- ベストアンサー
トロイの木馬に・・・
おせわになります。 ネットサーフィンでブログを見ていたら、インストールしてあるマカフィー・インターネットセキュリティから「トロイの木馬 JS/Winbomb に感染しました!」と警告が出てきました。 警告と一緒に出てきた「削除する」「隔離する」「駆除する」の選択肢の全てをクリックしましたが、「削除できませんでした」「隔離できませんでした」「駆除できませんでした」となってしまいました・・。 しかたなく、キャンセルでウィンドウを閉じて、あらたにマカフィーのウイルススキャンを掛けて見ました。 しかし何も検出されず;; さらにシマンテックのサイトでオンラインスキャンを行うも検出されず;; これはどう状況を理解すべきなのかわからなくて;;; 詳しい方いらっしゃいましたら、ご教授ください。。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>「システムの復元を無効」もやってみようとしましたが、これをやった場合、PCをリカバリーする事があったときに、 >何か問題が出たりしないのでしょうか?;;; >無効にするにチェックを入れたら「復元ポイントが消えますけどいいですか?」 >みたいな注意文が出てきて、ちょっと躊躇してます;;; リカバリする時には、基本的にデータ類が全部消えてしまいます。 ですから、「システムの復元」には関係ないです。 「システムの復元」とは、万が一何かトラブルがあって以前のパソコンの状態に戻したい時に使う機能です。 でも、いろいろなプログラムの状態も戻した時点の適用しているプログラムになるので、 改めで、プログラムのアップデートが必要です。 ブログを見ていて検知したですから、「プラウザ(IE等)」の一時ファイルやCookieを消しておいた方がよいです。 推測ですけれど、そのブログの構文が、ウイルスの情報と同じたった可能性が高いです。 今後は、そこにはアクセスしない方がよいと思います。
その他の回答 (2)
- goodai
- ベストアンサー率33% (1/3)
ネットサーフィンでブログを見ていたら、インストールしてあるマカフィー・インターネットセキュリティから「トロイの木馬 JS/Winbomb に感染しました!」と警告が出てきました。 >警告と一緒に出てきた「削除する」「隔離する」「駆除する」の選択肢の全てをクリックしましたが、「削除できませんでした」「隔離できませんでした」「駆除できませんでした」となってしまいました・・。 >しかたなく、キャンセルでウィンドウを閉じて、あらたにマカフィーのウイルススキャンを掛けて見ました。 >しかし何も検出されず;; 私もまったく同じ状況でした。 その時にとった方法は スタート→ファイル名を指名して実行→感染ファイルをゴミ箱へ→ゴミ箱を空にする です。 マカフィー駆除できなかったときの画面メモ↓ ファイル:you[1].js トロイの木馬:JS/winbomb ファイルパス:C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\K31FAYJ5 もし同じであれば心配ないみたいです。 私はsoisoiさんのすぐ次に「感染ファイルについて」というタイトルで質問しています。 参考になればいいのですが・・・
お礼
大丈夫そうですね^^ 情報ありがとうございました。
- salvager
- ベストアンサー率49% (530/1075)
以下のことを確認し、補足してください。 1.セーフモードにて起動させ、スキャンさせたか? 2.システムの復元を無効にした上で、スキャンしてみたか? 1については、マシン(OS)の起動時や、ネットワーク接続開始時に発動するものが多いため、発動の阻止と外部への拡散を防ぐための措置です。セーフモード起動により、被害を最小限に留められる可能性があります。 2については、自身(ウィルス)のコピーをリストアフォルダへ作成するタイプがあり、通常のスキャンではOSの保護機能が働くことにより、検知出来ない場合があるためです。 以下の参考URLが該当すると思われます。
- 参考URL:
- http://www.mcafee.com/japan/mcafee/faq/ssi_answerCSVirusScan.asp?ancQno=VS-00097&ancProd=VirusScan
お礼
ありがとうございます。 通常スキャンのみです。 紹介していただいた内容を参考に作業してみます。 たすかります!
補足
セーフモードでスキャンしました。結果、感染無しでした。 「システムの復元を無効」もやってみようとしましたが、これをやった場合、PCをリカバリーする事があったときに、何か問題が出たりしないのでしょうか?;;; 無効にするにチェックを入れたら「復元ポイントが消えますけどいいですか?」みたいな注意文が出てきて、ちょっと躊躇してます;;;
お礼
ありがとうございます。 おっしゃる通りで、もしかすると感染していなくて、そのブログの構文ですかね?;; 検出時、マカフィーの警告には「感染ファイルはコンテンポラリーファイル」とあったし。 んー、なんとか色々やってみます^^;;;