- ベストアンサー
zipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?
先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。 しかし、下記のサイト http://www.virustotal.com/jp/ で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい) 15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。 その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか? 中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。 この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか? 検出されたウイルスを書きますと VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen です。 どちらもまだパソコンから駆除できていません。 オンラインスキャンをするのですが、出てきません。 どうしたらいのでしょうか? おねがいします。
- medolusanonamida
- お礼率12% (104/816)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>エクスプローラーで開くってどういうことでしょうか? >解凍ソフトのことでしょうか? ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。(安全なもので実験を) >実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか? ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。 拡張子をすべて表示にしていない場合で、例えば、 「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。 そして、それをWクリックしたなら、ファイルを実行してしまいます。
その他の回答 (4)
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 zipファイルダブルクリックで感染する場合もあります。解凍ソフトに脆弱性が存在する場合です。 私ならそもそも仮想マシン上やサンドボックス内で開きます。怪しいものを開くときは常識ですよ。
お礼
ありがとうございました。 セキュリティについて甘く見ていました。 これからは気をつけたいと思います。
極論から・・・ 書庫内の走査を先に実行。 検知したらファイルは開かない事。 コレが無難です。 Windowsだったら「エクスプローラー」で開いただけでも感染します。 実行ファイルを「実行」しなくても同じ。 又、一見「画像」に見えても中身は実は「ウィルス」と云うファイルも存在。 何れにせよ「怪しい」ファイルには手を出さない事が一番です。 後は「自己責任」で・・・
お礼
ありがとうございました。 アドレスがちゃんとコピーできていなかったです。すみません。 ttp://www.virustotal.com/jp/ではなく http://www.virustotal.com/jp/でした。 あと質問なんですが Windowsだったら「エクスプローラー」で開いただけでも感染します。 実行ファイルを「実行」しなくても同じ。 エクスプローラーで開くってどういうことでしょうか? 解凍ソフトのことでしょうか? 実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか? おねがいします。
補足
ありがとうございました。 すみません、分からないところがあるんですが 書庫内の走査を先に実行。 検知したらファイルは開かない事。 zipファイルを調べてから解凍することで、ウイルスがあったら解凍しないことってことでしょうか? 私の場合、ウイルスバスターで調べて、問題ないようなので開いたのですが、中身が映像のアイコンでexeファイルだったので ttp://www.virustotal.com/jp/ で調べたら2個のウイルスチェックソフトで反応がありました。 けれど、一致する症例がありません。 zipファイル自体がウイルスではなかったということでしょうか?
- Hageoyadi
- ベストアンサー率40% (3145/7860)
>zipファイルをダブルクリックした時点でウイルス感染するのか、 >zipファイルを開いた後に出てきたファルダの中にある >exeファイルをダブルクリックするとウイルス感染するのか 相手によります。 Web検索するなら Backdoor.Win32.Agent と Dropper.Gen でしょうね。 どちらもトロイの木馬に分類される物ですが、理論上は実行されないことには動作しないことになります。しかしZIPファイルを解凍しただけでは実行されない…といわれていましたが、現在ではそんな甘いことは言ってられません。 http://slashdot.jp/it/article.pl?sid=04/08/13/1340227 もともとウィルス対策ソフトの中には、別のファイルに感染するのではなく単体で動作するタイプの悪意のプログラム(厳密にはウィルスではない)に対しては検出漏れがあるものもあります。ウイルスバスターやNorton Anti Virus などであっても十分とは言い難く、スパイウエア対策ソフトと併用すべきですし、今回の場合は一度SpyBot S&DやAd-awareなどで走査する必要があると思います。 --- ちなみにqa3780130は内容が異なる上、良回答として20ptがついている投稿が間違っているので参考にはなりませんが、何にしても山田オルタネイティブと判断されるようなファイルには手を出さない方が吉だと思います。
補足
ありがとうございました。 ウイルスに感染したのかと、ポートを調べたり、ウイルススキャンやオンラインスキャン、コマンドプロンプトで調べたり、色々したのですがウイルスが見つかりません。 zipを解凍しただけでは感染しなかったっていう症例と見て大丈夫でしょうか?
- hiroyosi44
- ベストアンサー率37% (104/278)
ここが参考になるかも http://oshiete1.goo.ne.jp/qa3780130.html
お礼
ありがとうございました 参考にさせてもらいます
補足
ありがとうございました。 解凍すると出てくるウインドウのことをエクスプローラーというんですね。 これを出ないように設定する方法はご存知でしょうか? zipファイルを解凍するだけでウイルス感染、というのはあまりないということでしょうか? 古典的な方法で拡張子?というのを変える方法があるんですね。 勉強になりました。次回から気をつけたいと思います。