- ベストアンサー
.exe
友人がp2pでおとしたファイルの拡張子が.exeなのを気づかずにダブルクリックしてしまいました。 すぐに(クリックしてから1分くらい)p2pソフトを止めて、システムの復元で数日前の状態に戻したから多分大丈夫といっておりましたが、本当でしょうか? ちなみにクリックしてからp2pソフトを止める前に確認してみたら、自分では作っていなかったアップロードフォルダが作成されていたのですが、アップした履歴のようなものは残っていなかったようです。履歴が残っていなかったと言う事で、流出されていないから大丈夫じゃないかと言っておりました。
- usoppu_no1
- お礼率82% (57/69)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 システムの復元は完全なものではありません。復元中にトラブルになることもあります。イメージバックアップからのリストアの方が確実です。もちろん、バックアップを取っていなかったら話になりませんけど。 >アップロードフォルダが作成されていたのですが、アップした履歴のようなものは残っていなかったようです。履歴が残っていなかったと言う事で、流出されていないから大丈夫じゃないかと言っておりました。 はい、その可能性はありますね。ただ、当然100%は保証されないでしょう。Winのファイル検索でアクセス日を指定できるのでやってみたらどうでしょうか。 ※ P2PネットワークはMalware配布に持って来いなんですから止めることですね。
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
>>暴露ウィルス系はP2Pソフト実行中に流出させると思っていた そうなんですか、特定の不正プログラムだけだと、初めて聞きました。P2Pソフトのある雑誌を見れば、「総額百万円相当の・・・・・」などというように何でもそろっているのに暴露系のものだけなんてないでしょう。 >>悪さをしているかどうか確認する方法 ひとつはタクスマネージャを起動して見慣れないプロセスが動いていないのか確認することですが。ネット接続するものがマカフィーでは感知しない物である場合、パケットキャプチャで確認できますが、ネット接続の知識やパケットの見方を理解できないと無理ですけど、 http://www.wireshark.org/ それとパソコン起動時に自動で実行されるプログラムの確認方法にレジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を確認する方法がありますが、質問者さんはどの程度まで確認できるのかわかりません。 ほかにも Downloaded Program Files その中のものを確認する。特別新しいものがなければ、また、どれも何のプログラムのものなのか理解できるならたぶん何事もなかった?と思えるかもしれません。 >>マカフィーのプロテクションスイート それで肝心なこととは、なんと言うプログラムを実行してしまったのか、ということですが、「総額百万円相当の・・・・・」のような普通のソフトならば当然マカフィー君は検出しないでしょう。 で、なんと言う.exeなのでしょうか? 検出できないもの、検出されないように細工されているものは当然検出しないでしょう。 友人さんは、最近P2Pソフトを使い始めたのですか?ずっと以前から使っていて、たまたま.exeファイルなのを知らずにクリックしたが、何も検出されないし、おかしいな、ということであなたが代理質問ですか? ウイルス定義などは、ウイルスが作られ、セキュリティソフトの網にかかり、それから作成されますよね。 アップロードフォルダ(ずいぶん詳しそうだが。) 作成日時などの情報が、プロパティを見れば記録されているのでは。 それで友人さん、まだ、P2Pソフトを使うつもりということなのかな? それとオンラインスキャンは時間がもったいなくてしていないのか。技術がなければソフトに頼るしかないだろう。マカフィーで何も検出しない、実行時、あるいはダウンロード時に無反応なのだから、気にする必要もない、ということにはならなかったわけだ。
お礼
ご回答ありがとうございます。 >パケットキャプチャで確認できますが →せっかく教えていただいたのに、私には敷居が高すぎでした。。 >Downloaded Program Files →とりあえず正体不明なものはありませんでした。 >で、なんと言う.exeなのでしょうか? >友人さんは、最近P2Pソフトを使い始めたのですか?ずっと以前から使っていて、たまたま.exeファイルなのを知らずにクリックしたが、何も検出されないし、おかしいな、ということであなたが代理質問ですか? →圧縮フォルダに偽造(名前にスペースを入れて拡張子を確認し難くしているもの)されていたらしく、名称まではわかりません。 去年質問の件があり今年初めまではP2Pを使用していたようですが、現在は使っていません。今後もP2Pを使うつもりは無いとのことです。 本人は気にしていないようですが私が少々おせっかいをやいています。(心配性なもので。。) >作成日時などの情報が、プロパティを見れば記録されているのでは。 →PCからは全て削除していますので、確認できない状態です。 >それとオンラインスキャンは時間がもったいなくてしていないのか。 →教えていただいたものは、連休中に試してみる予定です。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
P2Pソフトでダウンロードした実行プログラムは、P2Pソフトの停止とは、もはや関係ないと思うが・・・・ ネット接続中悪さをしない?実行をしたのはどんなことをするのか? セキュリティソフト君は何も反応なし?入れてもいない? オンラインスキャン http://www.f-secure.co.jp/v-descs/disinfestation.html
お礼
>P2Pソフトでダウンロードした実行プログラムは、P2Pソフトの停止とは、もはや関係ないと思うが・・・・ 暴露ウィルス系はP2Pソフト実行中に流出させると思っていたのですが、違うのでしょうか? >ネット接続中悪さをしない? すみませんが、悪さをしているかどうか確認する方法をご存知でしたら教えていただけませんでしょうか。お願いします。 >実行をしたのはどんなことをするのか? それがわからない為、不安になってここに質問させていただきました。 >セキュリティソフト君は何も反応なし?入れてもいない? マカフィーのプロテクションスイートですが、現状でPCをスキャンしても特に反応しません。 ちなみに、exe実行時も特に反応しなかったようです。 質問だらけになってしまい申し訳ありません。 よろしければ再度ご回答をお願いいたします。
- KengaKS
- ベストアンサー率21% (45/209)
流出を心配するならP2Pソフトはもうやめた方がいいよ…。
お礼
ありがとうございます。 その事があってから、やっぱり怖いから辞めたそうです。 現在は本人は特に気にしていないようですが、気になったので詳しい方がいたら教えてほしいと思いました。 流出した可能性はありますでしょうか? クリーンインストールした方が良いでしょうか?
お礼
アドバイスいただきちょっと安心しました。 友人はお気楽者であんまり真剣に考えてないようでしたが、きっぱりと辞めさせます。(なんか最近また始めていたようで) ご回答ありがとうございました。