 Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.31 ) |
- 日時: 2010/03/16 01:01
- 名前: ごご。
- o6asanさん、ご指導ご指摘ありがとうございます。
Cさんに、いろいろ説明して、ご指導のとおりにやってもらいました。
でも、ウィルスが駆除できたかどうか、わかりません。
Spybotで、オフライン、セーフティモードで、フルスキャンしても、
ウィルスバスターやMSNセキュリティソフトで、フルスキャンしても、
Spybotで、8個のワームを駆除した後は、何も出てきません。
「基本の6項目」ですが、
Windows Updateは、自動にしてるので、最新です。
あとのAdobe Reader、Flash Player、Sun Java、Quick Timeは、
更新しました。
Acrobat JavaScriptは、無効に設定しました。
PCのスペックが、あんまり高くないので、Spybotが常駐してると、
PCの動きが悪くて、どうにもならないと、こぼしてますので、
常駐ははずしました。
今は、ウィルスバスターと、MSNセキュリティソフトが常駐してます。
これで様子見っていうことでしょうか?
完全に駆除できたという、確信がありません。
MSNメッセンジャーが起動しなかったら、ウィルスが飛ぶこともないので
用心のために、MSNメッセンジャーは完全に切ってもらってます。。
また、なにかおかしくなりましたら、質問させていただきますのでよろしくお願い申し上げます。
アダ被さんのサイトも、いろいろと読ませていただきました。とっても詳しく大変お勉強になりました。
ありがとうございます。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.32 ) |
- 日時: 2010/03/16 06:39
- 名前: o6asan◆j2FKRIFT5bk
- ごご。さん,おはようございます。
> Cさんに、いろいろ説明して、ご指導のとおりにやってもらいました。
お疲れさまです。
> でも、ウィルスが駆除できたかどうか、わかりません。
誰にもわからないと思います。しかし,完全なリカバリをしないのであれば,今の時点では,これで
よしとしなければ仕方ないでしょう。今後,デフォルト(もともとの設定)の頻度でのウィルスバスターの
予約検索をお薦めします。まず,一週間くらいで最初の検索があるし思いますが,それで新しい感染が
見つからなければ,このまま使い続けることにし,新しい感染があれば,その際はリカバリをしてください。
何か,悪いものがPCに潜んでいて削除できなかった可能性が大です。
今回の事態に陥ったのが私自身であれば,もうすでにディスクをフルでクリーンアップしてリカバリを
しているだろうと思います。今回の対応はあくまでも次善の策だったことを忘れないでください。
> Windows Updateは、自動にしてるので、最新です。
これは,確実ですか?何らかの感染があった場合,そのウイルス等が動作を阻害することがあるので,
自動だから最新になっているとは限らないのですが......コントロールパネルから入って,HotFixの
日付を調べてください。3月10日くらいの分があれば,最新です。もっともこの調べ方ではすべての
更新プログラムが適用されているかどうかわかりませんが,あまり,細かいことを調べるのは大変なので。
> Spybotが常駐してると、PCの動きが悪くて、どうにもならないと、
> こぼしてますので、常駐ははずしました。
常駐というのはResidentのことでしょうか。ウィルスバスターが普通に動くPCでSpybotS&Dでそんなに
重くなるとは思えませんが。
> MSNセキュリティソフトが常駐してます。
microsoft security essentialsのことでしょうか。これには,ファイアーウォールの機能はありませんので,
ウィルスバスターのファイアーウォールを必ず有効にしてください。
> 用心のために、MSNメッセンジャーは完全に切ってもらってます。。
メッセンジャー関係は,Yahooなども危険性はほぼ同じです。
今回,どなたのPCに一番初めに感染して,それは何だったのかというのがわかっていませんので,気持ち
悪いです。感染度合いが一番激しかったのがCさんなら,Cさんのセキュリティが一番甘かったということに
なります。しかし,発端とは言えません。
ひとまず,このあたりで落着にしておきましょうか。私本人としては未だに「リカバリ」と言いたいところが
あるのですが......「アダ被」でログを見てもらってもいいかもしれませんね。
忘れていましたが,主なパスワードをすべて変えてください。万一ということがありますので。
以下は,パスワードの強度をチェックできるマイクロソフトのサイトです。
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
 |
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.33 ) |
- 日時: 2010/03/16 09:43
- 名前: ごご。
- o6asanさん、おはようございます。お世話になりました。
>今回の事態に陥ったのが私自身であれば,もうすでにディスクをフルでクリーンアップ。。
>今回,どなたのPCに一番初めに感染して,それは何だったのかというのがわかっていませんので。。
すいません。一番最初に感染したのは、私です。そして、つながってる人にウィルスをばら撒いてしまったも私です。
ウィルスの種類は、表面上は、トロイの木馬で、MSNメッセンジャーを介して入ってくるもので、ネットでいろいろ検索したら、下記のものと同じでした。
この手のウィルスに関しては、いろんなところで、書かれてたので容易に駆除できると思ってたのです。
ttp://oshiete1.goo.ne.jp/qa4581703.html
ここに書かれてることをすべてやってみも、私のPCでは、ウィルスを特定できなかったので
これは、ちょっとおかしいと感じ、私は、これ以上迷惑かけるわけにはいかないので
PCをリカバリしました。
大慌てリカバリだったので、メールの保存を忘れてしまって。。
3月末の更新請求書やら、重要メールが、みんな消えてしまって。。
(泣いてます)
Cさんは、無条件で私を信頼してくださってるので、私からのURLだと思って開いたようです。
そのぶん、大変ご迷惑をかけたので、私の責任でなんとかウィルス駆除をしたいと思いました。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.34 ) |
- 日時: 2010/03/16 10:24
- 名前: ごご。
- チョンキンガーデンさん。
あにちゃんと私は、メッセ友達です。彼女は、ネットでも実際でも、楽しい遊び友達です。
彼女にウィルスを送ってしまったのは私です。
今回は私が非常に不用意で、気が緩んでました。
このスピム(MSNメッセンジャーのウィルスの呼び名だそうです)は、よくわかりませんが、
感染するPCとしないPCがあるみたいで、NET Framework3が入ってるPCは、メッセンジャーを
オンしてる状態で、感染者から不正URLがでるとセキュリティソフトなどに関係なく
(一応infocrad.exeは、ブロックされましたって出るんですが)メッセンジャーの表示がおかしく
なるようです。
NET Framework3が入ってないPCは、不正URLが出ても、警告がでても、なんともないみたいです。
まだ数人の人からの話で推測です。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.35 ) |
- 日時: 2010/03/16 10:49
- 名前: ごご。
- りりさん、ここは、私のPCの駆け込み寺と勝手に思わせていただいてます。
「困ったときにしか来ない」って、うちの先生と同じこと言われそうですが。。
りりさんの書き込み読んでると、りりさんと、うちの先生は、性格が似てるなぁ。。って
勝手に思ってます。
リモートは、MSNメッセンジャーについてる、リモートアシスタントです。
私がリモートをやるようになったのは、昔、ITアドバイザーっていう、講習会を受けて、
「私のように、介護に明け暮れてITの恩恵を受けられない人、病気で外に出られない人、高齢者の方、
パソコンを習う機会が作れない方たちに、家に居ながらにして覚えられる指導してもらえる手段として、リモートをやっていきたい」ってレポートに書いたんですね。
実際、最初にやったことは、毎日、朝の決まった時間にお互い、メッセ(あのころはメッセンジャーじゃなかったような?)を起動して、10分間の打鍵の練習でした。相手に合わせるんじゃなくて、私が勝手に会話を連打して、相手が必死で答えるって感じです。
そうやって、今に至ってます。
敷居が天井と。。。って方は、初心者?ではないです。20年近くパソコンやっておられる方です。
そして、Cさんも、10年近く、チャット部屋もたれて、写真や、スライド作りでは、
かなりの力もたれてます。でも、OS、ソフト、ハードの基本的なことには、疎い状態です。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.36 ) |
- 日時: 2010/03/16 17:55
- 名前: o6asan◆j2FKRIFT5bk
- みなさん,こんばんは。
ごご。さんが,少し落ち着かれて書き込まれたことを読み,ふと思い当って,いままでの記事を読み
なおしました。これから書くことは何をいまさらといわれそうなことなのですが,メッセンジャーソフトの
使用経験がほとんどないために,うっかり,私が読み落としていたことを改めて考えて,出てきたことです。
ごご。さんのPCの初めの方の症状を改めて読みなおすと,やはり,何か情報を抜かれていたような気がします。
再インストールしても,MSNのポートをすり抜けてくる感じで同じだったと書いておられます。<----今日の記事より
おそらく,個人情報およびパスワードの抜き取りをするウイルスで,MSNメッセンジャーサービスでは
ごご。さん自身や,一番最初にURLを送ってきたお友達になり済まして,行動しているのだと思います。
ですから,MSNメッセンジャーを使っている限り,この点に関してはセキュリティソフトが何も
反応しなかったのではないでしょうか。
で,おそらくバックドアの機能も持っているとおもいます。だから,侵入されると防備が役に立たなくなり,
また,いろいろと他のウイルス仲間を引き込むのでしょう。
で,今後なんですが,今のところ一応鎮静しているようなので,残存しているキーロガーとかがない限り,
パスワードを変更すれば―ログイン名もかな?―MSNメッセンジャーを使っても大丈夫ではないかと思うのですが......
ただ,悪いものが何も残っていないという確信がない―ごご。さんのPCはリカバリ済みなので,一応OKの
ような気はします。―ので,100%大丈夫とはうけあえません。
※ キーロガーというのは,侵入されたパソコンでどういうキー操作がされたかを記録して,外にいる
情報利用者に教えるプログラムのことです。 すこし,正確さを欠く説明になっています。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.37 ) |
- 日時: 2010/03/16 23:46
- 名前: ごご。
- o6asanさん、以前は不安なだけだったのですが、お話を読んでると、
だんだん怖くなってきました。
メッセンジャーのIDは、新しく取得したのですが、いままで繋がってる人たちに
個々に新しく友達登録をお願いするのも、大変で、二の足踏んでましたが、
思い切って変えてみます。
パソコンを使っていく上で、一番ネックになってるのが、リカバリじゃないかと
思います。HDDが肥大して、動きが遅くなって、何とかしたいと思っても、
リカバリをするのは大変そうな気がします。
できるなら、やってみたい、パソコンをすっきりと、元のようにサクサクと
使いたいって思ってる人はたくさんいます。
メーカーによっても、それぞれいろいろ方法が違う?かもしれませんが、
Cドライブの中のデータの移し替えとか、重要なメールなどの保存とか、
リカバリの操作とか、アドバイスいただけたらうれしいです。
もちろん、最終的には、自己責任でやることが条件です。
このたび、Cさんにリカバリを勧めてみましたが、私の気持ちの中に
無理かもって思いが強くて、無理強いはできませんでした。
心構えも要りますね。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.38 ) |
- 日時: 2010/03/18 22:46
- 名前: o6asan
- ごご。さん,こんばんは。
> o6asanさん、以前は不安なだけだったのですが、お話を読んでると、だんだん怖くなってきました。
なんか脅かしてしまったようですね。そんなつもりはなかったのですが......
ただ,何の世界でも便利と危険は背中合わせですので,その話をしたつもりです。自戒も込めて。
みなさんのお世話をしている立場だと,自分がウイルス感染したりすると,公にしにくい気がしませんか?
私だったら多分そう感じると思います。でも,これはいけないことですよね。すぐに,発表して対策に
当たらなければいけません。この種の感情は,人間の感情としては昔からあるものだと思いますが,昨今は正直に
発表して対策にあたろうとした人を,よってたかって叩くような風潮があるので,余計公表しにくい気がします。
その点,ごご。さんの対応は立派だと思います。
> パソコンを使っていく上で、一番ネックになってるのが、リカバリじゃないかと思います。
基本,これは,メーカPCであれば取扱説明書通りにやればいいですね。今回はとくにPCを購入時の状態に戻さざるを
得ないと思います。悪いものがうつったハードディスクから,大丈夫なものだけを選び出すのはかなり力のある
ユーザでも難しいですから。で,リカバリをしたときに困るのが実はこれ,つまり購入時の状態に戻ってしまうことなんです。
むかし,Oh!Lavie NXで
-----------------------------------------------------------
そうです。まさにクラッシュしたときの問題は仕事上で使用している
ソフトのデータです。このデータさえ残っていれば、後は
どうにかなります。いままで、バックアップの大切さを
あまり認識しておりませんでしたが、今はHDDが
クラッシュしたときのことを考えると、冷や汗が出てしまいます。
------------------------------------------------------------
というお返事をもらったことがあります。私は,自分で作ったファイルのバックアップを取るために,
その必要はないよと言われながらも,未だにデータドライブを別にするという習慣を守っています。
システムにしても,データにしても,ときどきはバックアップを取ることが必要ですね。
> Cドライブの中のデータの移し替えとか、重要なメールなどの保存とか、リカバリの操作とか、
この辺は各人のPCの環境によって違いますから,それぞれ使っているソフトを上げてもらって,
それごとに説明することになるでしょうね。メールソフトだけとっても,たとえば,Thunderbirdとか,
GMailとか,Outlook Expressとか,EdMaxとか,Outlookとか,たくさんありますから。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.39 ) |
- 日時: 2010/03/19 09:51
- 名前: ごご。
- はい。
ウィルスに感染したら、いろんな人に迷惑をかけますし、
そのままほったらかしでは、お互いの信頼関係も損なわれます。
ネットでのお付き合いは、長年培ってきた信頼の上に成り立ってると
思いますので、一度壊れると PCのように簡単に修復できないと思いました。
私的には、めいっぱいのセキュリティ環境だったと思ってますが、
それでも、ウィルスが入り込んでしまうからには、その後の内外への対応が
大事だと思いました。
リカバリは、メーカー製パソコンや、自作機の違いとか、いろんな環境が
あるので、非常に説明が難しいです。
昔のパソコンは、再インストール用のOSのCDや メーカーの
環境設定CDと、併せて数枚ついてたんですが、今は、PCを
最初に起動した時に、リカバリCDを作るので ネットで教えてほしいと
頼まれてもよくわかりません。
それで考えたのが、PC購入時についてた マニュアルなどの資料を
送ってもらって、こちらで 必要と思うところだけコピーして返します。
そして、リカバリの手順を詳しく説明して やってもらう方法は どうかなと思いました。
|
| Re: MSNメッセンジャーウィルスに汚染されてしまいました ( No.40 ) |
- 日時: 2010/03/21 08:44
- 名前: あにどる
- みなさん おはようございます。 お世話になります
またウイルスが入りました。
MSNのマイスペースには登録もしていないのに、hotmailにマイスペースからメールが来ました。
メールは開かないですぐに削除しましたが、やはり感染した時のように画面が変になりました。
ウイルスバスターで検索したらトロイの木馬は4個見つかりました。
メッセンジャーを今は削除しています。infocardも削除して、メッセンジャー関係は全部外に出しました。
やっぱり、リカバリーした方が良いと思うので、マニュアルを読んでやってみます。
|
MSNメッセンジャーウィルスに汚染されてしまいました