ブラウザを開いていないのに危険なWEDサイトですと警告が出ます

３番目の回答を投稿した直後に、思い出したことがありますのでここで書かせていただきたいと思います。 実は…最近回答した質問の応答の中で、ウイルスバスターのファイアウォールがお使いの環境によっては正常に機能出来ていない可能性があるようです。 http://okwave.jp/qa2697894.html 上記URLでのやり取りをご覧になった上で、シマンテックセキュリティチェックを受けてみることをお勧めします。（ブロードバンドルーターを併用されている場合は、正しい結果が出ませんので利用をお勧めしません。ファイアウォール機能付きのルーターを併用されていれば、この種の問題は致命的な影響はないと思います） 結果として1025および1026番ポート辺りがオープンになるようでしたら、ウイルスバスターのファイアウォールがパソコンの外から中への通信を制御出来ていない可能性があります。 （この現象はウイルスバスターがインストールされた全てのパソコンで発生するわけではありません。特定のネットワークアダプタとの相性の問題により、こうした問題は発生するようです） 引き続き、 http://okwave.jp/qa2697894.html での私の説明を参考にして、ウイルスバスター2007を一旦アンインストールした上でSygate Personal Firewallを導入され、再度シマンテックセキュリティチェックを受けてみてください。（Sygate Personal Firewallのインストール用ファイルはウイルスバスターのアンインストール前にダウンロードを済ませておくことを推奨します。） Sygateをインストールした状態でシマンテックセキュリティチェックを受けた結果、ポート1025や1026番前後のポートがオープンにならない場合、ウイルスバスターのファイアウォールによって、外から中への不正な通信を遮断する機能がきちんと働いていない可能性が高いと判断することが出来ると思います。だとすると、ネットに繋いでいるだけでボットやネットワークウイルスに感染する可能性が非常に高いと言えます。 もし、残念なことにそうだと判明した場合…当面の処置としてSygate Personal Firewallをインストールしたままの状態でウイルスバスター2007をインストールされ、両者を併用されることをお勧めします。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060693&id=JP-2060693 で書かれているように、他社製パーソナルファイアウォールをインストールしたままの状態でウイルスバスター2007をインストールした場合、自動的に『ウイルス対策のみ』がインストールされるようになっているようです。（もし万一、インストール時の構成を尋ねる画面が出た場合は手動で『ウイルス対策のみ』を選べばそのようになる筈です） あるいはウイルスバスター以外の製品に乗り換えられるようにしたほうがよろしいかも知れません。 あと、もしウイルスバスターのファイアウォール機能に問題が見られない場合でも、標準設定でNetBIOS関連のポートはオープンになっているようですので、 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060698&id=JP-2060698 を参考にして、開いたポートを閉じる設定をしておかれたほうがよろしいように思われます。（家庭内LANで共有設定をおこなっている場合はその限りではありません）

>カスペルスキーのオンラインスキャンでスキャンしてみたところウイルスに感染していました・・・ おそらくトロイの木馬に類する感染ではないかと。 F-Secureは複数の対策ソフトメーカーのエンジンを利用して検出を行いますが、そのうちの１つはカスペルスキーですから、これの試用版を使って削除されたという判断は正解だったと言えるかもしれません。 ただし、カスペルスキーのエンジンをもってしても、全ての危険なプログラムを検出することは出来ないですし、そうしたものを100%検出することはまず不可能です。 当面の危機は去ったと言えそうですが…100%クリーンになったとは断言出来ないというのが正直なところです。あとは質問者さんご自身が判断されるべきでしょう。 >なんか気持ち悪いのでリカバリーも考えています・・・ そのお気持ちは分かります。時間がかかるし面倒だから、という理由でリカバリを絶対的にいやがる方も少なくないのですが、可能であればリカバリされた方が後々まで安心出来ると言えます。 cybersyndrome.net配下のサイトに、隠れていた感染がアクセスを行おうとしたのはプロキシを利用して匿名性を高めた上で何かを行おうとしていた、と考えるのが妥当であり、個人的な意見としては質問者さんのパソコンはボット感染に遭っていたのではなかろうかと思われます。 （cybersyndrome.netには、匿名性が高くしかも高速な通信が行えるプロキシサーバの情報が随時集まるようになっています。ボットはそれを悪用しようとしたのでしょう。と考えると、cybersyndrome.net自体が安全なサイトかどうかに因らず、今回確認されたアクセスそのものは問題があるものだったと考えられます） >やはりウイルスバスターだけではちょっと不安になりました・・ ウイルスバスターが必ずしも良くないソフトだとは思えませんが…少なくともそれだけに頼っていては防げない感染が存在することは確かです。例えウイルスバスターの利用を止めてF-Secureに乗り換えたとしても、それで100%感染を防げるかどうかも、現在のネット事情では怪しいと私には思えます。 一般的なウイルス対策ソフトだけでは防げない感染への対応策として、私自身は次の２つのページを参考にされるように紹介することが多いです。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html ただし…上記の各サイトで紹介されているSpywareBlasterやIE-SPYADとウイルスバスター2007との併用は難しいという意見がネット上で数多く見られます。次のページを参考にしてください。 http://sonobelab.com/knowhow/computer/vb2007.html 個人的には、可能であれば上記サイトの『９．８　選択肢２（ウイルスバスター2007機能の設定を減らすなどして様子をみる）』で明記されているウイルスバスター2007の機能を停止した上で、 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html に書かれた対策を行えば、相応の安全性が確保できるのではないか、という気がします。（でも私自身はウイルスバスターのユーザーではないので、それが確実とは言い切れません。最悪、ウイルスバスター2007の動作が不安定になるかも知れません。） もし、SpywareBlasterなどでの追加処置が行えない場合でも、IEのセキュリティ設定をTPOにあわせて切り替えたり、IEに依存しないFirefoxやOperaなどのブラウザを使うことでかなり感染のリスクを減らすことは可能なように思われます。

http://www.cybersyndrome.net/ SiteAdviserの判定 http://www.siteadvisor.com/sites/big.or.jp/~000?ref=safe&aff_id=0 http://www.siteadvisor.com/sites/cybersyndrome.net?ref=safe&aff_id=0 安全なサイトと確認されています。 移転済みの空き家が、セキュリティ対策なしで放置され、Botネットやフィッシングサイトに悪用されることがありますが、それ以外は考えられません。 トレンドマイクロに問い合わせるべきではないでしょうか？

http://www.cybersyndrome.net/ このURLは、アノニマスなプロキシサーバ、つまり誰でもアクセス可能な状態になっているプロキシサーバの情報をリアルタイムで収集し、公開しているサイトです。知る人ぞ知る有名なサイトです。ただし、質問文中にあるURLに該当するページは現在存在していないようです。 プロキシとは http://www.ippo.ne.jp/g/5.html 例えばご自身で、自動的にプロキシを取得して設定してくれるようなフリーウェアなんかを使ったりしていない限り、こういうサイトに自動的に接続しに行くとは考えにくいです。ウイルス対策ソフトでのチェックはされたんでしょうが…それだけでは発見しにくい感染がネット上に存在するのは確かです。 >やはり再インストールしかないのでしょうか・・？ 全く手がないとは言えませんが…例えば、 http://www.higaitaisaku.com/ の質問掲示板で相談され、指示に従って対処を行えば改善の可能性はあるかも知れません。ただし、質問するに当たって次のURLで解説されている作業を事前に行わないといけません。 http://bbs.higaitaisaku.com/wizard/wizard.cgi まずこの通りに作業してみて、上手く出来るようならあちらで質問されるのが良いと思います。出来なかったら…やはりリカバリされるのがより早くて確実だと思います。 >またもし再インストールしなければならない場合保存してある音楽ファイルなどはすべて捨てなくてはだめなのでしょうか？？ >ＨＤＤに保存して再インストールしてから戻そうと思うのですが・・ ご自身にとってかけがえのないファイルまで捨ててしまう必要はないと思います。バックアップして後で戻されるので構わないでしょう。 ただし、念のためにウイルス対策ソフトやオンラインスキャンを利用して、戻す以前に問題のあるファイルでないことを確認してからにすべきでしょう。 カスペルスキーのオンラインスキャンが検出力が高いことで知られていますので、利用をお勧めします。 http://www.kaspersky.co.jp/scanforvirus/