ウィルス&スパイウエアの削除

私自身はこの種の感染に遭った経験がないのですが…一応アドバイスをさせていただきたく思います。 カスペルスキーをご利用になっているにも関わらず、感染に上手く対処出来ていないというのは非常にお気の毒だと思います。しかしながら…リカバリしてもなお、症状の再発を防ぐことが出来ないというのは、やはり対処手順のどこかに誤りがあるからなのではないかと思う次第です。 >しかし、USBメモリー等の中のファイルを開いたり何かの拍子でPCに進入してしまいます。 > >USBメモリ等も開く際に必ず見て削除してから開くようにしているのですが。。。 USBメモリが感染源であるのはほぼ疑いのないところです。この取り扱いに重大な誤りがあると思います。次のURLに関連事項が書かれている筈ですが。 http://www.ipa.go.jp/security/txt/2007/07outline.html １）USBメモリ内部にautorun.infが存在する場合、システム上の設定などによっては、PCに挿しただけでこのファイル上の記述に従って各種プログラムの実行が行われます。感染を誘発するように記述されたautorun.infならば、感染の引き金が引かれることになります。 ２）autorun.infによる自動実行を止めるためには、Vista機の場合にはWindows上で設定を行うことは必要です。XP機の場合には、自動実行を行うためのユーティリティソフトがインストールされている筈なので、それをアンインストールするか、あるいはソフトの設定で自動実行を回避するべきです。 ３）Windows上での自動実行設定が有効な場合であっても、Shiftキーを押しながらPCに差し込めば、autorun.infに基づく自動実行は行われません。 ４）Shiftキーを押しながら安全に差し込むことが出来ても、マイコンピュータ上から該当ドライブを『ダブルクリック』すると、autorun.infに基づく自動実行が行われてしまい、これまでの苦労は水の泡になります。 質問者さんが引っ掛かっているのは、おそらくこの辺でしょう。USBメモリの中を確認する際には、該当ドライブを決してダブルクリックせず、右クリックからの『開く』を利用してください。 右クリックから開いてから、あるいはエクスプローラ上からは一切開かずに、カスペルスキーなどでUSBメモリ内も含めてウイルス検査を行えば、感染を根絶やしにすることは十分に可能だろうと思います。 カスペルスキーにはルートキット対策機能も付属している筈です。ですので、例えばカーネルレベル、つまりWindowsOSの深部に取り入るような感染であっても、事前に保護を導入していれば何とか対処出来ると思われるのです。でも…感染に遭ってから入れたのではダメですが。 なお、次のURLもこの種の感染対策への一助となるはずです。 CD-ROM/DVD-ROM認識エラー（オートランを抑制する） http://www.losttechnology.jp/Tips/cddvderror.html HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer このレジストリ値を適切に変更すれば、この種の感染の抑制に役立つと思います。曰く、固定ドライブ上でautorun.infを利用するケースは稀ですので、少なくとも固定ドライブを無効化するようにしておけば、例えCドライブに悪質なファイルが生成されたとしても、それを自動実行させることが難しくなります。 また、PC上のハードディスクに存在する全てのドライブ上に"autorun.inf"という名前の空フォルダを作成すると良い、とする意見もあります。 http://is702.jp/special/usb/index2.php 昨今の感染は以前よりも多様化、深刻化しています。いかにカスペルスキーが優秀だからといっても、それに頼り切りで他には何もしなくてもいいというのではマズイと思います。次のような点に注意が必要だと考えます。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 １）各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 ２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。 対策ソフトとしてはカスペルスキーは最高峰の位置にあると思いますので、敢えて他のスパイウェア対策ソフトなどを無理に追加する必要はないかと思います。それよりも、OSやアプリケーション上のウイークポイントをより確実に解消していくことの方が重要だと思われます。