- 締切済み
新しい定義が確認できない
先日、あまりにパソコンの調子がおかしいので、 Windows Defenderをインストールしてスキャンしてみたところ、 トロイの木馬が侵入していました。 そのまま削除出来たので、安心していたのですが、 それ以降、Windows defenderを立ち上げると、必ず 「新しい定義を確認する」ように指示が出るので、 「更新プログラムを今すぐ確認する」のですが、 たいてい「利用可能な新しい定義や更新プログラムはありません」 と表示されます。 ところが、下に表示されている定義のバージョンは 1.0.0.0(2006/01/26)で、古いもののままです。 なぜ新しい定義が確認できないのでしょうか。 また、Spybotが良いと聞いたので、こちらもインストールしてスキャンしてみたところ、 「Smitfraud-c」というマルウェアが検出されました。 一応は駆除できるのですが、翌日スキャンするとまた検出→駆除・・・。毎日この処理を繰り返しています。 新しい定義が確認できないのはこれが原因かな、とも思うのですが、 どうすれば完全に駆除できるのかがわかりません。 ちなみに、使用OSはWindows XP、 常駐のセキュリティソフトは入っていません。(これも危険ですよね・・・) いろいろ質問してしまいましたが、とても困っています。 アドバイスよろしくお願いいたします!
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>常駐のセキュリティソフトは入っていません。(これも危険ですよね・・・) 分かってるでしょうが、自業自得です。ほぼ間違いなく何らかの感染に遭っています。しかもSpybot-S&Dが検出するSmitfraud-Cが、いくら削除してもシステム再起動後には復活しているということだと、かなり深刻な感染が疑われます。 Windows Defenderの新しい定義が確認出来ないのは…もしかするとシステム上の日時設定が狂っているから、かも知れませんが、おそらくは悪質な感染による影響を受けているのだと推測されます。この状況では、他の各種対策ソフトのベンダーHPなどにも正常にアクセス出来かったり、同様に定義更新が出来ない可能性も十分にありえます。 感染が発覚してからでも、駆除ソフトをダウンロードして来て使えば感染は除去可能だ…というのは既に遠い過去の話です。昨今の感染は以前のものよりも多様化、複雑化しているために、深刻な複合感染が見つかった後から何とかしようとしても、至難を極めることになりがちです。 質問者さんの場合、全ての対応が感染の兆候を感じた後からですから…これはもう、手遅れになっても仕方のない状況です。まぁ、リカバリが推奨です。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 もちろん、ウイルス対策ソフトを導入したり、きちんとWindows Updateを受けたりすることは基本中の基本です。その辺から怠って感染に遭うのは、薄着で街を歩いて暑いだの寒いだの言うのと同じような事だと思います。
- HDKYDK1978
- ベストアンサー率52% (168/321)
宜しくお願いします。 >一応は駆除できるのですが、翌日スキャンするとまた検出→駆除 復元領域に感染が残っているかもしれません。 一度システムの復元を無効化してください。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument 復元領域に感染したマルウェアは復元機能を無効化して駆除できます。 念のためセーフ モードで Spybot のスキャンを実行しましょう。 先に Spybot をアップデートしてから PC をセーフモードで起動させます。 セーフモードで起動する方法は以下の URL を参考にして下さい。 Windows XP を セーフモードで起動する方法 http://support.microsoft.com/kb/880414/ja コンピュータをセーフモードで起動する方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953?OpenDocument&src=sec_doc_jp 宜しければ結果も教えてください。
