- ベストアンサー
ブラクラを踏んでしまいました。助けてください
- ブラクラを踏んでしまいました。助けてください
- クッキー、一時ファイルの削除をし、ウイルススキャンで何も見つかりませんでした。ブラクラを閉じた後にPCの挙動がおかしいということも今のところありません。初心者が勝手に判断していいのか迷い、こちらに質問させていただきました。調べてみても大丈夫という方と、危険だという方がいて心配です
- ブラクラに詳しい方どうかお助けください
- ウィルス・マルウェア
- 回答数10
- ありがとう数6
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
オンラインスキャンの結果については…OKと考えて良いでしょう。 >ただロックというのがいっぱい出てきたのがとてもきになります。 起動中のアプリケーションソフトやシステムコンポーネントによって使われているファイルについては『ロックされている』と表示されると思いますが、それはイコール感染ということではありませんので、過度に心配する必要はありません。 >セキュリティソフトがHPから落とさないといけなかったので >インターネット接続→Windowsupdate→ウイルスバスターの順番で私はいれました。 この手順に関しては…残念ながら、場合によっては必ずしも正解とは言えません。前回の回答でも示した次のURLをじっくりと参照してください。 http://iwata.way-nifty.com/home/2004/10/1017.html 『準備作業4』として書かれているように、リカバリ後初めてインターネットに接続する際に、最低でもファイアウォールだけは確保されていないといけません。でないと、ボットなどのネットワークウイルスに感染する可能性が非常に高くなります。 いかにしてファイアウォールを確保するかですが、 ・ファイアウォール機能付きのブロードバンドルーターを介してネットに接続する。 ・パーソナルファイアウォール機能付きのウイルス対策ソフトをインストールする。 ・WindowsXP SP2搭載機の場合は、次善の策としてWindowsファイアウォールを有効にすればとりあえずはOK。 今回の場合、ウイルスバスターはインターネットに接続してダウンロードしなければ適用出来ない、ということなので、ブロードバンドルーターを介さず、Windowsファイアウォールも有効に出来なければ、インターネット接続に際しては安全とは言いがたいのです。お分かりでしょうか? XP SP2な場合は、標準でWindowsファイアウォールが有効になっている筈ですので、何とかセーフな状態ですが、もしXP SP1以前のWindowsをご利用だったとしたら…ということです。 今回はオンラインスキャンでも何も見つかってないようなので一先ず安心ですが…今後のためにも先述したURLの内容は、多少時間を掛けてでも理解するように努めてください。
その他の回答 (9)
- kantan119
- ベストアンサー率22% (117/525)
リカバリをすれば問題無しです。 念のためリカバリ後ウイルスチェックで問題なければ、より安心です。 もう結論も出たことですし、そろそろ回答を締め切る頃ですね。
お礼
ご回答ありがとうございます安心致しました。 長々とすみませんでした;
- -Navi-
- ベストアンサー率36% (17/46)
えっと質問者:nakanyaさんへ向けた書き込みというよりは 興味本位で上記URLを開いてしまった方向けです。 上記のURLには ウイルス対策ソフト ESET系のソフトでも Antivirのソフトでも Kaspersky系のソフトでも(SGアンチマルウエアはKaspersky OEM品) 完全に防御することができないプログラム&命令が複数ふくまれています。 Before & AfterでSpywareTerminatorというスパイウエア対策ソフトでチェックしました。 パソコンのレジストリ(パソコンの動作上重要な部分)に変更が加えられていることが確認されたためにパソコンの初期化を行っています。 以下は補足。 ソースネクストから発売されているTrueImage Personal2ですが パソコンのシステムを短時間でバックアップ&復元してくれます。 転ばぬ先の杖として備えておいた方がいいと思います。
補足
そうでしたか…わざわざすみません。 そんなに危険なものが入っていたのですね…ショックですorz それでもOS再インストールをすれば大丈夫なのですよね? なんだか猛烈に不安になってきてしまいました…
- -Navi-
- ベストアンサー率36% (17/46)
NOD32(ウイルス検出→自動削除) AVIRA(ウイルス検出→自動削除) SGアンチマルウエア(スパイウエア検出→自動削除) SpywareTerminator(スパイウエア侵入検知→自動遮断) ※事後作業としてSpywareTerminatorでスキャン実行しました。 レジストリの変更箇所が2カ所みつかりました。 その後Acronis TrueImageにてシステム復元しています。 間違えて踏んだ方、鑑定作業で踏んだ方 念のためチェックをおすすめします。
補足
すみません;ちょっと難しくて仰られている内容がわかりませんでした…
- ryu-fiz
- ベストアンサー率63% (2705/4228)
リカバリすれば、殆どのケースで感染の影響をなくすることが出来ます。 だから、質問者さんの場合も一先ずは安心と考えて良いでしょう。 念のため、ということなら…検出力に定評のあるカスペルスキーのオンラインスキャンを受けてみてください。 http://www.kaspersky.co.jp/virusscanner なお、リカバリの手順に何らかの問題があると、せっかくリカバリでクリーンになったPCが速攻で感染、という場合もあります。次のURLで一応その辺を再確認してみてください。 http://iwata.way-nifty.com/home/2004/10/1017.html >私のほう(ウイルスバスター)では検出されなかったのですがどうしましょう… 踏んだときにすぐ、何らかの警告が出なかったとすれば…HTML/Agent.BAAは発動してしまったかも知れません。その場合、ウイルスバスターでは感染を止められなかった、ということになるかも。 昨今、ウイルスバスターやノートンからは検出されにくい感染というのも増えて来ているようですから、その辺注意は必要かも知れません。 また、jpgに偽装された件のファイルには、複数のサイトにアクセスするような記述もありましたが、ウイルスバスターには既知の悪質なサイトへのアクセスを遮断する機能があったと思うので、そちらについてはある程度遮断されたかも知れませんから、2次、3次の感染は避けられたという可能性もあります。 まぁ、いずれにしても、リカバリしてしまったのであれば、既にそうした感染の痕跡がきれいになっている可能性が大です。オンラインスキャンで何か出たというようなことでもない限り、心配は要らないでしょう。
お礼
ありがとうございます。再インストールで安心なのですね。 警告はなく二つ小さなウィンドウ(IEの?)が表示されて、片方は閉じれず、片方は閉じても無限に開くようなのでタスクマネージャから強制的に閉じました。 セキュリティソフトがHPから落とさないといけなかったので インターネット接続→Windowsupdate→ウイルスバスターの順番で私はいれました。 オンラインスキャンもやったほうがいいのですね。 ちょっと時間が掛かりますがやってみたいと思います。
補足
只今オンラインスキャンやってきました。 よく分からなかったので重要な領域、マイコンピュータ、メールファイルの三つをスキャンしました。 マルウェアは検知されませんでした。スキャンされたセクションは感染していません。 と表示されました。ただロックというのがいっぱい出てきたのがとてもきになります。 スキャンも100%に行く前に終了しました。上記の種類の順番に19%、65%、0%?くらいだったと思います。 これで良いのでしょうか?何度も申し訳ありません宜しくお願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
リスクを承知で鑑定してみました。 …これはブラクラというより、りっぱなウイルスです。 一般的なブラクラはブラウザの挙動がおかしくなる程度なので、本来あまり心配する必要がないのですが、最近ハードディスクをフォーマットするブラクラというのが出現したために、ブラクラがやたら危険なものとして認識され始めたように思われます。 やたらと危険な所作を示すようなものは、以前からあるブラクラとは区別して考えるべきものだろうと私は思いますが。 話はそれましたが…私のPCにはそれなりの防御がなされているので問題は出ませんでした。しかし、ソースを確認したところAntiVirによってHTML/Agent.BAAが検出されました。(新種のようなので詳細な情報は得られませんでした) 経験上から申し上げても、画像などの拡張子に偽装したファイルが感染に利用されるケースは少なくないと思います。掲示板上などから直リンクされた画像ファイルや動画ファイルなどへのアクセスには、それなりのリスクが伴うことを理解し、安易なクリックは自重すべきです。
補足
私の為に鑑定してくださり本当にありがとうございます。 ウイルスが入っているのですか…;私のほう(ウイルスバスター)では検出されなかったのですがどうしましょう… ryu-fizさんが調べてくださったことを無駄にしない様、これからは本当に気をつけたいと思います。 それで↓でも書いたのですが先ほどOSの再インストールを行いました。 やはりこれでもまだ危険なのでしょうか…
- kantan119
- ベストアンサー率22% (117/525)
災難でしたね。 拡張子がjpgなので画像ファイルだと思ったのでしょうか。 今回のように拡張子を偽装しているブラクラは多いです。 今度からはaguseのようなURL調査サイトで事前にチェックすると良いです。 http://www.aguse.jp/ (まあ怪しいURLはクリックしないのが一番ですけどね。)
お礼
アドレスどうもありがとうございます。 こんな便利なサイトがあるのですね。今度から使わせていただきます。 はい;そうなんです…ここ何年ブラクラは踏んだことがなく 拡張子がjpgということで油断してしまいました… これからは一層気をつけたいと思います。 とりあえずオンラインスキャナのインストールがすごく時間が掛かる様で この際なので思い切ってOSの再セットアップを行いました。 こ、これできっと大丈夫だと思います; 回答者の皆さんどうもありがとうございました。
>activeXをどこのサイトでもインストールをするように聞かれるのですがOKでいいのでしょうか? #2さんが回答されてる通りです。
お礼
ありがとうございます。 まだスキャンにまでたどり着いていませんがやり終わった後にもう一度報告したいと思います。
- AVENGER
- ベストアンサー率21% (2219/10376)
該当のファイルは、既に削除されているようです。 オンラインスキャンで、activeXをインストールするように指示されても 大手のメーカであれば問題ありません。 (インストールしないと、スキャンできません)
お礼
お答えありがとうございます。あれれ…削除されてますかorz 現在インストール中です;重いのですねこれ…まだスキャンが出来てません。
とりあえずオンラインスキャンでも感染が無いか調べてください。 http://cowscorpion.com/Outline/secu_on.html 複数のエンジンで検査して問題ないようならまず大丈夫だと思います。 http://www.so-net.ne.jp/security/pc/web/b_crash.html#2
補足
ありがとうございます。 そちらのサイトのいくつかのスキャンをやってみたいと思います。 それとちょっと気になったのですがactiveXをどこのサイトでもインストールをするように聞かれるのですがOKでいいのでしょうか?
お礼
はい;今回ご指摘を受ける前に行ってしまいましたので…失敗ですよね; 次回からは正しい手順で導入したいと思います。(リンク先もちゃんと読ませていただいています) OSはVistaです。 詳しくは分からないのですがルーターはAtermのWR7850(家族のPC)とWL54SE(今私の使っているPC)を入れております。 ファイアーウォール機能があるのかわからないのですが今度からは気をつけます… ご回答ありがとうございました。