- ベストアンサー
siszyd32.exeというファイルがスタートアップに登録されていま
siszyd32.exeというファイルがスタートアップに登録されていました siszyd32.exeという見覚えのないファイルがスタートアップに登録されていました。 今まで見たページはYahooの天気やオークションなどで、変なページには行ってないと 思うのですが。 これはウィルスなのでしょうか?
- ff11111111
- お礼率81% (162/200)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
再度コメントします。 パソコンに導入されている対策ソフトでは何か検出されていませんでしょうか? とりあえず対策ソフトによるフルスキャンを実行して、結果に関わらず他の対策ソフトエンジンによるオンラインスキャンを試行してみてはどうでしょうか? http://www.nifty.com/security/vcheck/ 等が良いと思いますが、こうした正規サイト改竄であとからダウンロードされる脅威は一種類とは限りませんので感染後に完璧に駆除するのは困難かもしれません(詳しい人はどうかわかりませんが)。 それらで検出された情報からさらなる対処方法などを調べられる可能性はあるかもしれません。 私はウイルス駆除作業などが楽しい人ではありませんので、何らかの感染や動作障害に陥った場はリカバリ対応するつもりで日頃準備しています(各種バックアップ等)。 また正規サイト改竄攻撃に限らずOSや各種アプリケーションの脆弱性を利用する攻撃は非常に多いですし、日頃から脆弱性情報や蔓延中の脅威に関する情報等を収集して都度確実な対策や設定を施すようにしています。 http://www.itmedia.co.jp/keywords/vulnerability.html や http://www.ipa.go.jp/security/ といったサイトを良く確認しています。
その他の回答 (2)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>これはウィルスなのでしょうか? ウィルスなのかスパイウェアなのかはよく分かりませんが、お使いの 常駐セキュリティソフトなどによる検索はされたのでしょうか? また、その siszyd32.exe というファイルは未だにスタートアップに 登録されたままで、無効に出来ないのですか?
お礼
ウィルスバスターが隔離してくれてたようで、手動で検索しても見つかりませんでした。 ありがとうございました。
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 既にご覧になられているかもしれませんが、 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2102 と言った情報があります。 良くわかりませんが同様な感じだと思います。 最近は正規サイト改竄による攻撃が珍しくないので十分な対策が必要だと思います。
お礼
該当のホームページを開いたことはないのですが、どこかで開いてしまったページが 改竄されてしまっていたのかもしれませんね。 新しいウィルスのようですので余り情報もなく、手探りの状態です。 ありがとうございました。
お礼
手動でフル検索して何も見つからなかったので、様子をみることにします。 ありがとうございました。