関係しそうな質問　 @@Q2008031409@@

誤検出ではないでしょうか？
パソコンが2台あるなら異なったセキュリテイソフトを使うといいですよ

はいそうします。

回答2　今井智さん

＞まだ後遺症がのこっています。
@@Q2008035001@@　見間違いでしょうか？

回答が削除されたので、何書いたのか覚えていません。あしからず。
なお、その後は別の「Antvrs2008について」で見てください。

たれぱんだ5さんに今井智さん、アンチスパイウェアで削除するときとリカバリするとき、ＬＡＮ接続を切りましたか？
切っていないと、インターネットを介して復活させる仕組みになっている場合があるそうです。
誤検出かどうかは、「カスペルスキー」など今入れているセキュリティソフトとは違うメーカーのオンラインスキャンで確かめられます（Ｇｏｏｇｌｅ）。

回答4　豪屋不安さん

＞インターネットを介して復活させる仕組みになっている場合があるそうです。
リカバリ＝フォーマットですがどうやって復活させるのでしょう？
まさか、リカバリディスクに仕込まれているなんて言いませんよね

＞オンラインスキャンで確かめられます
感染の恐れがあるのにオンラインスキャンですか？
自分さえよければ他人はどうなってもいいのですね、よくわかりました。

インターネットを通じ、削除されつつあるという信号を発信、作成元または感染パソコンからスパイウァエやウィルスを再インストールという記事を読みました。
じゃあどうやって誤検出かどうか確かめるか書いたらどうです？
今までのセキュリティソフトをアンインストールして、別の複数の有料ソフト又は体験版又は無料セキュリティソフトをインストールですか？
それにしたところで、マルウェア定義を最新にしなければならないでしょうが、インターネットに繋がずにどうやってするのですか？
複数のパソコンとセキュリティソフトを持っている場合には話が違うでしょうが。

リカバリーはどういう意味(作業)なのかは、SP1のインストールによる不具合で経験しているので、理解されていますよね。

>インターネットを通じ、削除されつつあるという信号を発信、作成元または感染パソコンからスパイウァエやウィルスを再インストールという記事を読みました。

OS上で稼動しているセキュリティソフトが削除を始めると、ウイルスなりマルウェアが「削除されつつあるという信号を発信」する、ということではないでしょうか。

>マルウェア定義を最新にしなければならないでしょうが、インターネットに繋がずにどうやってするのですか？複数のパソコンとセキュリティソフトを持っている場合には話が違うでしょうが。

複数のパソコンとセキュリティソフトを持っている場合には、インターネットに繋がずに当該PCのマルウェア定義を最新にできる、と読めますが、その方法を教えて下さい。

知っているわけではありませんが、感染してないパソコンのセキュリティソフトが、別のメーカーのものでなおかつ複数にインストールできるライセンスの場合、これで感染したパソコンをスキャンする方法はあるかもしれない程度のものです。

なお、回答1で「誤検出ではないでしょうか」と回答したのはあなたです。
マルウェアは残っていないだろうという内容と、解釈しましたが？
あなたならどう確認するか、具体的な回答を願います。

回答17　豪屋フアンさん

いいかげんにしてくださいよ
@@Q2008035386@@　回答5 @@A2008198168@@

http://okwave.jp/qa4203962.html
jeinさんの回答には、ＯＫｗａｖｅで後から回答した方（あなた方よりマルウェアに詳しそうな方々です）の突っ込みは入っていないので、そして愉快犯ではなく詐欺目的なら、かかった獲物を離さない仕掛けがあっても不思議はないと思いました
ここの回答5で「豪家不安」と書き間違えるや、人格攻撃とも見える表現や、一方的な論法に説得力がないのはいうまでもありません。

回答21　豪屋フアン氏

誤解を含む回答を指摘しておきます。

>突っ込みは入っていないので、

既に指摘もありますが豪屋フアン氏の提示されているOKwaveでは以下にあるとおり、
他人の誤り回答を指摘することは規約で禁止されています。
そのため誤った回答にツッコミが入ることはありません。

OKwaveはじめてガイド-禁止事項
http://help.okwave.jp/okwave/beginner/prohibition.html
---
■指摘回答
他の会員の質問あるいは回答内容に、当サイトの利用規約や禁止事項に反するおそれがあると思われることや、その内容に間違いや錯誤があると思われることなどについてことさらに指摘したり、批評・批判する回答は、削除・編集の対象とさせていただきます。
---

そのため貴方が提示しているURLの内容が正しいと結論付けることはできません。

>ここの回答5で「豪家不安」と書き間違えるや、人格攻撃とも見える表現や、一方的な論法に説得力がないのはいうまでもありません。

書き間違えをしているのが説得力がないとする一因なのだとすれば、
貴方も書き間違いをしているので自分の回答にも説得力がないことを説明しているのですね。
反面教師としての書き方なのかもしれませんが、少々回りくどく分かりづらいですので「自分の回答には誤りがありました」とシンプルに記述なさると良いと思います。

回答5より引用
>回答4　豪屋不安さん

回答21より引用
>「豪家不安」と書き間違えるや

回答21　豪屋ファンさん

@@A2008198168@@ を繰り返します　　

論点をずらす、すり替えるのは止めましょうよ。

やってみます。ありがとうございます。

はい、LAN接続は切って実行しました。
２０日、「Antvrs2008について」を質問していますので、ぜひお立ち寄りください。

/6
またですか。
>削除されつつあるという信号を発信
OSすら起動していない状態で行うリカバリ作業が、OS上でしか動作しないプログラムに対して、そんなヒマを与えるわけがない。

ではリカバリしてもマルウェアが残るというのはどういうことでしょう？
データバックアップから再感染はしないでしょうから、ＰＣコンプリートやバックアップソフトで完全バックアップしたものが感染していればわかりますが。

/9
>ではリカバリしてもマルウェアが残るというのはどういうことでしょう？
知りません。
私はハナから「残る」とは思っていませんし、質問文の事象も「残った」結果だとは思っていません。
質問者さん自身も「残った」のではなく、同じものに「再度感染した」と受け取られているようですし、私もそう思います。


>データバックアップから再感染はしないでしょうから
いいえ。
たとえば、User.datをバックアップ〜復元した環境でお話します。感染時のRun以下やRunOnce以下のエントリにマルウェアをダウンロードする記述をするものもあります。その記述どおりの場所にダウンローダーまでバックアップしてしまっていた（おそらくプロファイル丸ごとバックアップするわけですから、ユーザーが気づくこともないでしょう）場合は、きれいに再感染する土台が揃うことになります（ただ、User.datをバックアップしてリカバリ後に復元する人はそういないでしょうが）。


それよりも/4や/6に対する疑問が新規にスレッドとして立ち上げられましたので、主義主張や反駁、釈明、訂正などはそちらで明言なさるといいでしょう。
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=160668308888

http://iwata.way-nifty.com/home/2004/10/1017.html
「セキュリティ雑感　リカバリ基本編」にリカバリ中は、ＬＡＮ接続を切り、セキュリティソフトをインストールしてから接続とあります、そうしないとすぐ再感染する場合があるそうです。
今回もこのケースでしょうか？

/18
ご提示のURLは一行も読んでいませんが、もし/18の記述どおりのことを本ご質問の質問者さんが実行なさったのでしたらその通りでしょう。

感染時もその後のリカバリの後も、まったく同一レベルのセキュリティガードの状態だとしたら、同じページや同じメールから同じマルウェアの侵入を許すのは必然とも言えます。

その勘違いは閲覧者に悪い影響を与えそうなので追記
/21
>突っ込みは入っていないので、
判断基準になりません。
かのサイトはそういう類のコミュニティサイトです。Q&Aサイトではありません。
「運営サイドが利用者に対して、他の投稿の嘘は嘘のまま放置することを推奨」
「他人の発言に干渉した場合は干渉した側の投稿のみを加工もしくは完全削除」
が1999年当初からの基本です。
"violet430","3RenDonChan"、"アリケン"、"Mike_Y"などの諸氏が答えてねっとからOKWaveに活躍の場を移動なさっていますが、おそらくこの辺りのぬるま湯加減の居心地の良さがその要因となったものと思われます。どんな嘘をついてもだれにも叱られませんからね。
たとえツッコミや指摘・補足要求が入っていたとしても、それを含む投稿全体が削除されていたり、閲覧者が目にすることができない形に加工された結果が今目にできるものです。目にしている投稿文も投稿者オリジナルかどうかを判別する手段は絶無です。
ですので、OkWave/教えて!gooでの投稿を参照する場合でも、ツッコミが入っているか否か（やポイントが与えられているかどうかなど）はまったくアテになりません。

>そして愉快犯ではなく詐欺目的なら、
>かかった獲物を離さない仕掛けがあっても不思議はないと思いました
でしたら、そこまで回答として明言してください。


※以前から気になっていたので一言
>ＯＫｗａｖｅ
現在はOKWave（半角）です。
パソコンに関する用語には特に全角/半角や大文字/小文字に別の意味が存在することが多いので、サイト名やプログラム名、フルパスやレジストリエントリなどは画面に表示されるものをそのままお使いになるようお願い（お勧めでもなく、もちろん命令などではなく）いたします。

この質問本来の筋から外れますが、「豪家不安」の名が出てきたのでご容赦願います。
@@A2008194169@@
ここであなたが私のと取り違えたと思われる、OKWaveの「豪家不安」氏があからさまに間違った内容を書いても、あちらに登録して訂正の解答を書くのは無駄で削除されるというわけですか？

/23
>あちらに登録して訂正の解答を書くのは無駄で削除されるというわけですか？
何か大きな勘違いをなさっているようですが、対象がOKWave/教えて!gooとお考えだとしてお答えします。
「訂正」などという形をとって投稿した場合、削除されることは確実でしょう。
無駄かどうかは投稿者本人の主観によるものですのでなんともいえません。
正しい情報を得られる確率を考えると、訂正投稿はおろか、参加すること自体が時間やインターネットトラフィックの無駄だと考える人もいるでしょうし、どれだけ嘘をばら撒いても誰からも責められることがないことを無上の喜びと考える人もいるでしょう。
ちなみに、指摘投稿は一撃で削除され、2度目にはアカウントが一時凍結されます。反省文を提出して受理されると晴れて復活することができますが、3度目になるとアカウントは没収され、以後ホスト情報やIP情報など（憶測：詳細不明）による監視がつき、同一人物による別アカウント取得と判断されると、たとえまったくの別人によるアカウント登録であってもその場でアカウントは没収され、抗議のメールは無視されます。

---

さて、その大きな勘違いについて。
> @@A2008194169@@
>ここであなたが私のと取り違えたと思われる、OKWaveの「豪家不安」氏
あのURIはOKWaveではありません。また、あのURIには「豪家不安」氏はいません。
OKWaveでは2バイト文字でのアカウント登録はできません。あのURIはOKWaveではありませんし、その提携サイトでもありません。あのURIはAvast!4日本語版のフォーラムの一スレッドです。
私はそのフォーラムには参加したことがありませんのでこれ以上の言及はできません。

データバックアップから再感染する場合をもう一つ思いつきました。
Windowsメールの、内容や設定もバックアップされます。
マルウェア入りのメールで感染したと、気づかずにバックアップをそのまま取れば、そこから再感染しませんか？
それと駆除後の確認をどうやってオフラインで行えば良いでしょう？
調べたら、別のパソコンで別のセキュリティソフトと最新のマルウェア定義を、ＣＤ又はＤＶＤに焼いて、駆除したパソコンにインストールしてスキャンするというのがありましたが（具体的なソフト名、手順はありませんでした）、フリーソフトか複数台にインストールできる有料ソフトならできるのでしょうか？

/26
>回答26 （この回答は回答10に対する回答です）
/10は私ですが…なにを言うてはるのかわかりません。

>Windowsメールの、内容や設定もバックアップされます。
されるかどうかは使うバックアップツールの種類により変わりますし、ツールの設定によっても変わるので、Windowsメールの内容や設定がバックアップされるとは限りません。でもおっしゃる懸念は既に/10の
>User.dat
以下に記述してあります。

後半未経験なのでわかりませんが、その通りでは?

Ｖｉｓｔａ　Ｈｏｍｅの「バックアップと復元」のバックアップ手順の初期設定のままだと、内容と設定がバックアップされます。
確認手段がそれだとすると、オンラインスキャンはマルウェア感染がまったくない場合しか使ってはいけないことになりますね、それだとする意味はありませんね？
avast!4とかspybot S&D1.6.0とかで、試してみるつもりです。

回答28　豪屋フアン氏

ぶら下がり失礼します。

>オンラインスキャンはマルウェア感染がまったくない場合しか使ってはいけないことになりますね、それだとする意味はありませんね？

いつの間にかマルウェア感染に限定されていますが、ネットワークを通じて感染拡大の恐れがある場合には直ちにネットワークから切断するのが鉄則です。また感染が終息するまではネットワークに接続してはいけません。(感染拡大防止のため)

状況に応じて判断する必要があるので上記のような全ての場合において使ってはいけないと誤解を招くような投稿は避けたほうが良いです。

質問者様の状況を整理すると、

・システムの通信関連のプログラムを書き換えられたと警告され、駆除を試行
　→リカバリを実施
・リカバリ後現象が再発
　→誤検出か再発か判断ができかねる

そのためこの例においてはオンラインスキャンをお薦めするのはネットワークを通じて感染拡大してしまう可能性があるのです。
一度感染、発症しているマシンについてはその感染が終息したことを確認するまではネットワークに接続することは避けるべきです。
感染マシンの駆除が完全かどうかの確認にオンラインスキャンを薦めることは、まだ感染しているかもしれないマシンをネットワークに接続することになるため指摘されたのだと思います。

#もちろんネットワークを通じて感染することはないと断言できる根拠があれば提示していただくことでネットワークに接続しても問題はない、だからオンラインスキャンを薦めてもよいと示すことが可能かと思います。

私の場合は、Antvrs2008というMal.....というウイルスでした。
しつこく、購入を迫ってきました。
ウイルスに侵入されたのは、ガジェットに関する英語のサイトを検索しているとき、やられたと思っています。これらを読むにはセキュリティを下げないと読めなかったことと、こうしたホームページ作成関係の英語サイトに潜んでいるという情報を、後の祭りながらつかんだので、そう思っています。

駆除については「Antvrs2008」を立てましたので、参考になればと思います。

ウイルス駆除ソフトでは検出されませんでしたが、検索で発見したので、削除したということです。

>Antvrs2008というMal.....というウイルスでした。
それはウィルスではありません。
ミスリーディングソフトに関するミスリーディングな投稿は避けてください、いや、してはなりません。

ミスリーディングソフトですか。ウイルスとどこが違うのでしょうか。
英語版ではvirusと書いてあったと思いましたが、見間違いだったのかな。
調べようとおもいましたが、また侵入されたら困るので、近寄りません。

私のトラブルでは、OSの削除復元という、私の処置が適切だったかどうかサッパリわかりませんが、その後出てきませんので、1件落着ということにしています。

http://itpro.nikkeibp.co.jp/article/NEWS/20080716/310974/
ここに関連記事があります。
詐欺ソフトのことでこの場合むしろスパイウェアですが、マルウェアといったほうが正解でしょう。
調べるならantivirus 2008 antivirus2009 antivirusXp2008などでGoogle検索すると関連記事があります、信用できそうなＵＲＬをクリックしてみれば良いでしょう。
ウィキペディアで検索してみても良いかも知れません。