- ベストアンサー
トロイの木馬 ウイルス隔離
Darkfoxの回答
- Darkfox
- ベストアンサー率56% (296/526)
ブラクラはブラウザクラッシャーと呼ばれるトラップの一つです。 ブラウザクラッシャー(ウィキペディア) http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%82%AF%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A3%E3%83%BC たいていは無限にIEを新規に開き続け、PCの処理能力をオーバーさせてフリーズさせる事を目的とした悪戯です。 私の友達の居酒屋のマスターは女性○のアップ写真のブラクラを踏んで、娘に見つかったら…と奥さんに泣きついたとか。wwwww それはさておき、最近は同時にバックドア系のスパイウェアを仕掛けられる場合もあるそうです。 >javaスクリプトを悪用したトラップ これが解りにくかったですか? javaスクリプトというのは簡易プログラミング言語の一つで、Flashの表示等に使われます。 判り易い例がYouTubeです。 javaスクリプトを許可しないとFlash動画を再生する事ができません。 ニュースサイトの様な文字メインのサイトでは問題なく表示されるんですが、主に動画の表示等に必要な機能なんです。 これを悪用し、悪意のあるサイトは表示された瞬間からマウスカーソルの下に見えないボタンを配置します。 この画面ではどこであろうとクリックした瞬間にマルウェア(悪意のあるソフトウェア)を仕込まれます。 マルウェアもそう害の無い広告表示だけからスパイやウィルスを招き入れるバックドア系や暴露ウィルスまで、多種多様です。 なので閉じる以外無いんですが、アレ系サイトには動画が付き物ですから思わずクリックしちゃうんですよね~。 気持ちは解ります。(*´ω`)ゝ ですが今回の様にトラブルに発展するので、クリックせずにタブを閉じるのが正解なんですね。 しかしこれがまた大流行してますから、中・韓・台のサイトやアレ系サイトには行かないのが最大の防御策なんです。 でも中・韓・台のサイトでも日本語表示のサイトはいくらでもありますから、やはりアレ系には行かないしか手は無いんですよね。 javaスクリプトを悪用したトラップを回避するにはjavaスクリプトを禁止するか、celtisさんの記述にある通りFirefoxのアドオン(任意の追加機能)を駆使するか、見ないか。 この3択になります。 しかしIEではjavaスクリプトもjavaも禁止する事が出来ません。 だから危険なんですよ。 なのにいつまで経っても抜本的な解決をしない、使いにくいまま放置しているMS社に苛立ちを感じた有志が開発したのがFirefoxブラウザです。 他にもアップルのサファリやオペラ等、様々なブラウザがありますが、現段階で一番安全と言われているのがFirefox。 操作はIEに一番近い(ほぼ同じ)で、操作や外観を自由にカスタマイズ出来て、処理が早いんですよ。 レンダリングエンジンもIEとは違うので、celtisさんの仰る通りIE向けの攻撃を受け流すことができます。 簡単に言えば上記の理由でFirefoxへの乗り換えをお勧めします。 ちなみにIEはシステムの一部ですから削除は出来ません。 なので共存になりますが気にしなくて良いです。 Firefox導入後に困るのが、IEでないと表示できないサイトです。 IE tabというアドオンを導入するとFirefox上でIEエンジンが使えるので、ヤフーの一部等のWEB基準に準拠していないサイトでも閲覧出来る様になります。 あとはマカフィーサイトアドバイザーを導入しておけば既知の悪意のあるサイトを教えてくれる(精度はまぁまぁ)ので、参考にする程度のつもりで入れておきましょう。 以上の心構えとFirefox導入でセキュリティレベルは全然違うと思いますよ。(^v^) まだあるんですが長くなったので割愛しますね。(^^;)>
関連するQ&A
- トロイの木馬、隔離してもすぐ感染するのはなぜ?
Windows 7ですが、手動ウイルス検査をしたら、トロイの木馬に感染していました。 インストールしてある市販のウイルスセキュリティーで自動隔離するのですが、毎日、繰り返し同じ種類のウイルスが検出されます。 トロイの木馬の種類は、001e15121で、ブルーレイディスクプレーヤーのプログラムに感染しているとの表記も毎回同じです。 隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか?? 原因と対処法について教えてください!!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- ウィルスの隔離について
つい先日、ノートPCがウィルスに感染してしまったようで、それまで使っていたウィルスソフトも更新が近いこともあり、ウィルスセキュリティゼロをいれ、検査したところそのときは感染が確認できませんでしたが、数日たってからトロイの木馬のウィルスに感染していることがわかりました。 隔離しているようですが、この隔離したウィルスはどのように処理をしたらよいのでしょうか・・・? どなたか教えていただけると幸いです。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について教えてください
最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の検出について
URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
はじめまして。お伺いしたくて投稿しました。 トロイの木馬に感染してしまいました。(TOROJ_KREPPERAE) ウイルスバスタ-2005年使っていますが、ネットを開くたびに、リアルタイム検索でトロイの木馬が発見されます。駆除は無理ということで、隔離という形ですが、ずっとこのままの状態(ネットを接続しようとする度に発見される)が続いてしまうのでしょうか? どうすればふつうの状態に戻りますか? また、WINを閉じる時に、必ずシステムがビジー状態になってしまい、すぐ閉じる事ができません。 これも、トロイの木馬に感染しているからでしょうか? 教えて下さい。よろしくおねがいします!!(>_<)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を削除したいんですが
パソコンにはあまり詳しくありません。そのつもりでご回答をお願いします。 ある日パソコンを起動したら、ウイルスバスターがトロイの木馬を検知したと以下のような警告が出ました。ウイルス感染は今回が初めてです。 トロイの木馬プログラムが削除されました (コンピュータを再起動してください) 感染したファイル:uninstall.exe 場所:C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\uninstall.exe 脅威名:BKDR_SINOWAL.GH トレンドマイクロ社の提案:トロイの木馬プログラムが削除され、コンピュータへの攻撃が回避されました。ここでコンピュータを再起動して、脅威の痕跡を削除してください。 メッセージの通りPCを再起動したのですが、何回再起動しても同様のメッセージが出ます。 ウイルスバスタ-2009にてコンピュータ全体をウイルススキャンした結果、以下の表示がありました。 見つかったセキュリティ脅威はすべて処理されました。 項目:BKDR_SINOWAL.GH 状況:隔離済みのファイル 詳細:「対処できないウイルスに感染したファイルが、感染の拡大を防ぐため隔離しました」 そこで、 1.コンピュータへの攻撃が回避されましたとのことなので、このまま使い続けて平気なのでしょうか。(毎回PCを起動するときにメッセージが出るのは許容して) 2.このトロイの木馬を削除することは可能でしょうか?またその方法は? OSはWindowsXP HomeEdition2002 SP3です。 以上、2点についてご教授願います。 長文失礼しました。
- ベストアンサー
- スパイウェア
お礼
再度詳しい説明ありがとうございます*^-゜ また単語一つ一つを理解しながら検索しながらなんとな~くわかりました。 IEに危険がついているなんて考えてもみませんでした。 アダルト系は画面がカタマル。この程度の知識しかなかったものですから。 中1の息子が友人から紹介された(!?)サイトは何かは親ながら怖くてとゆうか、触れたくないので聞いていませんし、 履歴も見ていません(私だって見られたくない履歴くらいありますもの) いったい彼は何を見てたんでしょうね~☆ バージョンアップ可能なメモリーを買ってきました♪ 【Firefoxへの乗り換え】また【マカフィーサイトアドバイザー】をゆっくり学んでみます♪