こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

毎日スパイウェアやウィルスに感染しているようです

最近、ウィルスソフトを更新しました。

ウィルスチェックをしたところ、驚くほどたくさんのウィルスやスパイウェアに感染していました。

それからマメにウィルスチェックをしているのですが、毎回必ず新たに感染しています。

やはり、インターネットを利用する事で感染してしまうのでしょうか?
とりあえず、今のところ大きな実害はないようですが(とは言うものの
しばしばパソコンがフリーズしたり、画面の表示がおかしくなったりします・・・)
ネットバンキングやネットショッピングを利用しているため心配です。

感染を防ぐために有効な対策をお教えいただけないでしょうか。
よろしくお願いいたしますm(_ _)m

※ちなみによく感染しているスパイウェアやウィルスは以下のものです。
・スパイウェア
*Cookie_DoubleClick
*Cookie_ServingSys
*Cookie_Revsci等・・・Cookie_から始まるもの

・ウィルス
*TROJ_GAMETHIE.DU
*TROJ_GAMETHIEF.M
*TSPY_ONLINE.DU
*TSPY_LINEAGE.BFQ等

投稿日時 - 2008-11-01 02:11:49

QNo.4445060

暇なときに回答ください

質問者が選んだベストアンサー

■1.これ以上の被害を防ぐ
・インターネットに繋ぐ線をPCから抜く
 無線接続の場合は下記URLを参照して接続を切る
 http://orange.zero.jp/cn927.oak/27_036.htm
・安全なPCからネットに繋いで(無ければ後回し)
 今まで使っていたネットのパスワードを全部変更する
・クレジットカードの請求書には毎回全部目を通し
 身に覚えのない請求があった場合は
 すぐクレジットカード会社に連絡を入れる

■2.セキュリティについて知らない怖さを知る
★人間が一番セキュリティ的に弱い所です★
例えば銀行がいくらセキュリティ対策をしても
人間が無知だと「振り込め詐欺」などでやられます。
インターネットに繋がったPCも「全く同じ」です。

ここでは説明しきれませんので「最低限」
http://www.nicos.co.jp/pc/support/security/index.html
上記URLで
・フィッシング詐欺
・スパイウェア
・なりすまし
・コンピューターウイルス
の項を熟読して下さい。
これらを知らない事は家に鍵をかけていないのと同じです。

家に鍵をかけていても、あなたが外で騙されない知識が必要ですので
毎日1分セキュリティニュースに目を通す事をお薦めします。
http://www.itmedia.co.jp/news/security/

■3.汚染されたPCを再インストールして下さい。
http://www.higaitaisaku.com/cleaninst.html
上記URLを熟読した上でクリーンインストールをして下さい。

投稿日時 - 2008-11-01 08:57:03

お礼

回答ありがとうございます。

参考になるサイトのリンクまで詳細にお教えいただき、ありがとうございました。

手間はかかりますが、リカバリーしないといけないみたいですね。

投稿日時 - 2008-11-01 10:29:02

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

ウイルスバスターユーザーがここに感染相談に来るケースは多いです。その多くは、ウイルスバスターで検出出来ない感染を大本にもっていると考えられます。やはりリカバリが結局早くて確実でしょう。

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

ウイルス対策ソフトに頼り切るのではなく、どうすれば感染のリスクを下げられるかに、より注意すべきだと思います。それさえ出来れば、ウイルスバスターをそのまま使っても何ら問題ありません。

投稿日時 - 2008-11-02 03:08:54

お礼

回答ありがとうございます。

リカバリーにあたって、リンクを貼っていただいたサイトを参考にさせていただきました。

投稿日時 - 2008-11-03 18:28:35

ANo.4

感染の内容を見ると、ウィルスに関してはウィルスバスターで十分検出できるものばかりですね。それなのにすぐに感染してしまうというのは、ウィルスバスターの検出能力を云々するよりも、ウィルスバスターの有効期限切れ又は動作妨害を疑うべきでしょう。他のソフトに乗り換えたところで問題が解決するとは考えにくいですね。

前者は文字通りアップデートの更新期限が過ぎている場合ですので、更新手続きをちゃんとしていれば(=有効期限内であれば)問題ないでしょう。もちろん自動更新を停止して一度もアップデートしたことがないというのは無しですが(笑)

後者に関しては、ウィルス対策ソフトの働きを止めてしまうウィルスが存在するということです。インストール前にすでに侵入されてたり、インストール後でもウィルスバスターを停止させてネットに繋いだりしたことがあれば、その可能性が疑われるわけです。

いずれにしても一番すっきりする方法は、パソコンをリカバリーしてしまうことです。これでHDDはフォーマットされ、全てのファイルが削除されます(ウィルスもファイルの1つです)。リカバリーのポイントは、セキュリティー対策が完了するまで外部(インターネットや社内ネットワーク)に接続しないことです。その方法はNo.2さんがアドバイスされていらっしゃる通りです。

投稿日時 - 2008-11-01 20:35:20

お礼

回答ありがとうございます。

皆さんのアドバイスを元にリカバリーしました。

投稿日時 - 2008-11-03 18:26:54

ANo.2

いや、ウイルスやトロイの木馬、スパイウェアがうようよしてるPCでネットバンキングとかしないで下さいよ…
見ず知らずの犯罪者にあなたの口座番号暗証番号を「どうぞお使い下さい」って知らせてるようなものですよ?

まあ、もしもそのウイルスがすべて「システムの復元」領域から見つかったものであれば今のシステムは安全かも知れないというかすかな希望はあるわけですが、どう考えても「ウイルスチェックをしたらウイルスが見つかる」段階でウイルス対策ソフトがザルになってる時期があったとしか思えません。
#まともな対策ソフトならシステムが動いてる間中自動で最新版に更新しつつ侵入するウイルスに対して全力で防御しているはず。それで防げないウイルスならスキャンしてもそうそう見つかりません。
#そうでないって事はつまり、ウイルスソフトが期限切れになって防御力が落ちてるところをやられている訳で…

アドバイスとしては、
(・XPより前のOSを使っているんであればPC全体を窓から投げ捨てて新調する)
・XPならSP3に更新する為の情報を集めておく(メーカー機だとドライバとかBIOSとか更新の用意をしておく必要がある事が多い)
・SP3のインストールファイルをダウンロードしてCDとかUSBメモリに保存しておく(ウイルス対策ソフトが有効ならこれに侵入される可能性は極小ですが一応気をつけて…)
・LANケーブルをおもむろに引っこ抜く
・システムをリカバリする
・SP3を入れる。それに伴って各種ソフトウェア更新が必要なら更新する。
・ウイルス対策ソフトをインストールする。(可能であればこれも事前に最新版のウイルス対応データを持ってきておきたいところですが)
・ネットワークケーブルをつなぐ
・Windows、ウイルス対策ソフトをすべて最新版に更新する(Windowsは基本的にタダ。対策ソフトも有効期限内ならタダのはずです)
・使った事のあるネットショッピング/ネットバンキング(/ネットゲーム?)サイトすべてで、連絡先/パスワード/その他登録した個人情報に属するものを可能な限り変更しておく
とやってようやくある程度安心できるレベル(万全とはいえない)かと。とにかく、ネットバンキングの口座についての情報は既に逐一犯罪者に渡っているという前提で行動すべきです。

投稿日時 - 2008-11-01 02:58:50

お礼

回答ありがとうございます。

そうですか、そんなに危険だったんですね。
XPですかSPなのでSP3を入れる必要がありそうですね。

>ネットバンキングの口座についての情報は既に逐一犯罪者に
>渡っているという前提で行動すべきです。

便利だからと言って、安易に利用してはいけないんですね。

投稿日時 - 2008-11-01 10:26:17

ANo.1

こんばんわ

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

そこに書かれてるTracking Cookieの類はどったことないですが、ウイルスが複数あるので多重感染です。これはもうリカバリしかないです。ホント。

>ネットバンキングやネットショッピングを利用しているため心配です。

ウイルスバスターは特に性能に優れるソフトではないのでKaspersky Internet Security 2009に乗り換えたほうがいいです。軽いしスキャンも速いです。

それと、定期的にシステムバックアップを取ること。さらに、大事なデータ類の暗号化。

投稿日時 - 2008-11-01 02:35:47

お礼

回答ありがとうございます。

そうですか、ウィルスバスターをインストールしているからと言って油断できないんですね。

リカバリーですかorz

投稿日時 - 2008-11-01 10:22:03

あなたにオススメの質問