こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

不正プログラムに感染!?対処の仕方教えてください。

どこかのサイトにアクセスしたのをきっかけにウィルスに感染したようだったので、
ウィルス対策ソフト(ウィルスバスターを使用しています)で総合スキャンを行いました。

結果6件のウィルスが削除されたのですが、
その後も「Web脅威」というのが絶えず検出され困っています。
ログを見ると全て「ブロック」となっているのでが
どうしたら解決できるのでしょうか?
スパイウェアのようなものに感染しているのでしょうか?

素人なもので解決方法が分からず困っています。
ご教授頂けたら幸いです。よろしくお願いします。

投稿日時 - 2012-05-30 11:22:22

QNo.7504454

すぐに回答ほしいです

質問者が選んだベストアンサー

>アンチウィルス関連のサイトへのアクセスがことごとくブロックされてしまい

そこまでいくと、性質の悪いマルウェアに感染しているか感染していた時に改ざんされた部分が、直っていないのでしょうね・・
細かく調べて直していくよりも、ここはリカバリをした方が安心で早いかもしれないですね。

今後は、対策と同時にどういった経路で感染したかを調べた方が良いかもしれないです。

投稿日時 - 2012-05-30 22:08:14

お礼

何度もご回答ありがとうございました。
あがきましたが、改善が見られないのでリカバリしようと思います。
感染経路に心当たりが無い(わからない)のでこれからは対策をしっかりしようと思います。

何度も丁寧に回答してくださったaero1さんをベストアンサーに選ばせていただきます。

投稿日時 - 2012-05-31 10:41:15

ANo.5

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(5)

ANo.4

>検出されたウィルスは
>・TSPY_ONLINEG.WRC
>・TROJ_SPNR.0BL511
>・TROJ_GEN.R47C8KE
>・TROJ_GEN.R4FCCA4
>・TROJ_GEN.USBB27BCM
>・TROJ_SPNR.0BL511の6件です。

「トレンドマイクロ:セキュリティデータベース」
http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=jp&tab=malware
ここで検索すると、細かな事が分かるのですが問題はなぜこのマルウェアに感染したのか・・

フリーウェアに紛れていたとか、無防備にネット上のファイル等をダウンロードしていたりしますか・・?

「無料バージョンアップ 」
http://jp.trendmicro.com/jp/support/personal/vb/2012/versionup/index.html
ウィルスバスターでスキャンをして検出できたというですが、ウィルスバスターは最近導入したのですか・・?
リアルタイムスキャンは有効になっているとか、最新版になっているかをチェックしてはどうでしょうか。

今回検出されたウィルスは、全て削除できたのでしょうか・・?
中には、システムの復元を無効にした状態で削除を試みたり、セーフモードでパソコンを起動してからプロセスを停止させてから削除を試みる必要があるタイプもあります。
よく分からなければ、トレンドマイクロのテクニカルサポートに問い合わせてみてください。


場合によっては、一度リカバリをしてから確実な対策をし直した方が良いかもしれないです。

投稿日時 - 2012-05-30 16:11:26

補足

ウィルスバスターは常にアップデートしてたのですが、過信してはダメなのですね。
クロスチェックも試みたのですが、アンチウィルス関連のサイトへのアクセスがことごとくブロックされてしまい、アクセスできない状態です。
もう少しあがいてみますが、OSからの再インストールが確実な方法なのかもしれないですね。

投稿日時 - 2012-05-30 21:36:54

ANo.3

>怪しげなサイトにはいっさい

最近は「あやしげじゃない」サイトにウイルスが潜んでいる
事の方が多いですから、普段行くサイトをチェックした方が
いいかもしれませんね。
http://www.gred.jp/

投稿日時 - 2012-05-30 14:01:42

お礼

普通のサイトでも危険が伴うということを改めて認識しました。
これからはいろいろ勉強して気をつけます。
ありがとうございました。

投稿日時 - 2012-05-31 10:33:15

ANo.2

>結果6件のウィルスが削除されたのですが

こちらは、具体的に何というウィルスでしたか?
検出ログ(履歴)を見て、分からないでしょうか。

「オンラインスキャンによるクロスチェック」
https://www.ccc.go.jp/flow/03/340.html
別なオンラインスキャン等でチェックしてみるのも良いと思います。


「ブロードバンドルータの必要性」
https://www.ccc.go.jp/flow/01/131.html
ルータのある環境で、ネット接続を行っていますか?

「ドライブ・バイ・ダウンロードとは?」
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20101210-OYT8T00822.htm
https://www.ccc.go.jp/flow/04/410.html#box00
OSはもちろん、ブラウザやブラウザの拡張機能(アドオン)もアップデートして最新になっていますか?
セキュリティ対策ソフトだけに頼ってるのはダメで、根本的な対策に抜かりはないか確認をしてはどうでしょうか。

参考URL:http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx

投稿日時 - 2012-05-30 12:35:26

補足

検出されたウィルスは
・TSPY_ONLINEG.WRC
・TROJ_SPNR.0BL511
・TROJ_GEN.R47C8KE
・TROJ_GEN.R4FCCA4
・TROJ_GEN.USBB27BCM
・TROJ_SPNR.0BL511
の6件です。

ルーターは使用しています。
クロスチェック等これからやってみたいと思います。
「ドライブ・バイ・ダウンロード」というのを初めて知りました。
そういえば、感染に気づいたちょっと前に手元が滑って広告サイトを誤ってクリックしてしまいました。もしかしたらそういう事が原因の可能性もあるってことですね。
いろいろ勉強しないとダメなんですね。

投稿日時 - 2012-05-30 13:26:36

ANo.1

「ブロック」しているなら定期的なスキャンでいいと思いますが・・・
新たに検出されるものに関しては「そういうサイト」に何度も行くからでしょう。
「ブロック」しても、またそういうサイトに行けば毎回ウイルスが入ろうとします。
根本的にはそういうサイトに行かない事です。
それでも行きたいならば、「スキャン」を多めにするしかありません。
「好奇心」をとるか「安全」をとるかの判断は自分でしましょうね。

投稿日時 - 2012-05-30 11:34:27

補足

ウィルスが検出されて以来、怪しげなサイトにはいっさい接続していないですし、
IEを立ち上げていない時でも止まらず検出され続けています。
(ネットワークは有効になっています)
これはどういうことなのでしょうか?
教えていただければ嬉しいです。

投稿日時 - 2012-05-30 11:40:46

お礼

ご回答ありがとうございました。
いろいろあがいたのですが、OSから入れなおそうと思います。

投稿日時 - 2012-05-31 10:32:08

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-