- ベストアンサー
ウイルスでしょうか?
先ほど windowsliveメッセを使っていたところ、友達からZIPファイルが送信されてきました。私は、受け取り解凍したところ中にファイルが一つだけあり、名前は「img1756.scr]でした。どうやらスクリーンセーバーのファイルのようです。愚かにもダブルクリックしてしまいました。反応が無く、右クリックしてインストールを押しました。そしたら インターネットの通信を許可しますか?というウイルス対策ソフトの警告がでまして、許可をおしてしまいました。そしてスクリーンセーバーを起動させたところ何もおこらなく、パソコンの動作がやたらと重くなり、変だなと思ったので、再起動しました。そしたら、普通通り起動したのですが、送ってきた友達に、さっきのファイルは何か?と問いただしたところ、その友達は何もしてない、といったのです。ユーザーの石に関係なく、そのZIPファイルを送信したそうです。どうやらその友達も、友達から送られてきたそのZIPファイルを解凍してダブルクリックしたらしいのです。勝手にファイルが送信されるウイルスでしょうか?一応、メッセのメンバーに私から送信されるのを防ぐために、そのZIPファイルをPCから削除しました。あとさきほどスキャンしてみましたが、ウイルスらしき物は検出されませんでした。 少し不安です。文章がおかしくてすいません。どなたかおわかりの方、よろしくお願い致します。
- s-15advan
- お礼率24% (31/128)
- ウィルス・マルウェア
- 回答数10
- ありがとう数4
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
何も発見出来ていないのは、ご利用になっているウイルス対策ソフトが今回の感染に対応出来ていないのが原因でしょう。シマンテックのオンラインスキャンで何かしら発見出来るかも知れませんが…見つけることが出来たとしても処理は手動で行う必要があります。場合によってはレジストリを編集しなくてはいけないかも知れません。その辺は、検出された名称を頼りにして、 http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-072302-0958-99&tabid=3 のような情報ページを探し当て、参考にしなくては出来ませんが、トロイの木馬に類する感染は亜種が非常に多いので、ファイル名やファイルサイズが異なったりしていることはざらですし、感染によって生成されるファイルやレジストリ項目が微妙に情報ページ上の名称と異なることも珍しくはありません。 より確実に対処を行う可能性がある対処法としては、やはりhigaitaisaku.comの質問掲示板の利用が最も望ましいと言えるでしょう。HijackThisなどの解析結果を通して、細かな対処のレクチャを受けることが概ね可能です。 http://www.higaitaisaku.com/ あちらを利用される場合には、こちらの質問は事前に締め切るようにしてください。 ご自身で何らかのツールによる対処を行いたい場合には、一般的なウイルス対策ソフトよりもより効果的にトロイの木馬に対処可能なマルウェア対策ソフトのオンラインスキャンなどを利用されるのが望ましいかも知れません。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm http://www.emsisoft.jp/jp/software/free/ a-squared Freeは私自身も使っているマルウェア対策ソフトです。複数のウイルス対策ソフトの定義上のトロイの木馬関係のものを寄せ集めたような定義や、ヒューリスティック検出技術も使ってこの種のものを効果的に見つけて処理することが出来ますが…無害なアプリケーションソフトやマルチメディア関係のドライバを時として誤検出する場合がありますので、その点には注意が必要です。 ewidoオンラインスキャンも含め、有害なファイルだけでなく、問題のあるレジストリ項目についても検出、除去が可能になっています。ただし、これらのソフトを利用しても100%問題のあるものを検出、処理出来る訳ではありません。一通りの作業を終得た結果、感染除去が実感できた場合でも、検出力に定評のあるカスペルスキーのオンラインスキャンを受けて確認されることがお勧めです。 http://www.kaspersky.co.jp/scanforvirus/ なお、各種オンラインスキャンを利用するとActiveXコントロールがIEに組み込まれます。多量にActiveXコントロールが組み込まれたままの状態にあることがIEの動作に影響を与える可能性もありますので、不要になったActiveXコントロールは削除しておく方が望ましいと思います。 http://www.itmedia.co.jp/help/tips/windows/w0268.html FlashPlayerや各種メディアプレイヤーのプラグインなど、頻繁に利用される可能性のあるものを除き、不要になったものは削除しておく方が後々いろんな問題が出にくいと思います。 >このウイルスに感染感染するとどのような事があるのでしょうか? シマンテックのW32.Mubla.Bに関する情報ページで別名として書かれている"Troj/Agent-FZN"に関するページは次になります。 http://www.sophos.com/security/analyses/trojagentfzn.html "Side effects"として書かれている症状を列記します。 * Allows others to access the computer (他のコンピュータへのアクセスを許可します) * Drops more malware (他のマルウェア=悪意のあるプログラムを投下します) * Downloads code from the internet (インターネットからコードをダウンロードします) * Installs itself in the Registry (レジストリ上の記述に自身を含めます) "Description"タブをクリックして記述を見ると、"Backdoor Trojan"とあります。つまりご利用のPCに、悪意のある第三者が自由に出入りすることを可能にする裏口が形成されます。 多くのウイルス対策ソフトに含まれるファイアウォール機能によって、通常不必要なポートは閉じられていますが…バックドアが形成されるということは、閉じられたポートの内の1つ以上が開放されることを意味します。こうしたポートから個人情報が漏洩したり、他のマルウェアが引き込まれたり、あるいは企業サイトなどへの攻撃用の通信パケットが送信されたりといった不正な通信のためにこの種の裏口は使われます。 最後に、システムの復元について。 マルウェア対策で定評のあるhigaitaisaku.comでは次のように説明しています。 http://www.higaitaisaku.com/fukugen.html まとめますと、『大体1週間以内の感染なら、システムの復元によって症状が改善される場合もあるが、レジストリ上の設定その他が元に戻るだけで、ファイル自体はそのまま残ることが多い。また、復元によってある種の副作用が起こる場合もある』ということになるかと思います。 一定の効果は期待出来るものの、システムの復元だけやって終わり、ではまずいということが言えると思われます。 (はしょってまとめましたので、higaitaisaku.comの本文をきちんとお読みになるべきだと思います)
その他の回答 (9)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 今回のはあれですね。その筋の人たちが言うNotifierですね。ネットワークワーム機能を持った。せっかくPFWが検知したのに許可したら駄目でしょ。.scrは実行ファイルですから。ちなみに、Malwareの中にはPFWを導入しててもすり抜ける悪質なものがあるので高性能なPFWにしましょう。ボクはJetico 2.0を使ってます。 ボクはAVにKaspersy 7.0を使ってますが、これとて100%の検出などというのは無いのです。外部から入手したファイルはたとえよく知ってる人であってもVirusTotal等にかけましょう。 で、不測の事態に備えるためにシステムのバックアップを定期的に取りましょう。Aronis True Imageがお勧めです。
お礼
ありがとうございます。Kaspersyで対処することが出来ました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>一つ聞きたいのですが・・・このウイルスに感染感染するとどのような事があるのでしょうか? >例えばデータがデータがパソコンから抜き取られるなどの症状はありますか?? No7の方の示しているウイルス情報を見ると、ウイルスの活動内容が書いてますが。 簡単に要約すると、MSNメッセンジャーのネットワークを通じて感染するウイルスで、 パスワードを盗んだり、悪意のある攻撃者がそのパソコンを操作出来るようにすると書いてます。 今のところは、パンダソフトウェアやシマンテックで対応しているようですから、 今回はシマンテックオンラインスキャンでウイルス検索した方がよいです。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
補足
ありがとうございます。 NO7の方のURLをクリックしたんですが・・ 発見日が7月22日になってますし、感染サイズのサイズも全く違っていますし、どこにもファイル名がかかれてないのでURLがまちがっていると思ったのです。 解答ありがとうございます。
- beatwiz
- ベストアンサー率44% (8/18)
送られてきたのってこれでしょ? img1756.zip 42104 bytes 一昨日辺りから猛威をふるってるウイルスですよ 新種なので、ウイルス対策ソフトのアップデート後、再スキャンしてください。 http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-072302-0958-99 当たり前ですけど、不透明なファイルは開いたら駄目ですよ 友人からでも不透明である限り、開いたら駄目 ちなみにあなたからも、MSN登録メンバーにこのファイルが送信されてるはずです。
補足
それです!名前もサイズも合っています・・・・ 一つ聞きたいのですが・・・このウイルスに感染感染するとどのような事があるのでしょうか? 例えばデータがデータがパソコンから抜き取られるなどの症状はありますか??よろしくお願い致します。
- goold-man
- ベストアンサー率37% (8364/22179)
NO5追加 マルウェアによって「システムの復元」を無効にされていたら「システムの復元」で正常にできない、とか。2913
- goold-man
- ベストアンサー率37% (8364/22179)
NO2追加 >一度システムの復元を無効にした方がいいのでしょうか? 手動で削除する場合システムの復元を無効にして削除しないとウィルス(ウィルスがレジストリ改変した場合)が復活することがあります(復元ポイントに注意)。 感染した場合に、感染していない日に「システムの復元」をすることで、感染しない状態に戻すこともできる場合があります。(レジストリの改変をしないウィルスもあります)
- violet430
- ベストアンサー率36% (27472/75001)
どうみてもウイルスですね。 チェックで引っかからないなら未知のウイルスかもしれないです。 ウイルス対策ソフトは何を使っていますか?最新になっていますか? 一度OSを再インストールされることを推奨します。
- totoron123
- ベストアンサー率56% (232/409)
windows liveメッセなら、メッセに登録してあるメンバーの誰かが 共有フォルダの更新、或いはファイルを追加したって事は有りませんか? その場合は自動で更新・追加ファイルが転送されると思いますが・・(?)
補足
ありがとうございます。 違います。共有フォルダも使用しておりますが、 ファイル送信のほうで送られてきました。 私は承諾して保存した後、解凍しました。 ユーザーの意志には関係なく勝手にファイルを相手に送信する状態にするようです・・・
- goold-man
- ベストアンサー率37% (8364/22179)
ウィルス(メッセンジャーを利用して自己拡散するワーム) のようですが、セキュリティ対策ソフトでスキャンして削除しましたか? >そのZIPファイルをPCから削除しました 手動で削除しただけですか? 「システムの復元」を無効にして削除しないと。再起動でレジストリから復活するウィルスの場合があります。 http://kyokutotour.blog14.fc2.com/
補足
ウイルス対策ソフトでスキャンしました。その際、ウイルスは検出されませんでした。パッチは最新の物です。 ウイルススキャンする前に ZIPファイルと 解凍されたフォルダ(中身のファイルごと)を手動で削除しました。なお、ゴミ箱は使用しない設定にしてあります。 一度システムの復元を向こうにした方がいいのでしょうか? よろしくお願いします。
- milkyway01
- ベストアンサー率51% (48/94)
この場合、ウィルスというよりは、スパイウェアの可能性の方が 大きいです。 しかし、スクリーンセイバーを偽物で、ごまかした、 ウィルスも、存在します。しかし、スキャンして、検出されないのでしたら、まず、間違いないでしょう。 基本的にスパイウエアーはアンチウイルスソフトでは検知しません。 スパイウェアの検索機能を持っているなら、スパイウェアのチェックを してみてください。 ただ、Cookieを媒体にする場合は、Cookieを削除する必要が あります。 また、他に保存してある、データなども、チェックした後、 問題なければ、問題はありませんが、不安でしたら、 各、チェックとか終了後、OSを再インストールすると、 いいでしょう。
お礼
ありがとうございます。わかりました。とりあえず クッキーは削除しました。 あとは 少しの間様子を見てみたいと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます!Kaspersyで検索、削除することが出来ました。 みなさん本当にありがとうございました。