- 締切済み
PC マルウェアに感染しました この後の対処は?
フリーソフトのimgburnをDLしexeファイルを開いたら、avast!がマルウェアを検出しました。 ブートタイムスキャンをしたところ、2つのファイルが感染していたので、削除しました。 念のため、もう一度ブートタイムスキャンをしましたが、感染しているファイルはありませんでした。 このほかに、どのような対処をしたらよいでしょうか おとなしくリカバリしたほうがいいんですかね? 検出されたウイルスはwin32:IBryte-BGとwin32:Installer-Kというものです。
- stomachiache89
- お礼率0% (0/9)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- nkbox
- ベストアンサー率45% (16/35)
これでしょうね。 http://www.sophos.com/ja-jp/threat-center/threat-analyses/adware-and-puas/iBryte%20Optimum%20Installer.aspx 対処は特に必要ないです。 imgburnのDLといたって、あなたはたぶん余計な追加ものをするダウンローダーを使ったからだと思います。インストールオプションとかろくに確認もしないでひょいひょい使っちゃう人多いんですよ。
ようは あなたが変なサイトから 悪性のインストーラーを落としたのでしょう。 win32:Installer-K で検索したら これが出てきた ttp://support.clean-mx.de/clean-mx/viruses.php?virusname=Win32:Installer-K%20PUP&sort=id%20DESC ここから 写真の3つを落としてみた。 オンラインスキャンで それぞれ 9~11件の検出。 間違いなく 悪性なプログラムですね。 win32:IBryte-BG で検索して ここが出たけど ttps://www.virustotal.com/ja/file/b577a4b621e298580711e390ecf721a871af78068f812b12db597aed62974ccd/analysis/ おそらくは 悪性なインストラーが これらのアドウエアを 一緒に入れようとしたのではないか?と思いますけど。 実行して 検出されたのであれば インストールはしてないと考えられるし とりあえずは OK だとは思うけど オンラインスキャンくらいは やるといいかもね。
- kaisinjuku04
- ベストアンサー率46% (743/1584)
imgburnは、そんな怪しいソフトではなかったはずです。 ダウンロード先が怪しいところだったとかありませんか? ウィルスの名前でなく、どのフォルダに有る何というファイルなのかが重要です。 これがわからないと、本当にウィルスだったのか誤検出だったのかの判断はできません。 誤検出のチェックはされましたか? アンチウィルスソフトが検出したからといって、鵜呑みにして削除することは好ましくありません。 最近のアンチウィルスソフトは検出率競争に勝ち残るため、誤検出にお構いなく挙動不審なプログラムをマルウェアと決めつけます(MSEを除く)。ここの常連回答者でも、やたらと高機能なアンチウィルスを、相手のスキルを問わずに薦める方がいます。誤検出で必要なファイルを消すほうが、よっぽど危険です。クラッシュ系のウィルスをインストールしているに等しい。 検出したファイルを、下記サイトで誤検出でないかチェックしたあとで、削除(駆除)しましょう。 それまでは、隔離にとどめておくと良いでしょう。 https://www.virustotal.com/ja/ さて、質問では、既に削除なされたとのこと。 それ以上の措置は「ウィルス対策としては」必要ないでしょう。 誤検出の場合、何らかの必要なファイルが失われている恐れがあります。 具体的な不具合が出た時に、今回の件を思い出せるようにしておきましょう。 対処法は、具体的な不具合が起きるまで判りませんし、本当にウィルスだったら駆除で正解だったことになります。
- simotani
- ベストアンサー率37% (1893/5079)
検疫してウイルスを隔離したのですから、それでとりあえず充分かと。 とりあえずの意味は「ワクチンソフトの更新を続けている限り」の意味で、うっかり新しいソフトを導入前に前のソフトを削除したら復活するからです。
関連するQ&A
- マルウェアに感染してしまいました。
c:\WINDOWS\system32\jkklKaaa.dllがTrojan.win32.Monderb!IKというマルウェアに感染してしまいました。 デスクトップ画面でタスクバーやアイコンが表示されず、ランチャーからマイコンピュータを起動しようとすると '/idlist.:***:****.'が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。(*の数字は変わる) と表示されてしまうという症状です。何度か続けるとタスクバーもアイコンも表示されますが、しばらくしてまた消えてしまいます。 ウイルス対策としてはavast!を使っていたのですが、感染したファイルをVirusTotalで調べてみたところavast!では発見できないようでした。 そこでA-SQUAREDをインストールしてセーフモードで起動してから、A-SQUAREDでスキャンし削除を試みたところ削除も移動も出来ませんでした。 すみませんがどなたか対処法をご教授お願いします。
- ベストアンサー
- スパイウェア
- 謎のマルウエアに感染したので・・・
某有名ウィルスサイトに当方の手違いでアクセスし ウィルススキャン→マルウエア&ウイルス検出で、駆除しましたが 既に主要なシステムファイルを破壊されたため HDDをフルフォーマットしました が マルウエアは跡形もなく消えたのですが某有名ウィルスサイト からスパイウエア等を再DLされないか心配です。(IPが割れた為) 再DLされるのかその辺どうなのか詳しく教えてもらえると ありがたいです。
- 締切済み
- スパイウェア
- 危険度10のマルウェアが見つかったのですが
危険度10のマルウェアが見つかったのですが 先ほどAd-Awareをインストールしてとりあえずスマートスキャンしてみたのですが、検出されたのが危険度3のprivacy objectのクッキー6つと、危険度10のWin32.Backdoor.Hupigonというマルウェアで、「最高値の危険度10!?」と、見た瞬間はかなり驚いたのですが、どうやら感染源のファイルが「ゆめにっき」というフリーゲーム付属のRPG_RT.exeというファイルのようで、少し情報を集めてみると誤検出の可能性が高いようなのですが、誤検出と断じて安心してもよろしいのでしょうか?また、危険度3のクッキーに関してもそう脅威があるわけではないようなのですが、単に削除してしまえば問題ないですよね? スパイウェア専用の対策ソフトというものがあることに気付いたのがつい先刻で、今まではavastしか入れてなかったので相当隙だらけでうろついてたんだな、と冷や汗を流したのですが、もし仮に上記の二つとも脅威なしということならばひとまず今までの情報漏洩の心配はないとしてもよろしいのでしょうか? 散文的になってしまってすみません。回答よろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- downloader.exeのウイルス感染について
書籍「リバースエンジニアリングツールGhidra実践ガイド 」 の中で使用するサンプルファイルを、 https://book.mynavi.jp/supportsite/9784839973773/ からダウンロードして、 ダウンロードしたファイル (ghidra_practical_guide.zip)を解凍すると、 ウイルス検出セキュリティーソフト avast が、 downloader.exe というファイルがWin32:Malware-genに感染しているという警告を出しているのですが、 このファイルはウイルスに感染しているのでしょうか。 ウイルスに感染していない downloader.exe を手に入れるには どのようにすればよいでしょうか。
- 締切済み
- ウィルス・マルウェア
- マルウェアの検出
10日ぶりにAd‐AwareAEで完全スキャン(セーフモードにて)してみたところ Win32 trojanDropper Delf というTAI10のマルウェアが3つ検出されました。 Ad‐AwareAEによって検疫後、削除を試みたのですが 次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。 こちらも同じ手段で削除し、それ以降は検出されていません。 ESET Smart SecurityV4.0やシマンテックオンラインスキャンでも 何も見つかりませんでした。 Ad-Awareのログによれば、 C:System Volume Information内の/RP135/A0016814.exeが感染?していたようなのですが、 隠しファイルの表示をONにしてみても、上のファイルは見当たりませんでした。 (既に検疫して削除したからでしょうか?) システムなどが不安定になっている様子は今のところありません。 Ad-Awareでの検疫→削除で、とりあえずは安心していいのでしょうか? バックアップはたまにしていますが、なるべくならリカバリは避けたいもので…。 PCに触れて3年ですが、このような事態になったことがないので 凄く不安です(泣 セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったもので。 対策を施している皆様でも、たまにこういったマルウェアの侵入が 起こったりするものなのですか? IE8の画面が見辛かったので未だIE7を使っていたり、 今までノートンINSを使っていたのを、ESETに乗り換えたりとしたので この辺に原因があるのかなぁとも考えています。
- ベストアンサー
- スパイウェア
- Trojan.Win32.Malware.1に感染しました
Trojan.Win32.Malware.1に感染しています、とウイルスセキュリティZEROで検出されました。 ¥WINDOWS¥sysytem32¥blphcjgoj0e549.scrのファイルが感染しているようなので、このファイルを削除したいのですが、問題ないでしょうか? また、どのように削除すればよいのでしょうか? 最初は、自宅のノートPC(SOTEC/WINDOWSXP)にスパイウェア警告が出たので慌ててWEBで対処法を検索。 こちらのサイトの皆様の回答などを参考に、ウイルスセキュリティZEROで手動検査をして、また、Xクリーナーでオンラインスキャンもかけましたが、警告が消えないので、さらに、レジストリを修正した結果、警告は消えましたが、上記のファイルが感染したままなのです…(会社のPCから質問させていただいてます)
- ベストアンサー
- スパイウェア
- Trojan.win32.Malware.2に感染!
Trojan.win32.Malware.2に感染していました。ウイルスセキュリティzeroで、手動検査したら、Trdjan-GameThief.Win32.OnlineGame.sqnn(削除された)とTrdjan-GameThief.Win32.Malware.2(3個隔離された)に感染してました。しかも感染していたファイルが、C:WINDOWS\system32\config\LocalSettings\Temp\fpt22B(中略)\NPDocBox.Dllとか・・・Dllのファイルなのです。これらを削除すると、どうなるのでしょう?また、どのようなことをするウイルスなのでしょう?
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティゼロにおけるTrojan.Win32.Malware.1検出
10分おきにTrojan.Win32.Malware.1が検出されて困っています…。状況は下記の通りです。 PC機種:東芝PAAX53FLP ウィルス対策ソフト:ウィルスセキュリティゼロ 感染場所と名前:C:\Windows\system32\NTAgent.exe C:\Windows\system32\Upgrd.exe 説明:感染の割合Trojan.Win32.Malware.1 状態:隔離 設定:アクセスは拒否されました (1)購入当日にプレインストールされていたウィルスバスターを削除し、ウィルスセキュリティゼロをインストールしてから検出され続けている (2)セーフティーモードで立ち上げ、スキャンしてもひっかからない (3)オンラインウィルススキャン(トレンドマイクロ&シマンテック)してもひっかからない Trojan.Win32.Malware.1に関する他の方の質問を調べてみて、(2)や(3)を実行した結果、上記の状況から考えて、セキュリティゼロの誤認識と推測はしてるのですが…。ほっとくと10分置きに警告が出て鬱陶しいし、かといって除外措置を取っていいものかどうか悩んでいます。また、NTAgent.exeとUpgrd.exeがどういうファイルかgoogleで検索してもあまりよくわかりませんでした。 先にメーカーに質問するべき事なのかもしれませんが、メーカーに質問しても返事がないといった書き込みも見られましたので、先にこちらで質問させて頂きました。御存知の方がいらっしゃいましたら是非アドバイスをお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しているようなのですが・・・
質問させていただきます。 最近パソコンの調子が悪いので、AVG Anti-Malwareにてウイルスチェックを行ったのですが、案の定すさまじい数のウイルスが検出されました。名前は「Win32/Heur」と「Win32/Virut」のふたつで、ほぼすべてが、exeファイルから検出されているようです。実は今ウィルスチェックの真っ最中なのですが、今なお増え続けており、現在感染ファイル800を超えている状況です。 どうすればいいか非常に困っています・・・。 どうかアドバイスをお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
