重複の可能性あり:
コンピュータがウイルスまたはマルウェアに感染しました。どうすればいいですか?
私は「システムチェック「再フォーマット後、スケアウェアが一度ではなく二度も発生しました。どうやって感染したのかを絶対に突き止めなければならないことは明らかです。」
いくつかの情報:
- 私は12年間インターネットを利用しています。しかし、何らかのウイルスに感染したのは今回が初めてです。
- 再フォーマット後、信頼できない実行ファイルは開かなかった。実際、Firefox、Visual Studio、その他のプログラムのインストールなど、ほとんど何もしなかった。
- すべての Windows アップデートをダウンロードしてインストールしました。
- 着信接続用に開く TCP ポートを制御します。
- 再フォーマット以降、私は多くのウェブサイトを訪問しました。
- すべてのデータが含まれており、再フォーマットされていない E:\ ハード ドライブがマウントされませんでした。
つまり、感染は(少なくとも 2 回目は)ユーザーのエラーや交差汚染によって発生したはずがありません。
これにより、私が使用しているソフトウェアに脆弱性が残ります。また、個人的にインストールしたものはすべて再ダウンロードして最新バージョンに更新されるため、完全に途方に暮れてしまいます。
私が試した 4 つのアンチウイルスのうち 3 つ (AVG を含む) は、まだ削除されておらず実行中であったにもかかわらず、「System Check」を検出できませんでした。4 番目は最終的にこれを検出し、C:\Users\MyName\AppData\LocalLow\Sun\Java\Development\cache\6.0\56\6a3c9ff8-68fce308 に感染ファイルも検出しました。
Java は最新バージョンに更新されていません (バージョン 6 Update 21、最新は Update 30)。私は個人的にインストールしていませんが、インストールした他の何か (おそらく NetBeans) に付属していたはずです。次回の再フォーマットでは、必ず最新バージョンを自分でインストールするつもりです。
しかし、私はまだ心配しています。そのファイルは誤検知だった可能性があります。バージョン 30 はまだ脆弱である可能性があります。Java とは何の関係もなく、マルウェアが隠れるためにインストールすることにした場所であるだけかもしれません。他にも 1000 の理由があるかもしれません。
私に何ができる?
答え1
System Fix の最も一般的な感染経路は、偽のオンライン スキャナー ページと、Java などのブラウザー プラグイン、または Javascript や VBScript (IE のみ) などのブラウザー スクリプト言語の脆弱性を悪用することです。考えてみると、プラグインやスクリプトにより、感染した Web サイトにアクセスするとすぐに攻撃者がユーザーのマシンでコードを実行できるため、これは理にかなっています。攻撃者に必要なのは、サンドボックスを逃れるための脆弱性だけです。
マルウェアが Java キャッシュで検出されたことから、古い Java プラグインが感染の手段として使われた可能性が高いと思われます。感染するには、悪意のある Web サイトや侵害された Web サイトにアクセスするだけで十分です。感染がうまくいった場合、何か奇妙なことが起こっていることに気付くことさえなかったでしょう。
プラグインやスクリプトベースの攻撃に対する最善の防御策は、もちろん、それらの実行を許可しないことです。これは、NoScript などのブラウザ アドオンを使用して選択的に行うことも、プラグインやスクリプトを無効にすることでグローバルに行うこともできます。