- 締切済み
マルウェア駆除後のチェックについて
システムツールを装ったマルウェア「Windows Recovery」および、Googleの検索結果をクリックすると別のページに飛ばされる「Google Redirect Virus」に感染しました。 スキャンおよび駆除を行い、分かる範囲の症状は完全になくなりました。 しかし、駆除にはかなりの手間を要したため(複数の専用ソフト※を使いました)、果たして完全に駆除ができているのかわかりません。 当該マルウェアはルートキットと呼ばれる類のもののようで、スキャンに引っ掛からないものもあるらしく、アンチマルウェアソフトで検出しきれないものがあるのではないかと疑っているのです。 とくに、裏で情報を抜き取られていたり、ゾンビPC化していたりすることを恐れています。 駆除が完全にできているのか、調べる方法はありませんか。 よろしくお願いいたします。 ※ 使ったソフト → FixTDSS / Microsoft safety scanner / Malwarebytes Anti-malware / Kaspersky Virus Removal Tool / F-Secure BlackLight(検出せず) / TDSSKiller(rkillを用いても起動できず。マルウェアに阻害されたか)
- reportpad7
- お礼率67% (53/78)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
#1です。再度失礼します。 あの、Rootkitが絡む場合はですね、システム自身の動作に関わる部分が変更されたりするんで、システム上の情報を調べるツール類を使ったとしても得られた結果に信頼性が無いことが多いです。 ではどうするか? 最初に書いた通り、OSの再インストールが最善策になります。 では。
- 悪代官(@aku-dai-kan)
- ベストアンサー率70% (42/60)
質問者さんはご自分で色々なツールを使ったようですが、それらの機能と設定、ログもある程度理解いしたうえで使いましたか? 失礼ながらどうも「数撃ちゃ当たるだろう」との方向で次々実行したように見えます。 >F-Secure BlackLight(検出せず) 自分の記憶が正しければ、これはもう何年も更新されてないはずです。更新止まったツールで最新のマルウェア検出できる望みは薄いかと。 >Kaspersky Virus Removal Tool >TDSSKiller(rkillを用いても起動できず。マルウェアに阻害されたか) KVRTはTDSSの機能も内包した、より高性能なツールです。少なくともKVRTが実行できたなら、TDSSを後から使っても、やはり効果は薄いはずです。 確かにこれらのツールを阻害するマルウェアも存在するので、本当にその場合は他の方が回答するようにリカバリがもっとも安全確実ではあります。 しかし、上記のような高性能ツールも、正しい手順と操作で使わないと実行できなかったり、処置できるものもできなくなる事例があり、ソフト名は挙げませんが高性能ゆえにWindowsの正規ファイルまで誤検出・削除する危険を持ったツールもあります。 質問者さんは既に多数のツールを使ったことで、良くも悪くもPC内のレジストリまでかなり変更されていると思うので、最初の状態から現在までに変更があった部分をすべて解析と、場合によっては修復もできないのであれば、ここはリカバリするのがPCの安定運用面でも最善です。
- John_Papa
- ベストアンサー率61% (1186/1936)
定年後(そういう年であります。)はウイルス退治などから遠ざかっているのですが、最近友人宅を訪問した際に、「丁度、パソコンが何百箇所もエラーがあるという妙な画面が出て操作できなくなったので、そのままの状態で来るのを待ってた」という件がありました。 名称は覚えていませんが似たような類でしょう。 駆除には、いわゆるセキュリティソフトは一切使っていません。準備していませんでしたし、インストール済みのセキュリティソフトは効果が無かった訳で信用していませんので。 入っていたセキュリティソフトは息子さんが入れてくれたというSOURCENEXTウイルスセキュリティZEROだったようで、レジストリから問題の実行ファイル名を片っ端から削除してる時にK7のエントリーにも登録されていましたから。 つまり、セキュリティソフトの除外規定に登録されてしまうのです。除外規定が手動でできるのか隠し機能なのかは知りませんが、レジストリへの登録なら簡単に細工で来ちゃいます。 WindowsUpdateは最新の状態で、ウイルスセキュリティZEROも更新できていたようです。でも除外規定に登録されてればいくら更新しても検出されることは無いですね。 ただadobeやJAVAは最新ではありませんでした。ここをドライブバイダウンロード攻撃で狙われて感染したのでしょう。 ホルダーのタイムスタンプが昨年末のものなので、昨年感染して今頃発症したと考えらまれす。その間全く気づかなかった。 友人には、「良かったね。あんたのパソコンは利用価値が無いって、犯人に捨てられたんだよ。」と言っておきました。 このようなマルウェアには、手作業が一番確実かも。ただ、レジストリをクリーンアップし、セーフモードに切り替えてルートキットと偽システムツールを削除、起動されるタスクとレジストリの再チェックやadobeやJAVAなどのアップデートやセキュリティソフトの入れ替えも含めて3時間掛かりました。でも、この程度(私にとって比較的見つけやすいもの)で運が良かったと言えます。 こんな場合、マルウェアが感染したままで他のセキュリティソフトに入れ替えても同様でしょう。入れ替えるならマイナーなセキュリティソフトの方がむしろ阻害されずに役に立つかもしれません。 でも、もっと強力なのは、感染したOSを起動しないでセキュリティソフトのLive-CDからスキャンする事でしょう。Windowsで規定しているアクセス件の問題もありませんので、Windowsからは開くことができないホルダー内のウイルスも駆除できます。 友人宅へはPC関係は手ぶらで行ったのでいつもなら持ち歩いているLive-CD(AVG Rescue CD)無しでの対処になりました。 「ウイルススキャンLiveCDを試すの巻」 http://d.hatena.ne.jp/palm84/20081216/1229446904 タスクのチェックにはSystem Explorer http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/systemexpl.html がVirusTotal.comなどでのファイルチェック機能も付いていて便利です。
お礼
ご回答ありがとうございます。 URLをご提示いただきました「LiveCD」のページなどをチェックしたいと思います。
- rebind
- ベストアンサー率30% (136/444)
あの、これ僕いつも言ってるんですけど、マルウェア感染処理で唯一の最善策はOSの再インストールです。他にはないです。 よく、ネットでログ取ったりとかツール類を複数使ってどうのこうのとかありますけど、実は自分の感染したのは亜種でうまく対処できなくて結局リカバリする羽目になるといった例が非常に多いです。ウイルス開発サイドでは当然そういった削除ツールの存在とかチェックしてますのでね。
お礼
再インストールすればすべてを解決できるというのは重々承知しているのですが、最終手段として残しておきたいと考えております。 別の方面からチェックできないかと思いまして、質問させていただいた次第です。 ご回答ありがとうございました。
関連するQ&A
- 「HDD Low」というマルウェア駆除について
WindowsXPを使っています。 昨日、「HDD Low」というマルウェアに感染してしまいました。 これは、パソコンが壊れてるような偽の表示を出し、ユーザーに偽のソフトウェアを対策ツールと称して?買わせる詐欺ソフトです。 駆除しようと思い、色々調べていくつか無料のアンチウィルスソフトウェアを入れてスキャンしてみたところ、マルウェア本体はばっちりスキャンしているのですが、いざそれを駆除する為には、どのソフトもライセンスを購入してアクティベートしなければなりませんでした。 そこで、このマルウェアを無料で駆除できるアンチウィルスソフトをご存知の方がおられれば、ぜひ教えて頂きたいです。 もちろん海外のソフトでも英語だけしか対応してないソフトでも構いません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- system fix ウイルス感染
課題のためにネットを使っていたら、突然system fixとかいうトロイの木馬系のウイルスにかかってしまいました。 Malwarebytes' Anti-Malwareを使ってウイルス駆除 Unhideで隠されたファイルを復元 Kaspersky Virus Removal Toolでウイルススキャン 今はここまで処理済みです。 しかし、検索してページを開くと、別のサイトに飛ばされたり、アクセス拒否されるファイル(My pictureやMy videoなど)があったりと、未だに完全復旧とはいかない状態です。 もし何かいい方法がありましたら、教えてください。 よろしくおねがいします!
- ベストアンサー
- ウィルス・マルウェア
- malwarebytesはマルウェアに強いのか?
youtubeでセキュリティソフトのテストをやっている動画をよくみるのですが、テスト後malwarebytes で再度スキャンしている人が多いです。malwarebytesは普通のセキュリティソフトよりもマルウェアに 強いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- マルウェアの駆除について
Win10です。セキュリティソフトはWindowsDefenderです。 つい先日、Defenderからの通知でマルウェアが見つかったので駆除作業中ですと通知が表示されました。Defenderを開いて確認したら、検疫されている項目と検出されたすべての項目の詳細の表示をみたらtrojandownloaderとexploit:JS/Sundownがあり、ネットで調べたら駆除した方がいいみたいだったのでDefenderでチェック箇所にチェックを入れて削除ボタンを押したのですが、作業としてはこれでマルウェアが削除されたのでしょうか?それともDefenderでマルウェアを検索して見つかった検索結果をただ削除しただけで、実際にマルウェアの削除はされていないのでしょうか?その後、再度、Defenderでフルスキャンをしたのですが、何も見つからなかったのですが、このような事は初めてで、こんなに簡単に駆除(削除)できるものなのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- マルウェアが検出されたのですが…
重複質問となってしまいますが、お許しください。 昨日、エフセキュア(F-secure)のオンラインスキャンを行ったところ Suspicious:W32/Malware!Gemini (スパイウェア) *システム というようなスキャン結果が出ていました。 セキュリティにはNTT西日本の対策ツールを使用しています。今回その他主要な無料オンラインスキャンを行い、エフセキュアのみでこの検出結果が出ました。(ウイルスバスター、ノートン等を試しました) その後誘導に従い駆除を行い Suspicious:W32/Malware!Gemini (スパイウェア) * システム (駆除済み) と言う表示が出たので、一応駆除が完了したのかな?と思います これはいったいどのようなマルウェアなのでしょうか? 私の個人情報がすでに流出してしまっている可能性は高いのでしょうか? スキャンレポートから該当するマルウェアについて調べてみましたが、いまいち要領を得ません。 全く予期していなかったので、非常にもやもやしております…なにとぞよろしくお願い申し上げます。
- 締切済み
- ウィルス・マルウェア
- ウイルス,マルウェア感染発見 どれだけ気にしますか
先日、ウイルスバスターの自動スキャンにて、ウイルスの発見,駆除ということが ありました。 その後、フルスキャンを再度行うと、また同じものが発見され、削除ということが あり、少し気になってます。 その後は今のところ、スキャンしても何もでていないです。 Malwarebytes Anti-Malware Free3.0でスキャンしてみましたが、何もでていません。 以前、ブラウザの読み込みが重いなと感じていたのが、軽くなったのですが、 ウイルスの影響が以前はあったのかと気になるところです。 そこで、質問です。 1.ウイルス,マルウェア等に感染したことがありますか? 2.その時の対応等どうしましたか? 3.感染をどれくらい気にしますか? 例えば、セキュリティソフトで削除されたから、もう気にならないか、 色々、気になり、調べてみたりしますか? 自分は、わりと気になるほうなのですが、家族には気にしすぎだといわれます。 そこで、一般的にウイルス感染に対する意識がどうなのか知りたいです。 みなさんのご回答お待ちしております。
- ベストアンサー
- ウィルス・マルウェア
- マルウェアとネットについて
お世話になります。 一年程前から、IE、Opera、Chromeなど、ブラウザ問わず、リンクをクリックすると変なサイトに飛ばされるという症状に悩んでおりまして。 Norton、Adaware、Spybotなど最新状態で導入してスキャンしても異常は見つからず、困っていたのですが。 本日、海外サイトで似た症状を見かけ、対処として紹介されていた Malwarebytes' Anti-Malware というソフトを使用してスキャンしてみたところ Trojan. Dnschanger という、悩んでいた症状にぴたりと合うウイルスを発見し、駆除しました。 しかし、駆除後、インターネットにつながらなくなり。ネットワークの修復作業をしてみましたがうまくいかず。 やむなく、復元ポイントを利用して復元しようとしても、最近の復元ポイントのものでは全て失敗するようになりました。 仕方が無いのでAnti-Malwareより、Trojan. Dnschangerを元に戻すとつながるようになりました。 しかしこれでは根本的な解決になりませんので、ウイルスを駆除しつつ、回線を保持(もしくは修復)できる方法があれば教えてください。 なお、OSはWindowsXP SP3、回線はYahoo!BB ADSLです。 常駐ソフトで主なものは、Norton Internet Security2011、Adaware、などです。 よろしくお願いします。
- 締切済み
- ネットワーク
- マルウエアを削除する方法ありますか
インターネット閲覧で、特定のページだけみれなくなっています。見れないページ は、「ウイスル対策関連のページとマイクロソフトの関連ページ」です。 具体的には、グーグルなどで、「ウイスルバスター」「ノートン」などを検索しそのページを開こうとすると「このページは表示できません」となってしまいます。 これに気が付いたのは、マイクロソフトのオンラインスキャンサービスを受けようとしたら表示できなかったことに始まります。 ちなみに、マイクロソフトのページは開けません。ですので、アップデートなどもできない状況です。 唯一、ウイスル対策関連で開けたのが、kingsoft のページでした。ダウンロードしオンラインスキャンもして、ある程度は駆除できたのですが、最後に、マルウエアの検出が1件され、削除してもできない状況が続いています。 マルウエアとウイスル関連のページやマイクロソフトのページが開けないことに関連があるかは不明ですが、マルウエアを駆除したいと希望しています。 キングソフトによると、正常なファイルに隠れているため、ウイルスと判別できず どこに潜んでいるかがわからず駆除できないという回答でした。 初期化する以外に方法がありましたら、アドバイス御願いいたします。 キングソフトによると私のような症状は、他の方にもあったそうです。しかし、打つ手がないとの回答でした。
- ベストアンサー
- ウィルス・マルウェア
- 謎のマルウエアに感染したので・・・
某有名ウィルスサイトに当方の手違いでアクセスし ウィルススキャン→マルウエア&ウイルス検出で、駆除しましたが 既に主要なシステムファイルを破壊されたため HDDをフルフォーマットしました が マルウエアは跡形もなく消えたのですが某有名ウィルスサイト からスパイウエア等を再DLされないか心配です。(IPが割れた為) 再DLされるのかその辺どうなのか詳しく教えてもらえると ありがたいです。
- 締切済み
- スパイウェア
- SpywareProtect2009について
友人のPCがSpywareProtect2009に感染してしまったらしいのです。 SpywareProtect2009についていくつか教えて下さい。 1.SpywareProtect2009によって、ネットがつながりにくくなる事はあるのでしょうか? 2.フリーソフトでの検出、削除となると、Malwarebytes' Anti-Malwareと言うソフトで可能なようですが、 日本語版では、このようなソフトはありませんよね。 3.トレンド フレックス セキュリティ の オンラインスキャンでは、検出できなかったようなのですが、 ウイルスバスターの正規版や体験版では、検出及び駆除はできるのでしょうか? 4.もっと簡単に駆除できる方法があれば教えて下さい。 以上4点ですが、よろしくお願い致します。
- ベストアンサー
- スパイウェア
お礼
>失礼ながらどうも「数撃ちゃ当たるだろう」との方向で次々実行したように見えます。 というご指摘は恥ずかしながらそのとおりです。 アンチマルウェアソフトの使用にあたっては、それについて解説されているWebサイトを参考に操作いたしました。 また、質問文中で逆になってしまいましたが、TDSS→KVRTの順序で使用しています(TDSSが使えなかったので代替として使いました。今は普通に起動します)。 設定の変更についてはできる範囲で調べてみたいと思います。 それを行ったうえでなお、よくない状況が見られたならば、リカバリも検討します。 ご回答ありがとうございました。