ここから本文です

最近マカフィーのウイルス対策ソフトをインストールして、フルスキャンしたところ ...

アバター

ID非公開さん

2019/10/107:40:35

最近マカフィーのウイルス対策ソフトをインストールして、フルスキャンしたところ
toptools
JS/Downloader.s
VBS/Downloader.klitask
が検出され、修復されました。

対策ソフトをインス

トール前に動作が遅くなったなど、特段異常は無かったのですが、問題はあるのでしょうか?教えていただきたいです。
パソコンはWindows10です。
よろしくお願いします。

補足回答ありがとうございます。
説明不足ですみません。
ウイルス対策ソフトを入れる前に、有害ことをされていた可能性はあるのでしょうか?

閲覧数:
67
回答数:
2
お礼:
250枚

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

AirBorneさん

2019/10/113:36:21

>>最近マカフィーのウイルス対策ソフトをインストールして、フルスキャンしたところ

マカフィーを導入前は、セキュリティソフトはどうしてましたか?!

当然、なんらかの、セキュリティソフトを導入していたかと思いますが、それでは検出は無かったという解釈もできますよね(で、マカフィーならば検出したと....)。

Windows 10だから、Windows Defenderが動いていた?!と推測しますが、それならば、Windows Defenderは、一体何をしてたのか?! ちゃんと、仕事してたのかと....

マカフィーで発見できたのは、(誤判定では無いと解釈して)これは、幸いとしても、この見つけられたマルウェアは、発見と駆除されるまでの今の今まで、ただ存在しているだけ(ある意味で感染はしてるが潜伏状態)だったのか、発症は無かったのか?!

もし、発症して、マルウェアがなんらかの活動をしていたら....

この点は、大いに心配であり、懸念をされる事です。

今の段階で、最悪の事態を想定して、理想を言えば、端末は工場出荷時に初期化です。

でも、そこまでするか?! という考え方もあります。
ここから、追々説明します。

マルウェアは、端末に侵入(感染)をしたとしても、発症する仕組みやら、発症条件が満たされないと、発症は無かったという事もあります(そもそも、ポンコツ設計で、バグ等で動かないとかもある)。

そういう部分も加味して、レポート、解説では、説明やらあると思いますが、脅威が低い分類されていたりもありますね。
検出されたマルウェアは、どういう分類とレポートがされていましたか?!
そもそも、分類などから脅威が低いというならば、発症と悪さをしていない事も期待できます。

潜んでいるけど、なんら仕事せずで、活動をしていないという事はあります。
発症条件など満たさずで、発症が無いなら、駆除できればお終いと言えます。

また、最初に発見された、最初のレポート作成時期も確認です(古いモノであれば、仕掛けが陳腐化していて、既にまともに動かないという事もあります)。


で、本件で検出をしてるモノを見る限り....

toptools
これは、アドウェアやら、PUA/PUPに分類される、致命的な悪さをするモノでは無い様です。

JS/Downloader.s
VBS/Downloader.klitask
これらは、どちらも、名前の通りダウンローダーの一種ですね。

これ自体は、スクリプトでおそらくは何処かしらにファイルが存在しており、エディタ等で開くと中身が見れて、見る人が見ればどんな事をしているか読めるモノです。
ダウンローダーなので、これ極悪な挙動をするのではなく、極悪な挙動をする他のマルウェアをダウンロードして引き入れるという仕掛けがあるはずです(そういう挙動をする意味では、悪意ある他のモノを招き入れる、いわゆるトロイの木馬の一種とも言えます)。

構造は、JavaScriptか、VBScriptの違いはある様ですが、動作的には、何某か、これらのスクリプトをキックする(動かす仕掛け)がまず動いて、スクリプトを読み込み動作をして、何かをダウンロードと。


で、何かダウンロードをされていたりすれば、もっと極悪なモノが発見されても良さそうですが、そうでは無いですよね。
他に、極悪なモノは、現状では、未発見です。

とすると、感染、侵入こそされていますが発症はせず、実は、実害が無い?!
という期待もできます。
この手のダウンローダー的なモノだと、割りと動かないは、ありがちです。


ダウンロードをするからには、落としてくる先、もっと極悪なマルウェアを落とせるサーバーに接続などをする仕組みが記述をされているのが常套手段です。

一方で、(そもそも、スクリプトのバグで動かないとか、)、その悪意あるサーバーがまともに稼働していないとか、既に悪意あるサーバーとして世間的に認知されて、DNSで名前解決が拒否されているとか、セキュリティソフト(ファイヤーウォール)やら、ブラウザやらで、通信をする際に接続が阻害されているとか、諸々の仕掛けで、結局は、ダウンロードの仕組みがまともに動かず、極悪マルウェアをダウンロードが出来ないと。
(そもそも、悪意あるサーバーなんて、いずれはバレるから、長期運用がされているという事はまずありませんし、されていても、バレれば、どこかしらで接続拒否です)。

それと、前述したとおり、登場と発見が古いモノだと、ずっと以前に、ダウンロードサーバーに接続が出来ないとか、仕掛け自体が陳腐化して、まともに動かないから、発症も無いもありえます。

その辺を考えると、発症はしていなかった、実害は無かった?!という、推測もできます。


念には念をいれて、万が一を想定して、工場出荷時に初期化をするか?!

これ以上の実害や被害は無いと想定して、マカフィーで駆除も出来たからOKとするか?!

最終的な判断は、質問者様が決めましょう。


ちなみに、感染・発症すると、セキュリティの挙動を阻害するマルウェアというのも報告されています。
でも、そんな極悪なモノに、そうそう巡り会うかと言えば?!

そうなると、まあ、被害は軽微で、マカフィーで駆除できていたと考える事もできます。

また、マカフィーにだけ依存ではなく、非常駐の使い捨てのセキュリティソフトをセカンドオピニオンとして使うのもありです。
流石に、複数の異なるセキュリティソフト(異なる設計思想とエンジンのモノ)を、阻害したり、掻い潜る程に、高度なマルウェアに感染なんて、まず無いでしょう(余程の不幸でもなければ....)。


で、セカンドオピニオンで念の為にチェックはありです。
幾つかあるけど、インストール無しの使い捨てで、クセが無くて、使いやすそうなモノを紹介します。

まずは、MSS。
もともと、Windows Defenderを使っていたなら、エンジンが同一と考えられて期待は薄いですし、極めて高性能とは言いませんけど、MS純正だから、オカシナ挙動になりにくいです。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection...

Kaspersky Virus Removal Tool 。
あのカスペルスキーのツールです。英語ですけど、まあ、難しく無いです。
https://support.kaspersky.co.jp/viruses/utility#kasperskyvirusremov...


次に、クセがあって、素人向けじゃないけど、インストール無しでお手軽なのは、

NPE。
ノートンのツールです。
疑わしきは罰するのスタイルですから、これでダメ出しされているモノは、自分で本当にダメかどうかは自己判断になります(世間的にメジャーでは無いソフトとか、デジタル署名が無いソフトとか、ちょっとしたhostsファイルの変更等を、どにかくダメ出し判定してきます、大抵は誤判定ですが、希にレジストリとか、深くて見つケに食い所の怪しげなモノを見つけてくれます)。
https://us.norton.com/support/tools/npe.html?&NUCLANG=ja-jp

他にもあるけど、取りあえずこの辺で。

セカンドオピニオンも併用して何も無いなら、さすがに、駆除できている?!と考えても良さそうです。

それでも、万が一というなら、やはり、工場出荷時に初期化ですね。

アバター

質問した人からのコメント

2019/10/8 07:45:36

非常に状況が分かりやすく、ベストアンサーにさせていただきました。
ありがとうございました!

ベストアンサー以外の回答

1〜1件/1件中

プロフィール画像

カテゴリマスター

omu********さん

2019/10/109:19:09

toptoolsはアドウェアですが、Downloaderはトロイですね。

でも、フルスキャンで削除したのなら問題ないと思います。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo!知恵袋カテゴリ

一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる