win2000でのネット利用のセキュリティについて

前へ 次へ
このQ&Aのポイント
  • ほとんど初心者です。win2000のPCがトロイの木馬に感染しました。アップデートとAVGの導入を行っていたが、感染はありましたが、隔離とスキャンで問題は解決しました。
  • 質問なのですが、1)通販サイトでの閲覧が感染の原因と考えてもよいでしょうか?2)win2000でのセキュリティ対策は、アップデートとAVGの導入だけで十分でしょうか?初心者で申し訳ありませんが、ご教授いただければ幸いです。
  • win2000でのネット利用のセキュリティについて質問です。初心者ですが、AVGとアップデートを行っていましたが、トロイの木馬に感染してしまいました。感染の原因は通販サイトの閲覧にあるのでしょうか?また、セキュリティ対策には何が必要なのか教えてください。よろしくお願いします。
回答を見る
  • ベストアンサー

ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました

ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました。 死蔵していた古いレッツノートを、また使おうということで、sp4などのアップデートは完璧に行い、AVG(フリー)をいれてネットサーフィンしていたところ、ある文具通販サイトを見ていたときにAVGの常駐が3つの「トロイ感染」を伝えたので、隔離しました。 その後AVGで全ドライブスキャンをしたところ、ウィルスは検出されませんでした。最初に検出されたのは以下の3つです。  Generic9.APDZ      C:¥WINNT¥wmsoft*****.exe  BackDoor.Agent.WAT  C:¥WINNT¥system32¥lsasvc.exe  PSW.Agent.ADSX     C:¥WINNT¥csrss.exe     その後、ふたたびネットサーフィンをして、ためしにさっきの文具通販サイトを見てみました。そのときはすぐさまアラートは出ませんでしたが、数分して、またしてもトロイ感染のアラートがありましたので、隔離の上、再びAVGで全ドライブスキャンを実施したところ、感染はありませんでした。アラートは以下でした(前回の3つ目と同じです)。  PSW.Agent.ADSX     C:¥WINNT¥csrss.exe     また、隔離されてからもネットサーフィンしておりますが、その後はアラートは出ておりません。  そこで質問なのですが、 1)その通販サイトを見たことが感染の原因だと考えてもよいのでしょうか?  2)win2000でのネット利用のセキュリティについて、あやしいサイトには行かないことはもちろんですが、AVGを入れたこととwindowsのアップデートを行っていれば大丈夫でしょうか。それとも、それだけではネット接続しているだけで感染の危険があるのでしょうか。  ほとんど初心者で、お手数をおかけしますが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • seadragon
  • ベストアンサー率44% (361/820)
回答No.3

現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 「 流行のサービスを狙った攻撃に注意! 」 http://www.ipa.go.jp/security/txt/2010/05outline.html マルウェア感染の半数以上はネット閲覧 http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html 改ざんされたウェブサイトからのウイルス感染に関する注意喚起 http://www.ipa.go.jp/security/topics/20091224.html Gumblar関連のマルウェア感染が常態化 http://www.itmedia.co.jp/enterprise/articles/1005/07/news032.html また ルートキットは「多くのマルウェアに使われている」 http://www.atmarkit.co.jp/news/200806/19/symantec.html などの例のように現在の攻撃は高度かつ複合的です。 ところで無料ウイルス対策ソフトはトラブルを全て自己解決可能な PCスキルの高い方向けです。 ウイルス対策ソフトはシステムの深部に潜もうとするウィルスを検知 するため、それ自身、さらに深部に潜みます。 そのためOS自体に通常のアプリケーションより強い影響力を与えます。 これに無保証・無サポートの無料製品を使用するのはトラブルを全て自己 解決可能なPCスキルの高い方以外はリスクが高いです。 無料ウイルス対策ソフト利用には少なくともマルウェア検出時に誤検出が どうか判断し適切に対処可能なスキルは必要ですし、少なくとも質問する 前にご自身で検索するスキルは必須です。 万一ウイルスに遭遇し対処に困っても誰も助けてくれませんし。 自己解決スキルのない方が導入するとトラブルの元ですし使いこなせない ウイルス対策ソフトはウイルスよりたちが悪いです。 PC初心者が使うべきものではありません。 例えばAVGですが、あるドイツの有名な某PC雑誌上にてav-testが実施した 前述のルートキット検出機能のテスト結果を見ると、AVGの有料版トップ クラスの成績を収めていますが無料版には検出機能自体ありません。 AVGの無料版で仮にウイルス感染ゼロでも本当に感染していないのか、単に 検出出来ないだけなのか不明です。利用時にはこうしたデメリットを十分理解し 補えるだけのスキルが必要です。AVGは有料版を使用するのが賢明です。 尚、今回のトラブル場合最善の対処方法はPCリカバリーです。 リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki また、ネットワーク感染型ワームに限らずセキュリティ対策をしていない PCをネットに接続すると最短約4分でボットにも感染する事も分かっています のでPCリカバリー時には細心の注意が必要です。 参考:平成19年度サイバークリーンセンター活動報告  図1-1 ボットネットの脅威 https://www.ccc.go.jp/report/h19ccc_report.pdf

takami_tsuzura
質問者

お礼

回答ありがとうございました。 AVGフリーはすぐに検知して隔離もしてくれ、なかなかよいソフトだと思いましたが、正しいフリーと有料では差があるのですね。リカバリとともに、今後有料のものを導入することを検討したいと思います。

その他の回答 (2)

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.2

追加 前記2 フリーでもよいですが、アンチウィルスソフトだけでは不十分 なお、アンチウィルスソフト及びスパイウェア・アドウェア・マルウェア対策ソフトもインストールしただけでは効果なく、アップデートし、最新の定義ファイルを入れて対応します。 1 多分そのサイトを訪問するだけで感染したと思われます。 以前、某フリーソフトをダウンロードした場合にウィルスなど一緒にダウンロードされたことがあります。

takami_tsuzura
質問者

お礼

1と2の回答をありがとうございました。 ひとまずzonealarmも入れてみましたが、3の方もおっしゃるように有料のソフトも導入検討したいと思います。 ただ見るだけでトロイ感染するサイトもあるのですね。そう考えるとAVGはよい仕事をしてくれたのかもしれません。

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

(1)ルーター (2)アンチウィルスソフト(競合しないように一つ) (3)スパイウェア・アドウェア・マルウェア対策ソフト(フリーで可、得意分野があるので複数 但し多いと重くなるので二つ程度) 参考URL (4)Windowsファイアーウォールかセキュリティソフトのパーソナルファイアーウォール(競合しないように一つ、なるべく後者を「有効」に) その他 (5)メールなどからの感染(メーラーのウィルスの可能性がある添付ファイルを保存したり開いたりしないの設定) (6)USBフラッシュメモリーからの感染

参考URL:
http://enchanting.cside.com/security/spyware.html
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬に感染

    先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。

  • トロイの木馬に感染

    いつも使用しているゲームサイトにアクセスしたところトロイの木馬に感染しました。とでました。 ウィルス対策ソフトとしてAVGを使用していますが、どう対処していいかわからずとりあえず修正ボタンをクリックして閉じてしまいました。 あとで履歴を見たところ隔離室にトロイの木馬Downloader,Generic7,AFAOと書いてありました。 これはウィルスから感染が防げたということなのでしょうか? 履歴から削除もしくは隔離室を空にしたほうがいいのでしょうか? AVGをアンインストールせずに感染してるか調べられるソフトはあるのでしょうか? このままシャットダウンしていいかとても不安です。 どうしたらいいか教えてください。よろしくお願いします。

  • トロイの木馬に感染

    こんにちは トロイの木馬に感染したみたいなんですがAVGで駆除してもどうしてか Trojanhorse Backdoor.Agent.CCRというトロイだけがどうやっても駆除できません  シマンテックという除去ツール?でもヒットしませんでした 何分どがつくほどの素人なのでとても不安です だれか助けてください お願いします

  • トロイの木馬に感染しました

    トロイの木馬に感染しました  いつの頃からか、USBを取り外そうとしても、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログが出て、 USBを取り外せなくなりました。  そこでウイルスのチェックをすると、 ============================== 「感染 C:WINDOWS\System\32\ierdfgh.exe;”トロイの木馬PSW.OnlineGames.2.S”;”ウイルス隔離室へ移動” 警告 ファイル,”感染”;”結果”」 =============================== とダイヤログが出て、その下に22個ぐらいの項目(ファイル)について「隔離室へ移動」と出ました。  (それなのに、やはり、USBを取り外そうとする時には、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」 というダイヤログが出ます。)  そこで質問ですが、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログとトロイの木馬とは関係があるのでしょうか。  また、このトロイの木馬とは、パソコンにとってどのような悪い影響があるのでしょうか。  あまり、パソコンに詳しくないのですが、パソコンを工場出荷時の状態に戻そうと考えていますが、このパソコンには、元からリカバリCDがなく、 HDDの中にリカバリファイル(?)を持っているようなのですが、このリカバリファイルは、感染はしていないのでしょうか。  どのようにして、もとの正常な状態に戻せばよいのでしょうか。

  • トロイの木馬に感染したかも

    初感染で何も分かりません。教えて下さい。 ウィルスソフト AVG6.0を使用していますが、常駐機能によりウィルスが数個検出されました。駆除したのですが、どうしても駆除できないウィルスが1つ有ります。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイル名がC:\System Volume Information\_restore{6ECBF9A4-E70D-469B-8C97-B406D445F8B5}\RP412\A0038124.exe です。このファイルをスキャンしましたが検出はなし、Cドライブを探しましたが見あたらずおてあげです。別の質問に似たような質問があったので、AVGのサポートからVcleaner.exeをダウンロードし試しましたがダメでした。長々と済みません助けて下さい。

  • AVGでトロイの木馬に感染しました

    昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。

  • トロイの木馬

    先日、仕事先からきたメールに添付されていたExcelを開いたところ、「トロイの木馬に感染しています」と警告が出ました。(使用ソフトはAVG) とりあえず隔離してみました。 フォルダには「C:\Documents ・・・・・Jword plugin」とありました。 メールに添付されていたExcelに問題があったのでしょうか? それとも、パソコン側の問題でしょうか? はたまた・・・・・・・・? 今後の為に何か対策でもした方がいいのでしょうか? ご存知の方は宜しくお願いします。

  • トロイの木馬

    教えてください パソコンを開いたら、「常駐シールドアラート」なる標題で、アクセスしたフアイルは感染しています。 フアイル名 C:\WINDOWS\system32\svchost:exe トロイの木馬BackDoov Generic12BOF の記載があります AGVの無料ソフトを入れていますが、宣伝ですか?

  • トロイの木馬に感染したようなのですが…

    トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。

  • トロイの木馬

    トロイの木馬に感染してしてしまいました。 ソフトを使い隔離しました。 でもハードディスクドライブCとDが開かなくなりました。 どうすればよいのでしょう?? 元に戻りますか??

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する