- ベストアンサー
ウイルス駆除はしてるみたいなのですが心配です
昨日の話なのですが今考えれば怪しいURLをクリックしてしまいノートンがウイルスを検地し駆除をおこなったようなのです ノートンは2008年度版のものを使用しています すぐにスキャンをかけました 感染はされていませんでした ノートンのホームページにある無料で調べれるやつもやりました それも引っかかりはしませんでした とりあえず今は感染はしていないようなのですが・・・ ここからが本題です その変なURLをクリックしてからノートンがウイルスを何回も検地して駆除をおこなっているようなのです 回数でいうと10個以上はあります 今日も「権限が無いアクセスを遮断しました(終了メッセージをウィンドウに表示)」というものがノートンの履歴に残っています これは私のパソコンのアドレス(IPでいいのかな?)が残っているということですよね?多分 今は駆除をおこなっていますが今後新種のウイルスに変化して攻撃されるということはあるのでしょうか? もしあるとしてその時ノートンは対応できるのでしょうか? アップデートは自動で行われています パソコンの知識はあまり無いため専門用語をもちいれられてもわからないことが多々あります わかりやすく教えていただけたら嬉しいです
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
〉〉その変なURLをクリックしてからノートンがウイルスを何回も 〉〉検地して駆除をおこなっているようなのです 〉〉回数でいうと10個以上はあります 〉〉今日も「権限が無いアクセスを遮断しました 〉〉(終了メッセージをウィンドウに表示)」というものが 〉〉ノートンの履歴に残っています それは、駆除ではないと思います。外部からNortonへの攻撃を ブロックしたと、書いてあります。要するに、PC内部への侵入工作を 事前に察知して、防いだと書いてあります。 (駆除は、すでに侵入された物を、削除したり、修復する事だと思います) 私事で恐縮ですが、Norton2009を年明け早々に入れて、ほぼ3ヶ月、 今まで、合計で216回の攻撃を受けています。1日に、約2~3回ですね。 ただし多い時は、ほんの数分おきに立て続けに攻撃を受けることも あるようです。全く攻撃の無い日は、本当に無かった日も。 攻撃を受けるプロセスは、ccSvcHst.exeとMCU132.exewで、どちらも、 NortonのAntiVirus Engineであると、でています。 左側のリスト表示に対して、右側に『警告の詳細』と書いてありませんか。 『遮断しました』と出ていれば問題ないと思いますが。 〉〉今は駆除をおこなっていますが今後新種のウイルスに変化して 〉〉攻撃されるということはあるのでしょうか? 〉〉もしあるとしてその時ノートンは対応できるのでしょうか? それはそのときになってみないとわかりません。たぶんシマンテックさん でもわからないと思います。(努力はしていると思いますが) セキュリティ対策ソフトは、PCユーザーに対して、可能な限り、危険を 回避するように努力はしてくれますが、絶対ではないと思います。 いざというときのために、日頃からバックアップなりしておくことを 推奨します。 ※私は、自分のPCに一度ぐらいすり抜けてくることを、10年間、手ぐすね引いて (万全の体制をしいて)待っているのですが、自分の手違い以外では、残念ながら? 一度もありません。 たぶん来てくれたら、私のことですから、いじくり倒しちゃいます。
その他の回答 (4)
- undetect
- ベストアンサー率16% (11/67)
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。 まず、基本的な事としてどの場所に何と言うMalwareが検出されたのかを書かないと駄目。場所というのは、例えばC:\WINDOWS\system32といった感じ。
補足
発生先がCのProgram Files Norton internet Security Engine とりあえず遮断はしているようです NO4さんのところで書いてあるのですが上の後に書いてあるものがccSvcHst.exeもしくわMCUl32.exeです
>MSIE ADODB.Stream Object file lnstallation Weakness OSはXPでしょうか、Vistaでしょうか? もしXPだと、適切なセキュリティパッチが適用されてない可能性があるかも。 Windows Updateは定期的に行ってますか? どうもXP以前のOSにあるセキュリティホールが原因のようです。 ウィルスバスターで検出されたのは「アドウェア」と呼ばれるものですね。 アドウェアとは、勝手に広告を表示したりするソフトの総称。 どうも複数のマルウェア(悪意あるプログラム)に感染してるような気がします。 先に回答したように、一度リカバリーされることをお勧めします。 その上で、安全にインターネットを利用するための解説本が販売されてるので、そういう本を1冊購入され、熟読されることをお勧めします。
お礼
OSはXPです Windows Updateは自動で行われるようになっています 昨日調べてみましたら一つだけ更新されていなかったので更新しました
ウィルス駆除は可能な限りセーフモードで行いましょう。 またオンラインスキャンする際は、自分が使ってる対策ソフトとは別のエンジンを利用してるサイトで行いましょう。 今ノートンを使ってるなら、「カスペルスキー」や「ウィルスバスター」で試すといいでしょう。 http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan http://www.kaspersky.co.jp/virusscanner 今感染してるかどうかチェックするのは、非常に難しいことです。 一度感染してしまうと、ウィルス対策ソフトから「見えない」ようウィルスも偽装することがありますから。 怪しい動作があるなら、必要なファイルをバックアップ後、PCをリカバリーされることをおすすめします。 >今は駆除をおこなっていますが今後新種のウイルスに変化して攻撃されるということはあるのでしょうか? 新たに感染することはあり得る。 また先に書いたように、動作を隠蔽したり偽装したりして、対策ソフトのスキャンに掛からないようにすることもある。 >もしあるとしてその時ノートンは対応できるのでしょうか? 隠蔽や偽装された場合、そのOSを起動してる状態では検出はきわめて難しい。 他のパソコンや、LiveCDを利用したLinux系OSを利用するなど、結構高度な専門知識が必要になる。
お礼
ありがとうございます とりあえずウイルスバスターの方で試してみたところスパイウェアで ADW_MYWEBSEARCH ADWARE_BHOT_AZESEARCH この2つが出てきました 状態は放置になっていました 不安ですのでとりあえず削除してみました
補足
お礼を書いた後なのですがまた中レベルで権限の無いアクセスを遮断しましたと出ました これは一体何なんでしょうか? 見る時どこが一番重要なところなのでしょうか? 書いてあるものはNO1さんの補足に書いてあります
- INTLINSIDE
- ベストアンサー率42% (383/907)
それだけの情報では、答えられないと思います。 検出名とか分かりませんか? 一応、各種セキュリティソフトは、実行されない限り無害なスクリプトなどが、ウェブサイトを表示したりなどして、パソコンに入っただけでも検出して、駆除しようとすると思います。 何度も検出するというのが引っかかりますが。 情報が足りないですね。
補足
どの部分を書けばいいのかわかりませんのでとりあえずすべて書いておきます 高レベル 進入の試みを遮断しました リスク名 MSIE ADODB.Stream Object file lnstallation Weakness これがクリックした時に出た高レベルのウイルスのところに書かれていたものです 後補足として後々出て遮断しているものは中レベルのものです それには日付、処理者、Actor PID、発生先、対象PID、処理、対応というふうに書かれています 何かありましたらまた補足付けます よろしくお願いします
お礼
ノートンが防いでくれているという解釈でいいんですね それだとすごく安心します その変なURLをクリックしてからそういう中レベルのものが急に増えたのでとても心配になってこういう質問をしたしだいです >攻撃を受けるプロセスは、ccSvcHst.exeとMCUl32.exeどちらもNortonのAntiVirus Engineであるとでています。 私のノートンの履歴に残っているものは Program Files Norton internet Security Engineでその後に出ているのがccSvcHst.exeもしくわMCUl32.exeとなっています おそらく同じものですよね? その中レベルのものはすべて「遮断しました」と出ています >10年間、手ぐすね引いて(万全の体制をしいて)待っているのですが、自分の手違い以外では、残念ながら?一度もありません。 この一文でとても安心しました 万が一のためにバックアップだけはとっておいた方がいいようですね ありがとうございます