ワーム、トロイの木馬にやられました

Question

”○○氏が捕まった時の映像”をクリックした途端に、avastから感染の警告がでました。只今隔離を終えました。

(1)ハードディスクを二つに分けているのですが被害を受けた方だけウィルスチェックで大丈夫でしょうか。
(2)トロイの木馬に感染したなどと始めてのことで、いっそクリーンインストールをしてしまおうと思っています。クリーンインストールした場合は完全に安全になるのでしょうか。

この書きこみは別の古いPCからです。よろしくお願いします。

mama_ane · Accepted Answer

2ちゃんねる？
c\Documents and settings\A\デスクトップ\2chtubo200\2chtubo\log
ews\19.2ch.net.
ewsplus\1158383112.dat

インターネット一時ファイル(キャッシュ)です。
c\Documents and settings\A\Local Settings\Temporary Internet Files
#先のレスに書きましたがキャッシュの場合、隔離も駆除もあまりされません。

バスターでもこんな感じ
http://forum.higaitaisaku.com/viewtopic.php?p=8805#8805


★どちらにしても無事感染広がる事無しに隔離出来ているので問題ありません。

次回からは慌てずインターネット一時ファイルの削除行えばOK
http://support.microsoft.com/default.aspx?scid=kb;ja;880693
こちらの設定しておくといいかも？
http://www.mebius-faq.jp/faq/1030/app/servlet/qadoc?002038


感染か？って質問に「クリーンインストール」勧めるのは一番簡単な回答です。
でも症状も無い様子だしavastもちゃんと機能している様子・・・
私だったらこの場合はクリーンインストール必要無しとします。
#…というか同じ経験いっっっぱいしていますがメイン機の感染歴0です。


こちらのページを第一章から読破されると次回から慌てずに済みます。
よく読んで最終判断はご自身でどうぞ。
http://pc.nikkeibp.co.jp/article/NPC/20060322/232959/


こちらも読んでおいてください。
http://www.higaitaisaku.com/korobanu.html

waros99 · Answer

こんにちは。

A1：大丈夫だと思いますけど、全ドライブスキャンが無難です。
　　この場合、他社のオンラインスキャンを利用したほうがいいです。
　　Kasperskyをお奨めします。

A2：はい、大丈夫です。クリーンインストールないしはリカバリCDや
    HDD内のリカバリイメージを使用します。←メーカーや機種によっ
　　て違う。

因みに、ボクなんかは正常時のシステムパーティションのイメージバックアップ取ってありますけどね。

mama_ane · Answer

誰でも初めてウイルス対策ソフトが警告を出した時は慌てるモノです
でも意外と感染しているケースは少ないです。

>クリックした途端に、avastから感染の警告がでました。只今隔離を終えました。
こんな感じでしょうか？
http://forum.higaitaisaku.com/viewtopic.php?p=9434#9434

こちらも参照
http://www.higaitaisaku.com/antiviruswarning.html
http://pc.nikkeibp.co.jp/article/NPC/20060327/233295/


・感染＞即隔離・・・ならまず大丈夫。
・感染ファイル検出場所が↓のようなインターネット一時ファイルからなら大丈夫
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files
インターネット一時ファイルとは
http://support.microsoft.com/default.aspx?scid=kb;ja;878622


>(1)ハードディスクを二つに分けているのですが被害を受けた方だけウィルスチェックで大丈夫でしょうか。
ワーム・木馬タイプは他のファイルへ感染活動を行いません。
なので警告＆隔離と出た上記なら片側だけで大丈夫です。
ただウイルススキャン行うのなら全ドライブやっても損は無いと思いますけどね。


>(2)トロイの木馬に感染したなどと始めてのことで、いっそクリーンインストールをしてしまおうと思っています。
>クリーンインストールした場合は完全に安全になるのでしょうか。
どうも誤解があるようなのですが・・・

サイト開いた事によりPC内(インターネット一時ファイルなど)に入り込んだ＞感染
でもウイルス対策ソフトが隔離した＞蔓延発病に至らなかった。
質問文からすると↑考えて良さそうなのですが・・・？
どうしてもクリーンインストールすると言うなら止めませんけど
状況把握とウイルス対策ソフト信頼してあげてもOKかな…と思います。

ちなみに木馬・ワームタイプならクリーンインストールで大丈夫です。


もし心配なら以下のオフラインで出来るウイルススキャン行ってみますか？

ANTIDOTE
http://www.higaitaisaku.com/antidote.html
これで例にあるような↓が出たらファイルの場所を確認し対処判断できます。
>C:\WINNT\system32\anukem.exe = ウイルス感染 : Trojan-Proxy.Win32.Ranky.bc

TEMPやインターネット一時ファイルからなら各フォルダ内をクリアするだけでOKです。

スキャン結果の判断がご自身で出来ない場合は返信にその内容を貼って下さればチェックさせて頂きます。

tetnon2000 · Answer

何かウイルス対策ソフトで、（avastでも良いでしょう。ダメなら参考URLを）でシステム全体をチェックしてください。
駆除できない場合、（多分完全にはできませんし、ウィルスが変えてしまった設定は手動で元に戻す必要があります、これは結構手間ですし、種類によっては効果が無いこともあります）はクリーンインストールですね。
ウィルスの種類にも寄りますが、まず「システムの復元」は機能をオフにしてください。それからネットにつないだ状態で、ユーザーIDや、パスワード等を入力するのは絶対やめてください。盗まれている可能性があります。
他のドライブも感染している可能性が非常に高いです。ルートディレクトリにAutorun.infとか見覚えの無いものがあればアウトです。
ただし、感染を直撃されたほうのドライブをクリーンインストールすると大丈夫な場合もあります。
ネットにつなぐのは推奨できませんが、シマンテックのサイトで種類ごとの対策が載っています。
まあ、クリーンインストールのほうが速いですかね。

参考URL：http://www.symantec.co.jp/region/jp/securitycheck/

yoshi-thk · Answer

ウイルスの種類もよりますけれど、安全を考えると、全ドライブをクリーンフォーマットした方がよいでしょう。
ウイルスによっては、メモリまで浸食するウイルスもあるようですが、
ほとんどのウイルスは、ハードディスクをフォーマットすることで駆除できます。

今回の場合、たまたま、Avastが検知してくれたようですが、検知しないタイプのウイルスもあるので、
不用意にクリックしない方がよいです。

ワーム、トロイの木馬にやられました

2ちゃんねる？

こんにちは。

誰でも初めてウイルス対策ソフトが警告を出した時は慌てるモノです

この回答への補足

何かウイルス対策ソフトで、（avastでも良いでしょう。

ウイルスの種類もよりますけれど、安全を考えると、全ドライブをクリーンフォーマットした方がよいでしょう。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング