- 締切済み
なぜウィルスを防げなかったのか?
以前このカテゴリで質問して、もう二度とお世話になるまいと思っていたのですが、この度ウィルスに感染してしまったのでお知恵を拝借したく質問させていただきます。 時間軸に沿って今回の事例を見ていきます。 1.自宅には二台パソコンがあり、いずれもWindowsログイン時にパスワードの設定をしてい なかった。 デスクトップPCはウィルスバスター2004が入っていて適切にアップデートされていた。 ノートPCにはノートンのInternet Securityが入っていてAnti Wirusのみ更新されている。 どちらもXPでWindowsUpdateは適切に行われている。 またルーターを使っていてノートPCは無線でインターネットに繋がっている。 2.デスクトップPCを作り直してからファイルやプリンタの共有はしていなかったが、つい最近必要性からデスクトップのDドライブをノートパソコンと共有できるようにした。 3.二日家を留守にしていて、今日デスクトップPCを起動すると程なくしてWORM_AGOBOT.HMの自動修復に成功したというメッセージが表示される。 4.ネットワークから切断し、SOUNDMAN.EXEを終了させる。念のためドライブの共有を解除する。 5.デスクトップPCで手動検索を行うとJS_SPAWN.Aが検出され、隔離される。手動で削除。 6.ノートPCからはウィルスは検出されなかった。 7.二台ともログインパスワードを設定した。 ここで質問です。 Q1.デスクトップPCではパスワードが未設定ではあったが、WORM_AGOBOT.HMの使う脆弱性を修復していて、ルーターもあり、最新の状態のウィルスバスターにしていたのになぜSOUNDMAN.EXEは起動していたのか? Q2.今となってはいつ感染したのかわかりませんが、なぜリアルタイム検索でJS_SPAWN.Aが防げなかったか? Q3.XPのシステムの復元を一度無効にする必要があるか? わかりにくい部分があれば補足要求してください。お願いします。
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- shotgun117
- ベストアンサー率0% (0/0)
- shotgun117
- ベストアンサー率0% (0/0)
- lic
- ベストアンサー率18% (8/43)
- lic
- ベストアンサー率18% (8/43)
補足
質問の段階でサポート情報に載っていたのに気付かずに質問してしまいました。誤警告はこれまでにも若干あるようですが、トレンドマイクロには緊急警告の方法を使ったりして、誤警告だったことをわかりやすく伝達して欲しかったです。怠慢に働くよりは少々過敏の方がまだマシですが。 >私の場合は音は出ていたのでRealtekのドライバを入れ直しただけですみましたが、何だか後味悪いです。 家も幸い音は出ていますが、タスクトレイには常駐していません。ドライバ入れ直した方がよろしいでしょうか? よろしければ下記の質問にも御回答お願いします。 2.5 ブラクラに出会った時駆除ソフトはどのような動きをするものなのでしょうか?JS_SPAWN.Aの特徴となってる30回云々は経験した覚えがないのです。すると、ウィルスバスターは読み込みを中断させたが、キャッシュの中は削除しなかったと、中途半端なことをしたのでしょうか? 3.5 今回はワームには感染してなかったわけですが、ウィルス感染時のシステムの復元機能についての疑問です。ウィルスを手動で削除するときいったん復元機能を無効にするべきウィルスがあります。復元機能を一時無効にする意味は、RESTOREフォルダ内にウィルスが感染したときだけ、削除する為なのでしょうか? 駆除後システムの復元でウィルス感染時の状態に戻さない為だと思っていたのですが。