- 締切済み
Trojan Downloaderについて
はじめまして、質問お願い致します。 先日ウィルス対策ソフトの、ウィルスセキュリティ0のソフトを使用してウィルス検査をした所、Trojan Downloaderというウィルスを一件検知しました。 ウィルスセキュリティ0が自動処理で隔離してくれた様なのですが、その後もう一度ウィルス検査をした時にはウィルスは検知されませんでした。 自動処理にて隔離されたウィルスは、そのままにしておいても大丈夫なのでしょうか? 隔離管理画面から、削除を選択した方が良いのでしょうか?
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではりませんので参考程度でお願いします。 私もNo.2さんが記載されている内容に同意です。 隔離ファイルについて・検出漏れ懸念に対する他ベンダのスキャン・システムの復元について、何れもほぼ同じ意見です。 で今回の質問文で重要な事が記載されていないと感じますので、その事についてコメントします。 こうした検出に関する質問の場合は検出名(今回の場合はそれもDownloaderのみの記載で具体性がないです:それ以降は管理番号表記なのかな?)だけでなく、検出された場所~検出ファイル名まで詳細に記載されないと詳しい人でも回答が難しいと思います。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ウィルスセキュリティ0が自動処理で隔離してくれた様なのですが、その後もう一度ウィルス検査をした時にはウィルスは検知されませんでした。 隔離とはそういうものです。危険だと判定されたファイルを元あった場所からウイルス対策ソフトが指定する特定のフォルダに、誤って実行されたりしないような処理を施した上で移動させます。感染の多くはレジストリ上などの記述に従って自動実行されますが、ファイルのありかを指定して実行させようとしても、ファイルそのものが元あった場所になければ実行は出来ません。 >自動処理にて隔離されたウィルスは、そのままにしておいても大丈夫なのでしょうか? きちんと隔離出来ており、再び元の場所に同一なものが出来ていたりしなければ当面の危険はありません。 >隔離管理画面から、削除を選択した方が良いのでしょうか? こういう質問をされる方は少なくありませんが…きちんと隔離が行われていれば慌てて削除する必要はありません。逆に、実は正常なファイルだったにも関われず、誤って隔離されるというケースも全くないとは言えませんので、しばらくはシステムやアプリケーションソフトの動作に支障がないかどうかを確認した方が良いと思われます。 なお、ソースネクストに次のサポート文書があります。参考に。 Q.【ウイルスセキュリティ】ファイルが隔離されたらどうすればよいか https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00618 また、実際のところ、ウイルスセキュリティの検出能力はそれほど高くはありません。この機会にセカンドオピニオンとして、カスペルスキーかF-Secure、いずれかのオンラインスキャンを受けて、他に目立った感染がないかどうかを再確認されるのが良いでしょう。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/index.html ちなみに…深刻な感染が未処理のままで存在していることが確認出来ていない現時点では、システムの復元を行う必要性など全くないかと思われます。また、 システムの復元による対処法 (WindowsXP/ME限定) http://www.higaitaisaku.com/fukugen.html 上記ページで解説されているように、システムの復元が各種感染の症状の緩和におおむね有効であることは確かなようですが…この機能を乱用することによって、逆に不具合が生じるケースもあるようです。 少なくとも、何でもかんでもシステムの復元で改善しようとしたり、感染への事後対応としてシステムの復元だけやって終わりにするというのは望ましい対処だとは言えないと考えます。 私自身は現状Windows2000ユーザーですので、システムの復元を実際に試す機会にも恵まれていないのでナンですが…システムの復元の有用性については何にでもいいとも、逆に完全否定するつもりもありません。ただ、やみくもに使うことにはあまり賛成出来ません。少々話題がそれましたが参考までに。
- tuiterv7
- ベストアンサー率16% (1/6)
◆ウィルスソフトを使っても解決できない場合は、Windowsの 復元機能を使えば解決すると思います。 具体的には セーフモードでのシステムの復元方法 http://support.microsoft.com/kb/880414/ja パソコンとモデム(またはルータ)の接続端子(どちらか片方)をはずしてから、 スタート→プログロム→アクセサリー→システムツール→システムの 復元→コンピュータを以前の状態に復元するにチェックを入れる→ 正常に機能していた日を選択→次に→OK→自動的に再起動して Windowが開く 私はこの方法でウィルスなどから3回助けられました。 試してみる価値はあると思います。 やる前にデータのバックアップはしておいて下さい。 前もって復元ポイントを作っておかないと復元できないので、OSの 細かい設定変更、アプリケーションのインストール前には 必ず復元ポイントを作成して下さい。(復元を何度もやると不具合の 原因になるので、リカバリするしか解決できない時だけ利用して下さい) それと、ルータはウィルスなどの進入防止になるので、使用 した方がいいですよ。 最近の投稿を読むと、システムの復元を否定する内容が見られますが、 私の場合は不具合は起こらず3回助けられました。 また、同OKwaveの私のシステムの復元のアドバイスを実行した4人の方から お礼メールが届きました。(ウィルス駆除で検索すれば、たぶんお礼内容が 確認できると思います)必要以上に心配することはないと思います。 システムの復元を否定するアドバイスも、リカバリを勧めているので、 大変な作業になるリカバリをしないで、解決できる可能性が ある以上、試されたほうがいいと思います。 万が一だめな場合はリカバリすれば問題は解決するので、ためらうことは ないと思います。 要するに、システムの復元がだめだったら、リカバリすればいいだけの話です。 難しく考える必要はないと思います。 質問者の方は、両方のアドバイスをよく読んで、実行するかどうかお決め下さい。 ウィルス駆除できることをお祈りしています。
お礼
今回検知したウィルスはウィルスセキュリティ0によって自動隔離されたと書いたのですが、その後上の方のご説明で隔離されたファイルはその後特に何もする必要が無い事が分かりました。 きちんと隔離されており、7日後には自動削除されるので大丈夫な様です。 ですのでシステムの復元などで前の復元ポイントまで戻す必要も無い様に思いました。 また自分もシステムの復元は使った事があります。
補足
すいません記入し忘れてしまいましたが、ルータは使用しています!
お礼
ソースネクストの隔離されたファイルについてを読んで今回検知したウィルスについては安心しました。 7日後に自動的に削除される様ですね。 URL有難うございます。 システムやアプリケーションも正常に作動していますので、今の段階ではシステムの復元はしなくても大丈夫な様に思いました。