現象

・PCが再起動するたびにブラウザで起動されるホームページが勝手に変更される(http://www./find404.com)(http://www./ie.getitclear.com)

・2013/5/8現在 少なくともウイルスバスタークラウドを入れている場合、脅威を検出するが完全な駆除は出来ない。

・外付けHDD・USBメモリ(Windowsのエクスプローラーから記憶媒体として確認出来るもの)などの外部記憶媒体に不審な実行ファイルがある

(xxxxxxxxxx.exeのような形式 隠しファイルになっておりデフォルト設定では見えない以下の⑤の手順で確認可能)

原因

私が確認出来たのは、Java Runtime Environment(Javaで作られたソフトを動作させるためのソフト)を悪用した外部記憶媒体感染型ウイルスのようです。

2013/5/7時点では 少なくともウイルスバスタークラウド では完全削除出来ないことを確認しています。ウイルスバスターでも時間をおかず対策プログラムが公開されるとは思いますが、根本的なセキュリティを高めるためには以下の対処方法を推奨致します。

 

対処方法

以下の対処方法は、あくまで一例です。この手順で解決しない場合や、現象や原因が上記のものと違うと異なると思われる場合はこちらで相談される事をおススメします。

本件と同様の件で、質問されている方が多くおりノウハウがある悪代官さんのご指南を頂ける可能性があります。

http://akudaikan-0.bbs.fc2.com/

また、こちらのサイト様でも述べられている通り

http://milksizegene.blog.fc2.com/blog-entry-167.html

このマルウェア(ウイルス)を含め、複合的感染・感染している場所やマルウェアの種類が異なるケースも多く、1つの手順で明確に解決出来る手順がなくケースバイケースでの対応が必要となるのが実情です。

———————————————————————————————————–

対処方法(あくまで、一例になります)

①Javaのアップデート・古いJREの削除を実施

こちらにアクセスし、最新に更新 http://java.com/ja/download/

以下を確認しJRE6以下がインストールされていた場合は、アンインストールしてください

http://shinsei.e-gov.go.jp/menu/setup/pdf/JRE6u29_uninstall_20111020.pdf(JRE6のアンインストール方法です)

 

②WindowsUpdateを実施 以下をもとにWindows Updeateを実施(IE10が使用可能の場合はVerUPを推奨します)

http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

 

③Microsoft Security Essentialsをダウンロード&インストール

http://windows.microsoft.com/ja-jp/windows/security-essentials-download

 

④既存のウイルス対策ソフトがある場合は、停止させてMSEを有効化 以下で使用方法を確認し、感染したと思われる外部記憶媒体を接続した状態で 「フルスキャン」を実施

ウイルスが検出されると思いますのでこれを削除  http://freesoft.tvbok.com/tips/security/mse.html

 

⑤ウイルスが外部記憶媒体から削除された事の確認

以下のURLの「5」の項目を参照し、外部記憶媒体の中身に不審なEXEファイルが 無いことを確認

XXXXXXXX.exeのようなファイルです。 存在する場合はエクスプローラーから削除してください

(削除できない場合は、ウイルスがまだ動作している可能性が高いです) また自動再生機能が働いている場合は以下を確認し停止しておくことを推奨します。

https://www.ccc.go.jp/detail/autorun/winxp.html

 

⑥インターネットオプション設定変更でホームページをfind404.comなどから変更

http://windows.microsoft.com/ja-jp/internet-explorer/change-home-page#ie=ie-10

 

⑦最終確認 一度再起動して、外部記憶媒体を再接続しても問題が起きない事を確認

LAN内のPCおよび、Windowsからエクスプローラー上で参照可能な外部記憶媒体をウイルス感染時接続して いた場合は感染している恐れがありますのでMSEでスキャンを行ってください

感染したと思われる外部記憶媒体を接続したWindowsPCも感染した可能性がありますので確認を推奨します

 

 

●最後に ウイルス対策ソフト、WindowsUpdate、JRE等は常に最新のものを使用することを推奨します。(自動設定が有ります)

◆自動設定

WindowsUpdate:http://windows.microsoft.com/ja-jp/windows-vista/turn-automatic-upd…

JRE:http://www.java.com/ja/download/help/java_update.xml

ウイルス対策全般について

今回は、無料であるMSEでの削除をしましたがMSEを入れておけば安全というわけではないです

どのウイルス対策ソフトにもそれぞれが得意とする分野があります

 

ウイルス対策でまず最初に実施するべきなのは

WindowsUpdaeteやJREなどの更新が必要な利用ソフトを常に最新に保つという事だと思います

特にJREはVer6で悪用例が多く、更新もWinUpdateほど自動化されていないので注意が必要です

 

次にウイルス対策ソフト、こちらは無料のものでも良いので、入れておくことを推奨します

MSEは複雑な操作がない分ライトユーザーでも使いやすく比較的低スペックのPCでもCPUの使用量制限なども設定出来るため扱いやすいと言えますのでおススメです

登場から間もなく3年ですが、かなり検出率も上げてきている印象ですので何を入れようか迷っている方にはおススメ出来ます

 

後は、ルーターによるパケットフィルタリングでのブロックが対策として代表的ですが、

こちらはポートへの攻撃に対する防御としては極めて有効ですが、ブラウザでダウンロードしたデータに

混入されたウイルスやメールの添付ファイル等で転送されてくるウイルスに対してはほぼ無力です

おすすめの記事