• ベストアンサー

ノートンアンチウィルスもルーターもやっているのに・・・何故ウィルスが?

最近KLEZ.Hがよくメールで送られてきます。 それはアンチウィルスで検疫、削除で対処していますが、 その後にオンラインスキャンすると必ず『Trojan System Cleaner JS_GIGERA』トロイの木馬が見つかりました。とオンライン上ででます。 何故ですか? 私はノートンアンチウィルス2001を入れて毎日更新していますし、ブロードバンドルーターもつけています。 ・トロイの木馬は何から感染するのですか? ・どんな悪さをしますか? ・KLEZ.Hと何か関係があるのでしょうか? ・どう予防すればいいのですか? Win/Me IE 6.0 Outlook 2000 Yahoo BB

  • geinin
  • お礼率62% (111/178)

質問者が選んだベストアンサー

  • ベストアンサー
  • einz
  • ベストアンサー率35% (162/461)
回答No.1

ルータはウィルスには効果ないですよね。 トレンドマイクロが出してるもの以外は。 geininさんのマシンで検出されたウィルスはjavascript を用いたもののようですから、どこかのWebページに 仕掛けられていたものが、そのページを開いた際に動作 したのでしょう。 トロイの木馬タイプのウィルスは、その名の通り見えない ところに潜んで活動します。単体で動作するもので、 メールをばらまいたり自分のコピーをネットワーク内の PCに置くことはないのですが、感染したPCのシステム内部 に潜んで、感染PCのシステムに不具合をもたらしたり、 ひどいものではデータ消去なども行います。セキュリティ の設定をゆるくするものもあります。 (2000年前後に流行ったMTXはウィルス検索ソフトを動作 不能にするという、非常に厄介なものでした。) 感染経路はダミーのソフトやメールです。 前に流行った「happy99」は起動すると花火があがる ジョークソフトに見せかけて配布されていました。 クレズは一般的に「ワーム」と呼ばれるウィルスで、 トロイの一種で単体プログラムなのですが、増えます。 メールの一斉自動送信、アクセス可能な共有フォルダへの コピーなどをします。 予防の仕方なんですが、私が個人的におすすめなのは 「Microsoft社製のソフトを使わない」OS以外でですが。 標的になりやすいのがIEやOutlook(含Express)だからです。 ページごとにスクリプトなどの動作を制限できるタブブラウザ というブラウザが便利です。また、最近ではoperaという ブラウザが注目されています。登場したてでバグも少なく ありませんが、セキュリティ関連の設定が細かくできます。 インターネットエクスプローラの設定で、セキュリティを 高めに設定しておき、ブラウザのアップデートをこまめに することでも効果あります。

参考URL:
www.jp.opera.com/
geinin
質問者

補足

ありがとうございます。 まだまだ解からない事がいっぱいです。 もっと勉強しなくてはと思いますね。

すると、全ての回答が全文表示されます。

その他の回答 (4)

noname#195557
noname#195557
回答No.5

おそらくオンラインスキャンででるのは、ウイルスソフトが隔離したものです。 みつかったファイルを右クリックして削除してください。 これがでるのは、プログラム型の単体ウイルスの場合です。もしくはJAVA型のもので、テンポラリーインターネットファイル(カタカナで書くと間抜けっぽいですね)を空にしてください。 ウイルス対策は、常にインターネットエクスプローラのツール→WINDOWS UPDATE で最新のパッチをあてることです。 インターネットセキュリティはファイアウオールと競合しているんだと思います。心配なら正規版かってマニュアル通りに設定するのが あなたの場合いいと思います。 JAVA型のものはファイアウオールでは防げませんので、 IEのセキュリティレベルを思いっきり高くしてください。

すると、全ての回答が全文表示されます。
  • tekkamen
  • ベストアンサー率8% (24/280)
回答No.4

トロイの木馬については下記にURLを入れておきます。 ウイルス対策ですがアンチウイルスだけでは不十分です。 インターネットセキュリティーを購入してファイアウオールも常駐させておかなければハッカー等にやられます。 是非導入して下さい。 またプロバイダによってはサーバー上でウイルスを削除するサービスがありますから問い合わせてみて下さい。 月額200円程度です。

参考URL:
http://www.trendmicro.co.jp/virusinfo/basic/index.asp
geinin
質問者

補足

インターネットセキュリティーのお試し版をいれたのですが、それにも関わらずセキュリティリスクスキャンをしてみると、結果がこのように出てしまいます。 >インターネットから IP アドレスをスキャンできなかっ>たため次のスキャンは実行されませんでした >ネットワーク脆弱性スキャン >NetBIOS 有効性スキャン >アクティブなトロイの木馬スキャン となってしまいます。 どうすればいいのでしょうか??? またブロードバンドアクセスルーターはCOREGA BAR SE-4Pなのですが、ファイアーウォール機能も付いているのですが、これでもトロイの木馬とか防げないのでしょうか??? ウィルススキャンするとまだトロイの木馬とか見つかるんです。何故でしょうか??? 全然解かりません。教えてください。お願いします。

すると、全ての回答が全文表示されます。
  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.3

こんにちは、お困りですね。 さてご質問の件ですが、トロイの木馬はギリシャ神話のトロイ戦争の神話に基づくネーミングです。相手の城壁の内側に潜み、内側から内通する機能があります。同じ名前に分類されるものでも、いろいろな被害を発生させるものもあります。感染経路は大概が、メールの添付ファイルとか、ダウンロードしたファイルに含まれていて、それを実行したり、開いたりすることにより感染します。 直接KLEZとは関係がないと思います。予防方法としては、出所不明のファイル・アプリなどを開いたり、実行したりしないことです。 ちなみに、外部からの直接の攻撃を防ぐのが、ルーター・ファイアーウォールソフト。送られてきて、内部に入り込んだウイルスからPCを守るのがアンチウイルスソフトです。

geinin
質問者

補足

インターネットセキュリティーのお試し版をいれたのですが、それにも関わらずセキュリティリスクスキャンをしてみると、結果がこのように出てしまいます。 >インターネットから IP アドレスをスキャンできなかっ>たため次のスキャンは実行されませんでした >ネットワーク脆弱性スキャン >NetBIOS 有効性スキャン >アクティブなトロイの木馬スキャン となってしまいます。 どうすればいいのでしょうか??? またブロードバンドアクセスルーターはCOREGA BAR SE-4Pなのですが、ファイアーウォール機能も付いているのですが、これでもトロイの木馬とか防げないのでしょうか??? 全然解かりません。教えてください。お願いします。

すると、全ての回答が全文表示されます。
noname#195557
noname#195557
回答No.2

ほかのファイルやシステムに感染活動を行わない、不正プログラムのことを「トロイの木馬」と呼びます。ワーム型やバックドア型もトロイの木馬型の一種です。ほかに、プログラムを実行したとたんに破壊活動が開始されるものもあります。 一回、しっかりとウイルスに対しての知識を身に付けたほうがいいと思うので、リンクはっときます。

参考URL:
http://www.trendmicro.co.jp/
geinin
質問者

補足

インターネットセキュリティーのお試し版をいれたのですが、それにも関わらずセキュリティリスクスキャンをしてみると、結果がこのように出てしまいます。 >インターネットから IP アドレスをスキャンできなかっ>たため次のスキャンは実行されませんでした >ネットワーク脆弱性スキャン >NetBIOS 有効性スキャン >アクティブなトロイの木馬スキャン となってしまいます。 どうすればいいのでしょうか??? またブロードバンドアクセスルーターはCOREGA BAR SE-4Pなのですが、ファイアーウォール機能も付いているのですが、これでもトロイの木馬とか防げないのでしょうか??? ウィルススキャンするとまだトロイの木馬とか見つかるんです。何故でしょうか??? 全然解かりません。教えてください。お願いします。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する