ノートパソコン dynabook が 
5万円台から♪Zbotウイルス感染 セキュリティソフト導入済みで被害の現実… 対策どうする?
Yahoo!知恵袋に危なっかしい投稿がありました。 
Zbot(ZeuS)ウイルスに殺られネットバンキングの利用停止措置が行われたそうで、少し前にはランサムウェアの感染でファイルを破壊された実績もあるというお話で、ネタじゃないかと思うくらいメチャクチャなユーザーさんの質問です。 
■ 某銀行のネットバンキングが急に使えなくなり、ヘルプセンターに電話したところ、自分のPCがゼウスというウイルスに感染していて、駆除を勧められました。
そこで教えていただきたいのが①OSはwinXPですが、駆除ソフトを買ってきて正常に戻るものでしょうか?価値はありますか?(補償期間が過ぎているのは知っているので)②英語であなたのPCデータは暗号化された、解除したければ500ドルを・・・というソフトにもこの1、2週間で感染してとても遅くなっていましたが
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14147880779
Zbot(ZeuS)ウイルスは、日本も含め世界中のWindowsユーザーを狙ったネットバンキングウイルスになります。 
■ 猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください - Microsoft 日本のセキュリティチーム
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx
何となしにYahoo!知恵袋内を調べてみると、先月6月や7月に投稿されたものだけでもZbotウイルスの感染被害を訴えてる投稿をたくさん確認できますな~。 
■ Windows7です。 フォルダの表示やブラウザの起動が遅くなりました。
昨日までは問題なかったのですが、今朝からどうも調子がおかしいです。
思い当たる出来事は今朝ウイルスセキュリティがkeug.exeをブロックしますか?と聞いてきたのでブロックしました。
AppData\Roaming\Asusf\keug.exeにあるそうなのですが何のファイルなのか全く分かりません。身に覚えもありません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11146241191
■ ウイルス感染してしまったようです。助けてください。
OSはVista SP2使用、WindowsUpdateは最新でウイルスバスターも最新です。
ユーザ名/AppData/Roamingに「Kiir」というフォルダがあり、この中に「alift.exe」謎ファイルがあります。。
Kiirフォルダにしろ、aliftファイルにしろ、消したり名前変更してもすぐに自動作成されてしまいます。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14146641479
□ 一週間くらい前からPCが重くなったので試しにavastの無料アンチウイルスを入れてみたんですがそれ以降ずっと「脅威をブロックしました。」と引切り無しに出てきます。
オブジェクト:~appdate\roaming\aresbe\isin.exe
感染:win32:trojan-gen
処理:削除しました
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10146434835
■ パソコンがウイルスに感染してしまったのですが対処法がわかりません。
最近、ネットの断線や Adobe Flash Playerのクラッシュが頻繁に起こり、変だと思ってウイルス対策ソフトのレビューから 「avast!(無料)」を導入しました。
(今まではMicrosoft Security Essentialsのみ使用)
avast!をインストールして早速スキャンしてみると以下のファイルが検出されました。
Win32:Trojan-gen が保存されている場所(AppData/Roaming/Emun/Xuzar.exe)を開くと警告音が不規則になりポップアップが出たり引っ込んだりして、まさしくウイルスがここにある!みたいな状況になります。(削除しても消えない)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10146979390
■ 「Win32/Spy.Zbot.ACB トロイの木馬(以下「Zbot」と省略)」そして、ESET SMART SECURITY(以下「ESET」と省略)のバージョン7及び8についてご教示ください。自宅のPCがZbotに侵入されました。ESETでの駆除以降、そのPCはネットワークから切り離しており、このあとリカバリするつもりですが、
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14147928109
■ ウイルスの検知について
sourcenextのウイルスセキュリティを利用していますが、本日PC起動後からウイルスの検出⇒削除を繰り返すようになりました。
名前:C:\users\(ユーザー名)\AppData\Roaming\Unty\qaara.exe
問題の詳細:Trojan(004c7f681)を見つけました。
ステータス:駆除しました。
↑上記が数秒おきに繰り返されます。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12147819097
■ PhishWallが、MITB攻撃型ウィルスに感染している兆候を検知しました との表示が出ました
次のファイルがウィルスと判断したらしいのですが
AppData\Roaming\Mecyas\ovex.exe
NTTのセキュリティ対策ツールでは検知されませんし、
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12147789737
■ ユーザー名/AppData/Roaming/Bowaosというフォルダがいつの間にか作られていたのですが、ウィルスの類でしょうか?
フォルダの中にはunete.exeというファイルのみがあり、ウィルスソフトに引っかかりwin32:Evo-genという種類で分けられていました。
また、このフォルダが作成されたあたりから急激にエクスプローラーの動作が重くなりましたが、
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11147051381
一番最初の自業自得なユーザーさんとは状況が違い
- 2014年4月にOSのサポートが終了しヤバイ状態の Windows XP 環境ではない
- (1件の投稿を除き)セキュリティ製品が導入済みなのにウイルスの侵入を許す
といったところでしょうか。 
<感染前に防いでくれるのは理想だけど現実は…ウイルス感染経路をふさぐ対策を必ず!
ってことで、どうすればいいの? 
旧バージョンに存在する脆弱性(ぜいじゃくせい)がウイルス感染経路として悪用されてるソフトをユーザー自ら最新版になってるか確認し、ネットサーフィン中にZbotウイルスが強制インストールされる被害を回避しましょう。 
- Java
- Adobe Reader
- Adobe Flash Player ← ココ最近の感染経路として地雷
- Windows Update
■ インターネットバンキング利用時の勘所を理解しましょう! 2013年9月の呼びかけ:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/txt/2013/09outline.html
http://www.ipa.go.jp/security/txt/2013/09outline.html
■ オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう! 2014年7月の呼びかけ:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/txt/2014/07outline.html
= ウイルス検出名例 =
PWS:Win32/Zbot | TSPY_ZBOT TROJ_ZBOT | Trojan.Zbot
PWS:Win32/Zbot | TSPY_ZBOT TROJ_ZBOT | Trojan.Zbot
コメント