- ベストアンサー
ウィルスの種類と感染方法について
ghost_orzの回答
ジェネリックというのは公称、つまり、詳しい分類はともかく共通のものとして付けられた名前のことで、検出メッセージの「脅威」の部分に表示されている脅威名の内「.Gen」がジェネリックであることを意味している。 きちんと隔離されているならば、感染はしていないはずだけど。…断言は出来ない。 また、隔離は通常ファイル単位で行われるもので、フォルダを丸ごと隔離するなどということは無いはず。(Zipなども、フォルダっぽいが1つのファイル。) そのため、いくらファイルが隔離されたからと言っても、キャッシュ内のファイルが全て無くなるということはあまり起こり得ない。ファイルが無いのは隔離以外のことが原因だろう。
関連するQ&A
- ウィルス、IframeとGumblar(ガンブラー)の違いは?
少し前位からコンピューターウィルスの Gumblar(ガンブラー)の話題が出始めました それで、私の場合 1ヶ月位前だったでしょうか? ガンブラーじゃないんですが Iframe…正式表示(?)はHTML/Iframe.B.Gen ウイルスですが そのウィルスがヒットした事が、あります だた、結論から言うと ウィスル用ソフトにはESET Smart Securityを使用しており ヒットした瞬間に 隔離したという画面表示が出た為 心配は、してません 尚、私が遭遇(?)したIframeに関しては ESET Smart Securityの返答を聞くと 感染したHPにアクセスすると ユーザーが知らない間に ウィルスを含んだページ等にアクセスさせられ ウィルスをDL(ダウンロード)等させられるとの事でした 余談ですが、Iframeに関しては ウィルスバスターのHPに、動画で解説が載ってます http://jp.trendmicro.com/jp/threat/threats-knowledge/web/introduce-sample/flash/menace2/ しかし、このIframeに、しても ガンブラーに、しても 解説を見ると、似た様な解説にも感じたんですが この両者、違いは何でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除の仕方が分かりません!
何度も投稿申し訳ありません。 http://oshiete1.goo.ne.jp/qa4090009.html 色々教えていただいてやっと「HTML_IFRAME.AH」というウィルスに感染していたことが分かりました。 2つに感染していたようで 「ウイルスは駆除または隔離できません。」と 「ウイルスは駆除できません。隔離されました。」というメッセージが ログ表示には出ています。 マイクロトレンド社のHPでHTML_IFRAME.AHを検索したところまでは良いのですが、駆除の仕方がよくわからなくて困っています。 駆除できているけれど、メッセージでは、駆除できませんと書いてあって、ウィルスバスターでもう一度検索をかけてみて何も検索されなければ、駆除出来ています。と、解釈しましたがあっておりますでしょうか? もし、駆除しきれていないようならばどのようにすれば良いのでしょうか? PCにあまり詳しくなくとても困っています。 どうかお力をお貸し下さい!
- ベストアンサー
- ウィルス・マルウェア
- PHPファイルがウィルスに感染
こういうのはよくあることなのか、わかりませんが HPを修正する為にFTPでつないでファイルをDLしたところ、 数個のPHPファイルが『http/Iframe』というウィルスに感染していました。 これらのファイルはアンチウィルスソフトによって隔離されてしまったので詳細は不明ですが、 このHttp/Iframeとはどのようなウィルスなのでしょうか? また、PHPファイルが感染していたということは、 ファイルのコードが何者かによって書き換えられていたということでしょうか? このウィルスについて何かわかる方いましたら、お願いします。
- 締切済み
- PHP
- ウィルスは駆除しきれていない?《レッドロフ VBS_REDLOF》
OSはWin98、IE5.5使用です。 つい先日、WindowsUpdateやウィルス対策を怠けていたのがついに痛い目を見、レッドロフに感染しました。個人でHPを持っていたのですぐに閉鎖(全ファイル削除)しウィルスバスター2003を購入、全ドライブを検索したところたくさんの感染が発見されました。 VBS_REDLOF.A VBS_REDLOF.A-1 VBS_REDROF.A-2 VBS_REDROF.A.GEN ウィルスの種類は以上です。ソフトが駆除と隔離をしてくれました。 その後デスクトップにあった(ウィルス感染のせいでできた?)desktop.iniやFOLDER.HTTの隠しファイルを手動で削除。再起動してもう一度スキャンしました。 今度はきちんと壁紙もアイコンも表示され、二度目のスキャンではウィルスは発見されませんでした。 問題はここからです。 ローカルにあったHPの原本ファイルもかなりの数「隔離」行きになっていたので、穴あきはどの程度だろと開いてみました。トップから順にHP内のリンクをたどっていきました。 するとある別のページに飛んだ途端、「ウィルスを見つけました」の警告が! 種類は隔離行きのVBS_REDLOF.A.GENでした。 急いでもう一度スキャンしたら、今度はスキャンの途中で真っ青な画面になって電源が落ちました。再起動がかかりまた立ち上がりました。青い画面の時に何か書いてあったと思いますがついキーを叩いた際に再起動になったので覚えていません。 これは、一体どういうことなのでしょう。ウィルスと戦うのは初めてで、しかももう負けそうです…。 もう一度スキャンしましたが、やはりウィルスは見つかりません…。 でもまたローカルのHPを確認するとウィルス発見になりそうで怖いです。そのような不確かなファイルをまたネット上に出すわけにはいきません。 知識をお持ちの方、同じような経験をされた方、いらっしゃいましたらどなたか助けて下さい。よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを発見しました!
ウィルスを発見しました! リアルタイム検索 感染ファイル名: C\windows\system32\ctlfm.dll ウィルス名: TROJ_AGENT.J ユーザ名: ユーザ2 ウィルス発見時の処理:感染ファイルを駆除/隔離できませんでした。 というメッセージが毎回出ます。どのようにしたらいいのですか? また、家族で4アドに使い分けていますが、ユーザ2のところでは、メールは入るものの、インターネット等は全然使用できなくなっています。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャン結果の質問です
OSはビスタでウィルス用ソフトは ESET Smart Security4を使用なんですが 先日、全ウィルススキャンを実行した所 1件のウィルスがヒットしました ただ、名前の所を見ると 『HTML/Iframe.B.Gen ウイルス』と書いてあり これは、先日 私が、あるHPにアクセスした時に リアルでヒットしたウィルスでした しかし、その時の表示は 隔離したとの事だったんで 特に心配もせず、そのままだった訳です でも、今回のウィルススキャンに関しては 夜、寝る前に全ドライヴで開始 翌朝、起きた時に画面を確認したんですが 最初に画面を見ると 全く内容が同じか、どうかは忘れたんですが 添付した画像の様な表示が出て 「駆除」か「そのまま」が選択出来 但し、私自身、今迄見た事の無い表示だった為 駆除しようかと思ったんですが 寝起きだった事も含めて そのままの設定で操作しました ただ、その時 スキャン結果画面では 操作前は、ヒットした脅威の所がゼロだったんですが この操作後に、ヒット1と表示が変りました その時、場所を確認すると 例えばCドライヴ内のファイルなら C:\Users\ユーザー名\Desktop\ と出る訳ですが F:\★\★ と“★”の部分は仮定で入れましたが “F”と出てました それで、一応今晩 もう1回スキャンして 明日の朝、駆除操作を考えてますが 現状では これは、どういう意味なんでしょうか? また、この状態ですが 全スキャンじゃなくても操作出来たんでしょうか? 残念ながら、今日は土曜日なんで ESET Smart Securityのメーカーも休みの為 ここで質問しました
- ベストアンサー
- ネットワーク
- JS_GUMBLAR.ERKというウイルスについて
ウイルスバスター2009で「ファイルが隔離されました 脅威名 トロイの木馬」とポップアップ表示されました。 ログを見ると「JS_GUMBLAR.ERK」というウイルスに感染していたようです。 調べてもよく分からないことがあるのでいくつか質問させてください。 ・ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、 感染する前にブロックなどはできないものなのでしょうか? ・ポップアップ表示では脅威名トロイの木馬と表示されたのですが、 隔離ファイルを見るとトロイの木馬隔離ではなくウイルス隔離の方に隔離されていました。 このウイルスはトロイの木馬ではないのでしょうか?(ZENOウイルス?とも言われているらしいですが違いがよく分かりません) ・一応ファイル削除はしたのですが今後PCが不調になったりする可能性はありますか? ウイルスに感染したのが初めてでおかしな事を言っているかもしれませんが宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスのせい?
svchost.eveというのがタスクマネージャーで動いています。 ユーザー名はsystemが3つ、local serviceが2つ、network serviceが1つとありました。 ウイルスに感染するとこのような物ができるようなのですが、 ウイルスのせいなのでしょうか? ちなみにウイルスは隔離されています。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスにやられました^^;
ウィルスバスター2005リアルタイム検索 ウィルスが見つかったため、処理を実行しました。 ウィルス名 EXPL_WMF.GEN 処理の結果 ウィルス感染ファイルを隔離できませんでした。 このウィルスは手動で処理する必要があります。 ※昨年の10月頃ウィルスバスターに切り替えてからウィルスが見つかりました。 すみませんが、経験者の方にお尋ね致します。 これ以降どうしたら良いのか分かりやすく教えてください<m(_)m> 尚、東芝のWindows XPです。 宜しくお願い致します<m(_)m>
- ベストアンサー
- ウィルス・マルウェア
- HTML_ISRMEXP.GEN というウイルスについて
知合いで、HTML_ISRMEXP.GEN というウイルスに感染したそうなのですが、ウイルス対策ソフトのデータベースを検索しても、このようなウイルスが見つかりません。 どなたか、このウイルスについて活動内容等の情報お持ちの方はいらっしゃらないでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答有難う御座います ナンバー4さんのURLの御蔭で 『HTML/Iframe.B.Gen ウイルス』に関しては 大体の事が分かりました それと知り合いのパソコンの事なんですが 先日、再び調べさせて貰い ソフトのログから下記の事が分かりました 「2010-1-23 20:05:45,SYSTEM,ウイルス自動検知,C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf,Virus ( 0008ba9e1 ) に感染しています,,アクセスを拒否しました」 これで分かるでしょうか? 実は、結構頻繁にヒットしてるログが残ってました これも検索しましたが、分かりませんでしたし 更に、ソフトメーカーの ソースネクストに電話したくても番号も分からず メルアドも分かりませんでした