- 締切済み
windows防御ツールで
”win32/wmfap”が警告レベル高で検出されましたので消去しましたが、直ぐスキャンするとまた検出されます。 これはほっておいて良い物でしょうか? 直ぐ消去した方が良いのなら、どうすればいいでしょう? なおspybotS&D・AdーAware SEやノートン2006では検出されません
- rongyi2822
- お礼率69% (29/42)
- スパイウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
"win32/wmfap”これはマイクロソフトにとって非常に深刻な問題です。 昨年暮れ以降、マイクロソフトの「WMF」(Windowsメタファイル)という式の画像ファイルに不正なコードを書き込んで不正な動作をさせるウィルスが見つかっているということです。 メールに添付された不正な「WMF」ファイルを開いたり、メール本文のリンクをクリックしたり、不正な「WMF」ファイルが表示されるホームページにアクセスしただけで、不正なプログラムがインストールされ、感染したパソコンは外部から自由にコントロールできるようにされてしまいます。 マイクロソフトの説明が極めて抽象的なので、一般ユーザーには何のことかがわかりませんが、「wmf 脆弱性」で検索すれば沢山の情報が出てきます。 実際に感染した人の日記 http://kikuz0u.x0.com/td/?date=20051228#p01 龍谷大学の関連情報 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html 危険な画像の実例と危険なサイトのリスト http://www.f-secure.com/weblog/archives/archive-122005.html#00000754 アンティスパイウエア、各社の対応 http://www.msfn.org/board/lofiversion/index.php/t63978.html そして、偽アンティスパイウエアのポップアップ http://www.f-secure.com/weblog/archives/archive-122005.html#00000752 ところで、質問者さんのケースですが、 1.危険なサイトへアクセスしたのが原因で、有害なファイルがダウンロードされたのか? 2.なぜ、windows防御ツールが危険なファイルの侵入をブロックできないのか? 3.侵入をブロックできなかったものが、なぜ、スキャンすれば検出されるのか? >これはほっておいて良い物でしょうか? 検出されるファイルをマイクロソフトへ送って、専門家に解析してもらうのがいいのではないかと思います。 http://www.microsoft.com/athome/security/spyware/software/support/reportspyware.mspx
- ryu-fiz
- ベストアンサー率63% (2705/4228)
一度消しても復活してくる、という場合の対処の定石は2つほどありまして、 1)インターネット一時ファイル全体を削除する。『インターネットオプション』を立ち上げて最初の画面に項目があります。 2)XPもしくはMe環境下では、『システムの復元』を一旦無効化する。システムの復元に使われる領域に隠れた感染があることがあります。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953 上記2つをやってからスキャンを繰り返し2度行ってみると良いかも。 それでダメな場合はWindows防御ツールで検出出来ない感染が隠れている可能性が高いです。『アダルトサイト被害対策の部屋』の『被害対策』を参考にした包括的な作業がお勧めです。 http://www.higaitaisaku.com/ ご自身での対処が難しいと思ったら、 http://bbs.higaitaisaku.com/wizard/wizard.cgi の様式に従って、あちらの質問掲示板で質問されるか、あるいはリカバリして出直すのが妥当だと思います。むこうで質問される場合、事前にこちらの質問は終了してください。
お礼
お礼が遅くなって申し訳ございません。 『システムの復元』を一旦無効化して何度か試してみましたが、駄目でした。 『アダルトサイト被害対策の部屋』はまだ行っておりませんので試してみたいと思います。 ありがとうございました。
割とデタラメ言ったっぽいな、僕。 http://www.hotfix.jp/archives/alert/2006/news06-0111.html#01 今のところ対策はなく、アヤシイWMFファイルは触れるな!ってことっぽい。(自分が見ていたのはMS06-001の話だが、これとは別の脆弱性のようなので)
- Ace1
- ベストアンサー率21% (555/2541)
ご質問自体とは関係ないのですが?。 貴方のPCセキュリティが甘いのではないですか?。 最近特にスパイウェアが流行っております。 対策ソフトには「防御型」「削除型」「常駐&削除型」等があり複合的に利用する事により、より安全になります。 次の所を参考にして研究して下さい。 http://www.higaitaisaku.com です。
自信なしです。 http://www.microsoft.com/security/encyclopedia/details.aspx?name=Exploit%3aWin32%2fWmfap によると WMFファイルを処理するグラフィックエンジンの脆弱性を突くものだそうです。 http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx これを当てるのが正解かな?多分。
お礼
ありがとうございます 上の参考資料は英語ですよね、翻訳ソフトで翻訳しましたが、pc初心者のため何を言っているのかさっぱり解りません
お礼
お礼が遅くなって申し訳ございません。 PCは2年前に購入しその時はノートン2004だけで(去年12月に2006に変更)、最近になってSpybotーS&Dとwindows防御ツールをダウンロードして防御ツールの方で引っ掛かりました。何処から侵入してきたかは不明です。 マイクロソフトに送ろうと思うのですが、上記のURLは英語のため良く解らないし、検出された画面からどのようにしてマイクロソフトに送れば良いのか解りません。ちょっと研究してみます。 ありがとうございました。