- ベストアンサー
ドライバーのインストールでウイルスが
- 2017年2月23日の「マイエプソン」ドライバーソフトウェア更新情報(PX-6250S)のメール案内で、Win7 64bit用の更新プログラムをダウンロードをしました。
- 信用のできるメーカーHPからのダウンロードで全くそういったことは予期していなかったので驚きました。トロイの木馬ウイルス、orbitum、hao123、WinZIP、encw492というのがまとめてです。
- 一晩かけてウイルスソフトでスキャンしすべて駆除し、不安定になったIEももとに戻ったのですが、こんなことってあるんですかね?何が原因だったのでしょうか。
- プリンター・スキャナー
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
最近のウイルスやマルウェアは、Windowsそのもののセキュリティが強化されたため、正規のソフトをインストールするタイミングで、正規のインストーラーに寄生する形で侵入します。 一般的に、ドライバソフトやアプリをインストールする際は「管理者として実行」でインストーラーを起動しないと、インストール出来ないようになっています。 「管理者として実行」じゃないと、管理されたシステムファイルを更新できないからです。 ウイルスやマルウェアも、管理されたシステムファイルを更新しないと侵入や感染が出来ないので、何かのソフトのインストールで「管理者として実行」が行なわれるまで、隠れて潜伏します。 そして、何らかのソフトのインストールで「管理者として実行」が行なわれると、インストーラーに寄生していたウィルス等が活性化します。 なので「信用のできるメーカーHPからのダウンロードとインストール」で「以前から潜伏していたウィルスが活性化する」と言う事が起きます。
その他の回答 (2)
- chie65536(@chie65535)
- ベストアンサー率44% (8740/19838)
因みに。 「インストーラー」と言うのは「HPなどからダウンロードした物」ではなく「Windowsに最初から同梱されている、システムコンポーネント」の事です。 Windows インストーラー について https://support.microsoft.com/ja-jp/help/942288/windows-installer-4.5-is-available HPなどからダウンロードする「インストールファイル」と言うのは、上記のコンポーネントで読み込み出来るファイルで、拡張子が「.msi」になっています(異なるインストーラーを用いているソフトもあります) 「インストーラー用の設定ファイル」は「管理者として実行」をしなくても改変が可能なので、ウィルスは感染準備として「インストーラー用の設定ファイルの改変」を行い、何かのソフトのインストール時に、ウィルス自身も一緒にインストールするように設定を変更し、潜伏状態に入ります。 その後「アプリやソフトをインストール」する事により「Windowsのインストーラーのコンポーネント」が起動されると、ウィルスも一緒にインストールされてしまいます。 市販のセキュリティソフトを使用しているのであれば、潜伏開始する前に「リアルタイムスキャン」で引っ掛かって、「インストーラー用の設定ファイルを改変されずに済み、潜伏を防げる」筈です。 そういう「市販のセキュリティソフト」を使っていない場合、今回のような「潜伏型ウィルス」にやられてしまうので、市販のセキュリティソフトの導入をお勧めします(このタイプのウィルスはWindows標準のウィルス対策では対処できません)
- rav4-hiro1957
- ベストアンサー率23% (27/114)
EPSONダウンロードは関係ないと思いますよ。過去に貴殿のパソコンにウイルスタイマーが仕掛けられ起動したのでしょう。パソコンを初期化して再インストールしましょう。
お礼
ご回答ありがとうございます。すでにインストーラに埋め込まれていたのですね。ウイルスソフトは常駐しているため、トロイの木馬はインストール時に自動駆除されましたが、危なかったです。 駆除ソフトが始動する前に何らかのタイミングで、仕掛けられていたんですね。