- ベストアンサー
スパイウェアかウイルスに感染してしまったようなのですが
3日ほど前からネットに繋ごうとすると中国語の出会い系サイトのようなところに繋がってしまい、それ以後も 30分おきくらいにhtmlページが勝手に立ち上がり、中国語のサイトに繋がってしまいます。 メモ帳やペイントなど軽いソフトは立ち上がりますが、word,excelなどは立ち上がりません。 マイドキュメントにある全てのhtmlファイルのソース内に記載した覚えのない「FRAME A HREF="・・・」というソースが加えられており、リンク先は中国語のよくわからないサイトになっていました。 スタートメニューのプログラムにはインストールした覚えのない文字化けしたソフトがインストールされており、様々な種類のエラー(システムエラーやメモリのエラー)が多発し、PC動作がとても遅く、英語か中国語かよくわからない外国語のラジオのような声がPCから途切れ途切れに流れており、気味が悪いです。 PCに少し詳しい友人に見てもらったところ「このPCはモニタリングされている」と言われました。 ウイルス対策ソフトはノートンを入れていたのですが 期限が切れてしまっていたことに気付かず、無効になっていたようです。 今あわててフリーのウイルス対策ソフトを入れ(Trend Micro Anti Spyware)スキャンしてみたのですが症状は改善されていません。 PCをリカバリーするしか手はないのでしょうか? また、リカバリー後に、変なソースが加えられていたhtmlファイルをPCに戻しても、大丈夫でしょうか? ウイルス対策が甘かった自分が悪いのですが、もし有効な対策をご存じの方がおられましたら助言いただけると幸いです。 よろしくお願い致します。
- miruusagi
- お礼率76% (39/51)
- ウィルス・マルウェア
- 回答数19
- ありがとう数18
- みんなの回答 (19)
- 専門家の回答
質問者が選んだベストアンサー
人間の体に例えると、複数の病気を併発しており、しかもかなり症状が進んだ状態にあると言えそうです。ある種の対策ソフトを入れて実行すれば何がしかの効果があるかも知れませんが、どのソフトとどのソフトを使えば全快する、などということが言えない以上、次々にソフトをつるべ打ちするような対処はあまりお勧め出来ません。やはり思い切ってリカバリされるのが得策だと思います。 >リカバリー後に、変なソースが加えられていたhtmlファイルをPCに戻しても、大丈夫でしょうか? 理想を言えば、全てを捨てて一から作り直す方がより安全だとは言えますが…改変された部分が分かっていて手動で取り除くことが出来るのであれば、バックアップしておいて後で編集して再利用するのでも良いだろうとは思います。もちろん、間違っても編集前のファイルをブラウザで開くような真似はしないでくださいね。 また、リカバリに際して注意すべき点がいろいろあります。その辺については次のページから是非確認してください。 http://iwata.way-nifty.com/home/2004/10/1017.html 最近は、最初から悪意を持って作られたのではないごく一般的なサイトが改鋳され、質問中にあるようなiframeタグを埋め込まれた結果、複数のセキュリティ上の問題=脆弱性を悪用した感染を引き起こすもととなるファイルが置かれたサイトに裏でこっそり転送される仕組みを作っておく…というのが流行しているようです。そうしたサイトに、その種の脆弱性が解消されていないPCがアクセスすると感染してしまう、ということになります。 http://internet.watch.impress.co.jp/cda/news/2007/06/28/16189.html 対策としては、ウイルス対策ソフトを導入し最新の状態に保つ、Windows Updateを受けるといった従来から叫ばれているものに加え、Flash Player、Sun Java、Real Player、QuickTimeといったサードパーティ製のアプリケーションなどについても脆弱性を解消した最新のバージョンを利用することにも気をつけるべきだろうと思われます。 なお、こうした感染は多分にトロイの木馬的な性質を持ち合わせています。トロイの木馬に類する感染は非常に種類が多いため、一般的なウイルス対策ソフトの多くでは対応が十分だとは言えません。もしかすると、ご利用になっていたノートン製品が最新の定義を利用出来ていたとしても、場合によっては感染を防ぐことが出来なかったかも知れません。 例えば、 http://www.higaitaisaku.com/korobanu.html で紹介されているような方法を使って追加的な対策をとれば、かなり感染のリスクを減らすことは可能だと思われます。 上記ページのような対応をご自身の裁量でとることが難しい、ウイルス対策ソフトの導入だけで何とか…という場合には、検出力に定評のあるカスペルスキーのエンジンを利用した各製品を利用されるのが得策だろうと思われます。 (他の回答者さんにおかれては、○○が良い、××はダメ…という水掛け論に終始しておられる感がありますが、古いエンジンを利用したF-SecureやG-DATAの製品についても複数のエンジンを組み合わせるなどして補完的な対応を行っているので、必ずしも性能の面で劣るとは断言出来ないように思います。エンジンの新旧によって検出出来るものに若干の違いがあるといっても…カスペルスキーの凄さの源は群を抜く対応数に負う面がやはり大きいと考えられますし。本家カスペルスキーも含めて、これらの製品の検出能力、そこから来る安心感は他社製品よりも上になるのではないかと思います。まぁ、私自身はカスペルスキーエンジンを利用しないフリーの対策ソフトを使って、補完的な対応を追加してますが。)
その他の回答 (18)
カスペルスキーのような中途半端なソフトを買うくらいなら、真の世界一レベルのソフトを購入すべきです。 http://www.gdata.co.jp/product/index.htm ジャストシステムの資料ですけど、カスベルスキーでは凡そ3千個のウィルス/スパイウェアは素通ししてしまうと書いています。 カスベルスキーで駄目なら全て駄目ではなく、過去レスで見ても http://oshiete1.goo.ne.jp/qa3301854.html このソフトの検出率はそれほどよくは無いと思うけど? いずれにせよ1個のエンジンでは既に限界があり、このG-Dataのように、複数のエンジンを組み合わせていくほうが安心感は高く、価格差を考えてもエンジンが増えた分ちょっと高いですけど、割り切って格安にするか、本当に安心できる「世界最高水準」のものにするか、やるなら中途半端なものはやめたほうがよいですよ。
お礼
ご回答ありがとうございます。 様々な種類の対策ソフトがありますが ウイルス感染するまでそのようなソフトに全く無関心で 右も左もわからない状態でしたので、助言いただき 大変助かります。ありがとうございました。
中国語だから中国から配信されているとは限りませんよ。 それだけ症状が出ていたらシステムのプログラムも破壊されてる場合もあると思うので本当はクリーンインストールするのが一番だと思います。 とにかくノートンをアンインストールして世界一強力なカスペルスキーでスキャンしてください。 http://www.just-kaspersky.jp/products/kis7/capability/ オンラインスキャンでは検出しても駆除できないので試用版を入れてください。 http://www.just-kaspersky.jp/preview/trykaspe/ 性能は製品版と同じなので悪いプログラムが入っていたら処理してくれます。 逆に言うとこのソフトでダメなら何をやってもダメなレベルです。 試用版は90日が当たるまで何度でも挑戦できるそうです。 カスペルスキーは軽く高性能だからすすめられますよ。 試用期限が来たら製品に切り替えてみてください。 http://www.just-kaspersky.jp/products/after/kis7.html さらに翌年からの更新は4000円ぐらいになります。 インターネットに国境はないので中国語のページが出たからと中国製のキングソフトなんて絶対に使わないでくださいね。 http://www4.pf-x.net/~zot/av/detect060725.html
お礼
ご回答ありがとうございます。 有料ソフト、フリーソフト、様々な種類のものがありますが ウイルス感染するまでそのようなソフトに全く無関心で 右も左もわからない状態でしたので、助言いただき 大変助かります。ありがとうございました。
餅は餅屋と言いまして、中国系のウィルス/スパイウェアは中国系の対策ソフトが一番です。 IBMのレノボグループが出しているキングソフトのフリー版でも入れてみたらいかがですか。 http://download.kingsoft.jp/kisfree/ 過去レスでも地域によって独特のものがあるので、国際基準とか外国の評価は当てにならないと回答する常連回答者が多いので、やはり特性にあったものが一番です。 言うまでもないですが、複数のセキュリティソフトは共存できませんから、ノートンはアンインストールしてください。 #4さんが紹介されたオンラインスキャンは常駐ではないので、ノートンを入れたままでもかまいません。 http://www.securityzone-za.bne.jp/virusscan.htm いろいろありますから、メジャーなものでお試しください。
お礼
ご回答ありがとうございます。 有料ソフト、フリーソフト、様々な種類のものがありますが ウイルス感染するまでそのようなソフトに全く無関心で 右も左もわからない状態でしたので、助言いただき 大変助かります。ありがとうございました。
- santana-3
- ベストアンサー率27% (3891/13901)
とりあえずマイクロソフトの純正品で http://www.microsoft.com/japan/security/malwareremove/default.mspx
お礼
ご回答ありがとうございます。 参考にさせていただきます。
まずTrend Micro Anti Spywareはスパイウェア対策ソフトです。 ウィルスに有効ではありません。 オンラインスキャンをしてウィルスに感染しているか確認。 http://www.just-kaspersky.jp/products/try/onlscan.html (スキャンのみ・駆除は出来ません) http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php (駆除可能) 問題がなかったらウィルス対策ソフトの導入もお忘れなく。 またアドウェア・スパイウェアなどの対策にはSpybot S&DやAd-Awareが有名ですし実績もあると思います。 (ただし、セキュリティソフトによってはトラブルがある場合があります) 一番いいのは初期化して最初から対策ソフトを導入することだと思います。
お礼
ご回答ありがとうございます。 さっそくオンラインスキャンを試してみたところ 大量のウイルスが検出されました。 駆除作業を行ってから動作が少し軽くなった気がしますが htmlページが勝手に立ち上がる症状やシステムエラーなどは 治りません・・リカバリーの方向で検討してみます。 情報ありがとうございました。
- yu2key
- ベストアンサー率26% (4/15)
リカバリーする前に、Spybot S&Dを試してみてはいかがでしょうか。 フリーのスパイウェア対策・復旧ソフトとしては最強の部類かと思います。 http://www.spybot.info/jp/ またもしリカバリーすることになった場合は、改変されたhtmlファイルは 改変された場所を全て特定して修正できるのでなければ、諦めた方がよいかと思います。 開くとまた同じ事態になってしまう可能性が高いので…。
お礼
ご回答ありがとうございます。 リカバリーする前に一度お勧めされた対策ソフトを 試してみようと思います。 情報ありがとうございました。
- yoshithk23
- ベストアンサー率25% (9/36)
一番安全なのは、リカバリすることでしょう。 でも、怪しいファイルを元に戻すことは、勧められないです。 オフラインにしても、おそらく怪しいところにアクセスしようとする動きが出てくると思います。 そのファイルは、諦めた方が安全ではないでしょうか? 次のサイトに書かれていることを読んでリカバリ後のウイルス対策を見直してください。 higaitaisaku.com 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html
お礼
ご回答ありがとうございます。 「転ばぬ先の杖」読ませていただき、非常に参考になりました。 今後注意していきたいと思います。
- memechan2002
- ベストアンサー率41% (67/161)
有効な対策では有りませんが、情報としてこういうのがあります。 http://itpro.nikkeibp.co.jp/article/NEWS/20071003/283599/?ST=security 中国のとある、セキュリティサイトのトップページが改ざんされ、ダウンローダーというウィルスを次から次へと読み込むソフトがインストールされてしまうというものです。 同様のものかもしれません。
お礼
ご回答ありがとうございます。 教えていただいたサイトを読み 調べてみたのですが、ウイルスファイル「sms.exe」は検出されませんでした。 情報ありがとう御座いました。
- 1
- 2
お礼
たくさんのアドバイス本当にありがとうございます。 いくつかソフトを入れてみて、スキャン&駆除してみましたが、 今まで立ち上がらなかったアプリケーションが立ち上がるようになり 勝手に中国サイトに接続しようとする動きやエラーがかなり減りました。 ただすでにシステムファイルのいくつかが修復不可能な所までやられてしまっており やはりリカバリーするのが最善だと思われますので、今バックアップを取る作業をしているところです。 リカバリー後の対策法なども教えていただき大変助かりました。 ありがとうございました。