こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

PCにウイルスが入った時の対処法

PCでネットを観覧した後、IEを閉じたとたん、ウイルスを検知したとの事でインストールしている「ウィルスセキュリティZERO」というソフトから警告画面が出ました。
not-a-virus:monitor.win32.keylogger.jsという名前のウイルスらしく、そのウイルスは隔離したとの事です。
見つかったフォルダはマイドキュメントにあるフォルダで、Vectorなどフリーソフトを公開しているサイトから、そのフリーソフトをインストールするのに必要なファイルを保管しています。そしてそのフォルダはこのPCに何年も前から存在します。

そこで質問なんですが、

1、なぜウイルスがそのフォルダに入っていたのか?たまたま偶然ランダムなのか?それともそのフォルダに入るようにそのウィルスは設計されていたのか?

2、ウイルス対策ソフトはウイルスを隔離しただけで、なぜ退治(削除)までしてくれないのでしょうか?

3、隔離されたウイルスは手動で削除してしまっても大丈夫なんでしょうか?

4、not-a-virus:monitor.win32.keylogger.jsと言うウイルスはPCにどんな悪影響を与えるのでしょうか??

投稿日時 - 2008-09-23 22:29:50

QNo.4351730

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

A1:知りません

A2:誤検出を考慮してるからです

A3:ベンダに聞く

A4:ロギング系のjava scriptの可能性ということ

はっきりしない時はVirusTotalなどを利用すればある程度は判断できる。

[参考情報]

ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。

Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。さらには対策ソフトのリアルタイムスキャン機能を止めようとしたりします(全体の機能を止めると気づかれ易いため)。

特にウイルスセキュリティーなんかは流行のすり抜け手法などにはほとんど対抗できませんよ。Kaspersky Intenet Securityが今のところベストです。

投稿日時 - 2008-09-23 23:58:59

ANo.1

ZEROのことはよくわからないですが、一般的な対策ソフトなら・・・

>1
フォルダ名が具体的に示されていないので謎です。

>2
ウィルスを隔離したときに、そのウィルスがどのようなものであるかを
知ることができる手段が提供されたと思いますが、そのときに確認していれば理由が書いてあったと思います。
既に確認できない状態なら、ウィルス対策ソフトのログを見れば閲覧が可能かと思います。

>3
問題ないです。

>4
2と同様に確認できたはずです。
名前から察するにキーボードでタイプした情報のログを取り
第三者が持ち出せる形で保存するもしくはインターネット上に送信するウィルスだと思います。

一般的なウィルス対策ソフトウェアであれば、ウィルス検出もしくは処理した際に
そのウィルスがどのようなものかという情報をユーザに提示してくれます。
Nortonやウィルスバスターなどであれば、オンラインのウィルスDBですね。
そこを見れば、どのような理由で対処がされたかやウィルスの動作がわかります。
見てわからなければ、ここにその情報を書き込んでもらえれば判断できます。

投稿日時 - 2008-09-23 22:49:11

あなたにオススメの質問