- ベストアンサー
悪意のあるソフトウェアの削除ツールを実行後に不具合
昨日、悪意のあるソフトウェアの削除ツールを実行したところ、 「Backdoor:Win32/Hupigon」 「Trojan:Win32/Alureon.gen!J」 がどちらかが2つで、もう一方が1つ見つかりました。 以前実行した時には何も見つから無からず、ウイルスが発見されたのは今回が初めてでした。 しかし、どのファイルがウイルスだったのか、どこから見つかったのかなどがまったくわからず、しかも強制的に削除されていました。 その後、なぜかネットに繋がらず、たまたま何気に、 ネットワーク接続 → ローカルエリア接続のプロパティ → インターネットプロトコル(TCP/IP)のプロパティ と進んで見たところ、 「次のDNSサーバーのアドレスを使う」の「優先 DNS サーバー」の欄が空白になっていました。 そこに元通りの数値を入れると、ネットに繋がるようになりました。 ウイルスの1つはDVD Decrypterのようで、そのファイルが削除されていました。他の2つは現時点でも不明です。 なぜこのようなところが変更されていたのでしょうか? また、ウイルス(トロイの木馬?)が3つも見つかったということは、OSの再インストールをしたほうがいいのでしょうか? 検索は他に、a-squared freeとシマンテックのオンラインスキャンをしましたが、共にかなり以前に入手したファイルが検索に引っかかっただけで、Cドライブからは何も見つかりませんでした。そのファイルは以前、OSの再インストールをする前には使ったことがありますが、その後はありません。 長文ですが、よろしくお願いします。
- gongujyoudo
- お礼率86% (305/354)
- Windows XP
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ツールでウィルスを見つけて削除されたのなら事態はちょっと深刻です。装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。日経パソコンによるとほぼ100%の発見率を達成しているのは貸すペスペルスキーと報告していますから、これに乗り換える方がいいかも知れません。但し、このソフトはレイドシステムを採用しているマシンには無効ですから御注意下さい。
その他の回答 (4)
- violet430
- ベストアンサー率36% (27472/75001)
>パターンファイルは常に最新の状態です。 自動アップデートは有効にしていませんがPC起動時に、いつも手動でアップデートが有るか無いか確認しています。 きちんとアップデートしていたのに感染したのであれば、その旨をトレンドマイクロへ報告してあげて下さい。 カスペルスキーへの変更をお決めになったのなら質問者さんにとっては関係ないことかもしれないですが、他のユーザの為には必要な行動です。時間のある時で構わないので検討願います。 ※ 当方はカスペルスキーのユーザでもウイルスバスターのユーザでもないですが。
お礼
どういう意味で質問(補足要求)されたのかと思いましたが、そういうことならば、また時間のあるときにと思います。 年末の忙しい時期に、皆さんありがとうございました。
- violet430
- ベストアンサー率36% (27472/75001)
>セキュリティソフトはウイルスバスター2007 サポートは切れていなかったのですか? パターンファイルの更新はされていたのでしょうか?
お礼
回答ありがとうございます。 パターンファイルは常に最新の状態です。 自動アップデートは有効にしていませんがPC起動時に、いつも手動でアップデートが有るか無いか確認しています。 あればその時に直ぐに実行しています。
- Willyt
- ベストアンサー率25% (2858/11131)
質問の内容から判断するとセキュリティソフトを装着されているようですね。そのソフトはウィルスを見逃してその侵入を許した後、ワクチンを更新したためにそのウィルスを発見できたためにこれを削除できたのでしょう。 しかし、侵入したウィルスが行なった悪戯をセキュリティソフトは消すことができません。それが残っているために不具合が起きるのです。これを元に戻すには、そのウィルスの侵入を許したと思われる時点より前にシステムを復元するとシステム関係の不具合は矯正できる筈です。しかし、アプリケーションに加えられた改変はダメですから、これは再インストールする必要があります。 上記の作業を行ってもなお不具合が残るようならクリーンインストールを行なうしかないでしょう。
補足
回答ありがとうございます。 とりあえず補足だけになりますが、セキュリティソフトはウイルスバスター2007とa-squared freeを使用しています。 今回、ウイルス(トロイの木馬)を見つけて削除したのは、悪意のあるソフトウェアの削除ツールです。 前者の2つは1~2週間前にフルスキャンしましたが、その時はこのような重大なものは見つかりませんでした。 悪意のあるソフトウェアの削除ツールは、今回が何度目か忘れましたが、前回実行したのはかなり前のことです。(数ヶ月前くらい) 「Backdoor:Win32/Hupigon」のほうは、DVD Decrypterかと思い、これの.exeファイルは削除されていましたが、バックアップ(日本語化のための)である.oldファイルがあったので、それの拡張子を.exeに変更し、さらにそのファイルを別のドライブにコピーした上で悪意のあるソフトウェアの削除ツールを実行しましたが、「何も見つかりませんでした」といったようなメッセージが表示されて、DVD Decrypterのファイルは2つともそのまま残っていました。 このようなものに感染しないと過信していましたが、どこからか、いつの間にか感染したようです。 とりあえず、クリーンインストールを実行するために、各種ファイルなどをバックアップしています。
- kentan384
- ベストアンサー率35% (781/2203)
ほかからあなたのPCを操作できるウイルスが含まれています。 外部からの進入、リモート操作されていました。 これらの、ウイルスですが、システムを変え、レジストリを変更して思うがままです。 ゾンビ化したパーソナルコンピュータともいいます。 >なぜこのようなところが変更されていたのでしょうか? リモート操作されているからです。あなたのPCは、他人にリモコンを持たれていたのですね。 幸いなことに、データには、寄生していません。また、駆除はできているようですが、レジストリに改変が見られますから、不具合は、直りません。 レジストリの不要エントリを探し出し、削除するといったフリーソフトで解決された方もいらっしゃいますが、私は、お勧めしません。 余計にややこしくなることも可能性としては、あります。 ここは、素直にあなたが思うとおり、OSの再インストールがbetterなchoiceだと思いますが、いかがでしょう。 参考までに、バックドアトロイとは、 http://win.kororo.jp/archi/security/troj_ex.php 危険なサイトに近づきさえしなければ、こんなことは起こることはまずありません。 セキュリティが野放しなら・・・・・・ですね。
お礼
回答ありがとうございます。 >リモート操作されているからです。あなたのPCは、他人にリモコンを持たれていたのですね。 今までは気が付かなかっただけかもしれませんが、なぜスキャンし、削除した直後に、このようなほとんど被害の無いことをするのかと不思議です。 また、削除ツールの誤検出かとも考えましたが、本当に感染していて、そのままの状態でPCを使い続けるのは怖いので、やはりOSを再インストールしたいと思います。
お礼
再度の回答、ありがとうございます。 >装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。 確かにその通りだと思います。 今、カスペルスキーのオンラインスキャンを実行していますが、「スキャンの実行 5%」にも関わらす、 『見つかったウイルス 6』 『感染したオブジェクト 28』 となっています。 ウイルスバスターとa-squared freeで、それなりにスキャンしていますが、どちらかでウイルスと判定されても、もう一方では検出されないことがほとんどです。 この2つをインストールしておけば大丈夫だと、勝手にそう思い込んでいましたが、OSの再インストール後は、カスペルスキーに変えようかと思います。
補足
カスペルスキーのオンラインスキャンは、ほとんどの検出が「ロックされています スキップ」と表示されているものと、ウイルスバスターの隔離フォルダ内のファイルに対してでした。 それ以外には1つウイルスらしきものが引っかかりましたが、それもvirus Totalでスキャンした結果は、2/39とほぼウイルスではないと判断できるもので、これは今までまったく実行も使用もしていない圧縮フォルダ内のファイルでした。