- ベストアンサー
トロイの木馬感染!ウイルスバスターの対応方法は?
- 昨日ウイルスバスターにてウイルススキャンを行ったところ、WORM_TATERF.BNというウイルスが検出されました。
- ウイルスバスターHPには対応方法に手動での削除方法が掲載されていたので、そちらをやってみようと思いました。
- この場合はウイルスバスターが隔離した隔離ファイルを削除するだけで大丈夫なのでしょうか?
- jefty_dodonpati
- お礼率83% (5/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
お礼読ませていただきました。PC本体への感染の波及に関しては問題ないようです。 "C:\TOSAPINS"などから見つかったautorun.infは、アプリケーションソフトのインストールを自動的に開始させるためのものであり、感染に繋がるものとは言えません。あくまでも各ドライブのルート、特にハードディスクドライブのそれに置かれたautorun.infが疑わしい、ということなので、その辺は問題ないでしょう。 感染の根源となるファイルもGドライブから隔離済みですので、現状大丈夫と判断してよろしいかと思われます。 なお、自動実行無効化によって、例えばUSBメモリやCD-ROMなどを挿入しただけでインストールが開始されるなどと記されたアプリケーションソフトに関しては、その通りにインストールが開始されなくなる可能性が高くなりますし、東芝製PCに標準添付されたアプリケーションソフトのインストールをスタートメニューのショートカットから行う場合にも想定した通りにはならない可能性が高いです。 それについては、autorun.inf内で指定されているファイルを直接実行させることでインストール動作を開始させられますのでご心配なく。今後そうした事態に遭遇して慌てないために、一応アドバイスさせていただきました。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
亜種、つまり似て非なるものの検出であった可能性もありますから、もう少し突っ込んで確認しても良さそうです。 ただし、レジストリ値に関しては、トレンドマイクロのウイルスデータベースに記されているそのものズバリでないと判断し辛いでしょうから、放置するしかないかも知れませんが。 AUTORUN.INFについては、亜種である場合、当然中に記されている実行ファイルなどの名称は変わります。だから、同一名称でないから削除の必要はないだろう、という判断は違うと個人的には考えます。 WORM_TATERF.BN - 対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%255FTATERF%252EBN&VSect=Sn ***** [AutoRun] open=k.exe shell\open\Command=k.exe ***** 上記URLでは"k.exe"として書かれているファイル名がそちらでは異なる可能性もある、ということです。念のために、記されているファイル名のものがUSBメモリや、PCの他の領域から見つからないことを確認してみてください。 もし見つかるようなら、VirusTotalに送って検査するなどして、削除すべきファイルかどうかの判断をする方がいいです。 Virus Total http://www.virustotal.com/jp/ あと、PC内の各ドライブ直下に、AUTORUN.INFが存在しないかどうか、一応チェックしてみてください。通常、ハードディスク上のドライブにはAUTORUN.INFは必要ない筈ですので、あれば感染の疑いが濃くなります。 また、ウイルスバスターで全ての感染が検出可能な訳ではないので、こういう機会に別のもので再検査しておいた方が良いかも知れません。次のオンラインスキャンをお勧めします。 @niftyウイルスチェックサービス http://www.nifty.com/security/vcheck/ 以上、質問文中から察するに、危険なものは既に隔離済みである可能性は高いのですが、一応詰めておくべきことは詰めるようにすべきでしょう。 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年4月分) http://www.ipa.go.jp/security/txt/2009/05outline.html もし『USBメモリの自動実行の無効化』として紹介されている処置がお済みでないなら、やっておいた方が良いかと思われます。
お礼
詳しい回答ありがとうございます。返信が遅れてしまって申し訳ありませんでした。 書き忘れていましたが、パソコンは東芝のdynabook、TXE/68EでOSはvistaです。学生用ですので、色々いらないソフトが入っています。 ryu-fizさんに紹介していただいたniftyウイルスチェックサービスとf-secureを試してみたところ、マルウェアの類は見つかりませんでした。 autorun.infで検索したところ、11個のフォルダがCドライブから、フォルダ表示されていないものが4個の計15個が見つかりましたが、ドライブ直下(ルートのことでよろしいのでしょうか?)にあるものはないようです。その内14個は更新日時がパソコン購入以前のもので、多くがC:\TOSAPINSに、購入後の更新日時のものはC:\Program Files\Trend Micro\Virus Busterという場所にありました。 「USBメモリの自動実行の無効化」はまだでしたので、早速設定しました。ご指摘ありがとうございます。 こうしてみたら?ということがありましたら、ご回答いただければ幸いです。乱文失礼しました。
- zero11
- ベストアンサー率43% (401/924)
隔離した隔離ファイルを削除するだけで大丈夫と思いますが・・・。 念の為、トレンドマイクロのサービスセンターに 受付 9:30~17:30 0570-008326 03-5334-1035(光・IP電話なら)
お礼
ありがとうございました。 いつの間にか自動で隔離ファイルが削除されたようで、トレンドマイクロに検体を送信すると、何も見つからないので大丈夫だと言われました。
- FEX2053
- ベストアンサー率37% (7991/21373)
トレンドマイクロのサイトを読む限りでは、「本体だけあって、まだ 感染活動が始まっていない」(バスター君が感染活動を止めたのか?) 状態のようですね。ですので、隔離ファイルの削除だけで大丈夫だと 思います。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FTATERF%2EBN&VSect=P まあ、隔離ファイル削除後に、念のためもう一度スキャンを掛けて おいたほうが正解は正解ですが・・・。
お礼
素早い回答ありがとうございます。 隔離ファイルの削除だけで良いのですね。 一応zero11さんの紹介していただいたサイトで、トレンドマイクロのサポートセンターのチャットをやってみますので、そちらで答えが得られましたら、こちらに書き込ませていただきたいと思います。
お礼
返答ありがとうございます。 autorun.infは必ずしも悪い、というわけでは無いのですね。検索したらたくさん出てきてあせりました。 自動実行無効化も良い点ばかりでは無いのですね。解決法まで教えていただいて、ありがとうございます。 下記に書きましたウイルスバスターの件も継続中ですので、可能でしたら結果を書き込ませていただきたいと思います。 始めはどうすれば良いのか見当もつきませんでしたが、皆様の丁寧な回答のおかげで解決できそうです。親身に回答していただき、本当にありがとうございました。