はじめての方へ
- このQ&Aは役に立った
- 役にたった:4件
質問 |
||
| QNo.4201567 | トロイの木馬駆除、その後 | |
|---|---|---|
| 質問者:m7stars |
先日トロイの木馬に感染してしまいました。 ウィルスソフトを何も入れてなかった&ウィルスの知識も全然無いので、マイクロソフトのHPから、Windows Live One Careというウィルスソフトの無料体験版でスキャンし検知、削除完了しました。 その後、現在はパソコンは普通に動作するのですが、今まで通り、普通にパソコンを使用してよいものなのでしょうか? いいのであれば、それでよいのですが、 知人に話したら、レジストリの書込みはそのまま残ってるだろうから、それ消さないと・・・などと言われたのですが、レジストリを自分でいじれる知識も無いので、 自分では、今後何をどうすればいいのか分かりません。 知識のある方、アドバイスをお願いします。 |
|
困り度:
|
||
| 質問投稿日時: 08/07/24 21:32 |
||
この質問に対する回答は締め切られました。
回答良回答10pt |
|
| ANo.3 | こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 今現在、PCが本当にクリーンな状態であると確信できるならシステムのイメージバックアップを取っておけばいいのですが、「ウィルスソフトを何も入れてなかった&ウィルスの知識も全然無い」ということなら一度リカバリをかけてからバックアップを取るようにしたほうが手堅いと思います。 当方ではAcronis True Imageというバックアップソフトを使って定期的にバックアップを取るようにしていますが、通常のバックアップの他に「試用モード」という特別な動作モードが用意されていて、あらゆるシステムパーティションへの変更を専用の一時領域にリダイレクトして保留します。この保留してある変更分は後からユーザーが任意にシステムへ適用したり破棄したりできます。 で、対策ソフトやルータなどと併用することによって多層防御になるようにしています。 今はもう対策ソフト丸投げではぜんぜん十分とは言えない時代になりましたので、対策ソフトを入れてなかったというのは・・・・^^;。バックアップ&リストアぐらいの知識は持っていたほうがいいですね。 |
|---|---|
| 回答者:wamos101 | |
| 種類:回答 どんな人:一般人 自信:自信あり |
|
| 回答日時: 08/07/24 23:43 |
|
| |
| この回答へのお礼 | ご回答ありがとうございます。 リカバリだけは避けたかったのですが、やはりやった方がいいのですね。 知人にも、ウィルスソフト入れてないなんて、裸で南極歩いてるようなもんだよ。と言われる始末でした・・・。 リストア・・・初めて聞く言葉です・・・。 もっといろいろ調べて、参考にさせていただきます。 あろがとうございました。 |
回答良回答20pt |
|
| ANo.2 | >その後、現在はパソコンは普通に動作するのですが、今まで通り、普通にパソコンを使用してよいものなのでしょうか? >いいのであれば、それでよいのですが、 今まで通り、ということは…Windows Live One Careの使用期限が過ぎたらそのまま放置、次に感染するまでそのまま、ってことでしょうか?? 取り敢えずまず、やらなくてはいけないこと。ウイルス対策ソフトはきちんと購入して継続的に使うこと、当然ですが。 http://www.higaitaisaku.com/antivirus.html Windowsユーザーにとってアンチウイルスソフトの導入は義務です。アンチウイルスソフトを入れてない奴は世間の迷惑です。 とも書かれていますね。何でもその場しのぎはいけません。90日と十分な期限が用意されていますが、終了次第(実際には2、3日〜一週間程度余裕を持った方がいい)きちんと購入して継続利用してください。 >知人に話したら、レジストリの書込みはそのまま残ってるだろうから、それ消さないと・・・などと言われたのですが、レジストリを自分でいじれる知識も無いので、 http://onecare.live.com/standard/ja-jp/prodinfo/features.htm Windows Live One Careのパフォーマンス プラスにある『不要なファイルの削除』には、不要なレジストリ項目の削除も含まれていたように記憶しているのですが?その辺、一度ヘルプなどで確認してみてください。もし含まれているようなら、実行すれば感染に絡むレジストリキーの多くは削除可能だと思われます。 もし、含まれないようでしたら、オンライン版である次のURLのものには不要なレジストリキーの削除機能が含まれていると思いますので実行してみてください。 http://onecare.live.com/site/ja-jp/center/cleanup.htm なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ウイルス対策ソフトの導入は基本中の基本ですが、最近の感染はそれだけだとなかなかきちんと防ぎ切れません。いかに感染する隙をなくすかがカギとなります。 |
|---|---|
| 回答者:ryu-fiz | |
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/24 22:47 |
|
| |
| この回答へのお礼 | いろいろご説明ありがとうございました。 書き忘れていましたが、今回を機に、ウィルスソフトを入れようと思っておりました。 知識が乏しい者には少々難しそうですが、参考にさせていただき、役だてたいと思います。 友人はウィルスソフトを入れているにもかかわらず、トロイの木馬に感染したそうです。 最近のウィルスは、高性能なんですね。 もう感染しないように気をつけます! |
回答 |
|
| ANo.1 | 現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告 http://japan.internet.com/webtech/20080620/10.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 またマルウェア最終防衛ラインは「情報共有の輪」 http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html ルートキットは「多くのマルウェアに使われている」 http://www.atmarkit.co.jp/news/200806/19/symantec.html などの例のような高度かつ複合的な攻撃が増えています。 複合攻撃が増えているので複合した対策が必要です。 最近のマルウェアは可能な限りPC動作に影響を与えないように機能し かつ複数感染が増えています。 マルウェアが急増、史上最高記録を更新 http://gdata.co.jp/press/archives/2008/07/2008_1.htm ウイルス遭遇記 http://is702.jp/column/encounter/ ウイルス対策をしていなかったという事でしたら他にも感染して いる可能性が高いです。最善の方法はPCリカバリーです。 リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki PCリカバリー後は確りしたウイルス対策を推奨します。 |
|---|---|
| 回答者:seadragon | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/24 22:23 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:4件
はじめての方へ