Redlof感染と駆除について

>確か、Ｋｅｒｎｅｌ．．．．とかがついているファイルでした。 kernel32.dll、ではないでしょうか？これは、WindowsOSの中枢を担う重要なファイルです。ただ…個人的な経験やウェブ上の情報を総合して考えると、いわゆるワンクリック詐欺程度の類で、カーネルを書き換えてしまうような大げさな感染が起こることは考えにくいと思います。 AVGでのスキャン時にシステムファイルの一部が『Changed』と判定される場合の多くは、WindowsUpdateもしくはMicrosoftUpdateによって行われる更新プログラムの適用によることが殆どです。もし、前回の更新が行われた６月１３日以降、全くAVGによる全体スキャンを行っていなかったとしたら…『Changed』の原因はおそらくこれではないかと思う次第です。 詳しいことは、初心者向けAVG解説サイトとして知られる次のサイトの関連コンテンツをじっくり読んでみてください。 http://atubon.hp.infoseek.co.jp/ >スパイウェアが４８個検出されました。このスパイウェアは個人の責任で削除するようかかれていますが、どれが必要で、必要でないかが判断できません。 そのうちの多くは、Tracking Cookieの類ではないかと思います。Cookieに関しては基本的に削除しても構わないと思います。ただ、一部のショッピングサイトやダウンロード販売サイトなどで第三者機関（サードパーティ）製のCookieが利用されている場合があり、これを削除することでそのサイト上でのこれまでの利用履歴などのユーザー固有の情報がクリアされてしまう場合もありますが…多くの場合、削除した方が精神衛生上も良いでしょう。 スパイウェアに関しては、一部のソフトウェアに同梱されてインストールされることがあり、削除によってそのソフトウェア本体も動作しなくなる場合があったりします。そういう意味も含めて『削除は個人の責任で』というのが建前になってます。でも、Tracking Cookieを別にすれば、最近は性質の悪い感染が増えていることもありますし、基本的にスパイウェアは削除する方向で考えた方がよろしいだろうと思われます。 >そもそもウイルスは検出されなかったので、ウイルス感染していないと判断してもよいのでしょうか？ 実質、ウイルスバスターの検査結果だけで全てを判断しようというのは無理があると思います。以前から世界的に一定のシェアを持ち、日本では定番とされている対策ソフトですが…最近はウイルスバスターで検出出来ない感染も殊のほか増えています。セカンドオピニオンとしてはむしろ、より検出力の高さでは定評のあるカスペルスキーのオンラインスキャンなどがよろしいのではないでしょうか。 http://www.kaspersky.co.jp/scanforvirus/ AVGは純粋なウイルス対策ソフトであり、トロイの木馬的な性質を持った一部のものを除いてはほとんどスパイウェアに対応していないと思われます。感染対策としてこれまでAVG以外に何も導入されてなかったとしたら…防ぎ切れず未だ検出されていない感染が隠れている可能性もあると思います。 先述したように、スパイウェアの中にはトロイの木馬的な性格を持った悪質なものもありますし、決してあなどれません。また『ルートキット』と呼ばれる技術を使い、悪質なプログラムの活動を隠蔽する手法もかなり増えてますので、いかなるソフトを使っても見つけることの出来ない感染というのもあり得ます。 最も確実であろう対応策はパソコンのリカバリ、ですが…感染が存在しない可能性もかなり高い状態でリカバリに踏み切ることは難しいかも知れませんね。 うん？今タイトルを再確認すると…Redlofに感染、とありますね。でも、本当にRedlofに感染してるとしたらウイルスバスターがそれを検出出来ない筈はないと思いますが。何なんでしょう？ いずれにしても、最近の感染は以前より多様化してます。当然、無料のウイルス対策ソフトを１つ入れておけばそれで安全、という訳には行かないのが現状です。 １番目の方がリンクされた http://www.higaitaisaku.com/korobanu.html にも書かれてますが…例えばファイアウォールがきちんと設定されていないと、ネットに繋いでいるだけである種の感染や不正侵入を許してしまう危険性があります。XP SP2に標準のWindowsファイアウォールは最低限の仕事はしてくれますが、ファイル共有など各種共有機能が必要ないのに有効なままになっていたりすると…場合によっては不正侵入を防ぎ切れないこともあるかも知れません。 上記ページに書かれた内容は、最新のウイルスバスターやマカフィーのように厳重なシステム保護を行おうとするソフト上では実行出来ない項目もあります（Spyware Blasterの利用など）。しかしながら…例えばAVGのような無償のソフトで対策を行いたい場合には、こうした追加的な措置は欠かせないものだと思われます。個人的には、 http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html と併せて参考にされ、よりきちんとした対策を行うべきではないかと思います。 ウイルスバスターに関しては、継続して使う意思がないのなら早めにアンインストールすべきだと思います（出来れば初心者さんは利用上知識と経験を必要とする無償の対策ソフトではなく、有償のものを使って欲しいのですが）。 はっきり言って、ウイルスバスター１本で対策するよりも、上記２つのページを参考に対策された方がより安全だと正直私には思えます。ファイアウォールに関しては無償のパーソナルファイアウォールの導入と利用は初心者さんには荷が重いと思われるので、ファイアウォール機能の付いた最新のブロードバンドルーターの利用をお勧めしたいのですが…それ以外の項目は初心者さんでもじっくり読めば実行するのはそれ程難しくはないと思います。（用語が分からなければ、書店のパソコンコーナーで逆引き形式の用語辞典でも買ってください） とりあえずはカスペルスキーのオンラインスキャンに加え、次に説明する複数のツールを使って未検出の感染がないかどうかを確認すべきだと思います。 １）次のサイトに行って、『ボット』と呼ばれる危険な感染にあっていないかどうかをチェックするために駆除ソフトを入手、実行してみてください。 https://www.ccc.go.jp/ ２）ルートキットも含め、危険でかつ感染の報告が多いものに数多く対応している無償の簡易型駆除ソフトがあります。次のページを参考に入手し、実行してみてください。 http://m-filestation.seesaa.net/article/34993210.html システムをセーフモードで起動後に実行することを勧めます。 http://www.tef-room.net/tips/Safemode-Dos.html