- ベストアンサー
ついにウイルスが。。。。
以前、「このウインドウはビジーです。閉じると問題が発生します」みたいなことが表示され、ここで質問したところ、問題がないみたいで安心して、それ以来ちゃんと定期的にウイルススキャンをしてきたのですが、今回ウイルススキャンしたところ、 virus 検出内容 Mal/Generic-Aがでました。 いつもspy cookieだけ検出されて、virusが検出されたのは初めてです。そしてリスクは5。 とても怖くて、隔離して、隔離は成功しました。 心配なのでほかにするべきことはありますか? また、このウイルスはどのようなものでしょうか? 教えてください>< ウイルス対策ソフトはspy sweeper with antivirusです。
- yuii77
- お礼率83% (356/428)
- ウィルス・マルウェア
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
Spy Sweeper with AntiVirus、この製品にはソフォスというメーカーのウイルス検索エンジンと定義が用いられています。 Mal/Generic-A 悪意のある動作 - ソフォス セキュリティ解析 http://www.sophos.co.jp/security/analyses/viruses-and-spyware/malgenerica.html 一般に"Generic""Heuristic""Suspicious"などと付く検出は、定義には明確に当てはまらないが疑わしいと判断されたものです。こうした検出の中には誤検出が含まれる可能性が、実は多分にあります。 なので、2番さんの回答とは相反しますが、安易な削除は危険です。取り敢えず削除は止めておいてください。 更に今回の場合、リアルタイムの検出ではなく、手動スキャンによって後から見つかっています。定義ファイルやエンジンが更新されたことにより、これまで悪質と判定されなかったものが後から悪質と判定されるようになった、ということで、誤検出の可能性は更に高くなると考えられます。処置は慎重に行なうべきです。 で、誤検出かどうかの判断方法ですが…次のような方法があります。 1)該当ファイルにエクスプローラなどからアクセスし、ファイルアイコンを右クリックしてファイルの『プロパティ』を確認すると、そのファイルの素性が分かる場合があります。例えば、アプリケーションソフトの構成ファイルなんかだと、結構プロパティからメーカー名やファイルの名目などが分かることが多いものです。 ウイルス対策ソフトでは一般に検出結果をログとして保存しており、それを確認すれば検出されたファイルのありかは分かります。その場所にファイルを探しに行ってプロパティを確認すれば良いのです。 ですが、今回の場合、既にファイルは隔離されているのでそのままでは確認出来ません。一旦隔離されたファイルを元の場所に復元してから行なうことになります。 そんなヤバイことは怖くて出来ない?それは大丈夫です。万一悪質なものであったとしても、ファイルそのものを誤ってダブルクリックしたりしない限りは悪質な活動は行われないと思いますし、既に悪玉であろうそのファイルが実際に活動を開始してしまったとしたら、例え検出されたとしても隔離出来ないことの方が多いのです。 2)VirusTotalというサイトがあり、このサイトにファイルを送ると、複数の対策ソフトのエンジンと定義によって多角的な判定を受けることが出来ます。 http://www.virustotal.com/jp/ もちろんVirusTotalを利用する場合も、一旦隔離したファイルはもとの場所に復元しないといけません。 多くの対策ソフトで悪質と判定されればそれだけ、今回の検出が正当であった可能性が高まります。ただし先述したように、"Generic""Heuristic""Suspicious"などと付く検出は『疑わしい』だけにとどまる検出であることには注意すべきです。 もしご自身で判断がつかないようなら、検出結果が表示されたページのURLを補足してみてください。こちらで判断出来るかも知れません。 なお、ファイルの存在場所やファイルの属性によっては、Windowsの設定を変更しないとエクスプローラなどからファイルの確認が出来ない場合もあります。次のURLを参考にしてください。 Vistaをご利用の場合 http://esupport.trendmicro.co.jp/Pages/JP-2062519.aspx XP以前のWindowsをご利用の場合 http://esupport.trendmicro.co.jp/Pages/JP-29035.aspx 3)一番最初に紹介したソフォスのリンク先には、Mal/Generic-Aが検出されたらサンプル、つまり検出されたファイルを送付して欲しい、と書かれています。この検出が疑わしいことにとどまる以上、当然だとは思われます。 そちらでも同様な対処が行われるのが望ましいのですが…質問者さんが利用しているのはソフォスではなくウェブルートの製品ですので、送付先はウェブルートの方になると思います。 隔離および駆除できなスパイウェアの報告 http://support-ja.webroot.com/cgi-bin/webroot_ja.cfg/php/enduser/std_adp.php?p_faqid=464&p_created=1189229998&p_sid=ijpLX*Bj&p_accessibility=0&p_redirect=&p_lva=&p_sp=cF9zcmNoPTEmcF9zb3J0X2J5PSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9MTM3LDEzNyZwX3Byb2RzPTIyMSZwX2NhdHM9JnBfcHY9MS4yMjEmcF9jdj0mcF9wYWdlPTE*&p_li=&p_topview=1 こういうページが見つかりましたので、この内容に従って作成されたzipファイルをウェブルートのサポートに送付されると良いかも知れません。その際、このファイルがMal/Generic-Aとして検出されている旨書き添えると良いと思います。 (私自身はウェブルート製品のユーザーではないため、実際にはこの方法が正しいかどうかは分かりません。行なった結果、ウェブルートのサポートで別な指示を受けたら、それに従うようにしてください) 今のところ、現状ではそれほど不安がることはないかと思います。曲がりなりにも検出されたものが隔離されていますので。ただ、それが正当な検出かどうかが現状ではやや疑わしいので、その辺もう少し調べてすっきりさせたほうが良いのではないか、というのが当方の意見です。f
その他の回答 (6)
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 >また、このウイルスはどのようなものでしょうか? 他の方が言われるようにヒューリスティック検出です。疑わしいということで確定はしていない状況です。こういう時のために隔離機能が用意されてます。 >心配なのでほかにするべきことはありますか? 基本的な事として正常時のバックアップを取っておくことです。当然、システムに関してもです。他には最近アプリケーションの脆弱性を悪用する攻撃が非常に多いですのでアップデートチェックは必須です。以下のご利用をお薦めします。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/?sumo >webroot spy sweeper with antivirusにはファイアーウォール機能がなくて、今は windows ファイアーウォールだけ有効にしています。 これはいただけませんね。総合対策ソフト系ではKasperskyが非常に優秀です。私も使っています。 http://www.matousec.com/projects/proactive-security-challenge/results.php なお、最近では対策ソフトの回避技術や妨害技術もかなり使われるようになっています。これらの点でもKasperskyは個人的にお薦めです。
補足
回答ありがとうございます!! 以前どこかでvistaのwindows ファイアーウォールは良くなった?と 聞いたことがあるのですが、うそなのでしょうか? あと、Kasperskyはwebroot spy sweeper with antivirusと競合?しませんか?
- o_tooru
- ベストアンサー率37% (915/2412)
そうですか、SP2は必須ですね、インストールするのに少々時間がかかりますが、当てておかれた方がいいです。 蛇足になりますが、4番の方がおっしゃっていることに少々誤解がありますので、補足させていただきます。 > 〉〉最近は、ホームページを見るだけで感染するウィルスもあります > と言われているように、 > ファイアーウォール対策を十分に取っておかないと、接続しただけで > 即アウトとなりかねません。 最近のホームページから感染するウィルスですが、TCP/IPの正規のコネクションを張ってきますのでファイアウォールでは防げません。じゃあ、なにが対策として必要かと申しますと、アクロバットリーダー・フラッシュプレーヤーの二つのアプリの脆弱性を突いてきます。お使いのPCに二つのアプリがもしインストールされているようでしたら、こちらもアップデートすることが必要です。 どちらもメジャーなアプリなのですが、それだけに攻撃の対象として狙われているようです。メーカー製のPCなどですと、ほかにもいろいろアプリがインストールされているかと思います。注意してアップデートをしておく必要があります。後、最近ですと、一太郎のセキュリティーバグなども有名どころです。(ようやく一太郎も、メジャーの仲間入りか?w)
補足
回答ありがとうございます!! SP2、無事インストールできました^^ GENOウイルスが流行っていたとき?にフラッシュプレーヤーを最新の状態にするべきとご意見いただいたので、フラッシュプレーヤーに関しては大丈夫だと思います! あと、質問なのですが、ウイルス感染した後か忘れたのですが、USBモリを使ってしまったのですが、一応、USBメモリの中身もウイルススキャンしたほうがよいでしょうか?その後再度PCのスキャンをしたほうがよいでしょうか? ウイルス感染してから毎日、PCのウイルススキャンをしております^^;
〉〉spy sweeper with antivirus これにはファイアーウォール機能は入っていません。 もし、他の方法で十分なファイアーウォール対策を 実施されてない場合は、あなたにとって、これからも このようなことが繰り返されると思いますが、 いかがでしょうか?。 No.3さんが 〉〉最近は、ホームページを見るだけで感染するウィルスもあります と言われているように、 ファイアーウォール対策を十分に取っておかないと、接続しただけで 即アウトとなりかねません。
補足
回答ありがとうございます!! そうなんです、webroot spy sweeper with antivirusにはファイアーウォール機能がなくて、今は windows ファイアーウォールだけ有効にしています。 spy sweeper with antivirusは3年間契約をしてしまったので、どうすればいいかわからないんです。 spy sweeper with antivirusも入れつつ、ほかにウイルス対策ソフト を入れたいのですが、競合する問題があるみたいで困っています>< 何かいい方法はあるでしょうか? 教えてください!
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、おこまりですね。 さてご質問の件ですが、すでに収束しているようですが、差し出がましいようですが一言付け加えさせていただきます。 すでにウイルスは、隔離されているようですので、心配はいりません。 念のため、アンチウィルスソフトのパターンファイルを最新のものにして、再度検索をかけておきましょう。あとは、Windowsupdateを念のためしておきましょう。 最近は、ホームページを見るだけで感染するウィルスもあります、 アンチウィルスソフトとWindowsupdateは必須です。
お礼
回答ありがとうございます!! はい、再度検索をかけてみました! そしてお恥ずかしいことにwindows updateが最新の状態ではなかったんです>< sp2をインストールしていませんでした^^; 本当にありがとうございました!!!
- yamato1957
- ベストアンサー率24% (2279/9313)
>削除はしなくてもよいのでしょうか? もう非活動化(ゴミ)なんで削除しても良いですよ。
お礼
回答ありがとうございます! はい、様子をみて削除したいと思います。 本当にありがとうございました!!
- yamato1957
- ベストアンサー率24% (2279/9313)
トロイの木馬型ウイルスですね。どうって事ないウイルスです。 削除(隔離)されていれば問題ないです。
補足
回答ありがとうございます!!! トロイの木馬型ウイルスなんですか!? ど、どうってことないんですか? とても怖いですが、少し安心しました^^:ありがとうございます。 ここで新たに質問したのですが、spy sweeper with antivirusでは隔離されたのですが、削除はしなくてもよいのでしょうか? 教えてください><
お礼
回答ありがとうございます!! とても詳しく説明してくれて助かります^^ 一応、削除はせずに隔離のみしてあります。 初心者にはかなり難しくてちょっと悩みます^^; でも時間がとれたらゆっくりやってみたいと思います! 本当にありがとうございました!!