4 返信 最新の回答 日時: Feb 4, 2014 12:24 AM ユーザー:r-kohaku

    マルウェアの対応について

      お世話になります。

      マルウェアの対応方法にて少々相談させてください。

       

      弊社では、最近ZeroAccessという検知名で検出することがあったのですが、

      ウイルス情報に掲載されていた情報で駆除ができませんでした。

      現象としては、「検知→削除」を繰り返します。

      (他にも2つくらい、検知があったのですが、検知名忘れました、すみません)

       

      検知されているのでDATには対応していると思うのですが、

      検知を繰り返すので、問題の元凶は別におり、削除できていないと思われます。

      復旧を優先するため、OSをリカバリーすることで対応しました。

       

      あとでいろいろ探したところ、ネットには駆除方法について掲載している

      ページがいくつかありました。

      それらの方法(マカフィーのページや、他ベンダーの情報)を実施すると、やはり

      サポートは受けられない、という理解でよろしいでしょうか。

        • 1. Re: マルウェアの対応について

          すみません、後半の4行は下記の通り訂正させてくださいー。

           

           

           あとでいろいろ探したところ、ネットには駆除方法について掲載している

           ページがいくつかありました。

           それらの方法(マカフィーのページ以外の、他ベンダーの無料の駆除ツール等)を実施すると、

           やはりサポートは受けられない、という理解でよろしいでしょうか。

          • 2. Re: マルウェアの対応について
            ae-86

            nyako17さん

             

            弊社でも似たような状況となりました。

             

            とりあえず急だったので復元ポイントからではなく、

            完全リカバリー実施で対処いたしました。

             

            その時聞いていた内容ですが、

             

            1.リムーバーをダウンロード

            http://rootkitremover.mcafee.com/

             

            2.最新定義ファイル更新

             

            3.全体スキャン

             

            4.終了後電源落とさずにすぐリムーバー実行

             

            とのことでした。

            次回は試してみようと思います。

             

            ご参考となりましたら…

            • 3. Re: マルウェアの対応について

              ae-86 様

               

              ご返信いただき、ありがとうございました!

              頂いた手順で対処をしてみたいと思います。

               

              サポート云々よりも、実際に業務に影響が出てしまいますと大変ですので、

              OSのイメージを取っておき、すぐにリカバリーが出来るように準備しております。

              最近のウイルスは、システムの復元を実施しても、改善しないような類のものも存在しており、

              なかなか手強いです。。。

               

              なお、本件とは直接がないかも知れませんが、インターネットを見ると

              JAVA/JRE、Adobe Flash、Adobe Readerが最新でないと、いくら定義ファイルを最新に保っておいても

              感染するウイルスがある(Fake alert関連と思われます)との記事を見ましたので、これらの無料ソフトの

              最新化も怠らずに確認する運用も行っていく予定です。

              • 4. Re: マルウェアの対応について
                r-kohaku

                こんにちは。

                 

                検出-削除を繰り返すタイプは,たまに対応しますが,時間がかかりますね。

                最近のものは,通常起動状態では削除しきれないものがほとんどで,やっかいです。

                 

                システムの復元を無効にし,数日後のXDATでDATファイルを更新してから,

                セーフモード(ネットワーク接続有り) で 起動し,

                VSEのフルスキャンタスクの「ヒューリスティックネットワークチェック」の機密レベルを引上げたうえで何度か実行することで,

                検出-削除が1件もなくなることを確認して,駆除終了とみなしています。

                 

                (最後にBIOSのアップデートも行ったほうが良いようです)

                 

                参考までに。