サルでも判るウイルス駆除&防御方法、教えてください。
- ウイルス駆除と防御方法を説明します。WindowsXPのPCでブラウザはIE8を使用しています。
- 趣味のHPがウイルス感染していると報告があり、ウイルスバスターで検索したが反応はなかった。自分のHPはGoogleで安全と表示されるし、動作も遅くない。
- HPが感染しているか確認する方法と、感染している場合の駆除方法、感染していない場合の警告の理由について質問があります。
- ベストアンサー
サルでも判るウイルス駆除&防御方法、教えてください。
サルでも判るウイルス駆除&防御方法、教えてください。 似た質問を以前も立てましたが、また発生してしまいました。 えーと。順を追って説明します。 WidowsXP HomeEditionSP3…のPCを使用。 ブラウザはI.E8。 ウイルスバスタ2010を入れていて、最新の状態に保っています(「アップデート開始」押しても「既に最新の状態になっています、アップデートの必要はありません」ていうメッセージが出てくる)。 AdobeReader9が入ってますが、ヘルプ→アップデート有無の確認 で「最新の状態になってるのでアップデートの必要はありません」が出てくる状態にしてます。 で、趣味のHPを運営してるんですが、先日、登録してあるウェブリングの管理者から、 「閲覧者から貴方のHPはウイルス感染している という報告がこちらにきました。ノートンアンチウイルスをお使いの方で、貴方のサイトを開いたところ *** 脅威レポート 見つかった脅威の合計: 3 ウイルス (説明の表示) 見つかった脅威: 3 詳しいリスト: 脅威名: VBS.Redlof.A 場所: 私のHPと同じドメイン/以下は違うアドレス 以下3つ *** という表示が出たそうです。 こちらでも貴方のHPにアクセスしたところ、似たような警告が出ました。 お使いのPCなど確認して、至急対策をとって下さい」 というメールが来ました。 慌ててPCのウイルスバスター起動して「検索開始」と「アップデータ開始」、それから「契約更新/その他」から「ログ(履歴)」起動して「ウイルス検索」の履歴を覗きましたが、いずれも反応なし。 Googleで自分のサイトのURLを検索しても「安全」って出るし、自分のHPを自分のPCで表示してもTrendプロテクトは「安全」って評価します。 え…本当に感染 してるの?それに、特に自分のPCの動きが遅いとか何とか、不具合 起きてないけど…。 このページ(http://www.jpcert.or.jp/at/2010/at100001.txt)の「Web サイト管理者向け」見てみましたが、対策として -Web サイトの更新ができるコンピュータを制限する。(IP アドレスなど)→え…どうやって設定すればいいの? -Web サイトで公開しているコンテンツに不正なプログラムが含まれてい ないこと、コンテンツが改ざんされていないことを確認する。 - 多くの改ざんされたサイトでは不正な script タグが挿入されています。 HTML ファイルや外部 .js (Javascript) ファイルに「/*GNU GPL*/ try」 や 「<script>/*CODE1*/ try」と言った文字列 が追記されています。 →今のところ見つけられてない。 1.そもそも私のHPは、PCは、本当に感染してるのか?してるならしているで、してないならしてないで、確実に知りたいどうやって調べればいいんだ! 2.感染している場合、どうすれば駆除できるの?PCならウイルスバスター起動すればいいんだろうケド… 3.感染してない場合、なんでHPを開いた途端 ノートンが警告を発した という事態が起きたのだろう?閲覧者の人に なんて説明すれば… 以上3点、PCオンチのお年寄りに解説すると思って判りやすく説明できる方、いらせられますでしょうか…? ちなみに前回 同様の事態が起きた時は、 「ドメインが同じなので、同じドメインにあるサイトは一律でキケン とウイルスソフトが過剰反応したんじゃない?」 というところに結論が落ち着いたのですが…2回目となると流石に、自分のHPは本当に安全なのかーッッって心配に…。
- unknown-2
- お礼率72% (324/449)
- ウィルス・マルウェア
- 回答数4
- ありがとう数32
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
広告が自動挿入されるサイトなら、広告にウイルス仕込があるという場合があります。 この場合であれば、レンタルサーバーを移られるのが賢明でしょう。 この件の参考:http://okwave.jp/qa/q5897258.html また、ノートンは上記リンクでもお解かりの通り、サイト単位で警告を発しますので、同じドメインの雑居WEBサーバーでは警告の巻き添えを喰います。 防御方法も、上記に書かれている通り。 >場所: 私のHPと同じドメイン/以下は違うアドレス 以下3つ ということですから、雑居WEBサーバーの他人のホームページが改ざんされているということですね。 WEBサーバーのレンタル元に連絡して、該当ページを封鎖・修正する手続きをとって貰えれば、早期解決するでしょう。ただ、該当ページ管理者のPCが感染したままだと改ざんは繰り返されます。 この状況でしたらあなたのPCに感染無いことも大いに考えられます。 あなたのPCに感染しているかどうかは別問題で不明です。 この方面(改ざん)には、avast!/AVIRA/カスペルスキー/ノートン などの方が検出率高いです。 Trendmicroのウイルスバスターでは私が関わった限り改ざんスクリプトが生きている間に検出できた例がありませんので、可能なら上記紹介など他のセキュリティソフトに乗り換えるか、オンラインスキャン http://lhsp.s206.xrea.com/misc/onlinescan.html や非常駐アンチウイルスソフトのBitDefender http://www.bitdefender.com/PRODUCT-14-en--BitDefender-Free-Edition.html などを併用をお勧めします。 >- 多くの改ざんされたサイトでは不正な script タグが挿入されています。 なんですが、決まった文字列が記載されているほうが稀です。ifarameやimgタグも多用されています。カウンターやアクセス解析に見せかけたり・・・。 最近は難読化されていない一行タグも多いです。多少慣れた人でも見落としがちですのでね。 一行改ざんには無料アンチウイルスソフトのAVGが強みを発揮するようです。 <script>を定義せずにいきなり document.write()で書かれていたりもします。 リダイレクトのサイトを中継する方式が主流になったので、末端の改ざんは中継サイトににリダイレクトするだけの簡単なものになってきています。 HTMLソースから改ざんを見つける作業が難しくなりましたが、根気良く点検して安全を確認してください。
その他の回答 (3)
- jein
- ベストアンサー率49% (2799/5705)
>場所: 私のHPと同じドメイン/以下は違うアドレス 以下3つ 独自ドメインで運用しているのですか? であればスラッシュ以降もあなたのサイトスペース内ということになりますよ。 プロバイダなどのレンタルスペースを使っているのなら全く別の人のスペースです。 Webサイトのページ内自体にはり付くように感染をするウィルスがあります。 これはページ(htmlファイル)自体に感染して、このウィルスが活動可能な 環境でアクセスした人に対して感染が広まって行きます。 今回のRedlofもその一種です。 これはMicrosoft製OSに存在するセキュリティホール(警戒が甘い部分)を 利用して実行されるもので、Microsoftを信じるならば対策済の WindowsXP SP2以降の環境では発症しません。 ですからSP3環境ならこの問題を引き起こすセキュリティホールについては対策が 完了しているはずなので感染はしないはずです。 となると、通報して来た人のマシン自体が感染している可能性が高いのですが。 ウィルスの中には感染するとhostファイルやレジストリを書き換えて 感染したマシンから特定のサイトへ移動しようとした際、見た目上(アドレス欄など)は そのサイトにアクセスしにいってるように見えても、実は別のサイトに繋ぎに行く という状態にしてしまうものがあります。 例としてはブラウザにabc.comとタイプしてアクセスしようとしても 実際にはdef.comに繋がっているという状況です。 スキャンソフトの警告画面が出た際、実際に繋ごうとしていたサイトと 警告に表示されたサイトアドレスが一致しないということがあれば そのような細工がされている可能性も考えられます。
お礼
>独自ドメインで運用しているのですか? >であればスラッシュ以降もあなたのサイトスペース内ということになりますよ。 あっ違います!プロバイダなどのレンタルスペースを使っているので、全く別の人のスペース。 なので、今回の、ウイルス感染疑惑には釈然としないものがすごく…。 「よそ様のスペースの感染が、なんでウチのスペースの感染 と混同されるんじゃ!?」 でも2回目ともなれば、本当にただの混同 と片付けていいものか とビクビク…。 万一 自分のところが感染していたら、バラまき続けているわけですから…。 えーと、 「通報者のPCが感染している。 私のサイト・PCは未感染。」 として、通報者に対策をよびかけ、自分のHPはオープンしていい…の、でしょうか?(下の回答を見てとりあえずファイルを隔離してるんです…)
- nabeyaki
- ベストアンサー率43% (161/367)
ノートンやウィルスバスターなどいろいろ出ていますが100%根絶することは不可能。 ソフトによって検知する物が違い、ノートンでクリーンでもアドウェアというよろしくないプログラムなどは別ソフトで50件とか出ていますし。 この瞬間にも新しいウィルスは作られていますので。 ノートンは、クッキーという利用履歴を調べるためのものですら、脅威や注意というのを表示しますし、2ちゃんねるは危険なサイトと警告してきます。 本当に、そのサイトが危険なのかは、基準によって異なるので正確なものはありません。 JAVAやCGIといったプログラムも内容によっては、対策ソフトで止められてしまうことがあるので、過剰に危機意識を持ちすぎている可能性があります。 本当に感染すると、データをクラッシュさせられる。または、管理者権限が奪われて、パスを変更されて、ウィルスを削除もできない。外部から意のままに操られるという状態です。 対策としては、 不用意にフリーソフトを入れない。 広告バナーからリンクしているサイトに入らない。 運営しているサイトのコンテンツが改ざんされていないかチェックをする。 自分の家に、ルータを設置してファイアーウォールを構築する。 ポートは開けっ放しにしない。 (ウィルス対策ソフトは、ポートをノックされても通常は拒否できるようになっています) ファイル共有ソフトを使用しない。 あと忘れがちなのが、動画サイト。 中国とかの国外動画サイトは危険です。(名称は伏せますが) 友達から借りたUSBは事前にソフトにスキャンさせる。 私は、USB経由で、マイコンピュータをクリックするたび増え続けるデータベースマクロを用いたトロイに知らずに感染してディスクがえらいことになった経験有り…
お礼
回答 ありがとうございます。 あ、2ちゃんねるはGoogle(ウイルスバスター?)でもクロ判定 出てます^-^; それでなくてもアングラサイトなので怖くてアクセスしませんが…(て言ったら「アングラサイト…まああながち間違いじゃないけど…」と失笑された)。 一応、データクラッシュとか目に見える不具合はPCに起きてないんですよ、何も。 それで、トレンドマイクロに問合せしても埒が明かないんです(向こうは「不具合が起こったときの画面をプリントスクリーンして送ってみてくれ」って言ってくるので…)。 フリーソフトは、今のところOpenOfficeのみ入ってます。 広告バナーをクリックしたことはありません。 サイトのコンテンツ改ざんは今のところ見当たらず…すみません、ルータとポートは判りません>-< ファイル共有ソフトや人様のUSBを使ったこともないし…動画サイトは、こないだおサルのようにYouTubeを見たのがお初でしたが、それ以上は…。 …ネットの有効活用 殆どしてませんね 私ってば! とまれ、一応シロ と見ていいんでしょうか? となるとあとは、 なんで閲覧者さんのPC(のセキュリティソフト)はキケン と言ってきたのかー…ですけど…
- Cupper
- ベストアンサー率32% (2123/6444)
パソコンはリカバリして、セキュリティソフトをインストールだ! または、パソコンごと買い直して、セキュリティソフトをインストールだ! ホームページスペースもすべてのファイルを上書き、またはすべて削除してから再アップロードだ! セキュリティソフトはカスペルスキー・インターネット・セキュリティ(Kaspersky Internet Security)がお薦め。 いますぐパソコンショップへ走ろう…夜中か、今はw これなら猿(と自負する質問者さん)でもできるだろうと思う。 疑わしきは消しちゃえ…ってことです。
お礼
すいません「PCはリカバリ」の「リカバリ」が既に判りません…。 HPに関しては、既存ファイルを上書or削除して再アップロード。でいいんですね? あーあと、質問文中のサイトに 「FTP サーバのログを確認し、アクセス元IPアドレス、アクセス日時などに 不審な点がないか確認する。」 のもやりなさいとあったんですが、FTPサーバって…。 「システムのセキュリティ・パッチの確認を忘れるな」 とも言われたんですが、システムってどのシステム…? とか。
関連するQ&A
- これはどんなウィルスでしょう…?
これはどんなウィルスでしょう…? 脅威名:53833 ノートンにて検出されたウィルスです。 これってどんなウィルスなのでしょうか? 正体や説明のあるサイト等、御存知の方がいらっしゃいましたら、教えていただけると助かります! ここからは補足というか、余談です。 昨日、自分が運営しているサイトにアクセスしたところ、ノートンインターネットセキュリティの警告(安全なサイトではない)というが出ました。 色々調べたところ、自分のサイトがウィルスに感染しているわけではなく、同じレンタルサーバで同じサブドメインを使用している、私とは無関係の別サイトがウィルスに感染し、同じサブドメインを使っているサイト全てがノートン側で「安全ではないサイト」と判断されてしまった模様です。 現在警告解除(私のサイトの再審査など)を勧めてもらっているのですが、同じレンタルサーバ上にウィルスがあるのは確かなので万が一ということもありますし、検出されたウィルス"53833"がどんなウィルスなのか気になっているのです…。 Tracking cookieのような危険度の低いものならいいのですが…心配です。 どなたか御存知の方、または正体が説明されているサイトを御存知の方、いらっしゃいましたら回答宜しくお願い致します!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスについて
先日、FTPのパスワードが漏えいしHPの内容が改ざんされるということが起こりました。 当方のPCはウイルスバスターでOSも含めすべて最新の状態になっています。 この状態でFTPパスワードが漏えいするということはあるのでしょうか? ※パスワードはPCにはドキュメントとして置いてありますが、WEBのどこかで入力したことはありません。 ※サーバ側では漏えいは絶対にないと言われました。(大手プロバイダです) ※トレンドマイクロでは、ウイルスバスターおよびOSが最新の状態でウイルス感染する可能はないと言われました。 ※PCのウイルススキャン結果は感染なしです。 FTPソフト:FFFTP OS:WindowsXP pro ウイルスバスタークラウド2011
- 締切済み
- ウィルス・マルウェア
- ウイルス「Gumblar」によるHP改ざんはgredでチェックできない
ウイルス「Gumblar」によるHP改ざんはgredでチェックできないのでしょうか? 被害拡大で懸念し、gred( http://www.gred.jp/ )でHPをチェックしてSAFEと出たので 一安心しておりました。 その際、一般的なWebサイトも確認し、ありえないと思いながらもyahoo等も確認して、 当然SAFEとなっていたのですが、1月8日までyahooが改ざんされていたとニュースになっていました。 ちょうど改ざんされていた時にgredで確認していたことになるのですが、 「SAFE このサイトは安全です」とでてたにもかかわらず、ウイルス感染被害がでているようです。 gredではHP改ざんの確認はできないのでしょうか。 技術的なチェックを行ってくれるのではなく、ジョークサイトのようなものなのでしょうか。 専門的な知識をお持ちの方、いらいしゃましたら教えて下さい。
- ベストアンサー
- ネットワーク
- ウイルスの駆除方法について
お世話になっております。 インターネットをしていたところ、ウィルスバスターが反応しました。表示は 【 「JS_DLOADER.SMGA」という脅威を発見したが、駆除できませんでした】 というものでした。 対策を見ようと脅威名をクリックしましたが、 インターネット自体に何か問題を起こしているのか反応しません。 別のパソコンで検索してみたところ、トロイの木馬の一種のようです。↓ http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=JS_DLOADER.SMGA (トレンドマイクロの説明ページ) しかし最近発見されたウィルスなのか、検索してもあまり情報がなく困っています。 そこで教えていただきたいのですが、 (1) 「駆除できませんでした」ということは、ウィルス自体がそのままパソコンの中にあり、 影響を与える可能性があるということでしょうか。 (2) (1)の場合、手動で駆除しなければならないということでしょうか。 (3) 一旦パソコンを切って帰ってきてしまったのですが、まずかったでしょうか。 電源を切っている間になにか悪さをするとか…感染がどんどん拡がるとか… (4) 感染したパソコンと繋がっているパソコンにも感染が広がったりすることはありますか? 以上です。 ウィルスについてあまり詳しくないのでとても焦っています。 どうか知恵を貸していただけると幸いです…。
- ベストアンサー
- ウィルス・マルウェア
- 自分のHPのウイルスチェック方法、教えてください
自分でHPを持っています。 今日、閲覧者さんから 「○○のページがウイルスに感染しています」 というコメントが入りました。あまり詳細を書いていてくれてないのですが、どうもその○○ページを開くと閲覧者さんのPCが「危険」と警告メッセージを発するのではないか…と。 で。自分のサイトが感染しているかどうか、ってどうやって調べればいいんでしょうか…? 自分のPCにはウイルスバスター2009 が入っています。 PCは今のところウイルス感染していないと思います(多分…PCスキャンしてもバスター何も言ってこないから…)。 あと、サイトにアップロードする前のデータ(リムーバブルディスクに保存してある)は、マイコンピュータからリムーバブルディスク選択→右クリック→「セキュリティ脅威の検索」で、ディスク内のデータが感染していないことを確認済みです。 過去質問検索で、トレンドマイクロのHPに 「調べたいサイトのURLを入力」 するとそのサイトのウイルスチェックをしてくれる…という機能がある、というような回答が載っていたのですが、うまくいきません…。 あ。レンタルサーバー、っていうんですか?無料でHPを作れるサーバーを利用しています。えーと、旧ジオシティーズ。現在のヤフー、でいいんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 自サイトがウイルスに感染??
先ほど自サイトに行ったらノートンが「安全なサイトではありません」と反応しました。詳細を開くとウイルスの名(Trojan.Dowiex )と、そのウイルスの検出場所のURLが出ていました。そのURLは自サイトではなく行った事も無いサイトでアクセスするとノートンが「脅威を遮断しました」と出ました。 ただ、そのサイトは自サイトと同じサーバーを使っていてドメインが同じでした。 ノートンでウイルススキャンをしたのですが何も検出されません。 ヤフーでドメイン名だけで検索をかけるとそこに出てきた全てのサイトが「安全なサイトではありません」と表示されます。 これは、やはりウイルスに感染してしまったのでしょうか…。パソコンの知識に乏しく、どうすればいいのかわかりません。 何か分かる方がいらっしゃれば力を貸して頂きたく思い、投稿させて頂きました。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスを駆除できません 何か方法はありますか?
Adware.MediaTicket に感染してしまいました。現在ノートンインターネットセキュリティ2005のソフトを使用していますが、もちろんアップデートは最新です。それなのに感染してしまいましたが何故でしょうか?また自動で削除されなかったので、手動で削除を試みましたができませんでした。(Local Settings\Temporary Internet Files\Content.IE5\49EVO5EN\mtrslib2[1].js を見つけられません) どうやって駆除すればよいでしょうか?またノートン以外に別のウイルス対策ソフトが必要なのでしょうか?教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除の方法
個人サイトのリンクから飛んだら気持ち悪いポップアップばかりが表示されるサイトにいってしまいました。(気持ち悪い人形の画像ばかりが上がってくるようなサイトでした) 慌ててLANケーブルを抜いてパソコンを再起動し、通常通り動くことを確認した後、まずはシステムの復元でDLしてしまったかもしれないものをなくそうかと思い、やってみたのですが指定した復元ポイントに戻ることができませんでした。 その後すぐにウイルスバスターでまずはクリーンナップしてみました。 結果は、不正プログラムはみつかりませんでした。 と出て、Cドライブの検索もやったのですが検索中、大体80%程度進んだあたりで勝手にウイルスバスターが落ちてしまいます。 再度ウイルスバスターを起動して再度クリーンナップしてみると、今度は 不正プログラムが見つかりました。 と出てきたのですが、その不正プログラムをどのように除去すればいいのか分かりません。 すぐにまた検索をしても同じ辺りでウイルスバスターは勝手に落ちてしまい、検索結果も出てこないのでなんのウイルスに感染してしまったのかも分からず…どうしたらいいのか分かりません。 このような場合、感染しまったと思われるウイルスを駆除するのはどうしたらいいのでしょうか? また、感染したPCとそれとは別にPCとがあり、ネットは共用してるのですが作業時はどちらも繋がっている状態だったのでどちらも感染しているのでしょうか…。
- ベストアンサー
- ネットワーク
- ウィルス駆除後はどうしたら?
ウィルス定義を10日ほど更新していなかったのですが、その間にやられてしまったようです。PCの調子が悪くなりまさかと思いつつ、ウィルス定義を更新してみたら「Troian.Boxed.A」と「W32.Spybot.Worm」の2つに感染していました。 早速違うPCでシマンテックのサイトへつなぎ、手動の駆除方法を見て試み、消えなかった最後の一個もセーフモードで削除できました。今現在はスキャンしても出てこなくなりました。現在困っていることはシマンテックへのアクセスができない状態で削除しきっているのか不安です。(ウィルスソフトサイトへアクセスできなくさせると書いてあったので)大丈夫ならシマンテックにアクセスできる方法を知りたいのですが、この状態を直すことよりもリカバリをした方が、安全なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除方法を教えてください。
自宅のPCが、ウイルスに感染してしまったようです。 1つのパソコンを2人でそれぞれのアカウントを作成して使用していますが、一方のみウイルス感染しているようです。 症状:ログインすると自動的にAVASoft Antivirusが起動し、勝手にスキャンを開始します。 インターネットは遅いながらも使用できますが、その他のソフトを起動しようとすると、 右下に「Warning」 と表示され、起動することができません。 PC:LIFEBOOK AH56/G OS:Windows7 正常な方のアカウントを使って、ウイルスバスタークラウドをインストールし、実行しました。 「コンピュータ全体のスキャン」により、ウイルスが検出され、「削除済み」と表示されています。 しかし、症状は改善されておりません。 リカバリーするしかないのでしょうか。 感染しているのは、権限のあるメインアカウントのみですが、このアカウントを削除すれば解決するのでしょうか。 公的に相談するべき機関も分からず困っております。 どうぞよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
判りやすいご指導、ありがとうございます! 急ぎWEBサーバーのレンタル元に連絡して、処理をお願いしました! 広告にウイルス仕込がある恐れがあると言われたことも伝えましたので、向こうの対応次第でレンタルサーバを変更するか決めます。 あと、お教えいただいたサイトはどれも大変参考になっています。 理解が遅いので(おサル…)ちょもちょも読みつつ(10回くらい読んでようやっとナニを言われているのか理解ができる…)判った端からスキャンしたりセキュリティ併用したりしています。 安全にしろ危険にしろ、判定作業が亀の歩みなのでちょっと回答を締め切るまでに時間がかかりそうですが…自分のPCに差し迫った危険はなさげでほっとしました。 あとは自分のサイトが差し迫った脅威(をばら撒いているか)だ…! 頑張って点検します!!
補足
webサーバ管理元に連絡したところ、 「こちらでアクセスしました。 警告が出たので隔離しました。 が、更に詳しく調べたところ、問題がなかったので隔離解除しました。」 という回答が。 「なんで問題がないのに警告が出るの?」 と聞き返しても、 「閲覧者一人一人のPC環境に因る現象については答えられない」 とのみ…。 「閲覧者でなくていい!アンタのPCで!一度は警告出たんだろう、なんでアンタのPCが警告出してきたか、それだけでいいから参考意見として報告してよ!!」 と言っても 「閲覧者一人一人のPC環境に因る現象については答えられない」 という回答が返ってくるのみで…。 諦めて、安全宣言出しました…。 レンタルサーバーのドメイン表示が変更になったんですが(旧URLを入力しても新URLにきちんとつながるようにはなっている)、どうもその、旧URL入力でアクセスするとセキュリティソフトが警告を出すようで。 (新URLと旧URL両方でアクセスしてみて下さった訪問者さんがいて、「新URLでやったら警告でなかったよ!」って教えてくださったので確かだと思います) ブクマしてくれている方は新URL表示に切り換えてください、としました。 締め切り、遅れて申し訳ありませんでした!