• 締切済み

ウイルスに初感染してしまいました

ウイルスに初感染してしまいました。 野球の動画を海外の投稿動画サイトでcraving explorerというソフトで落としたのですがウイルスに感染してしまいました。 暗号化した仮想ドライブ作成ソフトやセキュリティソフトのアップデート 動画落とすたびにウイルス検査をしたのにも関わらずなってしまい。 今、G DATEというセキュリティソフトで削除している最中なのですが、ちなみにウイルスが発見された場所はcraving explorerのファイルの動画を保存しておく場所とは別の場所でした こういう場合はどうしたらよいでしょうか? 補足ちなみにウイルスの名前は trojan wimad gen 1 (engine A)というもので、おそらく侵入してから1時間-3日ほどです。

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>ちなみにウイルスが発見された場所はcraving explorerのファイルの動画を保存しておく場所とは別の場所でした で、どこから見つかったんでしょうか?それが大事なので、そういうことこそきちんと書いて欲しいのですが。 それと…G DATAでちゃんと削除出来たのかどうかも。 初感染でおたつくのも分かりますが…こういう時には、どの場所から、どういう名前のファイルが、どういった名称で検出され、対策ソフト上での対処はどうなったのか、その辺をまずはっきりさせないと。そうしないと、現時点での感染の深刻さも分からず、対処の仕方も方向付けられません。 G DATAの検出記録=ログはどうなってますか?もう一度きちんと確認してみてください。 >補足ちなみにウイルスの名前は trojan wimad gen 1 (engine A)というもので おそらくこれ。 Trojan.Wimad.Gen.1 http://www.bitdefender.com/VIRUS-1000455-en--Trojan.Wimad.Gen.1.html ちなみにG DATAは2つのウイルス検索エンジンを搭載しており、Engine AがBitDefender、Engine Bがavast!、だと思われます。 "Gen"はおそらくGenerateの略で、本格的な感染を引き起こす元になるものということだと思います。この手の感染はWindowOSやアプリケーションソフトのセキュリティ上の問題点=脆弱性を利用して起こりますが、きちんとセキュリティパッチを当てたり、アプリケーションを更新してあれば、例え感染の元になるファイルをブラウザで読み込んでいても本格的な発症に至らない可能性は十分にあります。 そちらのPCについても、現時点では、もう手のつけられない状態だとまでは判断出来ません。見つかったものがきちんと隔離なり、削除なり出来ていれば一応の危険は脱していますが…その辺まずちゃんと見極めること。 多分Trojan.Wimad.Gen.1はインターネット一時ファイルの中から見つかっていると思われ、単にマルウェア本体を転送するための悪性コードに過ぎないとすれば、インターネットオプションからインターネット一時ファイルを削除するだけで消える可能性が高いと思います。 これがもし、どうやっても削除出来ないようなら…深刻な感染だと言えますね。リカバリが妥当でしょう。でなければ、この質問を即刻締め切り、higaitaisaku.comの質問掲示板に移動。 http://www.higaitaisaku.com/ Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。 なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 5)オートラン設定を無効化しておきましょう。 最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。 実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。 Windows の自動実行機能を無効にする方法 http://support.microsoft.com/kb/967715/ja 上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。 http://www.ipa.go.jp/security/txt/2009/05outline.html >暗号化した仮想ドライブ作成ソフトやセキュリティソフトのアップデート 動画落とすたびにウイルス検査をしたのにも関わらずなってしまい。 先述したように、最近の感染の多くはアプリケーションソフトなどの脆弱性を利用したものが殆どです。対策ソフトの能力だけに頼り、そうした弱点を根本から克服することを怠ったとしたら、防ぎ切れない場合が出てきます。その辺には十分な注意が必要です。 ただし…感染の原因となる悪性コードなどに関しては、例え脆弱性対策を行なっていても、強力な対策ソフトを入れていたとしても、悪質なサイト、あるいはそうしたサイトに影でリンクするように細工されたサイトにアクセスすれば、ブラウザによって読み込まれてしまうのは致し方ありません。 そういう場合には、単に見つかったからといっておたついてはいけません。人間のウイルス同様、読み込んでしまうことを防ぐのは難しくても、見つかったものが簡単に隔離なり削除なり出来れば全く問題ないと考えるべきでしょう。

noname#189170
noname#189170
回答No.3

G DATAだろうがなんだろうが、セキュリティソフトでサポート外のブラウザ使って、信用できないサイトにアクセスしてたらブロックできるものもできなくて当然です。 >暗号化した仮想ドライブ作成ソフト >craving explorer お使いの環境から、たぶん他にもいろんな動画ファイルを落としたのではと推察しますが… リカバリするにしてもそれらのファイルすべてバックアップせず破棄しないと意味なさそうな。 どうしてもその手のサイトにアクセスしたいなら、飛ぶ前にリンク先URLくらい安全かどうか最大限調べてからにしましょうね。方法はいくつかありますがこれはご自分で勉強してください。

  • YUI_AI
  • ベストアンサー率45% (303/661)
回答No.2

一旦ウイルスに感染してしまった場合、完全な駆除はあまり期待できません。 リカバリまたはクリーンインストールを行ってシステムを初期状態に戻す事をお勧めします。

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

アンチウィルスソフトだけでなく、専門のスパイウェア・アドウェア・マルウェア対策ソフト(フリーソフト)を導入し、最新の定義ファイルをダウンロード検査することをお勧めします。 http://www.security-next.com/009256.html http://www.avira.com/jp/threats/section/fulldetails/id_vir/3043/tr_wimad.a.gen.html http://www.viruslistjp.com/viruses/analysis/?pubid=204792036 重くなりますが、なるべく複数を。(アンチウィルスは複数入れると競合トラブル発生) http://enchanting.cside.com/security/spyware.html

参考URL:
http://d.hatena.ne.jp/Funmatu/20081206/1228567314
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスに感染したファイルが削除できません

    trojan-gen.{Other}というウイルスに感染してしまってavastを使って削除したり移動したりしてもまた復活してしまうんです。どうしたらいいんでしょうか?

  • ウィルスに感染しない!!

    アダルトサイトからアングラサイトまで行きまくっているのですが、 何故かウィルスに感染した試しがありません。 Norton Internet Security 2005も入れているし アンチスパイウェアソフトも入れているし ほぼ毎日ウィルススキャンは欠かさないのに・・ 一体どうしてでしょうか? ウィルスに感染しないに越したことは無いですが ネット初めてこのかたウィルスがPCに侵入したことが無いと言うのは不可解すぎます・・ 回答よろしくお願いします。

  • 続・ウイルスに感染してしまいました

    回答ありがとうございます。しかしずぶの素人でなかなかりかいできません。 まず現状は (1)ノートンアンチウイルス2002をLive up date済み(最新版)でスキャンし、感染0。 (2)以前感染確認されたウイルス  a)W32.Randex.gen b)W32.Spybot.worm c)W32.welcha.worm d)W32.Gaobot.gen!ploy e)Download.Trojan f)Trojan Horse g)Downloader.Trojan g)は2つ検出されてました   TREND microのウイルス百科事典でしらべると、   ひとつに対して、複数のウイルス名が出てきます。な  ぜ? (3)PC立ち上げ時に、  「'msxmidi.exe'が見つかりません。名前を正しく入力  したか確認し、やり直してください。また{検索}で   探してください」  「レジストリに指定されている'msxmidi.exe'を読み込  めないか、又は実行できません。ファイルがあるか確  認してください。又はレジストリの参照を削除してく  ださい」   と2文でます。ちなみに今はほったらかしです。 (4)ケーブルを再度接続したら、Free XXXというアイコンが  でてきました。(すぐケーブルは抜きました)   私がわかるのは以上の4点です。 ひとまず隔離状態でOKであれば来週発売のノートンインターネットセキュリティ2005(色々入ってるやつです)を買うまで待とうと思っています。 大丈夫でしょうか? あと買ったところでインストール後にすんなり駆除できるんでしょうか?  

  • ウィルス感染しました。

    C:\WINDOWS\system32\TDispVol.dll Trojan.Win32.Malware.1に感染しています。 隔離できません。 との表示しています。3回ともパソコン初期化したのですが!全然ウィルスが削除しません。いい方法があれば教えてください。お願いします。ウィルス感染してからパソコンの処理速度が、かなり落ちています。 OSは、Windows XPで、ウィルス対策ソフトは、ソースネクストのウィルスセキュリティー使っています。 よろしくお願いします。

  • ウィルスに感染していると・・

    自分の作ったHP、または、サイトが重くなったりしますか?? 最近、自分で作ったHPの更新の時や他のサイトのページが重くなった気がします。 それは、ウィルス感染のせいなんでしょうか?? ちなみに、 ・W95.Hybris.worm ・W95.Hybris.Plugin ・W95.Hybris.gen ・W32.Badtrans.B@mm ・Trojan Horse の5種類のウィルスです。

  • ウイルスに感染して困ってます。

    OSはwindows vista sp1、ウイルスソフトはウイルスセキュリティZEROを使用しています、ウイルス検査をしたらパソコンメーカのドライバーがTrojan.win32.Buzus.jojといううウイルスに感染していると表示されて、ウイルスソフトでは駆除・隔離・削除ができない(アイコンがクリックできない)状況です、対策方法のご教授お願いします。

  • 続・続ウイルスに感染してしまいました

    おとといウイルスに感染してしまいました。OSはXPです。 まずプリインストールされていた<NAV2002>update済みでスキャン。以下のウイルスを発見&検疫(隔離?)しました。  a)W32.Randex.gen b)W32.Spybot.worm c)W32.welcha.worm d)W32.Gaobot.gen!ploy e)Download.Trojan f)Trojan Horse g)Downloader.Trojan g)は2つ検出されてました。 質問NO7649,7653で教えていただき ・<WinXP SP2>のインストール ・マイネットワークから使っていそうなNTカードのファイアウォールをオン ・NAVの検疫からファイルを削除する方法に従いファイル削除 をしました。 以上やったうえで、NAVメインウィンドウのシステム状況は 注意->OKになりました。しかしSP2セキュリティセンターは ウイルス対策のとこが「状態を確認してください」のままです。 ここまでの流れってOKですか?あと削除したけど、もう直った(完全駆除)と考えていいんですか?

  • ウィルスに感染してしまいました

    tdll.dllというファイル名でTrojan.Psteal.Nilage.awa というものに感染したみたいでセキュリティのウイルス検知したら隔離できませんになったんですけどどうしたらいいんですか??

  • ウイルス

    最近パソコンの調子が悪いのでウイルススキャンしてみたところ、大量のウイルスが検出されました。そのなかでも「Win32:Trojan-gen」というのが大量に出てきて推奨されていたチェストへの移動をしたんですがどうにもよくわかりません…。それにスキャナの状況も「実行中」から「感染」に変ってます。これからどうしたらいいのでしょうか…。駆除ツールなどがあるなら教えてください。 OSはVistaでアンチウイルスソフトはavast!です。 この際セキュリティソフトの乗り換えも考えています。お勧めなどがあったら教えてもらえるとうれしいです。

  • System Recoveryウイルスに感染

    先日、System Recoveryウイルスに感染しました。 OSはWINDOWS7 32bit、ウイルス対策にはMicrosoft Security Essentialsを使用しています。 以下のように対処したのですが、これで本当によいのか不安に思い、質問しました。 初めての質問で言葉足らずなところがあるかも知れませんが、どうかよろしくお願いします。 インターネットを見ていると、Microsoft Security Essentialsから不審なプログラムがあると警告され、指示通りそれを削除しました。 しばらくして、覚えのない685f.tmpが実行され、「次のプログラムにこのコンピューターへの変更を許可しますか?」と聞かれました。 もちろん「いいえ」を選んだのですが、その後も何度も聞かれました。 すると、突然エラーウインドウが大量に出て、最後に"windows detected a hard disk problem"というウインドウが出ました。 びっくりして再起動をしたのですが、壁紙も表示されずデスクトップアイコンもごみ箱のみになってしまいました。 そこで、まずインターネット接続を切りました。 それから、どうしてよいか分からず、システムの復元を試みました。 すると通常起動したので、Microsoft Security Essentialsで完全なスキャンをかけました。 しかし、ウイルスが検出されなかったためNorton Internet Security 2012試用版をダウンロードし、セーフモードでシステムの完全スキャンをしました。 すると 685f.tmp(Bloodhound.MalPE.B) 9xazqw2qqah9eu.exe.tmp(Trojan.Gen) Tracking Cookies の三つが検出されました。 それぞれNortonの指示に従い685.tmpと9xazqw2qqah9eu.exe.tmpを検疫しTracking Cookiesを削除しました。 その後ネットに繋ぎ、ウイルス定義の更新とウイルス対策についてのサイトを見てから 再びセーフモードでシステムの完全スキャンをしたのですが、 26もの実行ファイルから圧縮脅威、WS. Trojan.H、Suspicious.Cloud.2、Trojan.Gen、Trojan.Gen2などのウイルスが検出されました。 このファイルには、私が以前ダウンロードしたフリーソフトのインストールファイルが多くありました。 Nortonに従い検疫、削除をしました。 その後も何度かスキャンを行いましたが、特ににウイルスは検出されていません。 これでウイルスは完全に除去されたのでしょうか? 現在では通常起動できており、不具合などもありません。 ウイルス感染後にシステムの復元をしてはいけないというのを後から知り、とても心配です。 重要なファイルがたくさんあるので、リカバリは最後の手段にしたいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する