JustAnswer のしくみ:

  • 専門家に質問
    知識豊富な専門家があらゆる質問にお答えするために常に待機しています。
  • 専門家が丁寧に対応
    E メールやサイト内オンラインメッセージなど、さまざまな手段で回答を通知。
    必要に応じてフォローアップの質問をすることもできます。
  • 満足度 100% 保証
    専門家からの回答を確認し評価をすることで、支払うかどうかを決めます。

DKK2002に今すぐ質問する

DKK2002
DKK2002, ITエンジニア
カテゴリ: IT・インターネット
満足したユーザー: 5177
経験:  NTTコミュニケーションズ .com Master★★
60772406
ここに IT・インターネット に関する質問を入力してください。
DKK2002がオンラインで質問受付中

2011.10.20( ) windows7 SP1

質問者の質問

2011.10.20(金)朝に、windows7 アルティメット SP1におきまして、カレンダーが破壊されているのを
発見しました。前日、PCの電源を切らずに寝てしまったところ、侵入されました。
緊急アップデートより一週間しかたっていないのに、もうセキュリティーホールが見つかってしまったようです。
同日、夕方にも電源を入れたところ、スタートボタンを押してメニューを見ていたら、PCが挙動不審な動作を
しました。敵は完全にPCを遠隔操作出来る状況にあるようです。バッチファイルの作成よろしくお願いします。
東京在住 ヒロ
投稿: 5 年 前.
カテゴリ: IT・インターネット
専門家:  DKK2002 返答済み 5 年 前.
質問のご投稿をありがとうございます。

まずお断りを申しておきますが,こちらで対策用のバッチファイルを作成して差し上げるということはできません。あくまでも解決のご提案を差し上げるのみとなりますので,ご自身の手でのご対応をお願い申し上げます。

まずお知らせいただきたいのですが,お使いのウィルス対策ソフトは何でしょうか?「緊急アップデートより一週間しかたっていないのに」とのことですが,一週間もあると通常はその間に何度もアップデートがなされているはずです。

また,ファイアーウォールの対策もなさっておられるでしょうか?ルーターはご利用になっているでしょうか?Windows Updateは有効になっているでしょうか?

遠隔操作がなされていることを疑っておられますが,上記の対策がなされていれば,そこまでのウィルス(BOT)に感染することは通常は考えられないです。これらの対策の現在の状況についてお知らせ願います。

また,取りあえずの駆除あるいは感染状況の確認のために,下記サイトより駆除ツールをダウンロードして駆除の操作をなさってみてください。(これを実行なさる時は,現在利用しているウィルス対策ソフトを一時的に無効に設定してください。)

https://www.ccc.go.jp/flow/03/322.html

また,カレンダーが破壊されたと仰っていますが,具体的にどのように破壊されていたのでしょうか?

DKK2002, ITエンジニア
満足したユーザー: 5177
経験: NTTコミュニケーションズ .com Master★★
DKK2002をはじめその他名のIT・インターネットカテゴリの専門家が質問受付中
質問者: 返答済み 5 年 前.

どうも初めまして。問題解決までお付き合いいただければ幸いです。

セキュリティーホールの問題は「イタチごっこ」であることは理解しておりますが、クラッカー

の傍若無人な振る舞いに怒りをおぼえているのも事実です。

 

◯ウイルス対策ソフト

トレンドマイクロ社の「ウイルスバスター2012クラウド」をインストールしております。

毎日、自動的にアップデートが行われています。正常に動作しているようです。

 

◯ファイヤーウォール対策

Windowsディフェンダーとウイルスバスターのファイヤーウォール・チューナーを使用して

います。

 

◯Windows Update

毎日、確認しています。大体、一月に一回、「緊急」アップデートが公開されますが、その度、

ダウンロード、インストールを行なっております。

 

◯ルーター

BUFFALO社製のBBR-4HGを使用しています。高速有線BBルーターです。

ブロックアタック機能もあるのですが、ビスタと7には対応していないとのことで、この製品

のファイヤーウォール機能は使用することは出来ません。

 

◯カレンダーの破壊

カレンダーが読めないようになっていました。☓で削除して再度、インストールしましたら

使えるようになりました。

 

◯CCC

独立行政法人が発表しているソフトウェアがですね。これから試してみます。

 

◯今朝も…

疲れて、PCやADSLモデムの電源を切らないで寝てしまいました。朝、起きてPCを確認

したところ、右はじに並べてあった時計、カレンダー、天気予報などが消えない状態に

改変されていました。システムの復元をためしてみましたが、消えませんでした。

しょうがないので、☓で消しました。また、シャットダウンが出来ない状態にされており、

Ctrl+Alt+Deleteボタンを押して、USBマウスを使ってシャットダウンしました。

 

◯システム紹介

私のPC環境をお伝えします。自分で組み立てた「自作機」になります。

 

OS Windows7 SP1 32bit

CPU intel Core2 Duo E8400 3GHz

メモリー 4GB

マザーボード GIGABYTE GA-EP45-UD3R rev.1.0

HDD ウェスタンデジタル社製 S-ATA 2TB

グラフィックボード 玄人志向 GF8400GS-LE256H3 搭載 GPU nVIDIA GeForce8400GS

 

◯インターネット環境

フレッツADSL モアⅡ24M

通信速度 上り 1Mbps 下り 11Mbps

モデム NTT ADSLモデム MS5-SPLR<B>

プロバイダー OCN

 

◯ウブンツの件

秋葉原のパシフィックネットというお店で、OSがインストールされていない中古のノート

PC DELL社製 LATITUDE D610(Pen-M1.73GHz/SXGA+)を買ってきまして、

ubuntu 11.04をインストールして、インターネットブラウジングやインターネット放送の

受信に使っていたのですが、遠隔操作されたような状態、具体的に申し上げますと

勝手にワープロソフトや、ubuntuライブが立ち上がる等の現象が発生しました。

 

上記の件について、ubuntuフォーラムの「初心者サポート」で質問したところ、ubuntuの

設計上、遠隔操作はありえない。USBマウスの故障ではないかと一笑されてしまいました。

私も、中古のノートPCのUSBコントローラーまわりが故障しているのではないかと疑った

のですが、その時はUSBマウスを3本持っていましたので、つなぎ変えて試験を行った

のですが、その時以降、一回も異常な現象は発生していません。

 

ubuntuマシンは、ペンティアム4 3EGHz(プレスコット)で動く、先代の物と、DELLの中古

ノートPC LATITUDE D620を持っているのですが、それらでも異常な現象は観測されて

いません。

 

◯話は戻って

この間の、Windows7緊急アップデートで2011.10.19までは、何事も起こらなかったので

すが、20日朝に、カレンダーをいたずらされた(わざと痕跡を残した)といった現象が発生

したもので、今回の質問となった次第です。大変、長くなってしまいましたが、これまで

相談するところが分からず、レジストリーは滅茶苦茶にされるは、ウィンドウズは起動

出来なくなるなどひどいことになって、ほとほと疲れましたので、わらをもつかむ気持ち

で質問させて頂いております。どうかよろしくお願いいたします。

 

東京在住 hiro 2011.10.22 12:11

 

 

 

専門家:  DKK2002 返答済み 5 年 前.
詳細なご返信をありがとうございます。

ルーターの使用,Windows Updateの適用,ウィルス対策ソフトの使用,ファイアーウォールの使用等,基本的なセキュリティ対策はなさっておられることを確認できました。ただ,これだけの対策をなさっておられるなら,マシンの異常な状態はウィルスのせいだとは言えないと言うのが正直なところです。

CCCで紹介されているツールを使ったチェックを今からなさるとのことですので,まずはそちらの結果をお知らせ願います。また,異常が起きた場合には,システムにイベントログが残されていると思いますので,そのイベント情報をお知らせいただけると問題の原因を探る助けになります。

記していただいた情報からすると,かなりお詳しい方に見えるのですが,幾つか疑問な点,また誤解をなさっておられると思われる点もございます。

●ルーターの「ブロックアタック機能」の件
これはルーター自体の機能で,有効なはずです。「ビスタと7には対応していない」というのは,アタックがあった時の通知を受けるためのソフトのことです。ですので,意識しておられなくても機能自体は働いています。

●カレンダーの件
これはデスクトップガジェットのカレンダーの件でしょうか?再びインストールされたとのことですが,これはインストールではなく,再表示させただけの操作となります。表示が異常になることはこのカレンダーに限らず起こり得ることです。

●「今朝も…」と述べられている内容
こちらもデスクトップガジェットに異常が起きていたとのことです。「システムの復元をためしてみましたが」とのことですが,この機能を完了するためにはパソコンを再起動させる必要がありますので,なさったのは「システムの復元」ではないと思われます。シャットダウンができない状態になるのも,時折起こり得ることです。

●Ubuntuマシンの件
こちらはやはりウィルスのせいだとは考えられません。ご存知の通りUbuntuを含めてLunuxがウィルスに感染するためにはウィルスまたはそれを仕掛けようとする人がroot権限を取得する必要があります。通常は不可能ですし,そこまで苦労して仕掛けるほどのことでもありませんので,誰もそんなことしようとは思わないはずです。何のメリットもないからです。マウスを交換すればそれ以降発生していないとのことですので,そういうことでしょう。

上記の件を総合してみますと,ご心配になっておられるウィルスの感染とは判断しがたい状況です。実際に侵入しても,ガジェットの表示を壊すなんてことは侵入する側には何のメリットもないことですし,侵入するなら侵入したことがばれない形でなされるのが通常だからです。

それで,Windowsマシンに関しては,やはりシステムの不具合が原因となっていると思われます。また自作機とのことですが,排熱の問題,メモリーモジュールの異常,電源の異常等により,Windowsの動作が不安定になる場合もあります。ハードディスクのチェックもなさってください。(「chkdsk c: /f」をコマンドプロンプトで実行)メモリーはWindowsのインストールDVDや,memtestなどのツールを使用してチェックなさってください。FANの異常はないか,排熱は十分か,埃は溜まっていないかなども確認してください。

もしハード的に問題がないようで,異常な状態が続くようでしたら,一度OSを再セットアップなさった方が解決は早いと思われます。

最後に。私は「わら」ではございません。この表現は相手に対して使うものではありません。自分が誰かから頼られた時に自分で述べる表現です。
質問者: 返答済み 5 年 前.

CCCのホームページへ行きまして、BOTウィルスの脅威についての解説を読みました。

そして、Kasperskyウイルススキャンを実行しました。全てのドライブ、メモリーを調べた

のですが、BOTウイルスは発見されませんでした。これまで、ガジェットを全てcpuメーター

に書き換えたりと、明らかに人為的に行われてといった恐ろしい事態を体験しております。

なぜ、ひっかからないか謎です。dkk2002様には申し訳ないのですが、腑に落ちないと

いうのが、現在の心境です。

 

専門家:  DKK2002 返答済み 5 年 前.
ご返信ありがとうございます。

何も見つからなかったようで何よりです。私感ではウィルスの感染による以上ではないと考えます。それよりも,前の回答でお伝えしましたように,ハード的な要因とシステム的な要因について確認と必要なチェックをなさることをお勧めします。ウィルス感染を疑うのは最後の段階での判断です。

他の専門家のご意見を聞こうと思われるなら,それは貴殿のご自由です。私からのサポートは以上とさせていただきます。

JustAnswer メディア掲載:

 
 
 
Ask-a-doc ウェブサイト:簡単な質問がある場合は、さまざまな分野の専門家が回答してくれるサイトに投稿してみてはいかがだろうか。Justanswer.jp は特にお薦めだ。
10 月以来、JustAnswer.jp では一時解雇や失業、契約解除に関する法的な質問が急増している。
justanswer.jp/legal といったウェブサイトでは、
法律に関する確実な回答が得られる。
過去 30 日で JustAnswer のトラフィックは 14 パーセント上昇し、ページ閲覧回数は 40 万に近付いている...ストレスや高血圧、飲酒、心臓の痛みに関する質問にいたっては 33 パーセントという増加率を記録した。
グッド モーニング アメリカに出演しているキャリア専門家の Tory Johnson は、注目の在宅ビジネスとして、さまざまな分野の専門家がユーザーの質問に答える JustAnswer などを紹介。
専門家として登録するには、かなり厳しい審査をパスしなければなりません。
 
 
 

ユーザーの声:

 
 
 
  • なかなか解決できないトラブルだったのですが、解決までとことん相談にのってくださいました。また、パソコンをうまく使いこなせていない私でも解りやすくアドバイスしてくださいました。 本当に助かりました! 大阪府 黒崎
< 前へ | 次へ >
  • なかなか解決できないトラブルだったのですが、解決までとことん相談にのってくださいました。また、パソコンをうまく使いこなせていない私でも解りやすくアドバイスしてくださいました。 本当に助かりました! 大阪府 黒崎
  • パソコンの操作は熟知している訳でもなく不慣れですが何回もの質問に丁寧に答えていただき問題解決しました、大変助かりました、感謝しています。 兵庫県明石市 後藤
  • 回答が早く、2日間対処には時間がかかりましたが、80%諦めていたものが解決したので、とにかく感謝の一言です。 ありがとうございました。 千葉県野田市 金澤
  • まずは親身になって回答をして頂ける専門家であったこと。説明が簡潔でわかりやすく、質問者が気持ちの整理をしやすい配慮が伺えた。 岐阜県 石川
  • 短時間で的確なアドバイスを受けることができ、かつ、回答に対する質問に対しても直ちに真摯な回答が得られました。 大阪府高槻市 川嶋
  • 専門知識のある経験豊富な方に出会う機会のない人でも、このサイトで実現出来ることは素晴らしいことだと思いました。 専門家が辛抱強く回答をしてくださる姿勢にも感謝いたしました。 茨城県日立市 池田
 
 
 

専門家の紹介:

 
 
 
  • DKK2002

    DKK2002

    ITエンジニア

    満足した利用者:

    711
    NTTコミュニケーションズ .com Master★★
  • http://ww2.justanswer.com/uploads/KW/kwskmkt/2011-7-4_13263_DSC04002.64x64.JPG DKK2002 さんのアバター

    DKK2002

    ITエンジニア

    満足した利用者:

    711
    NTTコミュニケーションズ .com Master★★
  • http://ww2.justanswer.com/uploads/RU/rushqk/2011-9-24_21937_CIMG0197.64x64.jpg rushqk さんのアバター

    rushqk

    ITエンジニア

    満足した利用者:

    94
    AV機器開発設計
  • http://ww2.justanswer.com/uploads/OC/oct1290/2012-4-17_123618_akodesu.64x64.JPG oct1290 さんのアバター

    oct1290

    ITエンジニア

    満足した利用者:

    38
    日本製PCメーカー顧客、企業サポート官庁PCサポート海外3店舗のPC修理業
  • http://ww2.justanswer.com/uploads/HO/holodecks/2011-10-21_0147_20111021091343.64x64.jpg holodecks さんのアバター

    holodecks

    情報整理戦略コンサルタント

    満足した利用者:

    2
    化学科卒システム計画研究所 - シニアシステムエンジニア、ディー・リンク株式会社 取締役
  • http://ww2.justanswer.com/uploads/SP/Spinnaker0921/2011-5-28_232633_Spinnaker.64x64.JPG Spinnaker0921 さんのアバター

    Spinnaker0921

    ITエンジニア

    満足した利用者:

    0
    PC/WS製造・サポート専門です。
  • http://ww2.justanswer.com/uploads/OB/obody/2015-6-17_162039_photo.64x64.jpg Nobody_1963 さんのアバター

    Nobody_1963

    ITエンジニア

    満足した利用者:

    58
    Windows Expert
  • /img/opt/shirt.png dueprocess さんのアバター

    dueprocess

    ITエンジニア

    満足した利用者:

    341
    中央大学卒・行政書士事務所経営・特定行政書士