レビューその3、パソコンウイルス感染からの復旧可否
メニュー- アングラサイトで検証
- ノートンセキュリティ評価
- パソコンウイルス駆除
まずパソコンウイルスに感染する原因は、出所不明の実行ファイルをむやみやたらに開く行為に原因があります。パソコンの実行ファイルもしくは、出所不明のファイルは必ずパソコンウイルス検査をし、安全を確認してから開くようにしてください。
以下のレポートはもし万が一パソコンウイルスに感染してしまった場合、グーグルパックのノートンとスパイウェアドクターで駆除できるかをレポートしたものです。
まず何れの検査でも検出できなかった、混合系トロイウイルスを実行してみた画面です。
dosから実行させて見たところ、なにやらインストーラ画面が表示されたので、installを選択
しばらくするとスパイウェアドクターから悪意あるツール警告が表示されます。
警告内容は「悪意あるツールTrojan-Downloader smallのアクションをブロック」とあります。
しばらくすると、XPにセットしてあったWindowsのディフェンダーが反応「Dial Platform」を検出したと警告。スパイウェアドクターからも多数の悪意あるツール「Dialer.AY」警告が表示。
しばらく様子見していると、なにやらシステムライブプロテクトと言う見た事のない、偽セキュリティツールがセットされてしまいました。
次に後からノートンで駆除可能かテストする為に、ワームウイルスを一個実行し感染させてみました。この場合スパイウェア監視ツールは反応しなくて当然ですので、ご理解頂いた上で参照下さい。
ややわかり辛いかもしれませんが、P2Pツール利用時に感染するワームウイルスW32@F-r-e-e-d-o-m.Cy.exe ( P2P-Worm.Win32.gen)を実行してパソコンに感染させてみました。
次にローカル検査のみ対応のノートンでパソコンを検査。少しわかりにくいかもしれませんが、W32sillyP2P(解決)とあります。(パソコンウイルス名はシマンテックさんと、カスペルスキーさんの呼び名は異なります)上記で実行したワームウイルスを駆除?又は検出に成功です。
次に、システムライブプロテクトなる悪意あるツールを含む他数点のアドウェアをスパイウェアドクターで駆除が可能かを試行。
冒頭アラーとで表示された、アドウェア関連は概ね検出及び駆除出来る様です。ただ、無料バージョンの為検査結果ログを得る事が出来ないので、どういったアドウェアを検出したのか詳細をご報告出来ません。
最後にカスペルスキーオンラインスキャンで、どの程度復旧出来たのかを確認
検査結果には
見つかったウイルス5
感染したオブジェクト14
疑わしいオブジェクト2
カスペルスキーオンラインスキャン結果の詳細ログです。
-------------------------------------------------------------------------------
カスペルスキー オンラインスキャナ レポート
2007年6月7日 14:07:54
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
データベースの最終アップデート: 7/06/2007
データベースのレコード: 319840
-------------------------------------------------------------------------------
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 23749
検知されたウイルス: 5
感染したオブジェクト: 14
疑わしいオブジェクト: 2
スキャンの所要時間: 00:15:29
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\bsgvjmep.exe 感染: Trojan-Clicker.Win32.Agent.is スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\64D04495d01/data.rar/ 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\64D04495d01/data.rar/ 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\64D04495d01/data.rar 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\64D04495d01 RarSFX: 感染 - 3 スキップ
C:\test\ 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\test\ 感染: Trojan.Win32.Dialer.qn スキップ
C:\test\ 感染: Trojan.Win32.Dialer.qn スキップ
C:\test\ RarSFX: 感染 - 3 スキップ
C:\test\ 感染: Trojan-Downloader.Win32.LoadAdv.gen スキップ
C:\test\ 感染: Trojan.Win32.Dialer.qn スキップ
C:\test\ 感染: Trojan.Win32.Dialer.qn スキップ
C:\test\ RarSFX: 感染 - 3 スキップ
C:\test\W32@F-r-e-e-d-o-m.Cy.exe 疑わしい: P2P-Worm.Win32.gen スキップ
C:\WINDOWS\format003.exe 疑わしい: Email-Worm.Win32.generic スキップ
C:\WINDOWS\system32\ipmon.exe 感染: Trojan-Clicker.Win32.Agent.is スキップ
スキャンプロセスは完了しました。
幾つかのファイル名は検出でヒットするとまずいので消しています。ご了承下さい。
以上の結果を踏まえると、P2Pワームは駆除できている様なので、パソコンへの重大なトラブルは回避出来ると言う解釈で使用可能かと思います。
但し、これらのノートンセキュリティスキャンとスパイウェアドクターには、メールスキャン機能がないのでOutlookExpress等に入ってくるメールウイルスに付きましての対応は出来ません。
ページトップへもどる
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
