AntiVirus2009?
特集
- このQ&Aは役に立った
- 役にたった:18件
質問 |
||
| QNo.4203962 | AntiVirus2009? | |
|---|---|---|
| 質問者:Dr_unibo0 |
どうも、ウィルスやスパイウェアに感染したらしく、PCの調子があまりよくありません。 しかしながら、明らかに調子が悪くなった直後から、「AntiVirus2009」なるソフトが英語で「ダウロードして脅威を排除してください!」などの警告メッセージと共にネット中に割り込んできたり(突然、とあるページにとんで、ダウンロードの催促)しています。 しかしながら、このページが非常に怪しいんです。 まず、ダウンロードの拒否が出来ない。ウィンドウズの重大な更新ですら、ユーザーの任意によってダウンロード及びインストール「しない」事ができますが、上記ページのポップアップには「ダウンロードO.K.」のボタンしかないんです。 しかも、ダウンロードしようとすると「署名がありません」の警告。 物凄く怪しいと思って、タスクマネージャなどでウィンドウごと消していたのですが、ネットに繋いでいると定期的に現れてとってもウザイ。 仕方がないので、取り敢えずダウンロードしてみると……。 まず、スキャンが早過ぎる気がするのです。 今私が使っているアンチウィルスはAVG8.0なんですが、全体スキャンに3時間ほど掛かります。ですが、AntiVirus2009は10分でスキャンを終え、ウィルスとスパイウェアを41個発見しています。 そして、やはり署名や会社名、バージョン情報すらありません。 で、いざウィルスを駆除する段階になって、「メールアドレスを送って登録して下さい(そうしたら駆除を開始します)」(全文英語なのでよく分かりませんが、どうも料金もかかるらしい)というメッセージが。 個人的には非常に怪しい(アンチウィルスじゃなくてウィルスかスパイウェア)と思っているのですが、どうなんでしょうか? |
|
困り度:
|
||
| 質問投稿日時: 08/07/25 21:33 |
||
この質問に対する回答は締め切られました。
回答良回答20pt |
|
| ANo.5 | 「Malwarebytes' Anti-Malware」で駆除できそうです。 How to remove Antivirus 2009 (Uninstall Instructions) http://www.bleepingcomputer.com/malware-removal/uninstall-antivirus... Removal instructions for Antivirus 2009 - Malwarebytes Security Forums http://www.malwarebytes.org/forums/index.php?showtopic=5178 Malwarebytes' Anti-Malwareのダウンロード http://www.malwarebytes.org/mbam.php 1.起動後「Update」タブをクリック 2.「Check for updates」ボタンをクリック 3.「Scanner」タブをクリック 4.「Perform quick scan」(初期設定)を選択 5.「Scan」ボタンをクリック 6.スキャン終了後「Show Results」をクリック 7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック 駆除終了後スキャンログが表示されます。 |
|---|---|
| 回答者:doki2 | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/07/26 18:18 |
|
| |
| この回答へのお礼 | ご回答ありがとうございます。 ご紹介頂いたツールにて駆除ができ、おかげさまで助かりました。 本当に、ありがとうございました。 |
回答 |
|
| ANo.4 | SUPERAntiSpyware、試してみる価値はあるとは思います。でもこれで改善しない可能性もかなりあると思われます。そのくらい、最近のこの種の感染は事後の対処の難しいものが多いようです。 http://www.bleepingcomputer.com/malware-removal/uninstall-antivirus... 海外でも有数のスパイウェア感染対策サイトbleepingcomputer.comのアドバイザリです。スタートアップ項目に現れる名称がランダムな英数字の羅列になるなど、通り一遍な対処では上手く行かない可能性がありそうです。一応あちらではMalwarebytes' Anti-Malwareの利用が勧められているようですが、追加的な処置も行う必要があるかも知れません。 確実な対処を望まれるなら、この質問を締め切ってからhigaitaisaku.comの質問掲示板への移動がお勧めです。さもなければリカバリ。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 一通り対策ソフトをそろえれば感染対策は十分、とは言えないことはもう十分お分かりだろうと思います。感染する隙をいかに少なくするかをもっと考えないと、今後も同様な感染に遭う危険性は高いと思われます。 |
|---|---|
| 回答者:ryu-fiz | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/26 00:13 |
|
| |
| この回答へのお礼 | ご回答、ありがとうございます。 どうもウィルスのせいで、正規のWindows Updateが正常に動かない状態が続いていましたが、なんとか駆除に成功しアップデートも済ませました。 感染経路は、何となくですが、目処は経っています。とあるサイトで動画を見た後から調子が悪いので、恐らくそこからでしょう。 そして、脆弱性に関するアドバイス、ありがとうございます。 う〜ん、IEは危険度高いんですか……。ご紹介頂いたソフトの利用を検討してみます。 ご回答、ありがとうございました。 |
回答 |
|
| ANo.3 | 懸念されているとおり、偽の警告を出して金を取ろうとするものの一種のようですね。 調べてみるとなかなかに厄介なものらしいですので、もし可能であればリカバリしてしまった方が良いかもしれません。 駆除に挑戦する際はAhnLabの「Internet Security 2007 Platinum」で駆除できた、とのコメントやSUPERAntiSpywareが良いというコメントを見かけましたので参考にどうぞ。 http://blog.goo.ne.jp/katakuraco/e/102884abe9c7de39b6b1ecbe5d0745ac http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1317815373 # つい先日インストーラをスキャンさせたら検出してたので望みはありそうな気がします。< SUPERAntiSpyware |
|---|---|
| 回答者:_himajin_ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/25 22:06 |
|
| |
| この回答へのお礼 | 素早いご回答ありがとうございます。 なんとかリカバリをせずに「Malwarebytes' Anti-Malware」で駆除できたようです。 ご紹介して頂いたツールは次の機会に試させて頂きます。もっとも、『次』なんてないほうがいいに決まっていますが(笑)。 ご回答、ありがとうございました。 |
回答 |
|
| ANo.2 | こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 はい、お察しの通りFraud物です。 |
|---|---|
| 回答者:wamos101 | |
| 種類:回答 どんな人:一般人 自信:自信あり |
|
| 回答日時: 08/07/25 21:53 |
|
| |
| この回答へのお礼 | 素早いご回答ありがとうございます。 かなり悪質なもののようで、「AntiVirus2009 Vista」と名前が変わっているものも見ました。 また、ランダムで名前の変わるPC高速化(?)ツール(これも恐らく同種のもの)のダウンロード催促などもありました。 ご回答ありがとうございました。 |
回答良回答10pt |
|
| ANo.1 | おそらくすでにスパイウェアに感染しています。 Vundo系のものが最近また出回っているようです。 適切な手順で削除しないと、OS起動時や終了時に復活します。 まずはどの種類のものなのかわからないとどうしようもないのですが 動作がおかしいマシンではネット接続しない(LANケーブルを抜く)ようにして おかないとシステム内部で動作しているものが邪魔をして正しく処理は行えない可能性があります。 他にネット接続可能なPCがあれば、そちらでDr.Web Cureitのような インストールしなくても使えるチェックソフトをダウンロードして CD-RやUSBメモリを使って被害にあっているPCにチェックソフトを移して チェックを行うことで、内部ソフトに邪魔をされずにチェックを行えます。 http://drweb.jp/support/cureit とにかく、インターネットに繋がっていると、削除などされた際に それを察知してネット上からまた同等か違うスパイウェアを落としてきて 復元してしまうので、インターネットに繋がないでチェックをするしかありません。 Dr.WebのCureitは、ダウンロードするファイル自体が定期的に更新されていて、このファイル自体を実行すればスキャンツールが起動します。 このツールの場合も購入を促す画面などでるので心配にはなりますが 製品版の案内がされているだけで、チェックツール自体の動作は特に問題ありません。 現状、該当のマシンで検知されるウィルスやスパイウェアは、認識が 正常かどうか不確かなので、むやみに見つかったファイルを削除するのも危険です。 まれにシステムが使う重要なファイルを誤検出させて削除させ、起動不可にするものもあります。 とにかく、一刻も早くそのマシンをLANから切り離し、オフラインで 不正ソフトのチェックを行うのが最善です。 |
|---|---|
| 回答者:jein | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/07/25 21:50 |
|
| |
| この回答へのお礼 | 素早いご回答ありがとうございます。 回答を拝見させていただいた直後に、ご紹介頂いたチェックソフトをダウンロードし、実行したところ、一個は見つかったのですが、完全駆除には至りませんでした。 他の方がご紹介して下さった「Malwarebytes' Anti-Malware」にて駆除出来ましたので、ご報告させて頂きます。 兎も角、素早いご回答助かりました。ありがとうございました。 |
- このQ&Aは役に立った
- 役にたった:18件
関連Q&A