- ベストアンサー
スパイウェアかウイルスに感染してしまったようなのですが
3日ほど前からネットに繋ごうとすると中国語の出会い系サイトのようなところに繋がってしまい、それ以後も 30分おきくらいにhtmlページが勝手に立ち上がり、中国語のサイトに繋がってしまいます。 メモ帳やペイントなど軽いソフトは立ち上がりますが、word,excelなどは立ち上がりません。 マイドキュメントにある全てのhtmlファイルのソース内に記載した覚えのない「FRAME A HREF="・・・」というソースが加えられており、リンク先は中国語のよくわからないサイトになっていました。 スタートメニューのプログラムにはインストールした覚えのない文字化けしたソフトがインストールされており、様々な種類のエラー(システムエラーやメモリのエラー)が多発し、PC動作がとても遅く、英語か中国語かよくわからない外国語のラジオのような声がPCから途切れ途切れに流れており、気味が悪いです。 PCに少し詳しい友人に見てもらったところ「このPCはモニタリングされている」と言われました。 ウイルス対策ソフトはノートンを入れていたのですが 期限が切れてしまっていたことに気付かず、無効になっていたようです。 今あわててフリーのウイルス対策ソフトを入れ(Trend Micro Anti Spyware)スキャンしてみたのですが症状は改善されていません。 PCをリカバリーするしか手はないのでしょうか? また、リカバリー後に、変なソースが加えられていたhtmlファイルをPCに戻しても、大丈夫でしょうか? ウイルス対策が甘かった自分が悪いのですが、もし有効な対策をご存じの方がおられましたら助言いただけると幸いです。 よろしくお願い致します。
- miruusagi
- お礼率76% (39/51)
- ウィルス・マルウェア
- 回答数19
- ありがとう数18
- みんなの回答 (19)
- 専門家の回答
質問者が選んだベストアンサー
人間の体に例えると、複数の病気を併発しており、しかもかなり症状が進んだ状態にあると言えそうです。ある種の対策ソフトを入れて実行すれば何がしかの効果があるかも知れませんが、どのソフトとどのソフトを使えば全快する、などということが言えない以上、次々にソフトをつるべ打ちするような対処はあまりお勧め出来ません。やはり思い切ってリカバリされるのが得策だと思います。 >リカバリー後に、変なソースが加えられていたhtmlファイルをPCに戻しても、大丈夫でしょうか? 理想を言えば、全てを捨てて一から作り直す方がより安全だとは言えますが…改変された部分が分かっていて手動で取り除くことが出来るのであれば、バックアップしておいて後で編集して再利用するのでも良いだろうとは思います。もちろん、間違っても編集前のファイルをブラウザで開くような真似はしないでくださいね。 また、リカバリに際して注意すべき点がいろいろあります。その辺については次のページから是非確認してください。 http://iwata.way-nifty.com/home/2004/10/1017.html 最近は、最初から悪意を持って作られたのではないごく一般的なサイトが改鋳され、質問中にあるようなiframeタグを埋め込まれた結果、複数のセキュリティ上の問題=脆弱性を悪用した感染を引き起こすもととなるファイルが置かれたサイトに裏でこっそり転送される仕組みを作っておく…というのが流行しているようです。そうしたサイトに、その種の脆弱性が解消されていないPCがアクセスすると感染してしまう、ということになります。 http://internet.watch.impress.co.jp/cda/news/2007/06/28/16189.html 対策としては、ウイルス対策ソフトを導入し最新の状態に保つ、Windows Updateを受けるといった従来から叫ばれているものに加え、Flash Player、Sun Java、Real Player、QuickTimeといったサードパーティ製のアプリケーションなどについても脆弱性を解消した最新のバージョンを利用することにも気をつけるべきだろうと思われます。 なお、こうした感染は多分にトロイの木馬的な性質を持ち合わせています。トロイの木馬に類する感染は非常に種類が多いため、一般的なウイルス対策ソフトの多くでは対応が十分だとは言えません。もしかすると、ご利用になっていたノートン製品が最新の定義を利用出来ていたとしても、場合によっては感染を防ぐことが出来なかったかも知れません。 例えば、 http://www.higaitaisaku.com/korobanu.html で紹介されているような方法を使って追加的な対策をとれば、かなり感染のリスクを減らすことは可能だと思われます。 上記ページのような対応をご自身の裁量でとることが難しい、ウイルス対策ソフトの導入だけで何とか…という場合には、検出力に定評のあるカスペルスキーのエンジンを利用した各製品を利用されるのが得策だろうと思われます。 (他の回答者さんにおかれては、○○が良い、××はダメ…という水掛け論に終始しておられる感がありますが、古いエンジンを利用したF-SecureやG-DATAの製品についても複数のエンジンを組み合わせるなどして補完的な対応を行っているので、必ずしも性能の面で劣るとは断言出来ないように思います。エンジンの新旧によって検出出来るものに若干の違いがあるといっても…カスペルスキーの凄さの源は群を抜く対応数に負う面がやはり大きいと考えられますし。本家カスペルスキーも含めて、これらの製品の検出能力、そこから来る安心感は他社製品よりも上になるのではないかと思います。まぁ、私自身はカスペルスキーエンジンを利用しないフリーの対策ソフトを使って、補完的な対応を追加してますが。)
その他の回答 (18)
私もご質問者の質問内容から少々離れた面はあり申し訳ないです。 18番さんにも、本来私がF-Secureというソフトがあるということを知ったきっかけになった回答者さんで、このソフトに関してはここでの識者の重鎮として困っている質問者に的確な回答を付けて、アドバイスされておられ、こういったちょっとマイナーソフト(ノートンやバスターなどのメジャーを除いた)の回答者としては得がたい方ですし、そもそもこれを紹介されたのは、カスペルスキーのよさを認めた上で、パソコンを多く持っていて、金銭的な理由で何個も買えない方に限定し、1ライセンスで3台インストールできることをメリットとして紹介されおられたので、この考え方には私も一脈通じるものがあると納得していました。 いずれにせよ私も一度リカバリーするのが得策と思いますけど、その前に何が自分のパソコンに合うのか、対策ソフトとはどういった働きをするのかをテストする意味で、カスペルスキーの体験版でもキングソフトでもノートンでも何でもよいので、入れて不安定にならないかなどをチェックしてみるとよいですよ。 普通は調子がよいときにチェックしますけど、相性でセキュリティソフトを入れた途端に起動しないという最悪事態も稀にあり、リカバリーする気ならこの点はお気楽にやれると思います。
お礼
たくさんのアドバイス本当にありがとうございます。 お勧めしていただいたウイルス対策ソフトを一つずつ拝見させていただいております。 いくつかソフトを入れてみて、スキャン&駆除してみましたが、 今まで立ち上がらなかったアプリケーションが立ち上がるようになり 勝手に中国サイトに接続しようとする動きやエラーがかなり減りました。 ただすでにシステムファイルのいくつかが修復不可能な所までやられてしまっており やはりリカバリーするのが最善だと思われますので、今バックアップを取る作業をしているところです。 リカバリー後の対策法なども教えていただき大変助かりました。 ありがとうございました。
No.7です。 な、なんと! F-Secureにフリーの製品が組み込まれていたなんて! たった今、弟のパソコンからF-Secureをアンインストールしてカスペルスキーの試用版を入れてきました。 まったくF-Secureには裏切られました。 これからはカスペルスキー一本にしぼって薦めます。 事実を知った弟もショックをかくせませんでした。 全く信頼できないフリーのセキュリティソフトが混ざっていたということは何に感染していてもおかしくないわけですから心配するのは当然です。 今カスペルスキーで完全スキャンしてるところです。 次の休みにはクリーンインストールさせます。 クズ以下のフリーが混ざってるとは知らずF-Secureが良いソフトだなんて言ってしまい申し訳ありませんでした。 G DATAもF-Secureも使ってはいけません。 信じられるのは全て自社開発のカスペルスキーです。 F-Secureはフリーが混ざったダメソフトだと教えてくださって有り難うございました。 これからは注意して発言するように気をつけます。
お礼
たくさんのアドバイス本当にありがとうございます。 お勧めしていただいたウイルス対策ソフトを一つずつ拝見させていただいております。 いくつかソフトを入れてみて、スキャン&駆除してみましたが、 今まで立ち上がらなかったアプリケーションが立ち上がるようになり 勝手に中国サイトに接続しようとする動きやエラーがかなり減りました。 ただすでにシステムファイルのいくつかが修復不可能な所までやられてしまっており やはりリカバリーするのが最善だと思われますので、今バックアップを取る作業をしているところです。 リカバリー後の対策法なども教えていただき大変助かりました。 ありがとうございました。
補足すればLibraも独自開発ではなく、アイスランドのFRISK Software Intarnational社のF-Protのマクロ部分だけを取り出して改良した物であり、エフ・セキュア社の独自開発ではありません。 どこが開発しようが、よいものはよいとして、ライセンス契約を結んで取り入れるのは、この分野では普通のことで、他社の開発品を使うからダメだという意見も多くありますが、私は同意しかねます。
私がソースネクストの松田社長の談話を出したのは、セキュリティソフトの値段にはサポート料金が多く含まれ、これを抜きにしては語れないという趣旨で出しました。 この部分を省けば安く出来るが、それを目当てに有料ソフトとフリーソフトを混在させるのは本末転倒ではないかという趣旨です。 また、他の回答者も強調されてるように、いずれにせよ単独のエンジンでは限界があり、補う形で複数のエンジンを組み合わせたほうがよいことは言うまでも無いことです。 Avest自体は安いものではなく、1ライセンスあたり4600円ほどします。 この価格帯はインストールできるパソコンの数から見れば、ノートンやバスターと比べても安いとは言えず、欧米ではかなりの企業ユーザーの信頼を得ています。 つまり最初の話に戻れば、フリー版とこのG DATAのような有料版(まさか無料で提供されると考える方はいないと思うけど)とはサポートのあるなしでかなり違いますし、同じなら誰もお金を払って買おうという人はいないでしょう。 また、検出率が上という事実は事実であり、これを目当てにするなら少しでも上のものがよいのではないかということです。 因みにF-Secureもフリー版で有名なAd-Awareも組み込んであり、フリーのものも組み込んでるから、F-Secureは安かろう悪かろうとは思いませんし、それくらいLavasoft社任せににせずに自社開発せよとも思いません。 自社で苦手な部分は外注するのはIT関係では一般的な話です。
No.7です。 F-Secureは素晴らしいソフトですよ。 古いカスペルスキーエンジンを搭載してるのですが、それだけでは使い物にならないので別に2つのエンジンと組み合わせています。 その2つはF-Secureの独自開発なので信頼できます。 http://www.f-secure.co.jp/is/feature/tech.html ↑AVPがカスペルスキーエンジンでOrionとLibraが独自開発のエンジンです。 すべて他社まかせのG DATAとはエラい違いです。 「少しは自分たちで開発しろよ~」と他人ながら見ていて情けなくなりますね。 しかも組み合わせたのは金を取れない性能のavast!ですからね。 まあ「安かろう悪かろう」で数を売れるドル箱のウィルスキラーがあるのにアイフォーのオマケに付いてきたお荷物のG DATAのサポートなんてマトモにしてくれるわけありませんよね。 F-Secureは同じ会社で安物を販売してないだけでも信頼できます。 ソースネクストの社長の頭には開発費の事しかありません。 インド人を使って「いかに安く開発するか」だけです。 セキュリティソフトは売ったあとも24時間365日多くのスタッフの力が必要なのだという事を知らないようです。 カスペルスキーさんが「ウイルスの技術を調査したり、技術革新を進めていくことはウイルス対策ソフトメーカーの責任であり、それを犠牲にしてまで更新料を無料にしたりして安くすることはしない」と言ってるのと比較したら恐ろしいほどのレベルの差がありますね。 http://pc.nikkeibp.co.jp/article/NEWS/20070516/271271/?ST=pc_news 最新のカスペルスキーエンジンなら他のエンジンと組み合わせるのはマイナスでしかありません。 カスペルスキーより性能の良い物は存在しないのだから、組み合わせるのは性能が低いエンジンという事になります。 それがカスペルスキーエンジンを押さえてしまったら大変です。
もう1点、Avastはフリーソフトではなく、機能を限定したものを個人ユースに限ってHomeエディションとして提供しているだけであり、G DATAのような商業利用には無料で提供される訳ではありません。 http://www.avast.com/jpn/av4_version_comp.html 上記にPro版との比較があります。 それでは個人ユーザーだからカスペルスキーにAvest-Homeを組み合わせれば同じことではないかという意見も出てきますけど、そうなるとフリーソフトと有料ソフトの違いは何かという話になってきます。 http://arena.nikkeibp.co.jp/article/col/20061213/120184/ 上記でソースネクストの松田社長が興味深い話をしていますが、要約するとサポートにお金をかけなければ安く出来ると語っています。 有料ソフト、しかも安くないものと無料ソフトを組み合わせて不具合が出たときに、問題の切り分けや相性などのテストはしてくれません、せいぜい当社の製品だけでお使いくださいといわれるだけです。 最初から組み合わせて売っていればそんなことは無く、不具合があれば修正ファイルが出てきます。 同じように見えても自己責任のフリーソフトとサポートの付いたものとでは別の話であり、数々のテストでもG DATAの方が0.3%程度ですが検出率は勝っていて優位性は明らかであり、少しの値段差であれば少しでもよいものを選ぶのは自明の理と思います。
古いエンジンがダメだということは無いです。 例えばF-Secureというソフトがありますが、これもカスペルスキーエンジンの旧バージョンを使っていて、ここの常連回答者も問題ないと回答しています。 http://oshiete1.goo.ne.jp/qa3397028.html この質問の3番の回答者も >パソコンが複数あるのならカスペルスキーより1ライセンスで3台にまで入れられるF-セキュアがおすすめです。 と古いエンジンだから使い物にならないとは言っておりません。
お礼
ご回答ありがとうございます。 参考にさせていただきます。
- 片山 右京(@98kyama)
- ベストアンサー率34% (24/69)
9番ですけど、既に回答が出ているG Dataは今月号のPC Japan誌に収録されていて、2007年12月11日まで体験できる上に、特別優待版が4300円ほどで購入できる特典が付いています。 雑誌が880円なので合計すると高いかも知れませんけど、いろいろ面白い特集もありますから、雑誌を買ったついでに使ってみると、普通に使うよりよいと思います。
- 参考URL:
- http://www.sbcr.jp/pcjapan/
お礼
ご回答ありがとうございます。 参考にさせていただきます。
No.7です。 G DATAはダメソフトですよ。 アイフォーが販売してるときはマシだったのですが会社ごとイーフロンティアに飲まれてしまいました。 イーフロンティアはウィルスセキュリティと並ぶヘボソフトのウィルスキラーを販売してる会社です。 宣伝を見ても力を入れてるのは安物の方です。 安物の片手間に販売してるG DATAを使うのは自殺行為です。 それにG DATAはカスペルスキーエンジンを積んでいるのですが何世代も前の古いバージョンだからそれだけでは使い物になりません。 仕方がないからフリーで手に入るavast!と組み合わせているのです。 どこを見てもヒドいソフトだから間違っても買わないでください。 カスペルスキーなら安心ですよ。 前バージョンの6.0の検出率が落ちていることはカスペルスキーさん自身が認めていたことです。 http://pc.nikkeibp.co.jp/article/NEWS/20070516/271271/?ST=pc_news 最新の7.0では全て解決してるので間違いなく世界最強です。 以前は「対応は速いけど未知の驚異には弱い」と言われてましたが7.0は強力なヒューリスティック検知機能が搭載されたのでこれも解決しました。 http://www.just-kaspersky.jp/products/kis7/function/kaspersky.html
お礼
ご回答ありがとうございます。 参考にさせていただきます。
- 片山 右京(@98kyama)
- ベストアンサー率34% (24/69)
こんにちは、いろいろな意見が出ていますけど、僕は中国語が出たということから、なんとなく中国が関係していると思います。 そう考えると、中国に開発拠点があるものが一番よいのですけど、代表的なソフトはキングとキラーです。 キラーは体験版がないことと、定義ファイルの更新が遅いのが気になりますから、6ヶ月体験版、広告付フリー、有料製品と選べるキングがベストと思います。 僕もキングを使っていますけど、ファイアーウォールもしっかりしていています。 最後はリカバリーすればよいのですから、試してみてダメだったら、その後にどうするか考えたらよいと思います。
お礼
ご回答ありがとうございます。 有料ソフト、フリーソフト、様々な種類のものがありますが ウイルス感染するまでそのようなソフトに全く無関心で 右も左もわからない状態でしたので、助言いただき 大変助かります。ありがとうございました。
- 1
- 2
お礼
たくさんのアドバイス本当にありがとうございます。 いくつかソフトを入れてみて、スキャン&駆除してみましたが、 今まで立ち上がらなかったアプリケーションが立ち上がるようになり 勝手に中国サイトに接続しようとする動きやエラーがかなり減りました。 ただすでにシステムファイルのいくつかが修復不可能な所までやられてしまっており やはりリカバリーするのが最善だと思われますので、今バックアップを取る作業をしているところです。 リカバリー後の対策法なども教えていただき大変助かりました。 ありがとうございました。