- ベストアンサー
スパイウェア、個人情報が漏れてないか不安です。
Windows XPのNEC、Lavie、ノートパソコン、ウイルスバスタ ーをいれています。 今までウイルスバスターの検索ではクッキーが検出されるぐらいで脅威 となるものが検出された経験が一度もなく平和に過ごしておりまし た。ところがこの度、検索をかけたら何と100個以上のスパイウェアが 検出されました。名称は全て「Adware-MemWatcher」 というものでした。スパイウェアが初めて検出されたという事実、また 検出数100個以上というその数字に戦慄しました。 慌てて全て削除しようとしたのですが、ウイルスバスターではどういう わけか全て処理しきれませんでした。 パソコンに無知なもので、どう対応していいのか分からず途方にくれま したが、どうしようもないので電源を一旦きりました。 しばらくして電源をいれ、ウイルスバスターで再びウイルス検索すると その結果、不思議な事に先ほど削除しきれずまだパソコン内に残ってい るはずのスパイウェアが一つも検出されず何も感染していないとの結果 がでました。 先ほどのスパイウェアはどこにいったのかと、不思議だったもののとり あえず今パソコンは安全だとホッと一安心しました。 しかしそれも束の間、再びネットをはじめると、スタートの右横に開い ていないはずの無題のファイルのタブが開きました。ネットを閉じたら そのファイルのタブも一緒に消えましたが、私はファイルなど何も開い ていないのに勝手に出てきた事に恐怖を覚えました。 ネットで買い物をしているので、スパイウェアがパソコンの中に残って いて個人情報が筒抜けになっていないか不安で仕方ありません。 自分で考えられる、このような事態(スパイウェアが100個以上も検出される)になった疑わしき原因を下に上げてみます。 (1) ちょうど先週、SpybotとADAWARE(?)というスパイウェアツールを入手しようと外国サイトを色々いじっていて間違えてへんな広告サイトをクリック、ダウンロードしてしまっていたかもしれない (2) パソコンのマイコンピューター→Cドライブ、Dドライブ双方のプロパティのディスクのクリーンアップって所を押したり、どうなるのか遊んでいた(本来押してはいけない、例えば有害な攻撃をブロックするような機能を無効化するボタンなどを押してしまったのではないかと心配しています。) 自分では思いつく原因はこのくらいです。 (1)私のパソコンは危険な状態にあるのでしょうか?(個人情報が漏れたりしていないでしょうか?) (2)私は今後どういう対応をすべきでしょうか?
- flozenhot3
- お礼率66% (14/21)
- Windows XP
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
STOP!! まだウイルスバスターをアンインストールしないでください。 わざわざウイルスバスターをアンインストールせずとも、カスペルスキーのオンラインスキャンを使えば済むことです。 http://www.kaspersky.co.jp/virusscanner 万一、上手く動作しないようなら代わりにF-Secureのオンラインスキャンを使ってみてください。 http://www.f-secure.co.jp/v-descs/disinfestation.html ですが…オンラインスキャンを試す以前に確認して欲しいことがあります。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1315902793 ご質問の内容、上記URLの質問内容と非常に似てるのですが…、 >場所は、C:\WINDOWS\system32\drivers\etc\hosts127.0.0.1です。 検出場所も全く同じ、ということでしたら…もしSpybot-S&Dを既にご利用であれば、免疫を一旦無効化し、再度ウイルスバスターでスキャン、確認してみてください。 Spybot-S&Dの免疫機能は、HOSTSファイルに有害ドメインをブロックするための記述を行います。この記述が誤検出される可能性が多分にありそうです。 上記参考URLの質問ではリカバリも推奨されていましたが…私の見立てが正しいならリカバリは必要なく、今回の検出は無視しても構わないと思われます。 もしSpybot-S&Dが検出に無関係だと分かったら、そのときはカスペルスキーもしくはF-Secureのオンラインスキャンを使ってみてください。Tracking Cookie以外の悪質なものが検出され、容易に削除出来ないようならリカバリを推奨します。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。
その他の回答 (4)
- violet430
- ベストアンサー率36% (27472/75001)
読み難いから改行しないで下さいね。 ウイルスバスターの誤検知だと思うので気にしないようにして下さい。 それよりも他のツールを使って検査した方が良いです。 とりあえずはこちら。 http://homepage2.nifty.com/winfaq/c/hints.html#1430 将来的に安全を期すなら以下のツールをお勧めします。私は旧バージョンユーザです。 http://www.runexy.co.jp/products/acronis-privacyexpert-9/index.html
お礼
有難うございました
- hpinazuman
- ベストアンサー率42% (135/316)
普通。IEでネットサーフィンしてれば感染するよ 昔に比べれば安全だけど Adware-MemWatcher http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-MemWatcher AD-Aware http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html 参考に
お礼
有難うございました
- fvlu1l0
- ベストアンサー率34% (54/155)
(1) 危険かはよく分からないです。 でも、僕ならクリーンインストールしてしまうと思います。 安心なので。 (2)対応では セキュリティ対策 セキュリティソフトの導入 ウイルスバスター、Spybotなど 個人情報が漏れた時のために 個人情報の暗号化でPCから流出したとしれも解読が困難な状態にしておく。 暗号化ソフトで暗号化しておく。 パスワードなどはPCに置いておかない。パスワード管理ソフトの利用。 OSとデータのバックアップ クリーンインストールしてしまえば一番確実ですが 再インストールは時間がかかるし面倒です。 バックアップソフトを使う。VISTAでは使っていないので バックアップ機能があるようですけどよくわかりません。 OSと通常使うソフトと一緒にインストールしてすぐに 丸ごとバックアップして置きます。 PCがおかしいと感じたらバックアップしたものを復元すれば 元の状態に戻してしまえます。
お礼
おっしゃられるように、初期化したら一番確実ですよね 回答有難うございました。
カスペルスキー製品をお試しください: お使いのアンチウイルス製品が検知できないものを発見します http://personal.okwave.jp/kotaeru_reply.php3?q=4861348 この結果で対応が変わります。 まずはチェックしてみましょう。
お礼
回答有難うございました
お礼
たくさん教えていただき有難うございました