すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

ECナビに掲載されていたpuppineの広告にウイルスが仕込まれていた件について質問です。
・このウイルスの名称
・このウイルスに対応している駆除ソフト

この2点についてご存知の方いらっしゃいましたら教えてください。

いろいろなサイトでこの手の情報があるのですが、
結局何でスキャンして確認したらいいのかがわかりません。
私自身はウイルスバスターを常に最新にして全チェックをかけています。
特に何もひっかからなかったのですが、そもそもウイルスバスター自体が
このウイルスに対応してるのかもよくわからないので心配です。

わかる方、教えてください。
よろしくお願いいたします。

===補足===
私自身は、機械的にクリックしているので広告は見たと思います。
また、ECナビにウイルスの件が報告されていた時点では
・ウイルスバスターは最新の状態
・Flashは最新ではない状態
・OSはXP
・パソコンの動作そのものにおかしいところは見当たらない
といった状態でした。
ECナビのお知らせを見て、ウイルス検索をかけたら特に異常なし。
Flashを最新に更新後、再度ウイルス検索したが特に異常なし。
といった状態です。

  • 質問者:すずき
  • 質問日時:2009-04-17 03:11:03
  • 0

並び替え:

すずきさん こんにちは
発生当日にECナビにレポートしたのですが、しばらく放置されたままだったので、バナーを踏んでしまった人もいたでしょう。
4/7には2ちゃんねるでも大量の報告が出ていました。
私も早々にSooda!(のち削除)と、2ちゃんねるとヤフーの掲示板、私のブログに書き込みましたが、そのときにウイルスバスターが反応したときに詳細で飛んだのが下記のページですから、JS_AGENT.AOIPということになると思います。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EAOIP&VSect=P
その時のログは下記のようになっています。
15:19 リアルタイム検索 ファイル JS_AGENT.AOIP F:\Temporary Internet Files\Content.IE5\IJ2BSRSL\jquery[1].js 隔離 不能(手動処理が必要)
15:21 リアルタイム検索 ファイル JS_AGENT.AOIP F:\Temporary Internet Files\Content.IE5\IJ2BSRSL\jquery[1].js 隔離 成功
ウイルスバスターのログを見てみたら、どう対処されたかどうかを確認できるとおもいますので、一度チェックしてみてください。隔離されたままだったら、削除しても大丈夫だと思います。そこで隔離されていたらまず大丈夫ですよ。
私の方も、その後何回かのスケジュールスキャンしていますが、反応は出ていません。

関連質問
http://sooda.jp/qa/121964
http://sooda.jp/qa/122392

心配されている方が多い割に情報が少ないので、ネット検索で解決法も書いてないのですが、私のブログにも大量のアクセスが増えています。

===補足===
puppine謝罪
http://mag-puppine.com/osirase/index.html

  • 回答者:OOつ (質問から7時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

Zlkon Virus(仮称)というよりGENOウイルス で検索したほうが早いですね。
似たようなもんだと思います。
マルウェアの中のルートキットと呼ばれるものでサイトへアクセスしたことがあるならリカバリーかけた方が無難だと思います。
広告を見ただけなら心配は無いと思いますが。
AdobeでのFlash/Adobe Readerのバージョンは最新ですか?
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=nMr&q=Flash%E6%97%A2%E7%9F%A5%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja

===補足===
書き忘れてました。
各社対応してるはずです。遅い早いの差はあるようですがAvastやAntiverなどのフリーが意外に早い結果みたいですが最新の更新で何も無ければ何も無いんでしょう(なんじゃソラ
MSのサイト(Windows Updateなどのセキュリティサイト)へアクセスできないとかファイル名を指定して実行からregedit.exeが起動できない、インターネット中にロクに使えない状態の場合、その手は確実にやられてます。

  • 回答者:soodaクン (質問から40分後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ありがとうございます!
検索するにもウイルス名称がいまひとつはっきりしなくて確認がしにくかったんです。
早速検索かけて確認してきます。
また、バスターも対応できているような感じでほっとしました。

いろんなところで言われているWindowsUpdateへのアクセスやregeditの起動は問題なくできていますし、IEの動作も問題なく、またウイルスに感染するとAdobe頻繁に更新を要求してくるらしいですがそういう症状もないです。

一応は大丈夫なのかな?
念のためクリーンインストール後IDやパスワードなど変更しておこうと思います。
アドバイスありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る