- ベストアンサー
トロイの木馬に感染したはずなのに…
セキュリティにウィルスバスターを使っています。 昨夜画面右下に「トロイの木馬が見つかりました。自動的には削除できないので手動で処理してください」との旨のメッセージが出て、TSPY_LINEAGE.BIHというウィルスが2つ表示されていました。 どう対処していいのか分からなかったのでいろいろ調べているうちに、どこにこのウィルスが潜んでいるのか分からなくなったため、もう一度検索したところ「セキュリティ問題はすべて解決済みです」との表示が出て、見てみると数え切れないほどのウィルスが見つかっていて、すべて隔離処理されていました。その半分はトロイの木馬でした。 お聞きしたいのは、 (1)こんなにトロイの木馬に侵入されていて、隔離処理されたとはいえ、大丈夫なのか。 (2)「手動で処理してください」とあったのに、ウィルス検索しただけで自動的に隔離処理できたのはなぜか。 (3)2つだけ見つかったはずだったのに、検索したら山のようにトロイの木馬が見つかったのはなぜか。 (4)ウィルスバスターの最新版を常駐しているのに、こんなにウィルスが入り込むのはなぜか。 です。 (4)については、実は先月リカバリをしてから(だと思うのですが)、パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると、ウィルスバスターのすべては有効になっていて、十字のマークも消えるんです。それと関係があるのでしょうか。 たくさん質問しましたが、よろしくご教授下さい。 パソコン万年初心者なので、易しい言葉で教えてくださるとありがたいです。
- cham47
- お礼率88% (105/118)
- ウィルス・マルウェア
- 回答数5
- ありがとう数10
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 私はバスターユーザーではありませんが、 A1: 少なくとも検出され隔離されたものに関しては大丈夫です A2: わかりません。 A3: その2つに関してはリアルタイムスキャンで見つかったとか。 パターンファイルが更新されることによって新たに見つかることも A4: よくわかりませんが、例えば最近よくあるFWB(Firewall Bypass)機能があるダウンローダ系のMalware(検出されないように暗号化などを施す)なんかだと次々送り込まれることもあります。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。 このような状況を踏まえると、Kaspersky Internet Securityが今のところベストです。 不測の事態に備えるために定期的なシステムバックアップは不可欠!!
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
質問者さんへの批判として受け取ってもかまいません。気に入らないならここのサイト管理者に削除を申し入れできますよ。 バックアップちゃんととっていて初心者ということはないでしょうけど。 ファイル名が出た、次はその場所ですが。 検出名 TSPY_LINEAGE.BIH ファイル名 長いもの 場所 ??? バスターのサイトで検出名の検索が可能なのは知っているかもしれませんが、調べては? 感染ルート、感染した場合どんなことをされるのか、など。 http://jp.trendmicro.com/jp/threat/technical_commentary/lineage/ これは一般的なもの。金目のものがパソコンにある限りずっと続くでしょうね。 批判めいたものを書くなといわれてもやはり批判は必要、というのは、もしかして被害者なんて考えているのでしょうか。 おそらく感染原因もわからないのでしょう。重要ですよ、感染原因。 バスターの表示が、「十字のマーク」なのかわかりませんが、あれこれ質問するよりは、リカバリが基本的な解決方法だということですよ。 金目のものがあるパソコンがネットに接続しなくなったら損害ですから。
お礼
FMVNB50GJ様 批判でしょうか、などと失礼なことを書いたのに、それでも親切に書き込み下さってありがとうございます。 教えていただいたサイトを見てみました。TSPY_LINAGE…いくつも入っていました。もう隔離処理されていましたが。 感染ルートは、実は今も分かっていません。以前はこんなに入り込んでいなかったのに最近やたらとウィルス侵入が増えてきたのですから、感染ルートを調べる必要がありそうですね。 最後にはリカバリということは分かっているのですが、リカバリするとあとから追加して入れたソフトなどが消えますし、ネットの接続などがうまくいかなかったりで(これもバックアップできるのでしょうが)、やはり面倒に感じてしまいます。 余談ですが、私のパソコンもFMVNB50シリーズです。
- speed-10
- ベストアンサー率61% (27/44)
他の回答者の方が答えられているようにウイルスバスターのログを確認して状況を補足するなり、現状を調べた方が宜しいかと思います。 本当に最新の定義が更新され、全て隔離されているなら大丈夫でしょうし、警告がさほど問題無い一時ファイルやcookieであれば心配する程ではないでしょう。 ログの確認方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062350&id=JP-2062350 検出がcookieなら http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062345 >パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると・・ 「十字のマーク」の意味がよく分からないのですが タスクトレイのアイコン(ウイルスバスター)ならこんなアイコンの表示です。 ウイルスバスター2008 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062308 ウイルスバスター2007 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060493 どうでしょうか。 たとえば、ウイルスバスター2008のアイコンに赤いバツ印なら 「• アイコン上に赤いバツマーク (×) が重なって表示されている状態 有効期限が切れています。速やかに契約更新を行ってください。」 有効期限切れであり、定義が更新されません。それであれば新種のウイルスには効果が無く危険です。更新処理が必要です。 ウイルスバスターの不具合で有効期限内で「期限切れ」になっているなら対処が必要です。 windowsのセキュリティーセンターからの警告のメッセージなら別の確認を http://h50222.www5.hp.com/support/RE594AA/setup/63148.html この場合でも「コンピュータが危険にさらされている可能性があります」が表示されます。 詐欺セキュリティーソフトでも同様のメッセージがあります。 いろいろ想像できますので、ご確認下さい。
お礼
わかりやすく教えてくださって、ありがとうございました。 隔離されたら問題ないとのこと、安心しました。 ログも確認してみました。 十字マーク… すみません。×マークでした。 windowsのセキュリティーセンターからの警告のメッセージだったようです。ウィルスバスターは有効期限がまだ1年あります。 ここ3日ぐらいはパソコンを立ち上げるときにこの警告メッセージが出ません。でもその前は立ち上げるたび、警告メッセージが出ていたんです。ウィルスバスターの自動アップデートも頻繁にしているのにどうしてなのでしょう。 本当にパソコンってわからないことだらけです。
- Bitoon
- ベストアンサー率37% (1295/3495)
ウィルス対策ソフトを巧妙に潜り抜けるべく ウィルス、スパイウェアーは日夜進化して 新種が毎日 50個以上発見されているそうです。 それらを発見して対策ワクチンを作ってネットで配信している限り ウィルス対策ソフトは後手対策が多くなります。 ウィルスをブロックするより パソコン内をスキャンすると多く見つかるのはその為です。 ウィルスを発見しました。 隔離しました。 で問題無い筈です。 ウィルス対策されているからと 危ないサイトを無闇に開く事は 上記の理由により危険です。 所詮 ウィルスを作るのも削除するのも人間です。 イタチゴッコです。 ウィルスが流行れば、その対策ソフトが売れるのは既存の事実です。 誰がウィルスを作っているのでしょうね?
お礼
ご回答ありがとうございました。 ウィルスが隔離されたら問題ないとのこと、安心しました。 ウィルス対策も新しいウィルスに素早く対応していくにしろ、わずかなタイムラグが生じますよね。そんな間隙をぬってパソコンにウィルスが入り込むんですね。なるほど、腑に落ちました。 本当に誰がウィルスを作ってばらまいているのでしょう。ユーザーにとっては迷惑この上ないですよね。 そういった人たちって犯罪者として捕まることはないのでしょうか。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
一般的に。 バスターのログを見てどこに何のファイルをそのように検出したのか確かめる?ではないかな。 パソコン万年初心者 パソコンは勉強が必要な遊び道具だからね。N01さんが言っているデータバックアップ、これはセキュリティに無頓着なほど真剣に考えもしないし、問題が起こったときにCDなどに保存しようとするね、しかもたくさんあるほどそれが理由でリカバリしたくなくなり、いつまでも問題を抱えたままネットするようになる。
お礼
ご回答ありがとうございます。 本当にそうですね。 あとからログを調べてみました。でもファイル名が長すぎて途中までしか表記されません。どうやったらファイル名を全部見ることができるのでしょうか。(もしかしておかしなことを言ってますか?) 後半は私への批判でしょうか。 一応バックアップは日頃から取るように心がけています。 セキュリティも確かによくは分かりませんが、万年初心者なりに人に迷惑を掛けないようセキュリティを怠らないようにしているのですが…
お礼
隔離したものについては大丈夫とのこと、安心しました。 正直言って私にはよく分からない用語がたくさんあったのですが、巧妙に検知をすり抜けてすり抜けて入ってくるとのこと。ウィルス対策ソフトを入れてあるからといって安心はできないんですね。 ご回答ありがとうございました。