• 締切済み
  • 暇なときにでも

GENOウィルス対処法

私のパソコンはVistaなんですけど、GENOが入ったかどうか確認する手順でcmd.exe、regedit.exeを入力して見たのはいいんですが、ここまではパソコンも以上はなかったんですが、他の確認の仕方が、私にとって難しくて確認できません。 このウィルスは、ウィルスバスター2009ソフトが入っていて、こまめにウィルス検索とかしてたら大丈夫だと思いますか? というかウィルスバスター2009でもウィルスを防ぐことは出来ないんですか?

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数93
  • ありがとう数9

みんなの回答

  • 回答No.5

#3です。 あと、こういうところをチェックするのがいいです。 http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=martuz%2Ecn+%C4%E4%B...http://ilion.blog.shinobi.jp/Entry/88/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんにちは、bjnnr213です。 お礼が遅くなり申し訳ありません。 ご回答ありがとうございます。 今からチェックしに行きたいと思います。 ありがとうございました。

  • 回答No.4

「GENOウイルス」対策について http://gdata.co.jp/press/archives/2009/05/geno.htm 他に可能ならば現在の最大の脅威はWebからのゼロディ攻撃なので、この対策 に仮想ブラウザの利用を推奨します。 『ZoneAlarm ForceField』 http://www.junglejapan.com/products/sec/zone/zaf/ http://www.zonealarm.com/security/ja/home.htm?lid=ja 推奨理由に関する参考リンク http://antivirus-news.net/2008/09/sanada200809112009.html マルウェア感染の半数以上はネット閲覧 http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html ゼロデイは序の口? ユーザーもベンダーも知らないWebからの脅威 http://techtarget.itmedia.co.jp/tt/news/0812/26/news01.html 参考:「安全なWebブラウザ」を選定するための手引き http://www.computerworld.jp/topics/browser/144710.html ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止 http://www.rbbtoday.com/news/20081219/56641.html また万一の感染に備えPCのバックアップを推奨します。 参考:Acronis True Image 11 Home http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_11.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんにちは、bjnnr213です。 この度は、ウィルス対策用のリンクを 沢山教えてくださってありがとうございました。 ぜひ参考にしたいと思います。 今から教えていただいたサイト様を見て回ります。 ありがとうございました。

  • 回答No.3

マルウェアを集めてテストなどをしている者です。 まあGENOみたいなパターンに対処するには、例えばFirefox+NoScriptで適宜切り替えて使うとか、高性能HIPSを用いるとかですね。あるいは、Returnil Virtual Systemなどを使うとか。 なお、アプリケーションの脆弱性チェックやアップデート確認などは以下のご利用をお薦めしています。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/?sumo

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんにちは、bjnnr213です。 GENOへの対処法が、意外とあるので驚きました。 お薦めを教えてくださり、ありがとうございます。 早速行って、見て来ます。 参考にさせていただきます。 ありがとうございました。

  • 回答No.2
noname#102804
noname#102804

ウィルスバスター2009は対応済みだそうです。そのほかの主要ソフトも対応しつつあり、2~3日前と比べて状況は改善しているようです。 ただし、亜種が出てくるでしょうから油断大敵です。当面は、Adobeのソフトは全部最新版にして、JavaScriptは無効化するのが安全だと思います。 現在、avast!が各所のページで警告表示を出しまくりますので、蔓延しているようです。気をつけましょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんにちは、bjnnr213です。 回答ありがとうございます。 ウィルスバスター2009でも対応済み、と聞いて安心しました。 今後も、油断せずにウィルスに対応していこうと思います。 JavaScriptも、早速無効化しようと思います。 ありがとうございました。

  • 回答No.1
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

ウイルス対策ソフトに頼り切りではやはりまずいと思います。 特にウイルスバスターに関しては、最近の水準から見るとさほど検出能力が高いとは思えません。ウイルスバスターから検出されにくく作られた感染も少なからず存在すると考えられますので、過信は危険です。 もし不安がおありでしたら、検出力に定評のあるカスペルスキーもしくはF-Secureのオンラインスキャンを利用してみてください。(いずれか一方の実行でOKです。一方が上手く行かない時にだけもう一方を) http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookieは気にしなくて結構です。深刻な感染が見つからなければ一応安心と考えるべきだと思います。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 GENOウイルスに関する質問が相次いでいますが、皆さん深刻に考え過ぎです。というか、GENOに負けず劣らず注意が必要な感染は他にもいろいろある訳で、GENOだけにことさら感染の心配をするのはどうかと思います。 GENOに限らず、パソコン上に存在すると思われるセキュリティ上のウイークポイントをきちんと解消しておくことを怠らなければ、やたらと感染に遭う心配はありません。むやみやたらと心配することのないように、やるべきことはちゃんとやっておくように心掛けたいものです。 Windows VistaはXP以前よりも感染には強いとされます。ですが、それはUAC=ユーザーアカウント制御やIEの保護モードに負う面が大きいので、それらを無効にした状態では大きく安全性を損なう可能性が高いことは理解しておくべきかと思われます。また、UACや保護モードが有効であっても、アプリケーション上のウイークポイントが存在する状態ではやはり感染のリスクが高まることは言うまでもないことです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんにちは、bjnnr213です。 回答ありがとうございます。 こんなに沢山お答えを頂いて、 分からない用語を調べるところまで教えていただいて、 本当にありがとうございます。 とても分かりやすかったです。 なるほど、と思いながら読み進めました。 GENO以外のウィルス対策も、しっかりと怠らない様にしていきます。 怪しいリンクにも気をつけます。 とても参考になりました。 今から、早速確認したり、調べたりしてみます。 沢山の回答本当にありがとうございました。

関連するQ&A

  • 対処法がわかりません。

    WIN XPをしようしておりまして、最近シャットダウン時にすんなりとシャットダウンせず、真ん中に「プログラムの終了」という四角いバグがでて、ステータスのような表示になり、すぐ終了かキャンセルかという表示が出ます。 それで、シャットダウン後、毎回起動時に(すべての文言のコピーはございませんが)↓ 「'C:WINDOWS\system32drivers\NirCmd.exe'のファイルは見つかりません。名前が正しく入力されているか確認してください、スタート画面から、検索でファイルを検索してください」と出ましたので、同じように検索しましたが、見つかりませんでした。 一応、普通に使用している分には不便は無いのですが、気になってしまい、質問させていただきました。また、このまま放置していると何か不都合が出てしまうのか、それとも、すでに何らかの不具合があるのか。 パソコンにお詳しい方、何卒、よろしくお願いいたします。

  • 『ファイル名を指定して実行』から「regedit」が実行できません

    『ファイル名を指定して実行』から「regedit」が実行できません あるソフトをインストールしようとすると、「rageditが使えない」的なエラーメッセージが出てインストール自体が中断してしまうので困っています。試しに『ファイル名を指定してから実行』から「ragedit」を実行しましたが「regedit は有効なWin32 アプリケーションではありません」とエラーが出ます。 ただし「regedit.exe」では実行できます。 レジストリエディタでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPaths の下には「regedit.exe」キーはありませんでした。 やってみたことは他のPCから「regedit.exe」ファイルを上書きしてみましたがダメでした。またWindowsを上書きしましたがダメでした。 (ウィルスバスターで、ウィルス検索しましたがウィルスはありませんでしたがスパイウェアは100個ほどありました。原因でしょうか・・・?) どうしたらいいか、教えていただけたら助かりまります。

  • コマンドプロンプトが一瞬しか表示されない

    コマンドプロンプトが一瞬しか表示されない 現在コマンドプロンプトが正常に動作せず困っています(WindowsXP SP3) 現象として以下どの操作を行なっても黒いコマンドプロンプト画面が一瞬表示されるだけ で即消えてしまいます。 ・スタート-アクセサリ-コマンドプロンプトより起動 ・ファイル名を指定して実行より「cmd」と入力し起動 同様の現象で事例を調べた所、ウィルス感染した場合レジストリエディタも起動できなく なるとありましたがファイル名を指定して実行から「regedit」は正常動作します。 (ちなみにウィルス感染はしており駆除はしました(「TROJ_DLOAD.BLA」というトロイ系) またコマンドプロンプトの本体は存在するか確認した所はC:\Windows\system32\cmd.exeは エクスプローラからは確認できませんでした。 その為、他のパソコンからcmd.exeをコピーしようとした所、「このフォルダには既に'cmd. exe'ファイルが存在します」と表示されてしまいました。 エクスプローラ上からは見えないがcmd.exe自体は存在する、という状況のようです。 ちなみに「隠しファイルは全て表示する」設定でログインしているユーザもadministrators 権限を持ったユーザです。 解決策(最悪コマンドプロンプトだけの再インストールでも)をお持ちの方がいましたら 教えて下さい。

  • FUJO2E3.exeがバスターで弾かれてました

    FUJO2E3.exeがウィルスバスターで弾かれてました あわててウィルスバスターでスキャンしても引っかからず 他のウィルスソフト(マカフィーやノートン カスペルスキーなど) でスキャンしても引っかかりません これはウィルスなのでしょうか? 放置で良いのでしょうか? 結構不安なので投稿しました  ちなみにFUJO2E3.exeでググルと中国語のサイトのみが検索されました

  • トロイの木馬に感染した際の対処法

    同じような質問もあるようですが、私もパソコンにそれほど詳しいわけではないので質問させてください。 OSはXPのSP3です。セキュリティーソフトはウィルスバスター2008を入れています。 昨日突然「トロイの木馬が見つかりました」とポップアップが表示されました。ウィルスの名前はTROJ_VUNDO.ANLとなっています。その直後からIEでネットに接続することができなくなりました。現在は、Realplayerのブラウザ(?)からネットに繋いでいます。こちらではネットに繋ぐことも可能ですし、またメールの送受信、MSNのメッセンジャーも接続可能です。IEを使用してのネットだけが使用不可能になっています。IEのバージョンは7です。 自分が行った対処法としては、ウィルスバスターによるウィルス検索及び隔離作業(除去できませんでした)くらいですが、改善はされません。毎回のように先ほどのポップアップ警告が出て、再起動を求められます。システムの復元も試みましたが、以前の復元ポイントが全て消えており、カレンダー表示も1月に戻すことすらできません。 現在IEの使用のみに支障が出ているので、OSの再インストールは避けたいところなのですが...。 何かよい対処法があればお知恵をお貸しください。

  • Hao123の削除について

    私も、IEあるいはGoogle Chrome(GC)を起動したときHao123があらわれるようになり、困っています。このソフトをアンインストールしたのですが、いぜんとしてIE、GCを起動するとあらわれます。IEについては「ツール→インタネットオプション→ホームページのHao123を削除」したら、あらわれなくなったのですが、Google Chrome上のHao123は消えません。Google ChromeへあらわれるHao123を削除するにはどうしたらよいでしょう?OKwaveの過去の質疑応答をしらべたら、私と同様の質問があり、回答の一に 「普通にアンインストールで消えますよ。 レジストリに幾つか残っているのも消すなら Regedit.exeを実行してHao123で検索をかけてデリートすれば、完全になくなります。 Win7までならスタートメニューの検索ボックスから、Win8ならメトロ(Style)からRegedit.exeとにゅうりょくすれば起動できます。」 とあったので、試してみようと思うのですが、いくつか質問があります。 ・まず「regedit.exeを実行する」ためにはどうしたらよいのか?スタートボタンを押すと、「検索の開始」が出てくるので、そこへregedit.exeと書けばよいのか? ・「Hao123で検索をかけ、デリートする」とは? 具体的な手続きを教えていただけないでしょうか?なお、パソコンはOSはVistaで、IEはIE9です。

  • タスクマネージャーのプロセスの見方

    いつもややこしい質問で失礼します。 以前ウィルスバスターがBKDR_JEEM.Aを発見し、駆除の手順に「メモリ上に常駐している不正プログラムの終了」があり、プロセスの「MSREXE.EXE」を終了させたことがあります。 これはつまり、プロセスを見れば変なものが入っているかどうかがわかるということと考えます。 そこで、不正プログラムかどうかをどうしたら判断できるのかが知りたいと思っています。どれも怪しそうなのです。特に最近仲間入りしたと思われる「PcCTLCom.EXE」はかなり怪しそうなのです。他にもありますので、プロセスの羅列にて不正プログラムかどうか判断できるものかどうか教えて下さい。 ※セーフモードにてスパイウェアソフト、ウィルスバスターにてウィルス検索をしましたが、何も出ません。また、症状も何もありません。

  • ウィルスに感染してしまっているのでしょうか?

    初めまして、Vistaを使っています。あまりパソコンには詳しくない方だと思います。 新しくパソコンを買い変え、ウィルスセキュリティZEROも使い始めたばかりです。 ウィルスセキュリティZEROで「Exploit(2e221b6f0)を発見しました」というメッセージが、 二度自分の作っているブログサイトから出てしまいました。 cmd.exeやregedit.exeは問題なく実行できますし、 (ブログサイトなので少し自信はないのですが) htmlもチェックしてみましたが異常なタグは挿入されておりませんでした。 (http://geno.2ch.tc/index.php)このサイトのチェッカーでも問題はなさそうです。 FTPも使っておりません。 もし私のサイトに来て下さってる方にも同じメッセージが出たり、 万一感染してしまったりしたらと思うと、気が気ではありません。 誤検知だと良いのですが・・。詳しい方、できる限りわかり易い回答宜しくお願いします。 (ちなみに私のサイトurlです。セキュリティ対策をされてない方は閲覧をお勧めできません。→ttp://hippohip.jugem.jp/) せっかく買ったのですが、どうやらあまり評価が良くないようなので、ウィスルセキュリティZEROから別のものに乗り換えようかなと思っています。

  • ウイルス感染の対処法

    パソコンについて全然わからないので教えてください。 Ad-Aware SE Personalというのでウイルススキャンをしたところ、 7つ感染している箇所が見つかりました。 そのうちの二つはレジストリキー名?が書かれていたので、 それを削除したら再スキャンではひっかかりませんですた。 しかし、あと5つはクッキー?で、 検索してそのファイルを削除しても再スキャンすると引っかかります。 ちなみにウイルス対策のソフトは入っていません。 他のウイルススキャンAntidote.exeではTROJ.VB.AAKなど23個ウイルスが見つかりました。 色々ネットで調べて削除方法を見てるのですが、 どうやってやったらいいのかがわかりません。 レジストリキーを削除する方法などでは、これは削除しきれないのでしょうか? (そもそも、このウイルスではどのレジストリキーを削除すればいいのかわからないのですが・・・) ウイルス除去ソフト?を買えば削除できるのでしょうか? 先日アダルトサイトのワンクリックでデスクトップに表示された画面が消えないってことがあって、 それを数時間かけたやっと削除することができたのですが、 それのせいでウイルス感染して、パソコンの動作が遅くなってしまったのでしょうか・・・ 以前から遅かったけど、更に遅くなってインターネットエクスプローラーからはインターネットがつなげません・・・。 これは、早急に対応しないといけないと思うのですが、 わからないことが多くて質問させていただきました。 そもそも、ウイルス対策ソフトをいれていない自分が悪いのは重々承知の上です。よろしくお願いします。

  • GENO ウイルス感染 上司に説明必要なのですが

    社内のパソコンのひとつにGENOが入ったようです。 今月にパソコンが修理から戻ってきたばかり。 パソコンはWindowsXP adobe rederはver7.0 flashは不明、 アンチウイルスはAVG7.5フリー  AdobeもAVGもアップデート不可 症状は ・sqlsodbc.chmを改変 4・015Kバイトでした。 ・cmd.exe、regedit.exeが起動不能 ・一部のアンチウイルスソフトが更新不能 ・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) ・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集? ・explorer.exeや一部のブラウザが異常終了 管理者でもないし 私物でないので上司に報告をしなければいけないのですが、ウイルスバスターのオンラインスキャンとか客観的に証明できることってありますか? あと社内LANならファイアーウォール等で個人情報の流出はブロックされてるのでしょうか?