- 締切済み
リカバリはしてみたけれどまた同じウィルス発見
以前、トロイの木馬Backdoor Win32:IRCbotに感染し リカバリした者です。 再度セキュリティソフトを入れなおし、各種設定・パスワードを変えたのち「悪意のあるソフトウェアの駆除ツール」を試してみたところ、また同じウィルスが検出されました。 しかし他のスパイウェア・ノートンアンチウィルスには引っかかりません。 セーフモードで検索しても、各種スパイウェア検索ツール・ノートンアンチウィルスでは発見できませんでした。 毎回正常起動だと「悪意のあるソフトウェアの駆除ツール」が反応するんですよね…。各種対策ツールも最新版にしているのですが。 これは一体どういう事でしょうか?
- millashi
- お礼率71% (30/42)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
失礼ながら…ファイアウォールは導入されていますか? http://www.ipa.go.jp/security/y2k/virus/cdrom/topic/ircbot1.html IRCbotはWindowsの既知の脆弱性を利用して感染しますが、開いたままポートが存在する状態だとただネットに繋いでいるだけでも感染を許してしまう可能性が高いです。 ノートン・アンチウイルスをお使いのようですね。これにはインターネットワームの感染を予防するための簡易的なファイアウォール機能も搭載されているようですが…完全なものとは言えません。 もしファイアウォール機能のあるルーターをお使いでなく、ウィルス対策ソフトに本格的なパーソナルファイアウォール機能が搭載されていないとしたら、多分WindowsUpdateが完了する前に脆弱性を利用してIRCbotがネット越しに感染を果たしている可能性が高いと思われます。となると…このままリカバリを繰り返しても、結局はまた感染、ということになる危険性は高そうです。 推奨される方法は2つあります。 1)ブロードバンド環境でご利用の場合に限られますが、ファイアウォール機能のついたブロードバンドルーターを購入して設置する。 2)ウィルス対策ソフトをパーソナルファイアウォール機能のついたものに変更する。ノートン製品で言うとインターネットセキュリティがそれに当たります。もちろん他社製品でもOKです。 以上のような方法で、ファイアウォールを導入した上で初めてネットに接続し、WindowsUpdateを行うようにすれば、各種感染や不正侵入を受けることなくセキュリティ更新を完了させてパソコンを安全な状態にすることが可能になると思われます。 今お使いのノートン・アンチウイルスに、無償で利用可能なパーソナルファイアウォールソフトを追加で導入する、という方法もありますが…以前に比べると無償で利用可能なソフトの種類が限られる上、導入し完全に動作させるまでには一筋縄では行かない可能性も高いため、万人にお勧め出来るものではありません。 ウィルス対策ソフトの選定やノートン・アンチウィルスのインターネットワーム防止機能に関して解説したサイトを参考URLに付しておきます。参考になさってください。
- mokichidenki
- ベストアンサー率33% (281/832)
リカバリーした後に入れたソフトがあるならインストールしていない状態でしたほうがいいかもしれません。 トロイの木馬系ウィルスは、大抵ソフト(フリーソフトなど)が感染源ですので、パソコンに入れたどれかのソフトが原因かと考えれます。 リカバリーした後、必要なソフトなどインストールする前に、ウィルスチェックなどすると反応しないと思います。
- bahoo
- ベストアンサー率41% (299/714)
リカバリし、なんのソフトも入れていない状態(リカバリ直後)で、「悪意のあるソフトウェアの駆除ツール」を試したら検出されるのか試してみてください。 もしひっかからないようなら、リカバリ後にいれたソフトを木馬と勘違いしていると考えれます。
お礼
>リカバリ後にいれたソフトを木馬と勘違いしていると そういう事もあるんですね…。 リカバリしてウィルスから開放されたかと思ったらいきなりまた検出結果に表示されていてすっかりビビってしまいました。 早速再度リカバリして試してみようと思います。ご助言有難う御座います。
お礼
そういえば、ソフトの中でウィルスチェックをしていなかったものが幾つかあったので そのあたり原因がありそうなので絞っていこうと思います。 自分の詰めの甘さにガックリ… ひとまず、再度リカバリします。有難うございました。