キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
nyako17
Level 7

マルウェアの対応について

お世話になります。

マルウェアの対応方法にて少々相談させてください。

弊社では、最近ZeroAccessという検知名で検出することがあったのですが、

ウイルス情報に掲載されていた情報で駆除ができませんでした。

現象としては、「検知→削除」を繰り返します。

(他にも2つくらい、検知があったのですが、検知名忘れました、すみません)

検知されているのでDATには対応していると思うのですが、

検知を繰り返すので、問題の元凶は別におり、削除できていないと思われます。

復旧を優先するため、OSをリカバリーすることで対応しました。

あとでいろいろ探したところ、ネットには駆除方法について掲載している

ページがいくつかありました。

それらの方法(マカフィーのページや、他ベンダーの情報)を実施すると、やはり

サポートは受けられない、という理解でよろしいでしょうか。

0 件の賞賛
4 件の返信
nyako17
Level 7

Re: マルウェアの対応について

すみません、後半の4行は下記の通り訂正させてくださいー。

 あとでいろいろ探したところ、ネットには駆除方法について掲載している

 ページがいくつかありました。

 それらの方法(マカフィーのページ以外の、他ベンダーの無料の駆除ツール等)を実施すると、

 やはりサポートは受けられない、という理解でよろしいでしょうか。

0 件の賞賛
ae-86
Level 9

Re: マルウェアの対応について

nyako17さん

弊社でも似たような状況となりました。

とりあえず急だったので復元ポイントからではなく、

完全リカバリー実施で対処いたしました。

その時聞いていた内容ですが、

1.リムーバーをダウンロード

http://rootkitremover.mcafee.com/

2.最新定義ファイル更新

3.全体スキャン

4.終了後電源落とさずにすぐリムーバー実行

とのことでした。

次回は試してみようと思います。

ご参考となりましたら…

0 件の賞賛
nyako17
Level 7

Re: マルウェアの対応について

ae-86 様

ご返信いただき、ありがとうございました!

頂いた手順で対処をしてみたいと思います。

サポート云々よりも、実際に業務に影響が出てしまいますと大変ですので、

OSのイメージを取っておき、すぐにリカバリーが出来るように準備しております。

最近のウイルスは、システムの復元を実施しても、改善しないような類のものも存在しており、

なかなか手強いです。。。

なお、本件とは直接がないかも知れませんが、インターネットを見ると

JAVA/JRE、Adobe Flash、Adobe Readerが最新でないと、いくら定義ファイルを最新に保っておいても

感染するウイルスがある(Fake alert関連と思われます)との記事を見ましたので、これらの無料ソフトの

最新化も怠らずに確認する運用も行っていく予定です。

r-kohaku
Level 12

Re: マルウェアの対応について

こんにちは。

検出-削除を繰り返すタイプは,たまに対応しますが,時間がかかりますね。

最近のものは,通常起動状態では削除しきれないものがほとんどで,やっかいです。

システムの復元を無効にし,数日後のXDATでDATファイルを更新してから,

セーフモード(ネットワーク接続有り) で 起動し,

VSEのフルスキャンタスクの「ヒューリスティックネットワークチェック」の機密レベルを引上げたうえで何度か実行することで,

検出-削除が1件もなくなることを確認して,駆除終了とみなしています。

(最後にBIOSのアップデートも行ったほうが良いようです)

参考までに。

0 件の賞賛