されますので、徹底的にその辺の確認を行なった方がいいでしょう。 取り敢えず参考までにトレンドマイクロのスモール対策のページをリンクします。ご一読を。 http://www.trendmicro.com/jp/security/web/archive/overview/small.htm 心当たりがあれば、これはまずい、と思われる行為を自重されて様子を見るのが良いかも知れません。しかしながら、先述した通りTROJ_SMALL.ANGが入り込む原因がはっきりせず、今後も同様なものが発見され続けるようなら、ウィルスバスターによるスキャンとは別の対応が必要かも分かりません。 http://www.higaitaisaku.com/ このサイトの『被害対策』を順にやってみられることをお勧めします。特定の症状から判断出来そうな個別のスパイウェアに関する記述もありますが…該当しないと思ったらそこは飛ばしても構わないでしょう。 ある段階でウィルススキャンも行うようになってますが、ここではウィルスバスター以外のツールでスキャンを行なうようにしてみてください。 あちらの質問掲示板を利用される場合はHijackThisというツールを利用し、スキャンした結果のログを提出する必要があります。その辺のやり方も途中で説明のページがあると思いますから、きちんと理解してやってみてください。 >CnsMin というやつがでてきました。 CnsMinに対する対処は、次のページを参考にしてください。 http://www.higaitaisaku.com/removecnsmin.html 取り分け日本語圏のパソコンでは、何も考えずに安易にこれを削除すると逆にこじれてパソコンの調子が悪くなったりしますので、くれぐれも注意して下さい。 ちなみに…CnsMinはスモールと直接関係していない可能性が高いと思います。その辺は先のリンクをよく読んでもらえば分かるかと。これを削除できても出来なくても、そのお陰でスモールが今後検出されなくなるかどうかにはあまり関係はなさそうです。 >え~と質問なんですけどウイルスバスターとマイクロソフト?(でいいのかな?) どちらがいいんしょうか? (初心者すぎてすみません) MicrosoftのWindows Defenderはスパイウェア対策が主で、ウィルスバスターとは守備範囲が違います。どちらが、ではなく、両方使って構いません。ただし、仮にもウィルスバスターがスパイウェアもリアルタイムで監視する設定になってるのなら、その辺でお互いが干渉し合う可能性が高いです。ウィルスバスターのスパイウェア監視は無効にしておいて下さい。(具体的な操作方法は私自身がユーザーじゃないので分かりません。 >削除した後にほかにしたほうがいいことありますか? これまでと同じようにネットし続けていれば、同様な感染に再び遭わないとも限りません。次の2つのリンク先を読んで参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html IEのセキュリティ設定を工夫してください。怪しいものを拾ってくるのは大概アングラ系、アダルト系に加え、外国語圏のサイトです。これらのサイトではセキュリティレベル『高』がお勧めです。加えて、SpywareBlasterやIE-SPYADの利用を推奨します。2つも面倒だ、というならIE-SPYADだけでも結構です。
お礼
解答ありがとうございます IE-SPYADを実行するさい C:\ie-spyadとしないといけないところで agnis-opにしてしまいました・・・ どうすればいいえしょうか? 手間かかってすません・・
- yoshi-thk
- ベストアンサー率38% (2059/5283)
TROJ_SMALL.ANG http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.ANG 上記アドレスの対処方法は、確認してますか? 検出したウイルスファイルを削除する必要があります。 スキャンしただけでは、単にウイルスを見つけ出しているだけです。手動で削除してください。 Restoreファイルから見つかっている場合には、システムの復元を無効にしてから感染しているファイルを削除してください。
お礼
http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx のものを使いました。 CnsMin というやつがでてきました。ウイルスバスターのスパイウエア検索は無力なんですね え~と質問なんですけどウイルスバスターとマイクロソフト?(でいいのかな?) どちらがいいんしょうか? (初心者すぎてすみません) 解答してくださった方々ありがとうございました。 削除した後にほかにしたほうがいいことありますか?