マルウェア感染の対処方法とは?
- マルウェアに感染している可能性がある状況について質問があります。
- マルウェアはウイルスソフトをごまかすことができるのか、その可能性について知りたいです。
- マルウェア感染についてどのような行動を取るべきかアドバイスをいただきたいです。
- ベストアンサー
マルウェアに感染しているのでしょうか?対処方法は?
長文です。 老舗のwebメールのみを使用しています。 たまたま”迷惑メール”フォルダーを見たところ、 英語の怪しげなメールが前日に届いていました。 2つのメールを要約すると (1つ目:2019/4/10 22:24 2つ目:(2019/4/11 06:22) 『あなたは私がマルウェアを仕込んだアダルトサイトを見た。 あなたのPCは私のコントロール(リモート)下にあり ウイルスソフトは機能しないような操作をしてある。 あなたの保持しているメールアドレスなどは掌握済み。 見たアダルト映像と、見ているあなたの映像を記録してある。 それらをばらまかれたくなければ、2日以内にBITコインで下記に708ドル振り込みなさい。 BTCアドレス:14DvFghvkzQujf5Kd5AL2VKjxaYm5KidxR』 です。 この中で、"リモート下にある"というところが気になります。 1つ目のメールに気がついたとき(2つ目のメールは届いていない)に、 インストールしてあるノートンでウイルスチェック(システムの完全スキャン)をおこないました。 ウイルスチェック中にふと思い、ネットから切断(wifi切断)し、PCをそのままにしました。 自動で休止状態にする設定をしてありましたので、翌日PCを立ち上げて確認しました。 ウイルスチェック結果は”脅威はみつかりませんでした”となっていました。 が、その直後に次のポップアップのようなメッセージ画面が最前面に表示され マウスの形が矢印から砂時計に変わったままになり何もできなくなりました。 ※ctl+del は効きましたのでタスクマネージャーを立ち上げることはできましたが ポップアップより後ろに配置されてアクセスすることはできませんでした。 次がポップアップの文面です。(添付ファイル参照) 『更新プログラムを取得しました。 Windows はサービスであり、スムーズな実行を維持するための通常処理として、更新プログラムの適用 が必要です。5:03の更新実行がスケジュールされています。準備できている場合は、今すぐ再起動する こともできます。 (ボタンが3つあり→)今すぐ再起動 後で実行 OK 』 ノートンの画面の前に青色のポップが現れています。 マイクロソフトのWindowsUpdateに似ています。 この時点でどうして良いのか分からなくなり、PCはそのままです。 自動で休止状態になる設定にしてあるので今は電源は切れています。 その後(翌日?)、別のPCでwebメールを確認したところ 2つ目のメールがありました。 そこで質問です。 1)ポップアップが表示されてからPCの制御ができなくなりましたが、 マルウェアの可能性が大でしょうか? 2)マルウェアはノートンをごまかすことが本当に可能でしょうか?(可能性はある?) 3)今4/12で、ちょうど2日目になります。 どのような行動を起こしたらよいでしょうか? 4)マルウェア感染PC?の復旧は・・・ 3-1)休止状態を解除し、強制的に電源Off。 その後、立ち上げて必要データを外部HDDへコピーし、PCの初期化。 3-2)現状のままPCを分解してHDDを取り出し、 別PCへUSB接続して必要データを外部HDDへコピーし、 PCの初期化。 3-3)その他の方法は? よろしくお願いします。 重複しますが下記は、2つのメールの要約です。 1つ目のメール(2019/4/10 22:24)内容を要約すると… 『私はあなたのアカウントからEメールをあなたに送った。 アダルトサイトを閲覧したときの、あなたの映像とその閲覧内容を記録してある。 公開されたくなかったらBITコインで指定の口座へ振り込め。 あなたのPCはマルウェアに感染しており、私はそのPCの完全なアクセスとコントロールを得ている。 PCのウイルスソフトがマルウェアを検出できなかったのは、 "マルウェアがドライバーを使い、4時間ごとに私がそのサインをアップデートするので、あなたのアンチウィルスは機能しなかった"と言っています。 50時間以内に振り込みなさい。 このメールを読んでいる通知を得てからタイマーは作動します。 もし私が、あなたがこのメッセージを他の誰かと共有したと気付くならば、ビデオは直ちに配布される。』 2つ目のメール(2019/4/11 06:22)内容を要約すると… 『私はあなたのアカウントからEメールをあなたに送った。 私は、悪意に満ちたプログラムをいくつかのウェブサイトのおとな(****)に貼り出した。 私にウェブカメラだけでなくあなたのスクリーンへのアクセスを与えたkeyloggerを持つRDP(リモートのデスクトップ)としての私のトロージャン開始作動させ。 これのすぐ後に私のプログラムがメッセンジャー、社会的なネットワークからすべてのあなたのコンタクトを集めたこと、および電子メールによるまた。 私は、あなたの映像とその閲覧内容を記録してある。 あなたは何をするべきか? 708ドル(USDドル)が適正価格であると思う。 もし私がbitcoinsを得ないならば、私は、あなたのビデオを、ファミリーメンバー、同僚などを含むすべてのあなたのコンタクトに送る しかし、もし私に支払われるならば、私は直ちにビデオを破壊し、私のトロージャンは自爆someselfである。 もしあなたが、耐えたいならば、「はい!」に答えなさい。そして、youselfにこの手紙を再送しなさい。 そして、私は、あなたのビデオをあなた 何 11のコンタクト でもに明確に送る。 これは交渉不可能である。』
- magohati
- お礼率54% (486/887)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
書かれているのとほぼ同内容のメールは届きます。 他の方が回答されていますがただの迷惑メールですので無視して削除で問題ないです。マルウェアへの感染もしてないと思いますよ。 「更新プログラムを取得しました。」と言うのも他の方が回答されていますがWindowsが出しているメッセージです。WindowsUpdateで自動的に更新されるようになっていますが不意に再起動が始まって作業途中のものが保存できないとか作業が中断されるのを防ぐ意味で言われているようなメッセージを出すようになってます。
その他の回答 (5)
- ketsuro8da
- ベストアンサー率31% (183/586)
まず最初のメールは99%インチキ詐欺メールです。内容は要するに恐怖心を煽って金を詐取するためにいろいろ書いているだけです。 私もこういうメールを受け取ったことがありますが、黙ってそのまま削除でお終いです。ただし本当にマルウェアを送りつけられることも可能性としてはありますのでこういう心当たりがない海外メールは開けないでそのまま削除することをお勧めします。 マルウェアに関してはノートンが入っていればまず心配は無いでしょう。 念のためAdwCleanerおよびMBAMというセキュリティーソフトをダウンロードしてスキャンしてみてください。たぶん何か出るでしょうが削除してください。 2つのセキュリティーソフトとも無料版で十分で、検索してダウンロードしてください。 次に青地の表示はマイクロソフトのWindows Updateではないかと思います。
お礼
ありがとうございました。詐欺ですね。
- 121CCagent
- ベストアンサー率51% (14215/27704)
>今回のようなブルー地のポップアップが >表示される場合と表示されない場合の違いは何でしょうか? 違いは知らないですね。他の方が回答されていますがPCを起動している日時・時間やアクティブ時間の設定によるのかも知れません。また https://blogs.technet.microsoft.com/jpsecurity/2018/10/24/securityupdatereleaseschedule2019/ と毎月決まったスケジュールで配信されるのでこの日付と言うか日時・時間以降にWindowsを稼働させているか?などのタイミングがあるのかも知れません。 尚、緊急にアップデートが必要な場合などに上記のスケジュールに関係なく随時更新プログラムは配信されことはあります。 言われている画面が出せるのは基本的にマイクロソフトのみのようです。 Windows8以降のOSでそう言う表示がされるようになった記憶があります。 「更新プログラムを取得しました」とは異なりますが同じような表示でWin10への無料アップグレードを促すものが出たことがあったと思います。
お礼
>言われている画面が出せるのは基本的にマイクロソフトのみのようです。 ⇒そうですか。ありがとうございました。
- narashingo
- ベストアンサー率74% (10167/13676)
A.No1です。 >今回のようなブルー地のポップアップが表示される場合と表示されない場合の違いは何でしょうか? 私はこれまで見たことがないので、完全に推測ですが、「今すぐ再起動」の選択肢があるということは、Windows Upateを自動更新にしている場合で、ダウンロードとインストールが完了した状態とは思います。 しかし、自信はまったくありませんが、わざわざユーザーに確認を求めているので、再起動の実行時間に制限を掛ける「アクティブ時間」に関係しているのではないでしょうか・・?
お礼
>Windows Upateを自動更新にしている場合で、ダウンロードとインストールが完了した状態とは思います。 ⇒そのようですね。ありがとうございました。
- narashingo
- ベストアンサー率74% (10167/13676)
A.No1です。 (1)についての補足ですが、A.No1で貼りました記事を見ると、基本的に騙してお金を収奪しようという企みですから、無視して削除すればよいだけです。 また、 >インターネット上に流出した個人情報を流用した可能性がある と書いています。 個人情報はメールアドレスのことかと思いますが、このようなメールを受信することは、ネットの利用などに関係していると思われます。 私は、この手のものは一切受信したことがないですが、余計なことですが、今後のこともあるので、メールアドレスの変更など考慮した方がよいかも知れません。
- narashingo
- ベストアンサー率74% (10167/13676)
(1)は、偽の詐欺メールではないですか? (「アダルトサイトの閲覧姿ばらまく」と偽メール、仮想通貨の詐取多発 ) https://www.sankei.com/affairs/news/181026/afr1810260041-n1.html https://www.iza.ne.jp/kiji/events/news/181026/evt18102619420041-n1.html (2)は、問題なく処理したらよいような記事がありますが。 (パソコンの画面に「更新プログラムを取得しました」が表示されたら ) https://シニアのパソコン.com/2018/06/16/%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%AE%E7%94%BB%E9%9D%A2%E3%81%AB%E3%80%8C%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E5%8F%96%E5%BE%97%E3%81%97%E3%81%BE%E3%81%97/ (「更新プログラムを取得しました」というメッセージが出たらどうすべきか) https://koganehara.info/2018/12/07/post-545/
お礼
ありがとうございます。 偽メールですか。 ただ、「更新プログラムを取得しました」というポップアップは初めてみました。 通常はシャットダウンする時に、「更新プログラムを適用中(だったかな?)」というものばかりでした。再度立ち上げるときにも「更新を適用中(だったかな?)」となっていました。 今回のようなブルー地のポップアップが表示される場合と表示されない場合の違いは何でしょうか? 初めての表示だったのでびっくりしました。
関連するQ&A
- マルウェア?
先ほど、グーグルクロームを開いたとき突然ポップで ウィルスが見つかりました(3) PCが危険にさらされている システムがあなたのpcがにダメージを与えるウイルスを見つけました というのが出ました。もちろん詐欺メールだと思うので無視していました。 しかしもしかして頻繁に出るのでマルウェア?みたいなウィルスとは別のもの?が仕組まれたみたいなことがあると聞きました 今使用しているセキュリティソフトは「マカフィー」のセキュリティソフトは使用しています。このセキュリティソフトがあるから安心?しても大丈夫でしょうか? それともマカフィーでは対応できないとか? どう対応すればよいのでしょうか? そんな感じの
- ベストアンサー
- ウィルス・マルウェア
- マルウェアに感染するとどうなるのですか?
Win11 PCを使用中。セキュリティーソフトとして、ESETを使用中。 動作が軽いので、採用しました。できればWEBメールである、GmailやOutlook.comプラウザーメールの保護機能も欲しかったのですが(ウイルスバスタークラウドはあるらしい)、セキュリティーソフトとしては、まずまずの性能ですが、1度も感染した事なんてないのです。マルウェアに感染すると、パソコンってどうなるのですか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- マルウエアに感染したらしい
マルウエアに感染したらしいのですが、 kingsoft Internetsecurityでは何も検出されません OS ウィンドウズ10 症状 マクロソフトエッジで 「サイトからのメッセージ 03-4588-9191に今すぐ電話ください」 のままになります 幸いにもグーグルクロームではそのようにならずに済みました 因みにInternetsecurityを手動でウイルス検索やバージョンアップしましたが結果は変わりません また、kingsoft社にもメール報告は入れました(残念ながら土日は休み) 対応策を教えて下さい
- ベストアンサー
- ネットワーク
- マルウェア
またマルウェアにやられました。 フォルダを開いたり閉じたりすると、 POP UP にてCAUTION,YOUR COMPUTER IS INFECTED WITH SERIUS VIRUS. DO YOU WANT TO DOWNLOAD ANTI-SOFTWARE NOW? いいえをクリックすると あるwebページがポップアップで出てきます。 怖いので×で今のところは消していますが、 この問題を解決するにはどのソフトが一番よいでしょうか? お知らせください。
- 締切済み
- Windows XP
- マルウェア。Microsoftのでも消せない。他は
MSERT Microsoftのマルウェア駆除ソフト 無料 で「消した」と表示出ましたが消せませんでした。 消す方法やソフトありますか。 右下にポップアップが出て、「ウィルスに感染してます」 というマルウェアです。それでお金を支払わせられるやつです。 出来れば、今あるマカフィーをアンインストールしないで 消せる方法が有難いです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- パソコンがマルウェアに感染し、リカバリ出来ません!
http://s-up.info/view/201201/071515.jpg 感染時の画像アップしました! パソコンがマルウェアに感染して破壊されたのでリカバリしたいのですが出来ません! TOSHIBAのDynabook T451 Wシリーズを使用してます! わ(0)キーを押しながら、電源ボタン押しても リカバリ画面が出てきません!! 何故でしょうか? パソコンがいきなりマルウェアに感染してしまい 画面が真っ暗になって、プログラムを壊されてしまいました! すべてのプログラムを開くと、ほぼ(空)と表示されてしまいます! DVDも使用出来ません! フリー駆除ソフトをUSBメモリにて使用して駆除だけはしたと思います。 8つ位の脅威があった記憶があります! このマルウェアは具体的にどんなマルウェアなのでしょうか? yahoo簡単決済等、 クレジットカード等の、個人情報が盗まれてないか心配です!!! 宜しくお願いします! セーフモードで起動してみると ファイルを読み込んでいます でフリーズしてしまいます! 何故かインターネットはできるようになりました! 最初はエラーでできなかったです! インターネットエクスプローラーは未だにありませんが、ウイルス駆除ソフト等でたまたまネット画面開いたので! 画像アップし忘れた同じ質問ありますが 削除出来るようになった時削除させて頂きます! 申し訳ありません!
- 締切済み
- Windows 7
- avastでマルウェアが大量に検出されました。
こんにちは。 今日、Google Chromeでネットを見ていると突然警告音が鳴り、画像のようなポップアップが出てきました。 ブラウザのせいかと思いましたが、ポップアップが出てきたサイトのURLをInternet Explorerで開いても同じポップアップが出ました。 心配になってavastのフルスキャンをしてみると、色んなファイルからVBS:Malware-genという脅威が検出されました。 特に有害なサイトにアクセスしたり何かインストールをしたことはなく、思い当たることとしては 今遊んでいるオンラインゲームのイベントで、放置をしているだけで色々アイテムが貰えるもので毎晩寝ている間にパソコンをつけっぱなしにしていたことです。(2週間ほど) これは自分のPCがウィルスに感染してるのでしょうか? 「自動的に処理する」を適用したところ、ほとんどのファイルがウィルスチェストに移動されました。 他に何かするべきことはあるでしょうか? OSはWindows7でavastは無料版でバージョンは17.1.2286です。
- ベストアンサー
- ウィルス・マルウェア
- マルウェア ポップアッププログラム の削除の仕方
マルウェア ポップアッププログラム の削除の仕方 www.livedoor.com か rss.livedoor.comをロードすると、 ポップアップマルウェアが自動的にインストールされ、2,3時間おきにポップアップが発生します。スタートアップフォルダーにも、タスクトレイにもプログラム名は表記されません。削除の仕方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- マルウェアの削除方法について教えてください
はじめまして。 PCについて本当に弱く、どうすればいいのか全くわかりません。 易しい言葉で教えていただけると大変助かります 昨日、フリーゲームのダウンロードをしたところ、その直後からウィンドウを開くとポップアップがでるようになりました。 ポップアップには下部分に「advertisement」と書かれてあります。 検索して対処法を調べ、原因とみられるファイルやアプリをアンインストールしたのですが、消えません。 そこで、同じような質問の回答に書いてあったスキャンを試しました ・SUPERAntiSpyware これで一度スキャンをしてみると、アドウェア?というものが大量にでてきました そしてこのツールで削除も出来るようでしたのでそのまま削除したのですが、広告は消えず… 次に ・カスペルスキー の無料スキャンでスキャンしたところ、感染が確認されました(画像) 普段のスキャンなどはアバスト!を使っています マルウェアの削除法を書いてあるサイトもいくつか拝見したのですが、難しくてよく分からないです… このようなものはどう対処すればよいのでしょうか?
- 締切済み
- スパイウェア
- lマルウェア ポップアッププログラム の削除の仕方
lマルウェア ポップアッププログラム の削除の仕方 www.livedoor.com か rss.livedoor.comをロードすると、 ポップアップマルウェアが自動的にインストールされ、2,3時間おきにポップアップが発生します。スタートアップフォルダーにも、タスクトレイにもプログラム名は表記されません。削除の仕方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 偽メールですね。 ただ、「更新プログラムを取得しました」というポップアップは初めてみました。 通常はシャットダウンする時に、「更新プログラムを適用中(だったかな?)」というものばかりでした。再度立ち上げるときにも「更新を適用中(だったかな?)」となっていました。 今回のようなブルー地のポップアップが表示される場合と表示されない場合の違いは何でしょうか? 初めての表示だったのでびっくりしました。