- 締切済み
ウィルス- PCがガンプラーに感染しているか調べる方法がわかりません。
ウィルス- PCがガンプラーに感染しているか調べる方法がわかりません。 複数のPCでWEBを管理しており、そのうちのどれかがガンプラーに感染した恐れがあります。 一通りの対策は済んでいるのですが、感染したPCを特定するにはどのようにしたらよいのでしょうか? ウィルスバスターでは検出してくれませんでした。(ウィルスバスターが検出できるのであれば私の知らないPC内でWEB管理が行われている事になるのですが・・) スタートアップ・ファイルの有無・レジストリなどで感染が確認できるのであればその方法をご教授いただけますようお願いいたします。
- asapinya
- お礼率42% (3/7)
- ウィルス・マルウェア
- 回答数3
- ありがとう数36
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- matyu1003
- ベストアンサー率42% (257/598)
Webサーバも管理下にあるのでしたら、FTPのログを調べてガンブラーがらみの書き込みをしてきたPCのIPアドレスなりを特定すれば一発だと思うのですが、それではだめなのですか?
- John_Papa
- ベストアンサー率61% (1186/1936)
正攻法とはちょっと趣を変えて、どんなPCが感染しやすいか考えてみましょう。 つまり脆弱性を多く持つPCがより感染可能性が大きくなります。 例えば、IE8<IE7<IE6ですので、レイアウト確認のためとかでIE6がインストールされているPCでインターネット上のホームページを閲覧するとかだと筆頭候補に上げなければなりません。 ・WindowsUpdateしてみて、アップデート件数の多いPC ・Adobeソフト各種のバージョンを調べて古いバージョンのPC ・インストールされているJAVAのバージョンが古いPC これらが候補になります。 では正攻法 オンラインスキャンを利用する方法よりSystemExplorerを使ってプロセスやスタートアップやモジュールをVirusTotal.comでチェックする方が手間が掛からず確実性が高いと思います。 私自身は他のプロセス管理ソフトを使っているのですが、SystemExplorerを使ってみたらなかなか良いので最近よく紹介しています。 http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/systemexpl.html をダウンロードしてインストールし、プロセス管理画面でイメージ名を右クリックして「ファイルのチェック」→「VirusTotal.com」で、VirusTotal.comにて数分でチェックしてもらえますので全プロセスをチェックしてみましょう。Security欄でCheckをクリックすればSystemExplorerのサイトでファイルの情報やレビュー(英語ですがGoogle翻訳バーで翻訳表示できます)が見られます。このレビューはだれでも投稿できるのであまり当てにしないように。電球マークのコラムにVirusTotal.comがリンクされていて、ファイルのMD5データによる簡易チェック(過去に同じファイルが解析されていればその結果が表示される)ができます。 プロセスだけでなく、モジュール/サービス/ドライバ/スタートアップについてもVirusTotal.comのチェックができます。 プロセスやスタートアップでマルウェア(ウイルス)が見つかるようであれば、底なし沼に陥らないように、リカバリーインストールをお奨めします。 VirusTotal.comでは40種ほどのアンチウイルスエンジンで調べてくれるのですが、最近のマルウェアはどれにも引っかからない場合も有るからです。
- Fllisy
- ベストアンサー率27% (15/54)
亜種が増産されてるので、一意な確認方法はないんじゃないかなあと思いますが。 とりあえず、検出エンジンの異なる複数のセキュリティソフトで検出できるか試してみては? avast,AVG,avira+ウイルスバスターで検出できないなら、高い確率で大丈夫かと思います。 ※念の為ですが、同時に複数のセキュリティソフトは動かさないようにしてくださいね。
お礼
回答ありがとうございます。 そうですね、いそんなソフトで試してみたいと思います。
お礼
ありがとうございます。 SystemExplorer、なかなか良いですね。 私のPCにインストールして使ってみました。 他のPCでも確認させていただきます。