プロが教える店舗&オフィスのセキュリティ対策術

PCがウイルスにやられました。

締切済

  • 質問者:098123
  • 質問日時:
  • 回答数:5

ウイルスに感染しました・・・。
夜中にウイルスバスターで検索をしたところ、「Autorun.inf」を隔離したとなりました。場所は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○」で状況は「ウイルスに感染しています」となっています。○○は個人的に設定しているフォルダの名前です。ちなみにこのフォルダはUSBからコピーしたものなので感染源はUSBだと思います・・・・。
また、セキュリティーレポートの詳細では「ウイルス検出時の処理:無視」で「TROJ_Generic.DIT」というウイルス名が書かれており、ファイル名は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○\Autorun.inf」 となっていました。「Autorun.inf」が発見されたフォルダごと消去し、その後、再度スキャンしましたが何もみつかりませんでした。しかし@niftyのオンラインスキャンでスキャン(ウイルス名は記載されていませんでした。)したところCドライブの違う場所にウイルスが発見され「削除」を利用し「削除出来ません。再起時に自動削除設定しました」という文章が出てきたので、再起して現在もう一度スキャンをしています。

発見後、すぐにネットでAutorun.inf・TROJ_Generic.DIT共に検索し消す方法なども調べましたが、難しくて断念し質問させて頂いた次第です。TREND MICROに直接聞こうとも思ったのですが、お金を払った製品版ではないのでだめだという事がわかりました。

とりあえず、コンピュータからドライブをクリックして開くとウイルスが増殖するということなのでするのを控えています。
このまま放置した場合、PCの起動自体できなくなる日がきますよね?;; しかし、これからどのような対処をしたらいいのか全く分かりません・・どうかアドバイスお願いします。

文章がわかりづらくてすみません。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (5件)

No.5

  • 回答者: redirect
  • 回答日時:

マルウェアを集めて対策ソフトのテストなどをしている者です。

クラッカーコミュニティーなども巡回しています。

まあ、Autorunsとか使ってスタートアップエントリ漁る方法などもありますけど、リカバリされたほうが無難かと思います。
    • good
    • 0
通報する

No.4

  • 回答者: tuiteru7
  • 回答日時:

◆Windowsの復元機能を使えば解決すると思います。



具体的には
セーフモードでのシステムの復元方法
http://www.higaitaisaku.com/safemode.html

パソコンとモデムの接続端子(どちらか片方)をはずしてから、
スタート→プログロム→アクセサリー→システムツール→システムの
復元→コンピュータを以前の状態に復元するにチェックを入れる→
正常に機能していた日を選択→次に→OK→自動的に再起動して
Windowが開く

私はこの方法でウィルスなどから3回助けられました。
試してみる価値はあると思います。

やる前にデータのバックアップはしておいて下さい。
それと、ルータはウィルスなどの進入防止になるので、使用
した方がいいですよ。
    • good
    • 0
通報する

No.3

  • 回答者: ryu-fiz
  • 回答日時:

いわゆるオートランを利用した感染はUSBメモリなどを起点にして起きることが多いのですが、オートランの機能そのものは実はハードディスク上のドライブなど全てのドライブで、Windowsの標準設定では有効になっているようで、それを悪用することによって感染が広がるようです。



逆に言えば、こうしたオートランの機能をきちんと無効化することによって、感染の転移を防ぐことが可能になります。それをきちんとやらない状態でシステムが存在するCドライブへの感染を許した場合、それが除去されない限りは、WindowsOS上からダブルクリックで開いたあらゆるドライブ上に感染が転移します。

参考URLです。

USBメモリを介するウイルス対策に、Autorun機能の無効化を--IPAが推奨
http://japan.cnet.com/news/sec/story/0,200005602 …

http://www.ipa.go.jp/security/txt/2009/05outline …
(『(4) USB メモリの自動実行機能を無効化する方法』に説明があります。)

オートランをきちんと無効化した上で、@niftyのオンラインスキャンで再確認してみてください。その状態で感染が見つからない、あるいは見つかっても除去出来るようなら問題なしとしても良いだろうと思います。

逆に処理出来ないものが見つかってしまったり、何度処理しても同様なものが復活してくるようなら事態は深刻だと考えなくてはいけません。リカバリが妥当かも知れません。

Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。


なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …
http://www.oshiete-kun.net/archives/2007/04/vist …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/300 …
http://www.softpedia.com/get/System/System-Misce …

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

5)オートラン設定を無効化しておきましょう。

最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。

実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。

Windows の自動実行機能を無効にする方法
http://support.microsoft.com/kb/967715/ja

上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。

http://www.ipa.go.jp/security/txt/2009/05outline …

ここまでの説明が理解出来ない、ということなら、せめて次のサイトの初心者向けコンテンツくらいは理解しておくようにしてください。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …
    • good
    • 0
通報する

No.2

  • 回答者: panasfy
  • 回答日時:

ちょっと前にはやったウィルスですね。


システムルートでないフォルダにAutorun.infファイルを作っても実行されることはないので、ユーザディレクトリ内に作成されたファイルはそのまま削除すれば大丈夫でしょう。

問題は感染元のUSBメモリですが、こちらは普通に削除できればいいのですが、どうでしょうか。
とりあえず、私が前に同様のウィルスに遭遇したときにしたことを書いてみるので,試してみてください。
なお、この方法は必ずしも最善ではないかもしれません。
また、これらの作業をするに当たって、念のためネットワークからコンピュータを隔離(LANケーブルを抜くなど)してください。

 まず、どれでも良いのでフォルダを開いて、エクスプローラを表示した状態にしてください。(マイドキュメントでもどこでも良いです)
 そしたら、キーボードの【Altキー】を押して、次に【Tキー】、【Oキー(アルファベットのO、数字のゼロではない)】
 あるいは、【Altキー】を押して出る「ツールバー」から、「ツール」→「フォルダオプション」の順に開いて、システム設定の〔フォルダオプション ウィンドウ〕を出してください。
 次に、〔表示タブ〕を開き、「全てのファイルとフォルダを表示する」のラジオボタンにチェックを入れ、〔OKボタン〕を押してください。
これで、隠しファイル(通常の設定では表示されないファイル)が表示されるようになります。

次に、感染元と考えられるUSBメモリ内のウィルスを検索、可能であれば駆除する必要があります。

まず、マイコンピュータ(Vistaは「コンピュータ」を開いて、感染元のUSBメモリのドライブを「右クリック」してください。
 次に、「セキュリティ脅威の検索」という項目があるのでそれをクリックして検索を実行してください。

もしこの脅威の検索で感染元のファイルを削除できれば簡単なのですが、できなければ、「右クリック」→「エクスプローラ」で開き(自動実行はしないで開くはずです)、ドライブ内の必要なファイルを自身のコンピュータにコピーしてバックアップをとり、その後、USBメモリをフォーマットします。

フォーマットの方法は「マイコンピュータ」からUSBメモリを右クリック、〔フォーマット〕ウィンドウで「開始」ボタンをクリックすれば開始されます。

また、いかに参考になると思われるサイトを紹介しますので目を通してみてください。
●ウィルスバスターでの当該ウィルスに関する解説ページ
http://jp.trendmicro.com/jp/threat/solutions/usb/
●同社による削除の方法
http://jp.trendmicro.com/jp/threat/solutions/usb …

●駆除の方法などを詳しく載せているページ(個人サイトです)
http://orbit.cocolog-nifty.com/supportdiary/2009 …

追伸
もし、ウィルス対策ソフトを導入していらっしゃらないのでしたら、とりあえずフリーのウィルス対策ソフトをインストールしてみると良いかもしれません。
ただ、私はフリーの対策ソフトについて余り関心がないので詳しく知らないのであまり自信はありませんが。
有名どころでは

●AVG Anti-Virus
http://www.forest.impress.co.jp/lib/inet/securit …
●マイクロソフトからもフリーでウィルス対策ソフトが出されました。
http://www.microsoft.com/security_essentials/def …
●avast! Home Edition
http://www.avast.com/jpn/download-avast-home.html

一番良いのは国内の製品版を買うことなのですがね。サポートも日本語ですし

参考URL:http://jp.trendmicro.com/jp/threat/solutions/usb/
    • good
    • 0
通報する

No.1

  • 回答者: debukuro
  • 回答日時:

セキュリティーツールで駆除出来ないと云うことはファイルを削除しなければならないと云うことです


個人ファイルなのであなたが手動で削除しなければなりません
ウイルスバスターって「オンラインスキャン」のことですか
だったら検出機能しかありません
駆除したければ製品版を導入してください
格言:安全はただではない
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報