- ベストアンサー
ワーム、トロイの木馬にやられました
”○○氏が捕まった時の映像”をクリックした途端に、avastから感染の警告がでました。只今隔離を終えました。 (1)ハードディスクを二つに分けているのですが被害を受けた方だけウィルスチェックで大丈夫でしょうか。 (2)トロイの木馬に感染したなどと始めてのことで、いっそクリーンインストールをしてしまおうと思っています。クリーンインストールした場合は完全に安全になるのでしょうか。 この書きこみは別の古いPCからです。よろしくお願いします。
- r188
- お礼率87% (7/8)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
2ちゃんねる? c\Documents and settings\A\デスクトップ\2chtubo200\2chtubo\log\news\19.2ch.net.\newsplus\1158383112.dat インターネット一時ファイル(キャッシュ)です。 c\Documents and settings\A\Local Settings\Temporary Internet Files #先のレスに書きましたがキャッシュの場合、隔離も駆除もあまりされません。 バスターでもこんな感じ http://forum.higaitaisaku.com/viewtopic.php?p=8805#8805 ★どちらにしても無事感染広がる事無しに隔離出来ているので問題ありません。 次回からは慌てずインターネット一時ファイルの削除行えばOK http://support.microsoft.com/default.aspx?scid=kb;ja;880693 こちらの設定しておくといいかも? http://www.mebius-faq.jp/faq/1030/app/servlet/qadoc?002038 感染か?って質問に「クリーンインストール」勧めるのは一番簡単な回答です。 でも症状も無い様子だしavastもちゃんと機能している様子・・・ 私だったらこの場合はクリーンインストール必要無しとします。 #…というか同じ経験いっっっぱいしていますがメイン機の感染歴0です。 こちらのページを第一章から読破されると次回から慌てずに済みます。 よく読んで最終判断はご自身でどうぞ。 http://pc.nikkeibp.co.jp/article/NPC/20060322/232959/ こちらも読んでおいてください。 http://www.higaitaisaku.com/korobanu.html
その他の回答 (4)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 A1:大丈夫だと思いますけど、全ドライブスキャンが無難です。 この場合、他社のオンラインスキャンを利用したほうがいいです。 Kasperskyをお奨めします。 A2:はい、大丈夫です。クリーンインストールないしはリカバリCDや HDD内のリカバリイメージを使用します。←メーカーや機種によっ て違う。 因みに、ボクなんかは正常時のシステムパーティションのイメージバックアップ取ってありますけどね。
お礼
システムパーティションのイメージアップって??と分からなかったので検索してみました。さまざま読んでいるうちに、システムパーティーションとブートパーティションとの違いがわからなくなりました。システムが入っているからブート出来るのではないの?って・・・ 教えていただいたサイトは一度も使ったことがないメーカーなので、ついでにスキャンしてみようと只今実施中です。 ありがとうございました。
- mama_ane
- ベストアンサー率69% (136/197)
誰でも初めてウイルス対策ソフトが警告を出した時は慌てるモノです でも意外と感染しているケースは少ないです。 >クリックした途端に、avastから感染の警告がでました。只今隔離を終えました。 こんな感じでしょうか? http://forum.higaitaisaku.com/viewtopic.php?p=9434#9434 こちらも参照 http://www.higaitaisaku.com/antiviruswarning.html http://pc.nikkeibp.co.jp/article/NPC/20060327/233295/ ・感染>即隔離・・・ならまず大丈夫。 ・感染ファイル検出場所が↓のようなインターネット一時ファイルからなら大丈夫 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files インターネット一時ファイルとは http://support.microsoft.com/default.aspx?scid=kb;ja;878622 >(1)ハードディスクを二つに分けているのですが被害を受けた方だけウィルスチェックで大丈夫でしょうか。 ワーム・木馬タイプは他のファイルへ感染活動を行いません。 なので警告&隔離と出た上記なら片側だけで大丈夫です。 ただウイルススキャン行うのなら全ドライブやっても損は無いと思いますけどね。 >(2)トロイの木馬に感染したなどと始めてのことで、いっそクリーンインストールをしてしまおうと思っています。 >クリーンインストールした場合は完全に安全になるのでしょうか。 どうも誤解があるようなのですが・・・ サイト開いた事によりPC内(インターネット一時ファイルなど)に入り込んだ>感染 でもウイルス対策ソフトが隔離した>蔓延発病に至らなかった。 質問文からすると↑考えて良さそうなのですが・・・? どうしてもクリーンインストールすると言うなら止めませんけど 状況把握とウイルス対策ソフト信頼してあげてもOKかな…と思います。 ちなみに木馬・ワームタイプならクリーンインストールで大丈夫です。 もし心配なら以下のオフラインで出来るウイルススキャン行ってみますか? ANTIDOTE http://www.higaitaisaku.com/antidote.html これで例にあるような↓が出たらファイルの場所を確認し対処判断できます。 >C:\WINNT\system32\anukem.exe = ウイルス感染 : Trojan-Proxy.Win32.Ranky.bc TEMPやインターネット一時ファイルからなら各フォルダ内をクリアするだけでOKです。 スキャン結果の判断がご自身で出来ない場合は返信にその内容を貼って下さればチェックさせて頂きます。
補足
>こんな感じでしょうか。 これが出まして、可能な動作(名前の変更、削除、修復、移動)がすべてavastプロセスはファイルにアクセスできません、別のアクセスが必要ですと出て、作動不可能でした。>この間、頭が働かずウロウロしました。で、何もしないをクリックし、webページを閉じてウィルスチェックをしました。 以下、その際に捕獲したウィルスです。チェストを開けて詳細を見てみました。 プロキシサーバーのフリーソフトを使っている最中でした。(何と表現したらよいかわかりません、はっきり書くと問題あるような気がして。) 1158383112.dat c\Documents and settings\A\デスクトップ\2chtubo200\2chtubo\log\news\19.2ch.net.\newsplus meroharudoumei[1].htm c\Documents and settings\A\Local Settings\Temporary Internet Files\contet.IE5\S1IRO9UZ runcalc[1].wmf c\Documents and settings\A\Local Settings\Temporary Internet Files\contet.IE5\FP8KCJBF
- tetnon2000
- ベストアンサー率43% (92/213)
何かウイルス対策ソフトで、(avastでも良いでしょう。ダメなら参考URLを)でシステム全体をチェックしてください。 駆除できない場合、(多分完全にはできませんし、ウィルスが変えてしまった設定は手動で元に戻す必要があります、これは結構手間ですし、種類によっては効果が無いこともあります)はクリーンインストールですね。 ウィルスの種類にも寄りますが、まず「システムの復元」は機能をオフにしてください。それからネットにつないだ状態で、ユーザーIDや、パスワード等を入力するのは絶対やめてください。盗まれている可能性があります。 他のドライブも感染している可能性が非常に高いです。ルートディレクトリにAutorun.infとか見覚えの無いものがあればアウトです。 ただし、感染を直撃されたほうのドライブをクリーンインストールすると大丈夫な場合もあります。 ネットにつなぐのは推奨できませんが、シマンテックのサイトで種類ごとの対策が載っています。 まあ、クリーンインストールのほうが速いですかね。
お礼
ありがとうございました。ウィルルスが変えた設定を手動で元も戻すということはレジストリーをさわるってことですよね。これがわからないのです。もともと度のような設定だったかもきっとわからないから。 今回は大変良い教訓になりました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスの種類もよりますけれど、安全を考えると、全ドライブをクリーンフォーマットした方がよいでしょう。 ウイルスによっては、メモリまで浸食するウイルスもあるようですが、 ほとんどのウイルスは、ハードディスクをフォーマットすることで駆除できます。 今回の場合、たまたま、Avastが検知してくれたようですが、検知しないタイプのウイルスもあるので、 不用意にクリックしない方がよいです。
お礼
ほんとうに不用意にクリックするのは怖いですね。気を付けます。ありがとうござました。
お礼
ありがとうございました。心強くかんじました。