家族が勝手にUltrasurfを利用してパソコンにマルウェアをインストールしてしまった場合の対処方法は?

前へ 次へ
このQ&Aのポイント
  • 家族がパソコンにUltrasurfを勝手にインストールして使用していました。Ultrasurfはアクセス制限がされているサイトにもアクセスできるアングラなツールであり、さらにマルウェアの要素も含まれているため、オンラインバンキングなどのセキュリティに問題が生じます。
  • Ultrasurfの削除方法は、通常のアンインストール方法では見つけられないことがあります。この場合、マルウェア対策ソフトウェアを利用することをおすすめします。
  • マルウェア対策ソフトウェアとしてウイルスバスター2010がインストールされているが、アングラなツールのためウイルスバスターだけでは十分な保護ができない可能性があります。パソコンにマルウェアが入った場合、工場出荷状態に戻すなどの対策が必要となります。
回答を見る
  • ベストアンサー

家族がパソコンにUltrasurfを勝手にインストールして使用していま

家族がパソコンにUltrasurfを勝手にインストールして使用していました。 どういうツールか調べてみるとこれは、アクセス制限がされているところでもアクセスできるというアングラなツールのようです。また同時にマルウェアな要素もあるらしく、オンラインバンキングを多様する私として心配です。 program filesなど、アンインストールのリストなど見ましたがUltrasurfは見当たらずどこに保存されているか分かりません。 一応ウイルス対策としてウイルスバスター2010が入っていますが、 問題のソフトがアングラなツールだけに、ウイルスバスターで十分なのかという気持ちもあります。 そこでお聞きしたいのですが、工場出荷状態に戻す以外にマルウェアをパソコンに入れてしまった場合の対処方法はどうすればいいのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • redirect
  • ベストアンサー率22% (117/514)
回答No.5

これ最新版はどうか知れませんけど、旧VerはTrojanとして大手のベンダで検出されます。 はっきり申しまして使うべきではないです。 私自身も非常にダークな存在ではないかと当初から疑っていたのですが、実際にアクティビティーを探ってみると非常にいかがわしい動作をします。間違っても素人が手を出すべきものではない。オンラインバンキングを多様? 最悪のケースw。まあ、はっきり申しましてこのツールは非常に政治色の強いスパイツールみたいなもの。 http://d.hatena.ne.jp/mayahu/20100417/1271483811

Yuyura
質問者

お礼

ご回答ありがとうございます。 ソフトの危険性を再認識しました。 使いやすくするまでのカスタマイズは大変ですが 今回は相手が悪そうなのでリカバリーをかけるのが一番だと判断しました。

その他の回答 (5)

  • t1568647
  • ベストアンサー率26% (214/795)
回答No.6

2回目です まずはお礼文の >「見せない」というのはその家族に対してでしょうか? これはIDやパスワードを自分以外には見せない事。 たとえ家族でもです。 あと、パスワード保存などしない事 >またウイルスバスターにて拒否にする理由とは、 >再度また家族にこのプログラムを実行させないためということですよね? 家族というか確実に子供ですよね。 削除すればたぶん子供がまたダウンロードして来る可能性が大きいので そのままにしておけば確実にウイルスバスターの操作や再度ダウンロードして上書きの可能性がある 新たに目的のソフトを起動すれば、ウイルスバスターで通さなければ行けないので 子供がバスターを変更できるのならこちらも対応が必要となる ファイル削除してもかまいませんのでどちら選択するかは質問者の判断でいいですよ あと他の方が書かれていますが、ネットバンクやショッピングを多くするのなら 個人PCでするようにしておいたほうがいい 家族の共有ではこのような事はまた出ないとは言い切れない PCのIDやパスに加えショップのID・パスとカードのIDやパスも厳重に 逆に家族共有は有る程度ゆうずうが聞くようにして 個人のPCでショッピングとか注文等をしてとかの使い分けを考えてみては?

Yuyura
質問者

お礼

2度も回答ありがとうございます。 家族への対応、大変勉強になりました。 相手が悪そうなので、今回はリカバリーという手段で解決しようと思います。

noname#116235
noname#116235
回答No.4

>>オンラインバンキングを多様する~~ ↑ネットバンクを多用する+預金額が大きい場合は、ネットバンク専用PCを使用すべきです。他の作業をするPCと共用するのは危険です。 どんなに優秀なワクチンソフトでも100%感染を防げない事実とウェブページを見ただけで感染する時代になっている事を勘案すれば、いつネットバンクのIDとパスワードを盗まれてもおかしくないのです。 JNBみたいに、1分ごとにパスワードが変わるようなセキュリティを使用していれば、大丈夫ですが、それ以外は、IDとPWを盗まれる危険性が常にあります。 今なら新品のネットブックが3万以下で手に入りますので、ネットバンク以外にはアクセスしない専用PCを用意することをお勧めします。

Yuyura
質問者

お礼

ご回答ありがとうございます。 仰るとおり専用PCを設けたほうが確実ですよね。今後の参考にさせて頂きます。

noname#154655
noname#154655
回答No.3

ショートカットアイコンがあるのであれば、 右クリックして「ファイルフォルダを開く」か、 「プロパティ」→「リンク先を探す」で場所が分かると思います。 インストールされているのであれば、「プログラムの追加と削除」で削除出来ます。 ちなみにですが、インストールは普通「Program Files」にしますが、 別の場所にインストールすることが出来る場合は、 アカウントで制限をしていたとしてもインストール出来る場合があります。 場所がわからない場合は、ファイル名で検索すれば見つかるかもしれません。

Yuyura
質問者

お礼

ご回答ありがとうございます。 どうやらインストール型ではないということで、インストールの表記は間違いでした。 ですのでショートカットはないです。 ファイル検索、レジストリ検索で何も引っかからないのが逆に怖いです。。。

Yuyura
質問者

補足

別の方法で検索をかけたら見つかりました。 ULTRASURF995[1].EXE-0E7C225B.pf ULTRASURF995[1].EXE-0F490393.pf C:\WindowsのPrefetchフォルダに入っていたのですがこれはどういうフォルダでしょうか? これを削除すれば安心していいのでしょうか?

  • t1568647
  • ベストアンサー率26% (214/795)
回答No.2

まずは子供なら親子の間で話してあなたの目の前で消去させるのが一番だと思います OS等不明なので一部表現等はアバウト 質問文のツール名前で検索して確認 実際にDLしてみた ZIPファイル 容量はそんなに大きくありません 解凍 アイコンクリック   起動した と言うことはこれはインストール型では無い ですから仮に有りそうな場所と考えるなら ダウンロードした場所 DLした本人のDL場所 又はツール関連 USBなどに入れている ファイル名を変えている などが考えられる まずは検索機能を使い u994 u94 u93 u92  Ultrasurf と言うファイル名をWINDOWSの検索で探す それとウイルスバスターの方を確認 これが通っていると言うことは、あなたのIDでPCアクセスが出来る可能性がある 又はこのバスターを許可した事がある と考えます 早急にPCログインのIDやパスの変更を考えましょう。 また見せないのが基本です 見せたらまたパスワード変更をしましょう。 下記を参考に http://esupport.trendmicro.co.jp/Pages/JP-2075658.aspx http://esupport.trendmicro.co.jp/Pages/JP-2075536.aspx http://esupport.trendmicro.co.jp/Pages/JP-2075408.aspx ネットワークの許可・拒否された物はすべて表示します 目的のツールを削除ではなく 拒否に設定 削除すると 右下に許可するか拒否するかまた出てくるので 拒否を選択

Yuyura
質問者

お礼

ご回答ありがとうございます。 OSはVistaになります。実際に試してまで頂いて本当に感謝です。 これはインストール型ではなかったのですね。 話を聞いたところダウンロードせず、ブラウザ上で「実行」を選んで起動させていたらしいです。 「見せない」というのはその家族に対してでしょうか? またウイルスバスターにて拒否にする理由とは、 再度また家族にこのプログラムを実行させないためということですよね? 要領を得ていなくてすみません。

  • parts
  • ベストアンサー率62% (6364/10149)
回答No.1

調べた範囲では、中華系で生まれたソフトのようですね。検閲されたサイトを串等を介してすり抜けるような。使っていませんし、Webなどで調べた範囲ですから、それ単体が外部に情報を漏らすなどの危険があるかどうかはまでは良く分かりませんが・・・。 簡単にチェックするだけなら、コマンドプロンプトを開き(ファイル名を指定して実行からcmdと入力してOK)ます。(Vista/7ではスタートメニューを開きそこに出る検索窓にcmdと入力してEnterキー) c: と入力しEnter(Cドライブにポインタを移動) cd\ と入力しEnter(Cドライブ直下を開く) dir Ultrasurf*.* /a と入力して、Enterを押します。(ファイル/ディレクトリを一覧表示、 ultrasurfから始まるファイルで拡張子は指定しない、不可視ファイル<隠しファイル>も対象として表示する) 一応( )は実行しているコマンドの意味です。 本格的にやるなら、 まず、やるべきことはadministratorでログインすることかな? プライベートも含め全てのフォルダを確実に見るには、これがベストです。 Windowsを再起動し、BIOS画面(メーカーロゴまたはBIOSの自己診断)が消えた後にF8キーを押してセーフモードで起動します。そうするとadministratorでログインできるようになります。 administratorのパスワードを指定していれば、それをいれてログイン。指定していなければ、何もパスワードはいれずにログインできるはずです。 次に、エクスプローラを開き、ツール→フォルダオプション→表示→詳細設定の項目でファイルとフォルダの表示を展開し、[全てのファイルとフォルダを表示する]を選択。 同じく、詳細設定の一番下に[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックを外す。 そして、ファイルの検索でUltrasurfと入力してファイル検索を実行。 これでなければ、既に無いかもしれない。 ここからは、あまりお奨めしない手段です。システムに重大な損傷を与えることがあるので、最悪リカバリしても構わないぐらいの気持ちでやってください。 ファイル名を指定して実行でregeditと入力、 編集→検索でUltrasurfと入力して検索。 該当キーを右クリックして削除する。 最後に、ウィルスチェックをのサイバークリーンセンターで最新版のCCCをダウンロードし、 ファイルを解凍、実行してbotsが侵入していないかをチェック。(尚、これはツールですから常駐型でも自動アップデート型でもありません。最新のbotsを検索するときはその都度下からダウンロードしてください) https://www.ccc.go.jp/flow/index.html 後は、オンラインスキャンをいくつか試してみるかな? http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/ (エフセキュア) http://www.mcafee.com/japan/mcafee/home/freescan.asp (マカフィー) http://security.symantec.com/sscv6/home.asp?langid=jp (シマンテック) http://www.nifty.com/security/vcheck/ (ニフティ) http://onecare.live.com/site/ja-jp/ (マイクロソフト) まあ、本当に何か心配な点があるなら、やはりリカバリするのが良いと思いますよ。

Yuyura
質問者

お礼

ご回答ありがとうございます。 コマンドプロンプトとレジストリの検索、早速試させて頂きました。 結果、どちらも0件で見つからず・・・。 本当に何も無いのか、見つからないように偽装してるのか私では判断できませんでした。 ちなみにマルウェアだと判断したのはこちらのサイトからです。 http://d.hatena.ne.jp/mayahu/

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス対策ソフトインストールができない

    ウイルスセキュリティーをインストールしようとしています。 そのためにウイルスバスターをアンインストールしようとしたら、「ネットワークロケーション\\Pc2\SharedDocs\yuu-1\yuu-1\My GOLD\My Picture\へアクセスできません。」と出て、できませんでした。そこで、Program Filesからフォルダを直接削除しました。その後、その行為が間違いだったことに気づき、復元ソフトで復元しようとしました。しかし、その削除したフォルダが見つかりませんでした。そして、結局ウイルスバスターのアンインストールツールを使って、完全に削除しました。それから、ウイルスセキュリティーをインストールしようしたら、再び、「ネットワークロケーション\\Pc2\SharedDocs\yuu-1\My GOLD\My Picture\へアクセスできません。」のメッセージが出てきて、インストールできません。どうしたらウイルスセキュリティーをインストールできるのでしょうか?教えてください!

  • ウイルスバスター2008が再インストールできません

    数日前にインターネットをしていたら突然ウイルスバスターが起動し、一切オンラインに繋がらなくなりました。 そこで一度ウイルスバスターをアンインストールしましたが効果がなく、 今度はシステム復元を実行したのでオンラインに繋がるようにはなりましたが、 今度はウイルスバスターの再インストールができなくなりました。 インストールファイルを実行するとまずアンインストールしますと表記され、アンインストールが始まるのですが、必ず途中で中断されるのです。 フリーソフトの強制削除ソフトを使ってパソコン内のウイルスバスター2008をすべて削除しましたが、だめでした。 皆様のお力をお貸しください。

  • 【怖すぎ】中国製パソコン製造時にウイルス仕込

    【怖すぎ】中国製パソコン、製造時に個人情報を抜き取るウイルスを仕込んでいたことが判明 マイクロソフトが発見! 中国製パソコンに出荷時からウィルス 米パソコンソフト大手マイクロソフト社は、中国製パソコンについて、製造時に工場でウィルスなどのマルウェアがプリインストールされていることをつきとめた。マルウェアの中には、ネット銀行のアカウントなどを抜き取るものもあった。 2割に出荷時からマルウェア マイクロソフト社では、中国のマルウェアを調査するため「オペレーションb70」と名付けた調査活動をおこなってきた。 その一環として、中国のさまざまな都市でデスクトップパソコン10台、ノートパソコン10台を購入して調べたところ、このうち4台からウィルス感染が見つかった。感染が確認された中国メーカーは複数に及ぶ。 ビデオカメラも遠隔操作 工場でプリインストールされていたのは、Nitolと呼ばれるマルウェアなど。パソコンの電源が入れられるとすぐにコントロールシステムに接続し、さまざまな情報取得や漏洩をおこなうもの。 ビデオカメラやマイクロフォンを遠隔操作する機能や、ユーザーのキーボード操作を追跡するキーロガー機能、サイバー攻撃を隠す機能なども持つという。 一般にウィルスなどのマルウェアはネット経由で感染、侵入するものと考えられてきた。出荷時からプリインストールされているとしたら、ファイアーウォールなども無意味である。 中国製のパソコンや情報端末の購入には、慎重になったほうがいいようだ。 http://www.tax-hoken.com/news_aiRYedKXWe.html 最初からインストールされている、 アンチウイルスソフトでは検出されませんか? 購入後に新たなウイルスソフトに入れ直したら、 検出されますか? 中国製のパソコンとは、 具体的にどのメーカーですか? レノボですか? 台湾製もですか?

  • インストール途中に電源が切れたらずっとセーフモードになってしまいました。

    ウィルスバスター2006を入れていて、そこにお試しウィルスバスター2007のトライアル版を入れようと2006をアンインストールして2007をインストールしている最中に、電源コードがコンセントから抜けてしまいました。 おそらくアンインストールはし終わって、2007をインストールしている最中だと思います。(インターネットが使えない友人の代わりに質問させてもらっています) コードをつないで電源を入れて起動し、そこでなぜかウィルスバスター2005の復旧ツールを使ったようで、そしたら再起動され、セーフモードになってしまったようです。 プログラムの追加・削除欄及び、Program filesフォダの中にはウィルスバスター2006、2007のフォルダはありませんでした。 システムの復元はオフになっているので、オンにして復元するにはノーマルモードで起動しなさいと、セーフモードの起動後に表示されるようですがどうやったらセーフモードから出られるかわからないでいます。 どなたかわかる方がおりましたらご教授いただければと思います。

  • 2台目のパソコンにウイルスバスター2008を使用するには

    無料体験のウイルスバスターをアンインストールしてしまいました。 1台目に使用しているウイルスバスター2008を使用したいのですが どのようにしたらよいですか。 また、1台目のパソコンは、XPで2台目は、Vistaです。

  • インターネット未接続パソコンへのウィルスバスターインストール

    家庭内で使用しているウィルスバスターはオンラインでダウンロードしたもの(家庭内3台可)です。インターネット未接続パソコン(接続できない)へのウィルスバスターインストールはどのようにしたらいいでしょうか? インターネット接続しているパソコンは2007です。 インターネット未接続パソコンはウィルスバスターは入れてません。

  • どうしても再インストールできません・・・

    家族のパソコンの話です。システム復元というものを詳しく知らないのに実行してしまったところ、ウイルスバスター2008がなくなってしまいました。 「すべてのプログラム」欄に名前が残っていたものの、起動もアンインストールもクリックできませんでした。 とりあえず再インストールしようとトレンドマイクロのHPからダウンロードしてきましたが、インストールが途中で中断してしまいます。 トレンドマイクロやこちらの過去ログを調べ、アンインストールツールや レジストリ権限付与ツールなどを実行してみましたが、どうしても途中で中断してしまいます。 ちなみに我が家では2005からウイルスバスターを更新し続けているので、 programfileのTRENDMICROフォルダの中にはVB、VB2006、VB2007が残っています。 私自身、パソコンに強いわけでもないです。 調べてやれることはやってみたのですが、方法が違うのか、 他に原因があるのかさっぱり分かりません。それともリカバリーしないとダメなところまできているのでしょうか。 ぜひお力を貸してください。よろしくお願いします。

  • インストール途中で・・・

    中途半端にウイルスバスター2007がインストール中にPCを再起動してしまい・・・ 中途半端にインストールされたらしく、アンインストールなどができなくなってしまいました。 スタートメニューのところにもコントロールパネルからアンインストールするところにも、ウイスルバスターはないのですが。 再インストールしようとCDを入れると、新しいVer.のウイルスバスターがインストールされていると出て・・・。 まだオンライン登録さえしていないので。保護されないのです。 どうしたら、改めてしっかりとインストールしなおすことができるのでしょうか?

  • Activexコントロールのインストールについて

    先日、ウィルスバスターオンラインスキャンでウィルスチェックしようとしたのですが、Activexコントロールのインストールが必要との事でした。私のPCはマカフィーのウィルスソフトが入っているのですが、これをインストールして、ウィルスバスターオンラインスキャンでウィルスチェックしても問題は無いのでしょうか? また、オンラインスキャンが終了したら、Activexコントロールは、アンインストールしたほうがいいのか、そのままでいいのか?その他アドバイス等ございましたら宜しくお願いします。

  • パソコンが固まりました‼️

    ウイルスバスターオンラインスキャンをしていたら、パソコンが固まりました‼️ 症状としてはHddランプがつきっぱなしで画面が固まって1時間経過しています。 どうしたらいいでしょうか? ウイルスバスターと相性がパソコンと合わないんでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する