- ベストアンサー
ウイルスに感染しています、と言われました
さきほど、シマンテックのウイルス検出サイトで調べてみました。 すると以前SunからダウンロードしたJavaの.zipファイル(4つ)と.classファイル(16つ)、計20のファイルがウイルス(=Trojan.ByteVerify)に感染している、と結果が出ました (すべて同じディレクトリ内です)。 こんな風な結果です: ################################################## ウイルスの状態: 感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 150033 個のファイルをスキャンしたところ、 20 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 C:\Documents and Settings\UserName\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6dc51850-6d189a2d.zip は Trojan.ByteVerify (この調子で20個続く) ################################################## さて、「コンピュータがウイルスに感染している」ようなメッセージですが これからどうすればよいのでしょうか? 僕が記憶している限りではこれらのファイルは一度も触ったことがありません。 .zipファイルも解凍していません。 「メモリ上でウィルスは見つかりませんでした」ということは メモリに常駐していないということですよね? 単にこれらのファイルを消すだけで良いのですか? それとも駆除ソフトなどを使わないとダメですか? Registryくらいならいじれますので回答をお願いします。
- kicker
- お礼率89% (235/263)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます シマンッテックで検索すると「当社の製品を買って対処しろ」みたいな情報しかないですね。 これでは身もふたもないのでトレンドマイクロで検索… こちらではJAVA_BYTEVER.Aという名前のようです。 対処法は「検出されたファイルを単純に削除」でいいようです。 それと「Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)」のセキュリティホールを潰せとありました。(SUNのJAVAにも関係あるのか?) とりあえずトレンドマイクロのページのURLを貼っておきますのでご一読を。
その他の回答 (1)
webページを閲覧するだけで侵入するトロイの木馬で、さらにはスパイウェアをダウンロードする機能も持つようになったようです。 http://tomokos.cool.ne.jp/raku/rakuyu18.html そいつに最近感染したのでしたら http://www.symantec.com/region/jp/sarcj/data/t/trojan.noupdate.b.html に進化しているバージョンかもしれません。まずは上記ページのレジストリキーをご確認ください。 もし該当キーが存在するなら、システムの復元機能は一度オフにしないと二度と使えません。
お礼
たった今、レジストリキー確認しました。 感染していませんでした。ほっ。 >webページを閲覧するだけで侵入するトロイの木馬 ニュースで見ました。 とんでもない時代になりましたね。 アングラなサイトを廻るときにはセキュリティーを「高」にしてるので 大丈夫だと思いますがそれでも心配です。 ありがとうございました。
お礼
トレンドマイクロの方がわかりやすく説明も的確ですね。 「検出されたファイルを単純に削除」としっかり書かれているので安心しました。 既に感染ファイルは葬りました。 現在分かっているあらゆるセキュリティーホールもすべて潰しました (一時間くらいかかりましたが)。 お陰様で今回は大事に至らなくて済んだようです。 ありがとうございました。