JustAnswer のしくみ:
  • 専門家に質問
    知識豊富な専門家があらゆる質問にお答えするために常に待機しています。
  • 専門家が丁寧に対応
    E メールやサイト内オンラインメッセージなど、さまざまな手段で回答を通知。必要に応じてフォローアップの質問をすることもできます。
  • 満足度 100% 保証
    専門家からの回答を確認し評価をすることで、支払うかどうかを決めます。
DKK2002に今すぐ質問する
DKK2002
DKK2002, ITエンジニア
カテゴリ: IT・インターネット
満足したユーザー: 6496
経験:  NTTコミュニケーションズ .com Master★★
60772406
ここに IT・インターネット に関する質問を入力してください。
DKK2002がオンラインで質問受付中

2011.10.20( ) windows7 SP1

質問者の質問

2011.10.20(金)朝に、windows7 アルティメット SP1におきまして、カレンダーが破壊されているのを
発見しました。前日、PCの電源を切らずに寝てしまったところ、侵入されました。
緊急アップデートより一週間しかたっていないのに、もうセキュリティーホールが見つかってしまったようです。
同日、夕方にも電源を入れたところ、スタートボタンを押してメニューを見ていたら、PCが挙動不審な動作を
しました。敵は完全にPCを遠隔操作出来る状況にあるようです。バッチファイルの作成よろしくお願いします。
東京在住 ヒロ
投稿: 6 年 前.
カテゴリ: IT・インターネット
専門家:  DKK2002 返答済み 6 年 前.
質問のご投稿をありがとうございます。

まずお断りを申しておきますが,こちらで対策用のバッチファイルを作成して差し上げるということはできません。あくまでも解決のご提案を差し上げるのみとなりますので,ご自身の手でのご対応をお願い申し上げます。

まずお知らせいただきたいのですが,お使いのウィルス対策ソフトは何でしょうか?「緊急アップデートより一週間しかたっていないのに」とのことですが,一週間もあると通常はその間に何度もアップデートがなされているはずです。

また,ファイアーウォールの対策もなさっておられるでしょうか?ルーターはご利用になっているでしょうか?Windows Updateは有効になっているでしょうか?

遠隔操作がなされていることを疑っておられますが,上記の対策がなされていれば,そこまでのウィルス(BOT)に感染することは通常は考えられないです。これらの対策の現在の状況についてお知らせ願います。

また,取りあえずの駆除あるいは感染状況の確認のために,下記サイトより駆除ツールをダウンロードして駆除の操作をなさってみてください。(これを実行なさる時は,現在利用しているウィルス対策ソフトを一時的に無効に設定してください。)

https://www.ccc.go.jp/flow/03/322.html

また,カレンダーが破壊されたと仰っていますが,具体的にどのように破壊されていたのでしょうか?

DKK2002をはじめその他名のIT・インターネットカテゴリの専門家が質問受付中
質問者: 返答済み 6 年 前.

どうも初めまして。問題解決までお付き合いいただければ幸いです。

セキュリティーホールの問題は「イタチごっこ」であることは理解しておりますが、クラッカー

の傍若無人な振る舞いに怒りをおぼえているのも事実です。

 

◯ウイルス対策ソフト

トレンドマイクロ社の「ウイルスバスター2012クラウド」をインストールしております。

毎日、自動的にアップデートが行われています。正常に動作しているようです。

 

◯ファイヤーウォール対策

Windowsディフェンダーとウイルスバスターのファイヤーウォール・チューナーを使用して

います。

 

◯Windows Update

毎日、確認しています。大体、一月に一回、「緊急」アップデートが公開されますが、その度、

ダウンロード、インストールを行なっております。

 

◯ルーター

BUFFALO社製のBBR-4HGを使用しています。高速有線BBルーターです。

ブロックアタック機能もあるのですが、ビスタと7には対応していないとのことで、この製品

のファイヤーウォール機能は使用することは出来ません。

 

◯カレンダーの破壊

カレンダーが読めないようになっていました。☓で削除して再度、インストールしましたら

使えるようになりました。

 

◯CCC

独立行政法人が発表しているソフトウェアがですね。これから試してみます。

 

◯今朝も…

疲れて、PCやADSLモデムの電源を切らないで寝てしまいました。朝、起きてPCを確認

したところ、右はじに並べてあった時計、カレンダー、天気予報などが消えない状態に

改変されていました。システムの復元をためしてみましたが、消えませんでした。

しょうがないので、☓で消しました。また、シャットダウンが出来ない状態にされており、

Ctrl+Alt+Deleteボタンを押して、USBマウスを使ってシャットダウンしました。

 

◯システム紹介

私のPC環境をお伝えします。自分で組み立てた「自作機」になります。

 

OS Windows7 SP1 32bit

CPU intel Core2 Duo E8400 3GHz

メモリー 4GB

マザーボード GIGABYTE GA-EP45-UD3R rev.1.0

HDD ウェスタンデジタル社製 S-ATA 2TB

グラフィックボード 玄人志向 GF8400GS-LE256H3 搭載 GPU nVIDIA GeForce8400GS

 

◯インターネット環境

フレッツADSL モアⅡ24M

通信速度 上り 1Mbps 下り 11Mbps

モデム NTT ADSLモデム MS5-SPLR<B>

プロバイダー OCN

 

◯ウブンツの件

秋葉原のパシフィックネットというお店で、OSがインストールされていない中古のノート

PC DELL社製 LATITUDE D610(Pen-M1.73GHz/SXGA+)を買ってきまして、

ubuntu 11.04をインストールして、インターネットブラウジングやインターネット放送の

受信に使っていたのですが、遠隔操作されたような状態、具体的に申し上げますと

勝手にワープロソフトや、ubuntuライブが立ち上がる等の現象が発生しました。

 

上記の件について、ubuntuフォーラムの「初心者サポート」で質問したところ、ubuntuの

設計上、遠隔操作はありえない。USBマウスの故障ではないかと一笑されてしまいました。

私も、中古のノートPCのUSBコントローラーまわりが故障しているのではないかと疑った

のですが、その時はUSBマウスを3本持っていましたので、つなぎ変えて試験を行った

のですが、その時以降、一回も異常な現象は発生していません。

 

ubuntuマシンは、ペンティアム4 3EGHz(プレスコット)で動く、先代の物と、DELLの中古

ノートPC LATITUDE D620を持っているのですが、それらでも異常な現象は観測されて

いません。

 

◯話は戻って

この間の、Windows7緊急アップデートで2011.10.19までは、何事も起こらなかったので

すが、20日朝に、カレンダーをいたずらされた(わざと痕跡を残した)といった現象が発生

したもので、今回の質問となった次第です。大変、長くなってしまいましたが、これまで

相談するところが分からず、レジストリーは滅茶苦茶にされるは、ウィンドウズは起動

出来なくなるなどひどいことになって、ほとほと疲れましたので、わらをもつかむ気持ち

で質問させて頂いております。どうかよろしくお願いいたします。

 

東京在住 hiro 2011.10.22 12:11

 

 

 

専門家:  DKK2002 返答済み 6 年 前.
詳細なご返信をありがとうございます。

ルーターの使用,Windows Updateの適用,ウィルス対策ソフトの使用,ファイアーウォールの使用等,基本的なセキュリティ対策はなさっておられることを確認できました。ただ,これだけの対策をなさっておられるなら,マシンの異常な状態はウィルスのせいだとは言えないと言うのが正直なところです。

CCCで紹介されているツールを使ったチェックを今からなさるとのことですので,まずはそちらの結果をお知らせ願います。また,異常が起きた場合には,システムにイベントログが残されていると思いますので,そのイベント情報をお知らせいただけると問題の原因を探る助けになります。

記していただいた情報からすると,かなりお詳しい方に見えるのですが,幾つか疑問な点,また誤解をなさっておられると思われる点もございます。

●ルーターの「ブロックアタック機能」の件
これはルーター自体の機能で,有効なはずです。「ビスタと7には対応していない」というのは,アタックがあった時の通知を受けるためのソフトのことです。ですので,意識しておられなくても機能自体は働いています。

●カレンダーの件
これはデスクトップガジェットのカレンダーの件でしょうか?再びインストールされたとのことですが,これはインストールではなく,再表示させただけの操作となります。表示が異常になることはこのカレンダーに限らず起こり得ることです。

●「今朝も…」と述べられている内容
こちらもデスクトップガジェットに異常が起きていたとのことです。「システムの復元をためしてみましたが」とのことですが,この機能を完了するためにはパソコンを再起動させる必要がありますので,なさったのは「システムの復元」ではないと思われます。シャットダウンができない状態になるのも,時折起こり得ることです。

●Ubuntuマシンの件
こちらはやはりウィルスのせいだとは考えられません。ご存知の通りUbuntuを含めてLunuxがウィルスに感染するためにはウィルスまたはそれを仕掛けようとする人がroot権限を取得する必要があります。通常は不可能ですし,そこまで苦労して仕掛けるほどのことでもありませんので,誰もそんなことしようとは思わないはずです。何のメリットもないからです。マウスを交換すればそれ以降発生していないとのことですので,そういうことでしょう。

上記の件を総合してみますと,ご心配になっておられるウィルスの感染とは判断しがたい状況です。実際に侵入しても,ガジェットの表示を壊すなんてことは侵入する側には何のメリットもないことですし,侵入するなら侵入したことがばれない形でなされるのが通常だからです。

それで,Windowsマシンに関しては,やはりシステムの不具合が原因となっていると思われます。また自作機とのことですが,排熱の問題,メモリーモジュールの異常,電源の異常等により,Windowsの動作が不安定になる場合もあります。ハードディスクのチェックもなさってください。(「chkdsk c: /f」をコマンドプロンプトで実行)メモリーはWindowsのインストールDVDや,memtestなどのツールを使用してチェックなさってください。FANの異常はないか,排熱は十分か,埃は溜まっていないかなども確認してください。

もしハード的に問題がないようで,異常な状態が続くようでしたら,一度OSを再セットアップなさった方が解決は早いと思われます。

最後に。私は「わら」ではございません。この表現は相手に対して使うものではありません。自分が誰かから頼られた時に自分で述べる表現です。
質問者: 返答済み 6 年 前.

CCCのホームページへ行きまして、BOTウィルスの脅威についての解説を読みました。

そして、Kasperskyウイルススキャンを実行しました。全てのドライブ、メモリーを調べた

のですが、BOTウイルスは発見されませんでした。これまで、ガジェットを全てcpuメーター

に書き換えたりと、明らかに人為的に行われてといった恐ろしい事態を体験しております。

なぜ、ひっかからないか謎です。dkk2002様には申し訳ないのですが、腑に落ちないと

いうのが、現在の心境です。

 

専門家:  DKK2002 返答済み 6 年 前.
ご返信ありがとうございます。

何も見つからなかったようで何よりです。私感ではウィルスの感染による以上ではないと考えます。それよりも,前の回答でお伝えしましたように,ハード的な要因とシステム的な要因について確認と必要なチェックをなさることをお勧めします。ウィルス感染を疑うのは最後の段階での判断です。

他の専門家のご意見を聞こうと思われるなら,それは貴殿のご自由です。私からのサポートは以上とさせていただきます。

IT・インターネット についての関連する質問