はじめての方へ
- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:bvhc | これはウィルスですか? | |
|---|---|---|
困り度:
|
色々サイトを見ていると左下の あ般 caps kanaなどと書いてある灰色のが出てきます。これはウィルスでしょうか?しばらくすると、winningbaccaratsystem.comというカジノゲーム?のようなサイトが勝手に下に出てきます(最小化で)。これはどうすればなおりますか?アドバイスおねがおいします・・ | |
質問投稿日時:08/07/15 22:30 質問番号:4179545 |
||
回答 |
|
| 回答者:wamos101 | こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 winningbaccaratsystem.comってのはアムステルダムでホストされてるようですね。 まあ、スパイウェア関連でしょうね。 >ネットの無料スキャンをためしたら、tronj みたいなtranjのような名前のウィルスが1つのあるファイルにあるとでました。 >ネット上で振込みやネットバンクなどを使うのですが、これはまずいでしょうか? まずいと思っておいたほうがいいでしょうね。最近のMalware及びそれを用いるクラッカーは金銭詐取あるいは情報取得が主流ですから。とりあえず、決済関係の状況を確認する必要がありそうですよ。感染処理に関してはリカバリが一番手堅いです。これを機にバックアップ(含システム)を定期的にとることをお勧めします。 ※余談 ネットバンキング、ショッピング、オークション等、Webを通じた様々なサービスが展開されてますけど、クラッカーにとっては稼げる市場が広がってるということです。 |
|---|---|
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/16 22:30 回答番号:No.4 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:ryu-fiz | http://www.siteadvisor.com/sites/winningbaccaratsystem.com winningbaccaratsystem.comはスパム、つまりメール送信に関わるサイトであるという意見があります。また、 >色々サイトを見ていると左下の あ般 caps kanaなどと書いてある灰色のが出てきます。 サイト閲覧中にいきなりIMEが立ち上がる、というのはちょっと怪しい現象だと思います。詳細は分かりませんが。 >tronj みたいなtranjのような名前のウィルスが1つのあるファイルにあるとでました。 Trojan、つまりトロイの木馬ではないかと。トレンドマイクロ製品では頭に"Troj_"と付く名称で検出されることが多いです。よって、 >ネット上で振込みやネットバンクなどを使うのですが、これはまずいでしょうか? 明らかにまずいと思います。この種の感染が解消出来たと確信出来るまで、利用は控えるべきです。 スパム送信に関係し、トロイの木馬の性質も持ち合わせる感染としては…ボット感染の可能性が考えられなくもないです。まず、次のサイトに行って駆除ツールを入手、実行してみてください。 https://www.ccc.go.jp/ また、スパイウェア感染の可能性もありそうです。次のサイトを参考に、ewidoオンラインスキャンやSUPERAntiSpywareを使ってみると、改善の可能性があるかも知れません。 http://hetoheto.hp.infoseek.co.jp/ 改善されたと思われる場合でも、次のオンラインスキャンを受けて再確認してみてください。 http://www.f-secure.co.jp/v-descs/disinfestation.html 昨今の感染は性質の悪いものが多いです。場合によっては改善が困難なケースもあるかも知れません。その場合は、リカバリされるか、もしくはここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動することをお勧めします。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/16 01:21 回答番号:No.3 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:airfouce | 総合セキュリティソフトはインストールされてますか? インストールしてたらそれでHDDをスキャンしてください。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/15 22:52 回答番号:No.2 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:fifaile | >caps kanaなどと書いてある灰色のが出てきます。 それはIMEです。 日本語入力に使うソフトです。 >winningbaccaratsystem.comというカジノゲーム? これはスパイウェアです。 Spybotなどの対策ソフトを使用してください。 |
|---|---|
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/15 22:42 回答番号:No.1 |
|
| この回答への補足 | ありがとうございます。はい、このIMEが右下にいきなりでてきて、下のところにこのサイトが最小化の形ででてきます。再起動したらそれはなくなりましたが、ネットの無料スキャンをためしたら、tronj みたいなtranjのような名前のウィルスが1つのあるファイルにあるとでました。 これとこのIMEは関係あるのでしょうか?ネット上で振込みやネットバンクなどを使うのですが、これはまずいでしょうか? |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ