- ベストアンサー
ウィルスに感染しました(T_T)
今朝、会社のパソコンでサイトを見ようと検索をかけたところ、「ウィルス感染の警告」が出てきてしまいました↓ 「JS/MS06-014!exploit」と出るんですが、コレってなんでしょうか(T_T) 詳細を見るとファイル名は「Search[1].htm」です。 隔離するだけで駆除できません… まるっきりのパソコン初心者なんですが駆除する事は可能でしょうか? OSはXPです↓↓
- po-nyapu-
- お礼率45% (17/37)
- ウィルス・マルウェア
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
使っているセキリティソフトがわかりませんが、「隔離するだけで駆除できません」は正しい処理です。 とりあえず隔離しているので危険性はないですがセキリティソフトの隔離ファイルを開いてファイルを削除しましょう。 あとこのウィルスはWindowsのMS06-014の脆弱性を攻撃してきますのでまだMS06-014を適用していないならWindows updateからインストールしておいて下さい。 もしわからないならパソコンを管理している方に事情を説明して対処してもらって下さい。
その他の回答 (6)
- -Labubu-
- ベストアンサー率0% (0/1)
ご使用のセキュリティソフトの「CA Anti-Virus」 の誤検出みたいですね。 シグネチャ6322で誤検出とのことで、 6323で修正されているみたいです。
お礼
誤検出ですか… そしたら特には問題ないと言う事ですか? ありがとうございます!
- s-e-kun
- ベストアンサー率33% (92/271)
こんにちは PC初心者なので的確にはわかりませんが、以下に書くURLの脆弱性を狙ったマルウェアーの様な気がします。 多分キャッシュに残ってるhtmlを検知したのではないでしょうか?ブラウザーのキャッシュクリアーで良いと思います。 キャッシュクリアー後もう一度スキャンをして見られたらよいと思います。 http://www.microsoft.com/japan/security/bulletins/ms06-014e.mspx Windowsアップデートをしていればこのウイルスには感染しないと思いますが、OSのアップデートやセキュリティーの対応前にゼロディーアタックで感染していればOSのドライブに感染してるかも知れませんが。 心配ならインストールししているセキュリティーソフトのオンラインスキャンで状況を確認してみるのもよいかもしれませんね。 一様以下が駆除も出来るオンラインスキャンのURLなので参考にされて見られてください。 http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.eset.com/onlinescan/ http://www.pandasoftware.jp/scan/index.html とは書きましたが当方PC初心者のため回答には自信は有りませんが。
お礼
いろいろありがとうございます! やってみます!
- michael2
- ベストアンサー率0% (0/1)
使用されているウイルス対策ソフトはCA Aint-Virusとのことですが、 Yahooで検索など行っていませんでしょうか? そして、シグネチャバージョンは31.6.6322.0ではないですか? こちらで検証してみた結果、31.6.6321.0または、ウイルスバスターでは現象は確認できません。 誤検知の可能性があります、可能であればCAに問い合わせてみましょう。
補足
ありがとうございます(>_<) シグネチャバージョンはわからないんですが、御指摘いただいた通り、Yahoo!検索してたら急に出だしました(--;) そして、もう1台のPCも同じ症状がでるようになってしまい… 私のPCもなんですが、共にここ2ヶ月の間で初期化してしまったPCで、CAも再インストールしてもらったものです。 それも関係あるって事でしょうか??
- ann_dv
- ベストアンサー率43% (528/1223)
駆除と隔離の違いについては参考URLがわかりやすいでしょうか。 該当のウイルスは、駆除するタイプのものでは無いので隔離処理を行っただけであり、 ウイルス対策製品での対処としては正常な動作です。
お礼
ありがとうございます!
- Cupper
- ベストアンサー率32% (2123/6444)
使用されているセキュリティソフトは何でしょうか 少なくとも最新のウイルスパターンを使用しているセキュリティソフトであれば 苦も無くブロックする類のものです 最新のウイルスパターンを使用していても感染したのであれば セキュリティソフトを他社の製品に変える事を強くお奨めします ■本題 http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=JS%2FMS06-014!exploit&alt=MS06-014!exploit OSのセキュリティホールを狙ったウイルスですね とりあえず「 システムの復元 」を無効にして復元ポイントを記録したファイルを破棄してください http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24006 を参考にするとよいでしょう その後に再度ハードディスクをスキャンしてウイルスに感染したファイルを破棄しましょう あとはセキュリティホールを埋めておくことも忘れずに!
補足
ご回答ありがとうございます! 早速やってみます! 他社のセキュリティソフトの方が使用感も断然好きなので… 変えたいと思います…
- 04510
- ベストアンサー率58% (548/937)
ウィルス対策ソフトはインストール済みですか? インストールしていなければ、お店に買いに行ってください。 ノートン、ウィルスバスターなどを入れて検索をかければ対策を講じてくれます。 オンラインでもサービスはあるみたいですが、今後かからないとは言い切れませんしね。 ちなみに JS/MS06-014!exploitに関してのページはこちら http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FWONKA%2EAS こいつがダウンロードしてしまうウィルスがこちら WORM_SOHANAD.AF http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.AF ・システムに自身をインストール ・IE(Internet Explorer)の設定を変更 ・ワーム活動(インスタントメッセンジャーを利用) ・ファイルのダウンロード ・プロセスの強制終了 をされるようです。
補足
さっそくのご回答ありがとうございます(>_<)!! もともと、ノートンを入れてんですが、新しいシステムを入れる際にそのメーカーが「CA Anti-Virus」ってソフトを入れたみたいなんです↓ 不安不安…と思いながらの感染だったので↓ やはりノートンに戻したほうがいいですか??
補足
わかりやすい説明ありがとうございます(>_<) セキュリティソフトは「CA Anti-Virus」だと思います。 セキュリティソフト上で隔離ファイルを開いて削除すればOKと言う事ですね! それとアップデートするんですね!ありがとうございます! やってみます!!