ありますよ、セカンドライフのオブジェクトの中にウイルスが仕込まれていた。
すぐにセキュリティーソフトが反応したけどね。
でも　この質問、そのうちにどこかの雑誌で『こんな間抜けなことにならないように！』なんて、記事にされそうな・・・・ｗ

だいぶ前のことですが、そのころは1週間に一度しかパターンアップデートをしてなかったので（それがデフォルトだった）、NIMDAというウィルスに感染してしまいました。ウィルス発生から4日目に感染していたことになります。
トレンドマイクロのサイトの情報を見て、専用の駆除ソフトをダウンロードして駆除したのですが、1ヶ月ほどするとまた復活して・・・そんなことを3回ぐらい繰り返しました。
トレンドマイクロもこのウィルスには苦労したそうで（TVで社長が言ってました）、なんども駆除ソフトが更新されていました。

ほかには、某団体が会員向けに作ったエクセルのデータの中にウィルスが入っていて、ウィルス対策してない人が一掃されるという、おめでたい話もありましたね。

シーラカンスさんと同じNIMDAですね。
何年前かは忘れましたが強烈に覚えています。

いつも通り出社してPCを立ち上げました。
ネットに繋ごうとしても全然いうことをきいてくれません。
周りの者のPC全てが同じ状態、マヒしていました。

何とか繋がってＭａｉｌを開きました。
何のためらいもなく添付ファイルを開くと・・・。
その瞬間にNIMDAに感染してしまいました。
でもまだその時は訳が分からない状況でした。

おかしいと思っていると車内放送でウイルスの件が流れました。
そこで初めて異常事態を知りました。
即刻全PCのネットからの切り離しの指示が出ました。
次々と復旧に向け指示がなされました。
全面復旧には何日もかかりました。

あの時は世界中で大問題になりました。
ウイルスの恐ろしさを全世界に認識させた一件でした。

ウイルスにやられたときはそのものにもよるのでしょうけど
かなり古いお話
　Mouseドライバー>CMOS書き換え（ウイルス）>CMOS書き換え不能
あえなくノックダウン

消しても消しても出てくるウイルス>HDDをフォーマットしても出てくる出てくる
何か間違った手順をしてたのかもしれません。
HDD>FDへ削除しても・・・削除しても消えなかったというかよみがえるのがあったなぁ。

#すべて古い古い（パソコンでは）昔の話ですね。

どうやら古いパソコンというのは、感染しやすいしろものなのですね。

私は幸い感染したことがありません(システム管理者から「あなたのPCからウィルスが駆除されました」という連絡を受けたことはありますが)。
というわけで発言の資格がないのかも知れませんが、ウィルスで印象に残っているのは2003年8月中旬に猛威を振るったBlasterで、私の職場では阻止できたのですが、いくつかの職場では持ち込まれたFDが感染していてあっという間に広がり、当時就職関係の書類を作成していた教員(のPC)が大打撃を受けたことがありました。このときから、セキュリティ意識が強くなったと思います。

これだけみなさんに騒がれているウイルスですが、ここで募集してみても、感染者の体験談はたった４人なのですね。
うわさがうわさを呼んで、そのうわさだけが猛威を振るっているように見えるのですが、・・・なんだかこれじゃあ読み物になりそうもありませんね。　　　　−(＜＾）　　　　　

今現在、ウィルスに感染して困っていてどうしようかと考えているひとが対応を
見出す為に質問するならともかく、基本的に自分がウィルスに感染した経験を
公共の場所であり、しかもプロフィールや過去の投稿を読む事で人となりが
ある程度判断可能な答えてねっとという場で語るのは、結構恥ずかしい事で
あるということだと思うけど。
# しかもそれを「読み物」扱いされてはねぇ。

別に悪いことをやって感染するわけではないので、恥ずかしいことではないと思います。
しかしそれを恥ずかしいことだと思っても、あえてそれを公開することで、大勢の人への情報の伝達になるのであれば、逆にその人は誰かから、「なるほどな」と思われるので、いいことだと思います。

10/
静観してるつもりだったけど、あまりにも呆れたので。

恥を忍んで体験を公開してくれている人の発言を「読み物」と言われていい気分でいられると思ってますか？
今までも、不特定多数が利用する場において不適切な言動が少なからずみられます。

「答えてねっとは、マイクロソフトが運営するパソコンに関するＱ＆Ａサイトです。」

と書かれているにも関わらずの最近の行動。
何考えてるんですか？

＞感染者の体験談はたった４人
「感染者」をやったことはある．
しかし，
＞詳しく書いていただきたい
となると難しい．「喉元過ぎれば熱さを忘れる」のが人だ．「詳細は忘れた」ではアップもしないさ．

いやいや昔は被害に遭った人は大勢います。
過去の出来事として忘れている方が多いのでは・・・。

特にNIMDAの時には世界中大変な事態に陥りました。
その時にSecuity対策の重要性が認識されました。
個人、法人を問わずしっかりと対策を講じる様になりました。
それでもまだ一部に対策不十分な方が散見されますが・・・。

今でも新しいウイルスが次々と出回っています。
ですがSecurity対策の重要性が認識された現在はNIMDAの様にはならないでしょう。
ただ怖いのはNIMDAの時の様にその存在を知られる前にあっという間に世の中に広まる事態です。
それが絶対にないとは言い切れません。

別のサイトで指摘されましたので、訂正(あやふやな記憶でした)。
　持ち込まれたFD→持ち込まれたPC

>具体的にどんな症状になり、

ウイルス対策ソフトをリリースしている会社のサイトに行けば
ウイルス名とその症状が閲覧できます。しかも画像付きで。

>どうやって解決したのかを詳しく書いていただきたいのです。

ウイルス対策ソフトをリリースしている会社のサイトに行けば
細かく手順が書いてあります。
不幸にもセキュリティが甘く感染してしまうような人が
「このレジストリを・・・このファイルを削除して・・・などと
事細かく書く訳が無いし、書ける訳も無いとは思いませんか?

>そしてできれば、「なぜ」　そうなったと思うのか。
>あるいは特定できているのであればその原因もお願いします。

感染=即トラブルではない。
特定する事は困難であると考えるのが普通の人。

■フォーマットやリカバリ、レジストリ操作といった回答は、
最終手段であると考えてください。
http://www.kotaete-net.net/Default.aspx?pgid=104

感染後はリカバリが手っとり早いです。
しかし上記にもあるように感染者がこのスレッドを見て
バックアップもしないで安易にリカバリしたらどうしますか?



何を持って「裏技」なのか?
以下の通り「情報提供」は"あり"ですが募集するのは当サイトの主旨に
反していると思います。

■使い方提案などの情報提供も大歓迎です！
http://www.kotaete-net.net/Default.aspx?pgid=104

ここと以下も早々に閉じましょう。
このような投稿を繰り返すと困っている人の質問が見えなくなります。

投稿募集！　パソコンの裏技、お得な使い方特集！
投稿ID： @@Q2008031411@@ 投稿日時：2008/07/16 19:30 ぱぷちゃん
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=220914552108

最近、Windows Live OneCare というのでフルスキャンしたところ、たぶんトロイの木馬だと思われるものがみつかりました。

そのまま削除しました。

パソコンにはとりわけ異常はなかったと思います。

>被害を負った方のみの体験談を募集しています。

>そして具体的にどんな症状になり、

>どうやって解決したのかを詳しく書いていただきたいのです。

>そしてできれば、「なぜ」　そうなったと思うのか。

>あるいは特定できているのであればその原因もお願いします。

と、人に要求していながらまったく無視してこの書き込みは無いのでは
ないでしょうか?
詳細な情報を記述頂けないのなら何の役にも立ちませんが?

>たぶんトロイの木馬だと思われるものがみつかりました。
>そのまま削除しました。
>パソコンにはとりわけ異常はなかったと思います。

トロイの木馬型ウィルスに感染しておいて、「とりわけ異常は無かったと思う。」ですませることができるあなたはすごい・・・・

トロイの木馬型ウィルスがどんなものなのかわかってます？？？？

トロイの木馬
http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_%28%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%29

トロイの木馬に感染したと言うことは、あなたのパソコンの情報が流失している可能性もあるし、コンピュータ犯罪の踏み台にされた(つまりコンピュータ犯罪の片棒を担いだ)可能性もあると言うことだけど・・・・

あなたのパソコンが見かけ上、異常が無かったことだけで安心していない？？？？

トロイが何かとかわかってなさそうですね。

感染源のファイルを削除してもその後はアンチウィルスのパターンマッチじゃ見つからないものなんてどれだけあるか・・・

うちはクライアントもそうですが、トロイなんかに感染してたら繋がっている機械全部OS入れ直してユーザ名の命名基準作り直し、パスワード作り直しですよ

そもそも、MSUodateのHotfixを微々たるHDDの容量を空けたいためにアンインストールしたいそうですからね
Q2008030597

トロイの木馬というのは、M*TAKEさんの引用されたWikipediaの最初の数行に書いてあるように、「自己増殖能力はない」のがその定義なので、「ユーザーがそれを取り込む行動をする → ユーザーがそれを実行する行動をする」の２つをしない限り、危険はありません。

日本では、外国の知らない人からのメールは読まないのが普通だから、トロイの木馬が実行されないまま残っているケースは多いでしょう。当然その場合は無被害なわけです。

私の認識では、「実行しない限り安全なのがトロイの木馬」、実行しないうちに見つけたら「単純に削除すればよいのがトロイの木馬」です。

不用意に、初心者を不安に落とし入れるような発言は、控えてほしいです。

逆に言えば、トロイの木馬でないものは、「いつ感染するか分からない、いつ発病するか分からない、発病前でも単純削除では消えない」　ので、要注意です。

＞トロイなんかに感染してたら繋がっている機械全部OS入れ直してユーザ名の命名基準作り直し、パスワード作り直しですよ

ほんとに感染した後の対策としては、（再インストールで消えると思っているなら）間違っています。　それでは駆除したことにはなりません。
まず、ワクチンソフト等を使って完全に駆除すること。　駆除が確認できたあとで、OSやプログラムに障害が残っていたら、（障害を直すために）再インストールする。（情報が漏れたときのため）ユーザー名やパスワードを変更する。
というのが、正しい対策です。

訂正です
ほんとに感染した後の対策としては、（再
　　　　↓
ほんとに■発病■した後の対策としては、（再

>日本では、外国の知らない人からのメールは読まないのが普通だから、トロイの木馬が実行されないまま残っているケースは多いでしょう。当然その場合は無被害なわけです。

>私の認識では、「実行しない限り安全なのがトロイの木馬」、実行しないうちに見つけたら「単純に削除すればよいのがトロイの木馬」です。

>不用意に、初心者を不安に落とし入れるような発言は、控えてほしいです。



さまざまな経路で忍び込むボット、その感染を防ぐコツは？
http://www.itmedia.co.jp/enterprise/articles/0612/20/news003.html

上記の発言では、トロイの木馬は、メールの添付ファイルでのみ感染するというように読み取れますが、そうとは限りません。確かに添付ファイルの場合は、そのファイルを開く等の行為を実行しなければ活動は始まらないかもしれませんが、

それ以外にも、
「スパムメールの本文中のURLをクリックすることによりインストールされる
便利なプログラムを装ってユーザーにダウンロードさせ、感染する
掲示板やブログ上のURLをクリックすることによって感染する
Webブラウザの脆弱性を利用して自動的に感染する 」

等の感染経路があります。
このスレッドをたてた方は、せっかく導入したHotFixをアンインストールしようとするような方ですから、どのタイミングでWindowsUpdateを導入されているか、また必要なすべてのHotFixを導入しているかさえ不明です。

すなわち、
「最後のWebブラウザの脆弱性を利用して感染する場合は、ユーザーがそれと気付かないうちに感染してしまうため、危険性が高い。」
に該当している可能性も否定できないのです。

つまり、このスレッドをたてた方のパソコンについて言えば、トロイの木馬が実行されている可能性も否定できないと思いますけどね・・・・・・・・

>、「自己増殖能力はない」のがその定義なので、「ユーザーがそれを取り込む行動をする → ユーザーがそれを実行する行動をする」の２つをしない限り、危険はありません。

追記しておくと、「自己増殖能力はない」というのは、自分自身を他のパソコンに感染させたり、感染したパソコンの中で、増殖したりはしない、と言うことなので「自動実行はしない」というのとは別です。

ですから、感染の仕方によっては、感染するとすぐに自動実行がセットされる(あなたの言い方によると発病する)場合も当然あります。

また、ダウンロード系のトロイの木馬の場合には、感染したものよりさらに凶悪なウィルス等をダウンロードし感染させるものもあるので要注意です。その場合は、トロイの木馬自体は自己増殖しないとしても、ダウンロードされたモジュールは自己増殖する場合もありますから・・・・

＞追記しておくと、「自己増殖能力はない」というのは、自分自身を他のパソコンに感染させたり、
＞感染したパソコンの中で、増殖したりはしない、と言うことなので「自動実行はしない」というのとは別です。
＞・・・感染するとすぐに自動実行がセットされる・・・場合も当然あります。

それはありえない話。その機能があれば、トロイの木馬ではなくなります。
自動実行をセットするプログラムはどうやって起動するの？　能動的に実行するならトロイの木馬とは呼べません。

それ以外の話は、うなずけるけど、すべては、最初のウィルスが実行された後の話。

しかし・・・質問者はフルスキャンで、トロイの木馬が見つかった。と書いてあったので、日常的にスキャンするシステムフォルダ、実行フォルダには無かったと、読んだのだけれど・・・この読みが甘かったなら、たしかに、危ないことになっているかも。

>それはありえない話。その機能があれば、トロイの木馬ではなくなります。

だから、トロイの木馬は自己増殖能力(つまり、自分自身またはその亜種を他のパソコンやファイルに感染される能力)を有しないと言うこと。

>自動実行をセットするプログラムはどうやって起動するの？　
>能動的に実行するならトロイの木馬とは呼べません。

どんなウィルスだってある意味感染したパソコンの利用者が能動的に実行しているから、そのパソコンで起動しているのでしょ。

添付ファイルに潜んでいる場合、ウィルスだってトロイの木馬だってそれらが稼働するには、最初にそのファイルをクリックする必要があります。

また、それ以外の感染経路の場合、例えば、「便利なプログラムを装ってユーザーにダウンロードさせ、感染する」ものについても、ウィルスだってトロイの木馬だってそれらが稼働するには、パソコン利用者がそのソフトをインストールするという行為に紛れて、それらのウィルスやトロイの木馬が活動を始める。つまり、サービスやスタートアップ等に登録される。

さらに、「Webブラウザやメールソフトの脆弱性を利用して自動的に感染する」タイプのものは、ウィルスだってトロイの木馬だって本人が意識しないうちに、活動を始める。

つまり、ウィルスであろうとトロイの木馬であろうと自動起動して初めて活動できるのだから、その部分はどちらも区別はない。


もしかして、トロイの木馬は外部からの命令により初めて起動すると思ってます？
トロイの木馬に感染したパソコンは、外部からの命令により、様々な活動をさせることが可能になるタイプのものもありますが、それは、トロイの木馬が自動起動して待機していないと無理です。サービスやスタートアップ等に登録され、待機状態にあるからこそ外部の呼び出しに応答できるのです。

さらに、わかりやすく解説すると、どんなウィルスもトロイの木馬もユーザがなにかのトリガを引いて感染します。感染してサービスやスタートアップ等に登録され、次回からパソコン起動とともに活動を始めるところまでは同じです。
また、いろいろな悪さをするのも一緒。ただ、トロイの木馬の中には、悪さをせずに、外部からの命令を待ち、その命令によってアクションを起こすものもありますが、外部からの命令なしに、行動するものもあります。

異なるのは、トロイの木馬は、自己増殖能力を持たないと言うことです。

単純に「自己増殖能力を持たない」という言葉だけをみて、意味を考えてはいけません。「自己増殖能力を持たない」というのは、「増殖する処理をするプログラムを自分から起動することはできない」という意味です。プログラム起動後に自分のコピーを作るのは、トロイの木馬でもできること・・・これは、プログラマの種類の違いに起因することです。

すべてのプログラムは、メインメモリにロードされて、CPUの実行カウンタがそのメモリの番地にセットされて、初めて動き出します。
自分自身には、その仕掛けがないのが、「トロイの木馬」。ダウンロードしたユーザーが、OSに命じて、プログラムを起動することに期待しているわけです。

この、実行カウンタを（ユーザーに知られないうちに）制御するプログラムを書くのは、高度な知識と労力が必要なことなので、非トロイ型をつくるプログラマは、プログラマのスキルが桁違いに違います。
トロイの木馬はプログラムの勉強を始めたばかりの初心者でも作れますが、非トロイ型はOSの制御方法やメーカーが発表していないOSの裏技まで、こと細かく理解している人だけに可能なことです。

この違いは、OSがらみのプログラミングの経験がある人なら、はっきりと線引き可能な違いです。

＞どんなウィルスもトロイの木馬もユーザがなにかのトリガを引いて感染します。
ということで、これは、なんともいえません。
よくWindowsUpdateの対象になる「脆弱性」などは、たとえば、画像のデータに特別な「エラー」を仕掛けておくと、しばらくの間、「原理的にありえない、外部からのプログラムを受け付けて作動させてしまう」現象を言います。画像の表示は毎度あたりまえに行っている事なので、これをトリガーといえるかどうか。。。
このように、OSの裏をかいて動作させるのが、非トロイ型です。プログラマのスキルの違いが、わかりますか？

ですから、私は、トロイの木馬を馬鹿にしています。　プログラマとしては２流のくず仕事ですから。

つまり、プログラム起動後に、自分の複製を作ったり、自動起動をセットしたりするのは、「自己」のつかない「増殖能力」だということです。

>「自己増殖能力を持たない」というのは、「増殖する処理をするプログラムを自分から起動することはできない」という意味です。

あなたがそのように解釈するのは自由ですが・・・・・・

「増殖する処理をするプログラムを自分から起動することはできない」というのは、自動実行しない(すなわち、サービスやスタートアップ、MBR等を利用してパソコン起動時に起動するようにセットされない)というように理解されているということですかね・・・・・・


トロイの木馬概要
http://cowscorpion.com/Outline/secu01_5w.html
「トロイの木馬とは複製しないマルウェア、つまりペイロードを搭載しているが自動複製機能は持っていないプログラム」

ウイルス、ワーム、およびトロイの木馬の違い
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20031002094133958
「トロイの木馬プログラムと実際のウイルスとの大きな違いとして、トロイの木馬はそれ自体を複製しない点が異なります。」

私は、上記のページ等をいろいろ見てみてましたが、そんな記載はないですね・・・・
「自動複製機能は持っていない」、「自体を複製しない点が異なります」というように書かれてますけどね・・・・

本筋とは離れてしまっているようですし、付き合いきれないようですから、私はこれにて失礼します。