- ベストアンサー
かなり危険なスパイウェアが検出されました
- 少し前にアダルトサイトでワンクリックウェアに引っかかり、htaファイルをダウンロードしたがシステムの復元を行い問題はなくなった。
- PCの調子が悪くなり、OSの再インストールを行ったがウイルスバスターのオンラインスキャンで「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが見つかった。
- その後にも再インストール後にスパイウェアが見つかり、ネットで調べるとかなり危険なスパイウェアであることが分かった。GDATAでは検出されず、なぜ再インストール後に見つかるのか疑問である。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Trendmicroで紹介されているSPYWARE_TRAK_WINVESTIGATORは、WEB閲覧が主な感染原因です。 最訪問=再感染 安全と思っているサイトが改ざんされていると考えられます。 http://safebrowsing.clients.google.com/safebrowsing/diagnostic?&hl=ja&site=google.com の末尾のgoogle.comを、そのサイトのドメイン名に変更してみれば、Googleのセーフブラウジング診断の結果を見ることができ、Googleが巡回しているサイトならそこそこの信頼性で診断できます。 アプリケーションの脆弱性が利用されると、誤操作でなくてもダウンロード・感染させられますので、 http://jvndb.jvn.jp/apis/myjvn/ にて脆弱性のチェックおよび最新のアップデートを優先的でしておきましょう。 XP Sp3インストール後ということですが、IE6は特に脆弱性を多数持っており非常に危険な状態です。最低でもIE8にバージョンアップしておきましょう。 最近のマルウェアは複合感染するので、アダルトサイトにてワンクリックウェアに引っかかったのか、感染済みのマルウェアにバックグラウンドでインストールされたのか判断がつきません。 こちらの可能性も考えておく必要があるかもしれません。 以前(再フォーマット前)のPCでガンブラー攻撃で脆弱性を利用してハードディスクのMBRにルートキットに感染している場合もあります。フォーマットでは消えませんので、再度OSの再インストール際には、一旦MBRをクリーンにしてからインストールを始める事をお勧めします。 著名メーカー製PCではここに独自のブートプログラムがあり、自己解決はお勧めできませんが 自作PCの場合はMicrosoft標準のブートプログラムで良いので、HDDをクリーンにする為に、wipe-out http://www.wheel.gr.jp/~dai/software/wipe-out/ などをお勧めします。 また、XP Sp3のインストールCD-ROMから回復コンソールを起動しFIXMBRでMBRを上書きする事もできます。 http://support.microsoft.com/kb/314058/ja http://itpro.nikkeibp.co.jp/article/COLUMN/20100118/343296/ StealthMBR亜種多数あり、一例のVirustotal検出結果http://www.virustotal.com/jp/analisis/6a8a94871564698e136973c53773d378fdf5b9903fc2f268787cefda3d86b4f7-1272212189 (RootKitとして機能していない状態での検出なので誤解無きよう)
その他の回答 (2)
トレンドマイクロに、その内容が書かれていますが、 ご覧になりましたか?。↓ http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYWARE%5FTRAK%5FWINVESTIGATOR 上記リンク↑『特徴』の項目内に書かれていることが参考になると思う。 そこに書かれている内容によると、一般的には、 PCユーザー(つまり質問者さん)が、意図的に導入しているシステムの 可能性が高いため、ウイルス検索の対象とするのは好ましくないが、 その一方で、バスターユーザーからの、要望も多いため、ウイルス 検索対象としている。 と、書いてあるように思われますが、如何でしょうか。 つまり、あなたが意図的に、導入しているシステムの構成をなす ものでしたら、むしろ、バスター側で、その部分の検索対象から 除外するように。 もし、自身で意図的に入れたものでないなら、悪用されている 可能性があるので、バスターの指示に従って、↓ http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYWARE%5FTRAK%5FWINVESTIGATOR&VSect=Sn 検出されたファイルを、すべて削除するように、書いてありますが。 自作PCと言うことですが、やはり再インストールの過程で、 入っていると思います。 再インストールの手順を少し変えてみたら如何ですか。 最初はOSのみ再インストールして、Micosoft_Updateセンター以外には アクセスしないようにして、バスターでチェックを繰り返しながら ひとつずつ、処理していくと、どの段階で入ってくるのか分かる はずですが。 〉〉ワンクリックウェアに引っかかり、htaファイルをダウンロードして 〉〉しまいました。すぐにシステムの復元を行い、料金請求などの 〉〉ポップアップはなくなり、 ワンクリックウェアは、システムの復元では、なにがしかの問題部分が 残ってしまうようです。あとで遺恨を残さないようにするためには、 ワンクリ専用の駆除ツールを使用するか、クリーンインストールする方が いいように思います。
補足
ありがとうございます。 トレンドマイクロのページは見ました。意図的に入れたものではないので、どれかのソフトにそのような機能が付随していたか、悪用されていたかの可能性があると思います。 そうですね。もう一度再インストールしてみて、ソフトを入れるごとにバスターで検索をかけてみたいと思います。
- 東京 23区(@yuto1109)
- ベストアンサー率5% (1/17)
そのような件で一番良い方法は、必要なデーターすべてをSDカード、またはハードディスクなどに移し終わった後にパソコンのデーターすべてリセットします。 そして、データーをパソコンに移し変えれば、ウイルスやパソコンの不調もなおるはずです。
補足
すでにOSの再インストールにてHDDのデータのバックアップを取って、フォーマットしているのですが、これでもダメでしょうか?
補足
ご回答ありがとうございます。 WEB閲覧が感染原因でしたか。 昨日、wipe-outを行わず、通常通りOSを再インストールし、必要なソフトを入れながら何度かウイルスバスターのオンラインスキャンとGDATAのスキャンを行ったのですが、今度は何も検出されませんでした。 一応これでスパイウェアは消去できたでしょうか? ネットで銀行口座の管理なども行うので不安です。 できましたらご回答よろしくお願いします。