このQ&Aは役に立ちましたか?
日本郵政Rovnixメール感染について
2016/02/15 21:41
日本郵政Rovnixメールを開けて添付ファイルを見てしまいました。
閉じたら、Esetがマルウェアウィルスを駆除したと表示されていましたが、
このウィルスはカーネルに感染すると聞いており、本当に駆除できたのか不安です。
※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
回答 (3件中 1~3件目)
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
[ 日本郵政Rovnixメールを開けて添付ファイルを見てしまいました] ← この部分が運命を分ける。添付ファイルがZIPだった場合、まず解凍が必要。しかし解凍しただけでは感染はしない。解凍後、その中身であるファイルをクリックして実行してしまった場合は、感染しているリスクは極めて高い。スレ主の言う「添付ファイルを見てしまいました」の意味が、よく分からないが、請求書だとか領収書のようなものが画像として表示された場合は残念だけどmalwareを実行してしまったことになる。
写真を添付しておくけれど、このような感じの画像が表示された場合はmalwareを実行したと覚悟してください。
さて厄介なことはRovnixである場合MBRへの感染リスクがある。よって従来のような「リカバリしてください」という回答では不十分なのです。
http://www59.atwiki.jp/malware_laboratory/pages/12.html Rogue Killerの使い方を熟読後、Rogue Killerでscanすること。
http://www.bleepingcomputer.com/download/roguekiller/
重要なポイントは「MBR」が感染しているか否か?を見てほしい
さらにMBRを検査するために
http://www.bleepingcomputer.com/download/aswmbr/
aswMBRをダウンロードしscanをする。しかし、aswMBRでscanしても、そのlogの見方が分からないはずだ。だから
http://bbs7.aimix-z.com/mtpt.cgi?room=mal_lab 移動して新規投稿して相談を。
MBRが感染しているか否か?を徹底的に見てもらい、感染していないことが分かった段階でPCはすみやかにリカバリをすること。自分もPCに感染して観察してみたが、最初はRovnix感染だったものが、時間の経過とともにDofoilに変化するなど、攻撃内容がどんどん変化するという特徴がある(Downloaderだから)。今回はMBRの感染有無だけを重点的に調べ、そして無感染を確認できたら速攻でリカバリをしてほしい。
RovnixはMITB攻撃にも関与しているmalwareなので、当該PCでネットバンキングをしている場合は、すみやかに、銀行にRovnix感染の疑いがあると伝えた上で口座凍結だとかパスワード変更など処理をしてほしい。リカバリ後、すべてのパスワードを書き換えること(メルアドのパスワードの類も含めて)。
そんなに心配するのなら、ワクチンソフトを使用せず、インターネットなど行わない事です。
また、ESETセキュリティ ソフトウェアを個別に起動してシステム全体のスキャンを行うことも必要でしょうね。
それでその他の場所からウイルスが検出されなければ、問題はないと推測します。
尚、ESETセキュリティ ソフトウェアの最新リリースデータが配信されていないかも確認してください。