• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ウイルスが検出されたときの対処法について)

ウイルス検出時の対処法

このQ&Aのポイント
  • ウイルスが検出されたときの対処法について、動画変換のフリーソフトをダウンロードした際に見覚えのないソフトとウイルスが一緒にきた場合の対処法を紹介します。
  • ウイルスバスター2012クラウドによって検出されたウイルスBKDR_BIFROSE.BMCについて、一つは削除済みでもう一つがまだ残っている場合の対処法について説明します。
  • ウイルスの侵入経路と思われるフリーソフトおよび関連するプログラムはアンインストール済みですが、残っている可能性もあるため、ウイルス除去のための追加対策を含めて対処法をまとめました。

質問者が選んだベストアンサー

  • ベストアンサー
  • nekobox
  • ベストアンサー率49% (195/397)
回答No.6

>結局もう駆除できたって見解でいいんですかね? あの、スキャナー系だけに頼ってたって駄目だよ。 稼動プロセスチェックや通信チェックなんて常識だから。 稼動プロセスチェックなんて見りゃいいだけだからわかるでしょ? 通信のチェックはRemote Addressを見ればいいわけよ。接続先だから。 IEならIEのプロセス選択して右クリックで「Who is」を選択すれば接続先ドメイン名表示されます。ただし、このときRemote Addressがlocalhostのプロセスは選択しないこと。

matsuo3757
質問者

補足

稼働プロセスってのはBKDR...を探せばいいってことですかね? 通信チェックはなにがあったら問題なんでしょうか・・・ まじで初心者なんですいません><

すると、全ての回答が全文表示されます。

その他の回答 (5)

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.5

ちなみに、みなさん 今やこういう時代ですよ↓ http://www.itmedia.co.jp/enterprise/articles/1212/13/news032.html

matsuo3757
質問者

補足

怖いけどチャンネル変えられるとかなんか笑えるwww 結局もう駆除できたって見解でいいんですかね?

すると、全ての回答が全文表示されます。
  • nekobox
  • ベストアンサー率49% (195/397)
回答No.4

じゃあこれ。 システム上の稼動プロセスを調べるツール http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx 通信状況を調べるツール http://technet.microsoft.com/ja-jp/sysinternals/bb897437.aspx スタートアップエントリを調べるツール http://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx ルートキットスキャナ http://support.kaspersky.co.jp/faq/?qid=208288215

matsuo3757
質問者

補足

ルートキットスキャナでスキャンしましたが何も出ませんでした。 他のソフトはいまいち分からないです><

すると、全ての回答が全文表示されます。
  • nekobox
  • ベストアンサー率49% (195/397)
回答No.3

あの、Java Rintimeは諸悪の根源ですからアンインストールして下さいね。ホント。 ↓ http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ で、 BKDR_BIFROSE.BMCのほうは日本で話題になった遠隔操作系マルウェアです。これけっこう有名です。 検出されたプログラムファイル本体とスタートアップエントリ削除できれば問題ないです。 ただし、処置を行っても再度検出されるようだと実質削除できていないので、その場合はリカバリも考えないといけないです。

matsuo3757
質問者

補足

JAVAアンインストールしましたw それで今日感染したウイルスの話なんですが ウイルスがくっついてきたプログラム +そのプログラムが作成したファイル等 今日DLしたものはほとんど わかる限り消しました。そのあとサポートで 消す手順を教えてもらったのですが その時にはすでに消す手順に入っているはずの ファイルが見当たらなく、サポートセンターの人に 「もう消しちゃったかもしれません(※)」って言って、 (※ファイルを直接消したのではなくプログラムのアンインストールを行った結果ファイルが消されたと思われる。) 「もう一度スキャンして何も出なかったら大丈夫だと思います」 みたいなことだったのでスキャンしてなにもでなかったので 大丈夫かな?と思っているところです。 これで大丈夫なんですかね?なんか確証がないので不安です

すると、全ての回答が全文表示されます。
  • xxxshikao
  • ベストアンサー率36% (16/44)
回答No.2

ネットワークを介して被害者のマシンを自由に操ったり、 パスワードなど重要な情報を盗んだりすることを目的としているものです。 遠隔操作する形式になっており不正プログラムをターゲットとしたコンピュータを外部から操作する ウイルスがバックドア、BKDRです 詳細を添付してサポート待ちならその間そのパソコンは使わないようにしましょう。

すると、全ての回答が全文表示されます。
回答No.1

マルウェアは検出されても、どこにあるかで対処法が変わる。 ただ存在しているだけのやつもあるし、実際動いている奴も。 ほっといていい場合もあれば、除去しないとまずい場合とか。 手作業で消せそう? http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=BKDR_BIFROSE.MCS まあ、無理そうならそのメールの回答まったほうがいいかもね。 java関連は、情報少なすぎてなんとも。 まあ、海外のフリーソフトは、メジャーなもので、かつ公式で配布しているもの以外はDLしないほうがいいかも。 口コミとかスパイウェアの有無とかもググると情報あると思うんで、そういうのチェックした上で利用しましょう。 国内なら Vector があるけど。 まあそこそこ問題起こしてるけど企業としてちゃんと対応してるから割りと大丈夫。 あとは sourceforge とか googlecode みたいなソースコード見れるやつで そこそこ更新されててファイルのチェックサムとか公開されているものは大丈夫かと。

matsuo3757
質問者

補足

ちょっと無理そうですし僕が感染したのと同じものではないので メールを待ってみます。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する