3 返信 最新の回答 日時: Aug 17, 2011 11:32 PM ユーザー:r-kohaku

    偽ウイルスソフトに感染した場合の対応

      いつも お世話になります。nyako17です。

       

      偽ウイルスソフトに感染した、という問い合わせを社内で受けるようになりました。

      「セキュリティ上問題がある」というような画面をPC起動時に表示させ、

      インストール済のウイルスチェックソフト(非マカフィー)のプロセスを立ち上がらなく

      させたりしていたのが、最近ありました。

      OSの再インストールをしてリカバリーをしました。

       

      さて、このようなウイルスに感染した場合、どのような対応をした方が

      良かったでしょうか。下記のような対処を今回しました。

      ・LANから切り離す

      ・セーフモードで立ち上げて、定義ファイルを最新にしてスキャン

       ⇒スキャン時に検知して駆除されるのですが、PC起動時にやはり前述の画面が出ますので

        根っこは駆除できていないようです。そのためOS再インストール実施しました

       

       

      また感染をしないようにするためにも、考えないといけませんよね。

      ・定義ファイルを常に最新にする

      ・怪しいサイトは行かない(当たり前ですが)、御社のSiteAdviserという製品で安全なサイトか確認できますか?

      ・OSやサードパーティ製ソフトに最新パッチを充てることで脆弱性は塞いでおく

      ・インターネットで偽ウイルスソフトの動向を常にウォッチする

       

      他、偽ウイルスソフトならではの、チェックすべき点などもあったら教えていただけたら幸いです。

      そのようなソフトであっても、個々の挙動は違う点もあるので、普遍的な回答は難しいかも

      しれませんが、よろしくお願い致します。

       

      なお、前記の感染PCはマカフィー製品はインストールされていませんでしたが、

      他のPCでは多数マカフィー製品(VirusScan Enterprise8.8など)を使用しております。

       

      よろしくお願いします。

        • 1. Re: 偽ウイルスソフトに感染した場合の対応

          あるウィルスが原因でVSEの動作が正常に行かなくなったときがありましたが、

          そのときはVSEなどのMcAfee製セキュリティソフトを全てアンインストールしてから、

          再度VSEなどをインストールして、DATファイルも更新したところ、

          駆除できた実績がありました。

           

          またセーフモードスキャンですが、

          ウィルス検知しなくなるまでODSを実施しました。

          • 2. Re: 偽ウイルスソフトに感染した場合の対応

            johopperさん

            回答ありがとうございました。

            ODSも一度だけでは、まだウイルスが残っていることがあるのですね。

            参考にいたします。

             

            このメッセージは次により編集されています: nyako17 on 11/08/16 16:27:20 CDT
            • 3. Re: 偽ウイルスソフトに感染した場合の対応
              r-kohaku

              こんにちは。

               

              当方でも,DATがまにあわなくて感染してしまったことがあります。

              [つくられる]部品だけは毎回削除するのですが,本体を検出・駆除できない,VSEも無効になってしまう状態でした。

               

              レジストリなどを複数書き換えられてしまい,隠しファイルも表示できない(もしくはすぐに表示できなくなる)ようになってしまった場合は,

              ネットに接続したとたん何をされるか解らないので,OS再セットアップをお願いしていました。

               

              ただし,同上状況で,かつ,どうしてもデータが欲しいと言う場合は,

              数日後にHDDをとりだし,最新のDATが入ったネットワークから隔離しシステムファイルも隠しファイルも表示できるようにしたPCへ接続,

              必要なフォルダのなかのファイルだけをコピーするという手で対処しました。

              (もちろんそのPCのVSEは,McAfeeサービスの停止を防止 ポリシーを適用しておいています)

              HDD丸ごとやフォルダ丸ごとのコピーは危険なのでとてもできません。

               

              DATがいつ対応になったかが不明確な場合,冷や汗ものですが。

              以上参考までに。