• 締切済み

JS/Exploit-BO.genで困っています。

パソコン初心者なのですが、質問させて下さい。 パソコンには、マカフィーのセキュリティセンターがインストールされているのですが、ネットをしていると突然、画面右下からポップアップのように警告ウィンドウが出てきて「JS/Exploit-BO.genというトロイの木馬を検出しました。」と表示されました。 詳しく見ると、「書き込み保護?されているため、駆除や削除ができない」というものでどうにもなりません。サポートサイトを見ましたが意味がよくわかりませんで・・・。 とりあえず、ファイルパスの示すあたり(internet temporary filesやクッキー)を手動で開きすべて削除してしまったのですがこれで大丈夫でしょうか?? その後、マカフィーのウィルススキャンをしましたが、何も発見されず今は異常もない常態です。 どなたか詳しい方アドバイスをご教示下さいませ。。。

みんなの回答

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

Webページから検出されていたのであれば、Cookieや一時ファイルを削除したことで、ウイルスが結果的に消えたのでしょう。 それで、今回の場合は、IEの脆弱性を付くウイルスが感染しようとして、マカフィーが止めたのでしょう。 でも、その脆弱性を直さない限りは、再び同じようなことを繰り返します。 今回検出されたウイルスについては、次の脆弱性を悪用するタイプのウイルスです。 Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054) http://www.microsoft.com/japan/technet/security/bulletin/ms05-054.mspx 次のことを実行すると、脆弱性は解消されます。 「MicrosftUpdateを実行する」事です。 これは、今まであったWindowsUpdateとOfficeUpdateを統合したものです。 簡単に言うと、修正プログラムをインストールしてマイクロソフトで問題の報告されている修正箇所を直すと言うことです。 ですから、今までMicrosoftUpdateを実行してないのであれば、すぐに実行してください。 他にも、同じように脆弱性を悪用したウイルスはたくさん見つかっていますし、 それに対抗するのには、修正プログラムを適用することが第一で、それをしてないと、 ウイルス対策ソフトが優秀でも、ウイルスに感染する可能性があるのです。 また、今使っているパソコンに入っている他のソフトでも、アップデートしている可能性はあります。 メーカー製のパソコンであれば、メーカーのサポートページにアップデートに関する情報が出てますので、 すぐに確認して、アップデートを実行してください。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Exploit-MIME.gen に感染

    Exploit-MIME.genと言うウイルスに感染してしまったようです。 McAfee VirusScanで見つけ、最初は、Becky!のフォルダの 中の .bkl という拡張子のファイルが感染してました。 しかしその後その感染しているファイルがなくなっていました。 HDの中を検索しても出てこないし、ウイルススキャンのログファイル では、ウイルスの駆除、削除、移動は0になっています。 この状況は駆除できているのでしょうか?? あと、Exploit-MIME.gen はどんな活動をするウイルスなんでしょうか? たいおうにこまってしまっているので、教えてください。 よろしくおねがいします。

  • トロイの木馬に感染して困っています・・・

    先ほど、トロイの木馬に感染してしまいました。 トロイに関するほかのトピックを見ていますが、 私もパソコン初心者で、セキュリティーに関してはほとんど知識が無い状態なので、どうか相談に乗っていただきたいです。 パソコンはwindowsXPを使っています。 セキュリティーソフトはマカフィーをインストールしていますが期限が切れていました。 <状況> インターネット中に、画面右下かたマカフィーウィルススキャンのアラートが表示され、 「トロイの木馬が検出されました。」と書いてありました。 ファイル:puniairi150[1].jpg トロイの木馬の名前:PHP/BackDoor.gen ファイルパス:ローカルディスクCのTemporary Internet Filesというところ 状態:ウイルスを駆除できません ファイルが書き込み保護されていない事を確認してから再実行してください。 とのことでした。 駆除も隔離も、削除も出来ない状態です。 他の方の書き込みを拝見して、自力でファイルを探してみましたが、 「Tenporary Internets Files」のフォルダが見つからないので、 感染ファイルを見つけることが出来ませんでした。 対策サイトを見ても、バックアップがどうとか、リカバリーがどうとか書いてあるのですが、知識不足で何を言っているのか理解できずに煮詰まってしまいました。 インターネットのページを開くのが遅くなったように感じます。 急いでいるので本当に困っています… どなたかお手数おかけしますが、対処法を教えていただけないでしょうか?

  • トロイの木馬の駆除方法について

    ネットサーフィンをしていたところ、「トロイの木馬が検出されました。」とメッセージが出ました。 ウイルス対策ソフトは「McAfee」で、自動更新しています。 トロイの木馬の名前:Exploit-ObscuredHtml ファイルパス:c:\Documents and Settings\***\Local Settings\Temp 状態:駆除するには削除が必要です。 上記の内容が表示されたのですが、駆除するにはファイルパスのフォルダにあるファイルを全部削除すれば良いのでしょうか? 何をどうしてよいのかさっぱり分かりません。 よろしくお願いします。

  • McAfee のvirusscan で トロイの木馬が検出されました

    McAfee のvirusscan で トロイの木馬が検出されました。 駆除できないというメッセージが出てるので エクスプローラーで 所在を確認しようと思って 検索をかけましたが 肝心のファイルが見つかりません すべてのファイルとフォルダを表示しています。 どこに隠されているのでしょうか? ******************************************************** トロイの木馬が検出されました。 ファイル:ad_xml[1].xml トロイの木馬の名前:JS/Exploit-Script ファイルパス:C:\Documents and settings\…… 状態:ウィルスを駆除出来ません ファイルが書込み保護されていないことを確認してから、 再実行してください ********************************************************

  • ウイルス感染?Exploit.Win32.MS05-013.gen

    すみません質問させてください (1)普段はノートンアンチウイルスを使っています 昨日あるファイルをダウンロードしたらtrojan dropperというのが検出され (修復できませんでした→アクセス拒否されました と連続で表示され)たので、急いでそのファイルをゴミ箱に削除して、セーフモードで起動しフルスキャン を掛けたところ何も検出されませんでした (2)その後念のためにカスペルスキーのオンラインスキャンにかけたら、Temporary Internet Files内にExploit.Win32.MS05-013.gen というのが検出されました。インターネットのtemp fileを全て削除しても再び検出されます。 これを除去するのはどうしたらいいのでしょうか? また(1)と(2)の間に相関関係はあるのでしょうか? 宜しくお願いいたします。

  • 助けてください。Exploit-ByteVerityが発症してるみたいです。。

    No.1036132でも同じような質問がありましたが、私の場合発症しているようです。 OSはWinXPで、McAfeeセキュリティーセンターを使っていて、Exploit-ByteVerityが検出されて駆除しようと思ったらできませんでした。 根源となったファイルは全て削除しました。 しかし、その後、全ての動作が重くなり、エクスプローラに登録したこと無いバー(IE Search bar)がでたりしています。 インターネットオプションからテンポラリやクッキーを消したりしたのですが、症状は変わりません。 良いご助言をお願いします。

  • トロイの木馬に感染してしまいました

     トロイの木馬 Exploit-ByteVerify に感染してしまいました。  そして、削除ができない状態です。  OSはXPです。  検出したのはMcAfeeでです。

  • Bloodhound.Exploit.52

    パソコンについてまったくの無知です。 我が家のパソコンはnorton antivirusというのでオートプロテクトをしてるのですが、「ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検出しました。  ファイルを修復できません」 とでましたウイルス名は「Bloodhound.Exploit.52」です。 そのファイルを消してしまえばよいと思ったのですが、そのファイルはtemporary Internet Filesというファイルに入っていて、削除しようとすると削除できませんとでます。どうしたらよいのでしょうか? しかもこれは本当に恥ずかしいのですが、バックアップをとっていないので、初期化というわけにもいきません。 家族の意見では必要なファイルをDにいれて、Bloodhound.Exploit.52をCに残しCだけ、初期化するという方法があるらしいのですが、どうなのでしょうか? 本当に初心者でなにもわからないのですが、よろしくお願いします。

  • 「Kotaeru」にウィルス??? まさか!

    McAfee SecurityCenter(最新バージョン)というのを使っています。 (「Virus Scan」「Personal Firewall」「Privacy Service」起動。) 「教えてGoo」サーフィン中に下記アラート出現しました。 「トロイの木馬が検出されました。」 ファイル:kotaeru[2].php3 トロイの木馬の名前:Exploit-URLSpoof.gen ファイルパス:キャッシュフォルダ 状態:削除済み 「リアルタイムでブロックしたが、キャッシュファイルが残ったので削除した。」と言うことだと思いますが、もしウィルス対策ソフトが無ければどうなっていたのかと思うといささか気になります。 マカフィで検索しても「該当する検索結果はありません。」 Googleで検索しても納得できるものはありません。 今の所、再現性はありません。 ☆OS:WindowsXP HE  アップデート済みです。 アクセスしても「現在、利用可能な重要な更新はありません。」 と表示されます。 ☆接続:NTT ADSL 8M(ルーター使用) ☆キャッシュファイル 不審なクッキーがあったので、必要なクッキー以外全てのファイルを掃除して数時間後のことです。その後、怪しげなサイトへは行っておりません。 ☆通信中に外部から攻撃?それともCookkieの書き込み?誤検出? ☆Spoofing(いわゆる「成りすまし」) メールの添付ファイルだけでなく、ホームページ閲覧中に感染するタイプと言うことになるんでしょうか? どなたかご教示ください。

  • Exploit-Nocnoc というトロイの木馬?

    マカフィのオンラインスキャンを試したところ、以下 の脅威が見つかりました。 C:\Documents and Settings\...\index[1].htm Exploit-Nocnoc C:\Documents and Settings\...\index[2].htm Exploit-Nocnoc C:\Documents and Settings\...\index[1].htm Exploit-Nocnoc C:\Documents and Settings\...\index[2].htm Exploit-Nocnoc \...\のところは、そのままの表示ではっきりした場所 はわからないので、C:\Documents and Settings以下を VB2006で調べたり、OSの検索でいろいろな 条件で探したりしたのですが、見つかりません。 ネットで検索したところ、Exploit-Nocnoc というトロ イの木馬らしいのですが、ほかのオンラインスキャン でも発見できませんでした。 Exploit-Nocnoc http://www.mcafee.com/japan/security/virE2000.asp?v=Exploit-Nocnoc 本当にExploit-Nocnocなるトロイの木馬ははいって いるでしょうか?心配です。 OS:WinXpSP2 VB2006(最新パターン)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する