- 締切済み
再度質問です。トロイの木馬
数日前に↓で質問させていただいたものです。 http://oshiete1.goo.ne.jp/qa4158179.html マカフィー定期スキャンでまた「PWS-Lineage」が隔離されました。 ただこの前とはファイル名が違うみたいです。(前のはハッキリ覚えてないんですが・・・)。前回の質問の後マカフィーから削除し、スパイボットとマカフィー両方で再スキャンしたときには何も出てきませんでした。 今回 ファイル名→KERNAEGHDRV.DLL 元の場所→C:\WINDOWS\SYSTEM32 こんな感じです。隔離したけどもう感染してるよということでしょうか?? ここ数日はお気に入りに入れてるサイトといくつかのブログにアクセスしたぐらいなんですけど・・・。 明日も会社なので日曜日に前回紹介いただいたオンラインスキャンも試してみようと思ってます。 いったいどうなっているんでしょうか?削除できていない(感染してる)のか、新たに入ってしまったのか、何か心当たりがあれば助言お願いします。
- maru416
- お礼率92% (49/53)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
NO2です。 >ルーター乗っ取りというのは私が家で使ってる無線LANルーターが乗っ取られてるということですか?? →説明が悪かったようですみません。 ここ最近、某プロバイダHPサービスで使われているプロバイダのルーターが乗っ取られる事件があり、そのことを指していました。 確かに個人所有のルーター乗っ取りの可能性もあり得ますが、効率は悪そうですので、確率は低いでしょう。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
現状では何とも言えませんね。でも、定期スキャンということは、常駐保護がリアルタイムに検出してくれた訳ではないということのようなので…感染は事後処理であった可能性があります。そう考えると、必ずしも安全だとは言えないかも知れません。 是非、他社によるオンラインスキャンを試してみてください。今現在、個人的にはカスペルスキーのエンジンを利用し、削除機能も持つF-Secureのものが一押しです。 http://www.f-secure.co.jp/v-descs/disinfestation.html F-Secureとマカフィーの双方で何も出ない状況なら、そして目立った症状がないなら、当面差し迫った危険はないと判断して差し支えないと思います。 ただ…度々同様な検出が発生するというのは、感染を誘発する要因がそちらの環境に存在するからと考えた方が良いのかも知れません。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
お礼
スキャンが終了しました。 Result: 2 malware found Adware:W32/CnsMin.S (spyware) Tracking Cookie (spyware) Scanned: Files: 55310 System: 5190 Not scanned: 10 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 2 Submitted: 0 Files not scanned: C:\HIBERFIL.SYS C:\PAGEFILE.SYS C:\WINDOWS\TEMP\MCMSC_2ILOFGKW2MUCQJM C:\WINDOWS\TEMP\MCMSC_BRMQFM2YJJAF9T4 C:\WINDOWS\TEMP\MCMSC_PNOPQPDU8D7OL8M C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 何か出てきましたね。削除しました。 これから他のスキャンも試してみます。ありがとうございました。
補足
回答ありがとうございます。これから試してみます。 そういえばアプリケーションソフトはPC買ってから一度もバージョンアップした覚えがないです。
最近、各種WEB乗っ取り等でウイルスやマルウエアを仕込まれるケースが増えているようですが、その可能性もあります。 (WEBサーバーが無事でも途中経路のルーターを乗っ取ったケースもあった模様 この場合、被害にあったかどうかわかりにくいと思われる) あと、システム復元ファイルに件のファイルが残っている可能性もあり得ます。 まずはシステム復元ファイルを全て破棄してください。 その後、オンラインスキャンを別会社の物で試しましょう マカフィーのヘルプによると、隔離された物は暗号化された上で、専用フォルダに移動されるとあるので そのファイル自体は一時的に動作が止まっていると思います。 マカフィーのセキュリティーセンターのヘルプに説明があります。
お礼
回答ありがとうございます。 ルーター乗っ取りというのは私が家で使ってる無線LANルーターが乗っ取られてるということですか?? マカフィーのログを見てみたらなぜか同じものが2つ検出されてます。調べれば調べるほど私の手には負えないような気がしてきました。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 前回も回答したwamos101です。 まあ、システムフォルダに置かれるDLLというのは大概起動時に読み込まれますから、必要なものバックアップ取ってリカバリしちゃったほうが無難かと思いますよ。
お礼
再び回答ありがとうございます。 感染してるのかも分からない状態でバックアップとっても大丈夫なんでしょうか・・・。 説明書でリカバリ方法を見てみましたが、なんだか難しいですね。
お礼
再びありがとうございます。 プロバイダーでしたか。