ウイルスの検出並びにその対策について

VERONIKA-2に関する情報ページを何とか見つけました。英語版ページですが。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VERONIKA-2 日本語サイト上にも情報ページがありますが…本文が日本語化されていませんので、ここでは割愛させていただきます。 感染の種類について"File Infector Virus"とあります。これは日本語に訳すと『ファイル感染型ウイルス』となるようです。 http://jp.trendmicro.com/jp/threat/glossary/index.html#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E6%84%9F%E6%9F%93%E5%9E%8B （『ファイル感染型』の項目に飛ばない場合は、該当するリンクをクリックして参照してください） この種の感染は、既存の正常なファイルに取り付いて改変を行うタイプのものです。また、今回検出された"IMM32.DLL"についてWeb検索したところ、このファイルはWindowsに標準で存在する、日本語の入力に関係したファイルであるようです。 ということで…次の２つのサイトのうちのどちらか１つ、あるいは両方に"C:\windows\system32\IMM32.DLL"を送り、検査してもらうことをお勧めします。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html 『参照』ボタンをクリックしてファイル選択し、"Send"もしくは"Submit"でファイルのコピーがサイト側に送られ、複数のウイルス対策ソフトのエンジンによって検査が行われます。２社以上のエンジンによって問題ありとなった場合、感染している可能性が高いと思われます。 ただし…質問の内容から経緯を見るに、IMM32.DLLに対する感染はウイルスバスター14によって未然に防がれ、ファイルの改変は避けられている可能性が高いと見ます。手動スキャンによって検出がされない、ということなので少なくともIMM32.DLLへの感染は避けられた可能性が高いのでは、と私自身は思っています。 ただし…ウイルスバスター14で検出することが出来ていない感染がそちらのパソコンに存在していて、それが今回の検出の引き金になった可能性も少なからずあると思いますので、ウイルスバスター以外のオンラインスキャンでセカンドオピニオンを受けられることを推奨します。 しかしながら…Vista機をご利用の場合だと、多くのオンラインスキャンが利用出来ません。トレンドマイクロ以外で利用可能なものとしてはPanda NanoScanが挙げられます。 http://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799292888451&PG=news_detail.xsl&CATNUM=4 本当はカスペルスキーのオンラインスキャンが絶対のお勧めなのですが…Vista上では利用出来ません。検出力に定評のあるカスペルスキーエンジンによるセカンドオピニオンを受けたい場合には、次のサイトで紹介されているMicroWorld Antivirus Toolkit Utility (MWAV)=eScanを利用されると良いでしょう。 http://www.higaitaisaku.com/escan.html ただし、Vista上での利用に際しては上記ページの解説通りの使い方が出来にくいようです。実際にVista機上で利用される場合には、簡易インストーラを利用せず、MWAV.exeを右クリックして『管理者として実行』で起動後、定義を最新のものにアップデートした後で即全体スキャンに入るのが良いと思われます。 （簡易インストーラはvbs形式のファイルで、Vista上で実行させるためには少々手間がかかります。また、MWAV.exeはダブルクリックでは実行出来ませんし、簡易インストーラを利用しないためにeScanのスキャン用のプログラム本体を起動するためのショートカットの作成もされません。定義アップデート後に一旦eScanを終了し、更新された定義ファイルを温存する形でセーフモードからeScanを起動する手順もやや複雑になります。） １番さんとご意見が相反しますが…取り敢えずは無事、となる可能性もかなりあるのではないか、という気がします。念のために一応、IMM32.DLLの検査と、Panda NanoScanだけは最低限受けるようにしてみてください。