• ベストアンサー
  • すぐに回答を!

パソコンがウィルスに感染しました

avastのウィルススキャンを実行したところ、 Win32:Dropper-gen[Drp] 危険度 高 というウィルスが検出されました。知らないうちに感染してしまい、非常に動揺しております。しばらくウィルススキャンをしておらず、どれほど前から感染していたかもわかりません。現在は、avastの指示に従い、駆除をしたのち、再度スキャンをして異常なしであることを確認しております。 1.ウィルスを駆除するのに、ほかに必要な動作はあるか 2.すでに被害が出ているとしたらどんなものが考えられるか 3.そもそもこれはどのようなウィルスなのか 4.皆さんからみての危険度はどれくらいか(危険度 高 ということは、やはりとても危険なものなのでしょうか?) ということが引っかかっているので、ご回答よろしくおねがいします。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数13677
  • ありがとう数19

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4

今、Google使って調べてきまして、 どうやらアドウェアの類のようです。 おそらくはあなたが何かフリーソフト等をインストールしたときに入り込まれたのだと思います。インストールオプションなどをろくに確認しないで「Next」ボタンをポンポン押してインストールするのは非常によくないです。情弱の人が陥りやすいです。 おそらく、今回の件ではavastが対応していてたまたま処理できたと思います。 しかしながら、不正なオブジェクトが残存してるといけないので以下のサイトを訪ねてみて下さい。 http://akudaikan-0.bbs.fc2.com/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

現在、悪代官様のご指示のもと、修復作業に取り掛かっています。悪代官様のサイトをお教えいただきどうもありがとうございます。

関連するQ&A

  • ウイルスがチェストに移動されたのですが。

    フリーソフトのavastでクイックスキャンをした所、「Win32:Dropper-gen[Drp]」というウイルスが二つ検出されました。 avastの指示に従って「自動的に処理する」を実行し「チェストに移動」になりましたがこのウイルスはこのままにしておいていいのでしょうか?流れ的には削除というか駆除すべきなのでは?と思うのですがどうなんでしょうか? またPCがこのウイルスの侵されていたとしたらどんな症状が出ていたのでしょうか? 今更遅いのかも知れませんが心配になってきました。 今後何かしておくべきな事などあるのでしょうか? PCはそんなに詳しくないので解りやすく教えて頂けたら幸いです。

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • ウィルスに感染

    ウィルス検査をしたところ感染していることがわかりました。 Dドライブが感染しているらしくTrojan.Win32Agent.Family1というのに感染しているらしいのですが、どうしたらいいのでしょうか?ウィルスソフトには”感染しています。隔離しました”と表示されていますが、どうする必要がありますか? またもう一つ疑問なのが昨日スキャンしたところ結果にはCとDドライブが感染していると表示されていましたが、今日になってまた検査をしたところDのみ表示されるようになりました。これはCのほうが駆除されたということなのでしょうか? ご存知の方いらっしゃいましたら教えてください。このままパソコンを使っててもいいものなのかわからず困っています。よろしくお願いします。

その他の回答 (4)

  • 回答No.5
noname#227802

>名前 Custom.dll >元の場所 C:\ProgramData\InstallMate 個人的な 判断では 何でもないと思う。 場所がProgramData内の DLLファイルですよね? 名前が InstallMate ですね? このInstallMate とは 細かいことは分からないけど ようは 悪性なインストーラの Installerの役目かと思います。 このような インストーラーを使用すると このような場所に 残骸を残していくようです。 検出したものも 場所などから言っても それじゃないかな?。 逆に これがユーザーフォルダ内やTempフォルダ内や ProgramData内から EXEファイルが見つかった場合には とりあえず注意が必要でしょうけどね。 最後に 質問の件 そのファイルのみについての判断では そのまま削除すれば 問題ないと 思いますよ。 ただし あなたのPCに Dropper が本当にいないかは こちらでは 当然わかりませんね。 入ったものを 想像だけで答えるのなら以下の2つでスキャンして 見つかったものを 全て削除するのがいいかと思います。 AdwCleaner www.bleepingcomputer.com/download/adwcleaner Malwarebytes Anti-Malware

共感・感謝の気持ちを伝えよう!

  • 回答No.3

あの、ウイルス対策ソフトで検出された場合というのは「感染状態」であるとは限らないのですよ。もちろん、感染状態であることもあります。 最も肝心なのはどのオブジェクト(ファイルなど)がWin32:Dropper-gen[Drp]として検出されたのかの情報です。avastのログを確認してみましょう。 で、一般的にドロッパーというのは目的とするウイルスを内部に包み隠した形態をとってるウイルスを指します。 なみみに、マカフィーのサイトの情報を載せてる方もお見受けしますが、確実にそれだとは言えませんね。ハッシュ値が書かれているが、今件の検出オブジェクトと一致するかどうかなんて現時点わかんないじゃん。だからここの他の回答者連中はいやなんだよ俺は。ったく。「Dropper」や「Gen」なんてのはどこのベンダでも使う汎用的な用語。特定固有名詞ではない。そんなことも知らんやつが回答するべきではない。常識。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答いただきどうもありがとうございます。私はパソコンの知識に疎く、advanced_senseさんのご回答はとても参考になりました。ウィルスチェストを確認したところ、 名前 Custom.dll 元の場所 C:\ProgramData\InstallMate\{84F6C060-364F-4600-A4EB-7E6D5F15E296} 最後の変更は2013/09/17、転送時刻は2014/03/01となっていたのですが、今回のケースはすでに感染してしまったのでしょうか?また、感染してしまっていた場合、どのような被害がありますか? 自分のパソコンからウィルスが検出され、しかも検出されたものがトロイの木馬だと知り、まだ不安がぬぐえずにいます。ご回答いただけると幸いです。

  • 回答No.2

下記のところで確認できます。 http://www.mcafee.com/japan/security/virG2009.asp?v=Generic%20Dropper.lr まだ、PCに対策ソフトを入れていないとなれば、大変危険なので必ず対策をしましょう。 私の場合、マイクロソフトの無料のウイルスソフトを入れています。 下記の物です。 http://windows.microsoft.com/ja-jp/windows/security-essentials-download 確かに、有償の物も良いのですが上記の物でも十分使えますし、現在までウイルスが感染したことはありません。 それに、有償の物のように重くないのが、非常に良いです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お返事が遅れて申し訳ござしません。現在、修復作業を行っています。ご回答いただき、ありがとうございました。

質問者からの補足

ご回答いただき本当にありがとうございます。ご紹介していただいたサイトによると、私のメールからほかの方へ攻撃してしまう、というウィルスであると解釈しました(これで正しいでしょうか?)。私はパソコンのメールに連絡先を登録していないため、今回は運よく被害がほとんどなかったのでしょうか?それともなにかほかの情報も抜き取られてしまった可能性はありますか? また、ご紹介いただいたMicrosoft Security Essentialsを導入しようと考えていますが、その場合、現在入れているavastのウィルスソフトはアンインストールしてしまった方がいいのでしょうか? 長々と補足の質問をしてすみません。ご回答いただけると助かります。

  • 回答No.1
  • trajaa
  • ベストアンサー率22% (2662/11921)

5番目として 無料のアンチウィルスツールではなく キチンとお金を払って、総合的なセキュリティ対策の取れるセキュリティツールを使うという対応を検討してもいいかもね

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答いただきありがとうございます。有償のセキュリティツールも視野に入れて考えてみます。

関連するQ&A

  • ウィルスに感染したのかどうかわかりません。

    初めまして、普段ノートン2002を使ってウィルスチェックをしているのですが 今まで何とも無かったのに、先ほどからインターネットをしていると フリーズしてしまい、スキャンをしても全くウィルスに感染していないと出ました。ところが気になったので、シマンテックのFixKlezをダウンロードして、 調べたところ、W32.Klez.gen@mmとW32.ElKern.genがコンピューター上で見つかったと出ました。 どうすれば良いのかわかりません。 でも再度ノートンでスキャンしても、引っかからないのですが・・・ これは感染しているのでしょうか? どなたか教えて下さい。 よろしくお願いします。

  • ウィルス感染したのですが

    Avastのチェストに移動させたウィルスなのですが WINDOWSフォルダにあったものなので消去していいのか分からなくて困っています。 C:WINDPOWS\system32\b4fm.dllにWin32:Trojan-gen.{Other} なのですが、削除してしまっても大丈夫でしょうか?

  • Win32:Trojan-gen. {Other}って?

    Win32:Trojan-gen. {Other}がAVASTで検出されます。スキャンするたびに検出されるのですが・・・。そのファイルを削除してもよいものかどうかもわかりません。あと、推奨とされている、チェスト、というものにに移しているのですが、それでよいのでしょうか? このウィルスがあることによっておこる問題はあるのでしょうか?

  • PCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。

    PCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。 パソコンが重くなったのでフルスキャンをして調べたところ、 結果は ・1つの問題が検出・除去され、8つの項目が検出・除去されました  ・危険度が中程度の問題が1つ見つかりました。   ・C:¥document and setting¥owner△△△       削除済み    C:¥document and setting¥owner◎◎◎       削除済み            ・            ・             ・ のような文でした。 どうやらこの危険度が中程度の問題というのはHacktool:win32/passview というものらしいのですが、取り除くことが出来ていないみたいなのです。 でも8つの項目の横に削除済みというのが出ています。 実は今、ウィルス対策ソフトが切れてしまっています。 このスキャンはウィンドウズのオンラインサポートでのものです。 素人なので本当にまったくわかりません。 素人なりに調べたのですが、この先、どういう対処をすればいいのかわかりません。 パソコンはウィルスに犯されたままなのでしょうか。 修理に持っていくしかないのでしょうか。 あと、削除できたとして、再起動したらまた感染してるってことはないのでしょうか。 本当に申し訳ないのですが、どうしたらいいのかも本当に参っています。 怖くてたまりません。 初心者なので、どのような手段でどのように対処すべきか優しく教えて頂けると幸いです。

  • ウィルスに感染してしまいました。

    シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)

  • Wormウィルスに感染しました。

    どうやらウィルスに感染してしまったようです。 で、アンチウィルスソフトを明日購入してウィルススキャンをかけるつもりでいます。 で、ひと通り目を通しておこうと思ってウィルスバスターのサイトなどを見ていたら、駆除方法が書いてありました。私にはその駆除方法はとても難しく実行できそうにありません。 ウィルススキャンをかければ、その駆除はしなくても良いのでは・・・なんて簡単に考えていたら駄目なんでしょうか? もうすでに感染してしまっているので購入する前に駆除しなくてはいけないのでしょうか? わかる方がいたら、是非教えてください。

  • Nortonを入れているのにウィルスに感染

    MeでNorton Internet Securityをいれています。 Norton Antivirusでしょっちゅうスキャンして問題なしで完了していたので安心していました。ところがある日Trendmicroのオンラインスキャンでチェックしたところ ウィルスが12件検出されました。感染していたのは「RESTORER Folder」でSymantecのWEB情報に則って駆除 し、今は問題ありません。WEBのどこかにRESTOREフォルダーに感染したときは通常のスキャンでは検出されないことがあると書いてあったことの記憶がありますが。しかしウィルスメールを開いたこともないし、ウィルスソフトを入れているのに何故感染したのかわかりません。又Nortonでスキャンしても検知されないのも納得できません。何のためにソフトを買ったのかと思ってしまいます。

  • ウィルス感染について教えて下さい

    ≪経緯≫ ウィルス対策でSOURCENEXT社のウィルスセキュリティを使っています。 昨日、PCを立ち上げようとしたら途中でフリーズ? 画面は真っ黒のままになってしまいました。 仕方なく強制終了して 再度立ち上げました。 すると タスクバーの上に「ウィルス検索してください(正確には覚えていません)」といったメッセージが表示されました。 慌てて手動でウィルススキャンをしたところウィルスに感染したファイルが1つ(MSRSTRT.EXE)検出されました。 駆除しようとしたけれども出来なかったので隔離してるとのことでしたので、ウィルスセキュリティで削除しました。 ≪質問≫ (1)最新のウィルスセキュリティを使用しているのに自動でウィル駆除ができなかったのはなぜでしょうか? (2)この状況は、どのウィルスに感染したのでしょうか? ファイル名で検索したのですが分かりません。 (3)感染ファイルへの対処はよかったのでしょうか? (4)最初に出たメッセージは、どこから出されたのでしょうか? どなたか 教えて下さい。

  • ウィルスに感染

    ウィルスの感染有無を検査したところ、virus.win32.Bbolzano.5396.bに感染し隔離した 駆除はできないとのウィルスセキュリティのメッセージがでました。このままで大丈夫なのでしょうか。教えてください

  • ウィルスに感染したようです

    家族共有のパソコンを使用中 ウィルスに感染したと表示がありました 去年PCを買った際インストールされていたマカフィー のソフトが駆除した、となったんですが マカフィーのウィルススキャンでは感染ファイルは見つからなかったもの他のサイトのウィルススキャンではTROJ_DLOADER.BMWというトロイの木馬の種類とある ウィルスが発見されました やはりまだ感染しているのでしょうか その場合、どのようにして駆除すればよいのでしょう?パソコンを使用するのも控えたほうがいいでしょうか?家族に詳しい物もおらず どうやって対処したらいいのかわかりません 教えてください。