- ベストアンサー
Trojan-Proxy.Win32.Horst.aisとはどんなウィルスか不安で困ってます
ウィルスセキュリティでウィルススキャンを実施したところ,以下のウィルスが検出されました。 Trojan-Proxy.Win32.Horst.ais google_Earth_BZXE.exeに感染していたようです。 このウィルスはどのような悪さをするのでしょうか。 パソコン内のファイル(WordやExcelなど)や個人情報が漏れていないかとても心配です。 気になって,何も手につきません。 ご回答をお願いいたします。
- p506ic110
- お礼率100% (8/8)
- ウィルス・マルウェア
- 回答数8
- ありがとう数74
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>駆除されたものを復元することはできないでしょうか? この場合の『駆除』とはすなわちファイルそのものの削除を指します。 削除したものは基本的には復元出来ません。 削除したファイルを復元するソフトというのは有償無償で存在しますが、消してから相当時間経つものを100%の確率で復元出来るものはまずありません。今からそういうソフトを導入して復元は望めないでしょう。 >復元してウィルスチェックしなければ,どんなことが起きたかわからないものでしょうか。 復元してVirusTotalでチェックすれば、より正確にファイルの素性が知れる、ということです。そうするのが出来れば望ましいと思いアドバイスしましたが…出来なくても判断の要因はあります。 2番目の回答にて私はこのように書きました。 >ご自身が意図してそのファイルを、正規のサイトからダウンロードして来たのであれば、誤検出の可能性が極めて高いと思います。逆に、ご自身が望まないのにこのファイルがいつのまにかPC内に入って来ていたという場合には、Google Earthを装う悪質なプログラムである可能性が高くなります。 つまり、このファイルを質問者さんご自身が意識して取り扱ったかどうか…それが非常に重要なのです。ご自身がGoogle Earthをダウンロードした記憶があれば、それはそのファイルである可能性が高いと思うのです。例えば、ご自身がダウンロードしてきたgoogle_Earth_BZXE.exeをインストール後に、インストールに使ったファイルを特定の場所に保存したものが検出されたのであれば、それは正規のGoogle Earthであり、非常に高い確率で誤検出であるだろうと推測されます。 それ以外に判断する要因として、次のような点があります。 1)google_Earth_BZXE.exeをダウンロードしたサイトは正規のサイトであるかどうか。Googleドメインのページからダウンロードしたのであれば、正規のファイルである可能性が高いだろうし、非常に著名なダウンロードサイトから入手した場合も、高い確率で本物でしょう。逆に、得体の知れないサイトからダウンロードしてきたのなら、偽者である可能性が高いと思います。 2)google_Earth_BZXE.exeをダウンロードし、インストールして使おうとした記憶がおありなら、それがちゃんと動作していれば正規のファイルである可能性が高いと見ます。逆に、エラーが出て正常に動作しなかった場合には問題ありの可能性が高いと思われます。 このように筋道立てて考えれば、検出されたgoogle_Earth_BZXE.exeが素性の確かなものであるかどうかがある程度は判断出来る筈です。ファイルを直接再検査出来ないなら、そうした観点から判断を下すべきだと思います。 …難しいですか?だとしたら、今回のことを教訓にしていただきたい。 何でもかんでも簡単に削除してしまうべきではない、ということ。 ご自身がダウンロードしてきたファイルはきちんと管理する、ということ。そういうことです。 なお、"Trojan-Proxy.Win32.Horst.ais"という検出名は、ウイルスセキュリティの開発元であるK7Computingではなく、カスペルスキーの命名したものです。 http://www.kaspersky.ru/viruswatchlite?search_virus=ais なのでなおさら、カスペルスキーがそのように検出しないものは誤検出であろうという考えが強くなる、という訳です。感染の詳細や影響などを心配するなら、誤検出ではないという確証を得てからにして欲しい…それが私の回答の骨子です。 どうしても不安が払拭出来ないようなら、より信頼度の高いカスペルスキーや、カスペルスキーのエンジンを利用したF-Secure辺りのオンラインスキャンで感染をチェックしてみてはどうでしょうか? http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html 確かに、市販されているウイルス対策ソフトが全て同等の検出能力を持っているとも言えません。しかしながら、頻度の多少は違っても、いずれの対策ソフトに置いても誤検出を起こす可能性は全くないとは言えません。安価な対策ソフトを使わず、より高価なソフトを使えばそれで万事OKなのか、というと決してそういうことでもないと私には思えます。 思うところをもう一度まとめます。 1)ウイルス対策ソフトが検出したファイルを、いついかなる場合でも問答無用で削除するというやり方は問題を引き起こす可能性があります。基本的には速攻で削除、は行わず、隔離を優先的に行うこと。 2)検出時には、検出されたファイルの素性に注意すること。それが以前から利用してきたアプリケーションソフトのものだったり、システムファイルとして知られるものだったりした場合には、誤検出を疑う必要も出て来ます。また、少なくともご自身の意思でダウンロードして来たファイルについては、取り扱いは責任を持って行うべきです。自分の意思でダウンロードしてきたものをすっかり忘れていた、というような場合には、下手をすると取り返しの付かない自体を招くことになりかねません。
その他の回答 (7)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
6番目の回答への補足を読ませていただきました。 …う~ん、ちょっと疑心暗鬼に陥っちゃってますね。。 確かに『何らかの感染を疑い、他社のオンラインスキャンを利用するなどして感染をさらにチェックする必要がある』とは書きましたが、何も検出出来ていない訳ですから、現時点で深刻に捉える必要は全くないのではないでしょうか。 ましてや、検出されたものはあっさり隔離、もしくは即座に削除が可能だったものです。となると、少なくとも実行中ではなかったということ。つまり機能していなかった訳で、そういうものしか見つかっていないのならそれ程深刻な感染とは考えにくいのですよ。 確かに、何でご自身の預かり知らぬ場所からああいうファイルが見つかったのかは疑問が残りますが…案外Google Earthをダウンロード、保存時のダイアログ確認が甘かったため、うっかりそこに保存してしまった、というケースも十分にありうる訳で。(で、ダウンロードした筈だけど見つからないから再度ダウンロードした、という可能性もありそうです) 個人的には、もうこの問題を引きずって悩まない方がよろしいように思われます。何らかの自覚症状がPCに現れていれば、もっと感染を疑っても良いのですが、それもないようですし。 余程心配でしたら、前回の回答で紹介したhigaitaisaku.comのPC健康診断板を利用されるなり、リカバリされるなりしてください。最終的な判断は、もちろん質問者さんご自身で行うべきです。
お礼
ryu-fiz様 毎度丁寧なご回答を頂きまして,ありがとうございます。 今回の件について,大変勉強になりましたし,教訓になりました。 セキュリティに対して,かなり甘く考えていました。 これから少しずつ勉強して,よりウィルスに強いパソコンを構築したいと思います。 ウィルスが機能していると,駆除が簡単に行えなかったりするもんなんですね。 当該ウィルス以外見つからないことやあっさり駆除できたことを考えると,深刻な感染がなかった(=被害が少ない)ということでしょうか。 今回見つかったgoogle_Earth_BZXE.exeは通常ダウンロードしたファイルを保存する一つ上の階層になりまして,当初は焦ってしまいましたが,よくよく考えると置き間違えることもあるのかなぁと思うようになりました。ただ,楽観視出来ない,しないほうがよいということで第三者が置いたのではないかと考えました。 今はソースネクストの回答待ちです。 誤検出であることを願うばかりです。 今回の件ではryu-fiz様には大変お世話になりました。大変感謝しております。ありがとうございました。
- wamos101
- ベストアンサー率25% (221/852)
#1です。 先にプロキシと書きましたが、いわゆるBot系のやつでしょうね。もし、この検出が本当に間違いがないとしたらです。 で、 >誤検出ってこともありえますか。 可能性としてあります。ですから、検出日、検出パス(D:\google_Earth_BZXE.exeでしょうか?)をソースネクストに告げれば検証してくれるはずです。
お礼
wamos101様 ご回答いただきまして,ありがとうございます。大変感謝しております。
補足
wamos101様 ご回答いただきまして,ありがとうございます。大変感謝しております。 現在,ソースネクストへ問い合わせしております。 ソースネクストの指示通り,検出日、検出パス(D:\google_Earth_BZXE.exe)を送りました。 これで,詳細なことがわかるのでしょうか? 誤検出とはよくあるものなのでしょうか? Bot系はとても危険なウィルスです。 こんなウィルスに感染していたと思うと目まいがします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
どうやら検出されたファイルは、ご自身が関知しないものである可能性が高い訳ですね。分かりました。 そういうことなら…やはり何らかの感染を疑い、他社のオンラインスキャンを利用するなどして感染をさらにチェックする必要があるでしょう。 置かれた場所がDドライブ直下というのも気になります。インターネット一時ファイルや他のブラウザのキャッシュフォルダからの検出なら、単にブラウザがキャッシュとして読み込んだだけの可能性も非常に高いですが…Dドライブのような特異性の高い場所に置かれた、ということはブラウザ上で実行されたスクリプト、あるいはTrojan-Proxy.Win32.Horst.aisより上位の感染の影響かも知れません。 どうしても不安が払拭出来ないなら、思い切ってリカバリされるのも一つの方法だと思います。ただし、夏場の高温多湿な環境でハードディスクに負担を掛ける作業を行うと、トラブルが発生する可能性が高くなりますので注意が必要です。 http://www.yoshibaworks.com/ayacy/inasoft/index.html 『夏場のデフラグは要注意』と書かれています。デフラグ以外の作業でもハードディスクに負担を掛けるタイプの作業においては基本的に同じ心掛けが必要ではないかと思います。冷房を効かせるなど出来れば大きな問題はないと思いますが。 また、higaitaisaku.comの質問掲示板やPC健康診断板を利用されると、HijackThisなどを利用しての解析結果を元に、ウイルス対策ソフトでのスキャンでは分かりにくい感染が見つかる場合もあります。そちらの利用も検討してみてください。あちらを利用される場合は、事前にこちらは締め切ってください。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 素のままのIEを常用する限りは、様々な感染を防ぎ切れない可能性が少なからず出て来ます。いかに性能の高いウイルス対策ソフトに変えたとしてもリスクはゼロにはなりません。先述した点に注意して、ウイークポイントを減らすように心掛ければ、相当にリスクを減らすことが出来ます。そうなれば、ウイルスセキュリティを継続利用していても十分ではないかと思う次第です。
お礼
ryu-fiz様 ご回答いただきまして,ありがとうございます。 大変参考になります。とても感謝です。 ryu-fiz様のアドバイスどおり,ひとつひとつ実行していきたいと思います。リカバリは時間がとれそうな夏休みを利用して行うと思います。
補足
ryu-fiz様 ご回答いただきまして,ありがとうございます。 カスペルスキーとF-Seureでオンラインスキャンをしてみました。 F-Seureはアドバイスをもらう前に実施したため,検出されたスパイウエア「Tracking Cookie」はスキャン後クリアしてしまいました。 カスペルスキーも含めて,これ以外のものは検出されませんでした。 >置かれた場所がDドライブ直下というのも気になります。 通常はCドライブのどこかになるのでしょうか。 単純なことで申し訳ないのですが,コンピューターの検索でgoogle_Earth_BZXE.exeを検索しましたところ,ひとつも検索されていません。偽のgoogle_Earth_BZXE.exeが存在していたのであれば,本物のgoogle_Earth_BZXE.exeも存在しているわけで,自分でDドライブの直下に置いたのかもしれないと考えるようになりました。 ただ確証がないのと,Trojan-Proxy.Win32.Horst.aisがあまりにも危険なウィルスであることから,不安が拭い去れません。 Trojan-Proxy.Win32.Horst.aisのようなバックドアのウィルスは単独のみで存在するものなのでしょうか。次から次へといろいろなウィルスを送り込んで感染させてしまうものではないのでしょうか。 今回,カスペルスキーとF-Seureで感染が確認されなかったのは一安心なのですが・・・,Trojan-Proxy.Win32.Horst.aisが危険すぎますね。
- wamos101
- ベストアンサー率25% (221/852)
#1です。 #3さんの言われることは実はわかっていて、私の場合は質問者さんがGoogle Earthを使っているのだろうと勝手に想定してVirusTotalの結果を貼ったまでです。 で、名前から推測するとプロキシとして利用されることが当然考えられるわけです。ソースネクストに聞けばいいと思います。 情報漏洩に関しては、ウイルスセキュリティーみたいな「なんちゃってセキュリティー」ではなくカスペルスキーのような高性能ソフトを使うとか、たとえ漏れても中身がわからないように暗号化するとかすればいいんですよ。
お礼
wamos101さま ご回答ありがとうございます。大変感謝しております。
補足
wamos101さま ご回答ありがとうございます。大変感謝しております。 Trojan-Proxy.Win32.Horst.aisの名前からプロキシとして,利用されていた可能性があるとのことですね。 利用されていたかどうかがわかる方法はあるのでしょうか。 また,ファイル等の流出もありえるのでしょうか。 とくにファイルに個人情報が多々入っていたため,とても心配しております。 ウイルスセキュリティーは更新料無料に惹かれてしまいました。 VirusTotalにウィルスセキュリティーのソースネクストは含まれていないように見えました。そうすると他のソフトでは引っかからなかった可能性があるとのことでしょうか。 ネットで検索しても,ウイルスセキュリティーに引っかかり気にかけている人が多いような感じがします。 ほかよりレベルが低いソフトで検出されるウィルスってあるのでしょうか。誤検出ってこともありえますか。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
google_Earth_BZXE.exeの偽者がネット上に存在している可能性もあります。 1番さんが提示されたVirusTotalの検査結果は、おそらく正規のGoogle Earthのもの。質問者さんの環境で見つかったファイルと全く同一であるということは現時点では出来ません。ファイルサイズなどが違えば、それは全くの別物ですし、また、バージョン違いということもありますから、ファイルサイズが違えば別物とも言えません。 多分、質問者さんのPCではそれは既に隔離済みだと思います。VirusTotalで検査される場合には、一旦隔離したファイルを復元しなくてはいけません。(単純に隔離に成功したファイルは、単に復元しただけでは通常活性化しません。その辺を心配する必要はありません) https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00621 この文書に従いファイルを復元してからVirusTotalに送ってください。 もし安全なファイルであると判断された場合には、 https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00620 に従ってそのファイルを検出対象から除外すると良いでしょう。 もし安全でないと判断される場合には、再びそのファイルを検査、隔離した上で、ウイルスセキュリティでは判明しない感染を別の手段で再調査する必要がありそうです。
お礼
ryu-fizさま ご回答ありがとうございます。大変感謝しております。
補足
ご回答いただきまして,ありがとうございます。 ただ,問題のファイルはウィルスセキュリティにて駆除されてしまいまして,現在どうしようもありません。 駆除されたものを復元することはできないでしょうか? 復元してウィルスチェックしなければ,どんなことが起きたかわからないものでしょうか。 電子メールの送信済みフォルダを確認すると不特定の場所へメールで送られた形跡はありませんし,一つのアドレスしか登録されていないアドレス帳の場所へ変なメールが届いたことはありません。 そんなときでも,WordやExcelなどのファイルが流出することがあるのでしょうか。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://swdcwww.kugi.kyoto-u.ac.jp/gglearth/ggleinfo.html google_Earth_BZXE.exeは…その名が示す通りGoogle Earthのインストールファイルではないのですか?ご自身が意図してそのファイルを、正規のサイトからダウンロードして来たのであれば、誤検出の可能性が極めて高いと思います。逆に、ご自身が望まないのにこのファイルがいつのまにかPC内に入って来ていたという場合には、Google Earthを装う悪質なプログラムである可能性が高くなります。 とにかくまず、このファイルの素性をはっきりさせるために、VirusTotalに送って検査してみることを推奨します。 http://www.virustotal.com/jp/
お礼
ご回答いただきまして,ありがとうございます。 ただ,問題のファイルはウィルスセキュリティにて駆除されてしまいまして,現在どうしようもありません。 隔離されたときに相談すればよかったです・・・。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 どうぞ。 http://www.virustotal.com/jp/analisis/a3fd62f30923bd6b7121ffaa4e2d5d97
お礼
ご回答いただきまして,ありがとうございます。 ただ,問題のファイルはウィルスセキュリティにて駆除されてしまいまして,現在どうしようもありません。 隔離されたときに相談すればよかったです・・・。
お礼
ryu-fizさまがおっしゃるとおり、ファイルのダウンロードに関して、知らなかったから…、とは通用せず、すべて自己責任で、最終的には取り返しのつかないことになることがわかりました。 ありがとうございました。
補足
ryu-fiz様 ご回答いただきまして、ありがとうございます。 いろいろとアドバイスをいただきましてありがとうございます。 ウィルスを検出して、とても取り乱してしまいました。 いないものと思っていたものがいたものですから・・・。 ryu-fiz様にご指導頂き、最近の行動を振り返ってみました。 google_Earth_BZXE.exeは存在していた場所はDドライブの一番上になります。google_Earthをダウンロードして保存していたフォルダとは別な場所になります(正規のサイトからダウンロードしました)。 つまり、私がアプリケーションフォルダ(インストール含む)を保存しておく場所とは異なる場所に存在していました。何者かがこの場所に置いたことは否定できません。 このDドライブの一番上は普段、私どもが触れない場所であることから、このファイルに触れていないと考えています。 このファイルがいつダウンロードされたのかは全くの不明です。 音楽サイトなどからのダウンロードは月3~4回ほどしていました。そのときに紛れ込んだ可能性はあります。 google_Earthは相当以前から使用していましたので、起動ファイルが別に存在していたことから、この問題のファイルに触れた可能性が低いです。以前のインストールに当たってとくに問題を感じたことはありませんし、使用に関して不都合を感じていませんでした。 このファイルはパソコンの中に存在していたが、触れられることなく検出されたと思われます(楽観的でしょうか)。