Avast WEBforum
Non-English Zone => 日本語 => Topic started by: REDACTED on May 25, 2017, 03:03:00 PM
-
初めて投稿させていただきます。
今週に入りavastから-ブロックした脅威-として以下のメッセージが何度かでてくるようになりました。
オブジェクトC\WINDOWS\mssecsvc.exe
不安になりブートタイムスキャンを行ったのですが問題は見つかりませんでした。
このファイル(脅威)はいったいどういうものか、なぜ出てくるようになったのか、問題はないのか、
教えていただけないでしょうか。
よろしくお願いします。
-
こんばんは bemu さん
問題のファイル名で検索すると、当該ファイルは最近流行りの「WannaCry」ランサムウェアのものと思われます。
ファイルが暗号化されている等の被害は無いでしょうか。
被害が出ていないのだとすれば、それはAvast が水際でランサムウェアを食い止めているためですので、Avast が対応できているうちに早急に根本対策を実施する必要があります。
bemu さんのPCでは、Windows Update は適切に実行されているでしょうか。
当該ファイルの参考情報
https://www.fireeye.jp/company/press-releases/2017/wannacry-ransomware-campaign.html
http://blogs.mcafee.jp/mcafeeblog/2017/05/wannacry-f851.html
対策に関する参考情報
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html
-
NONさん
早速ご回答いただきありがとうございます。
現状では特に問題なくPCを使えている状態です(気づかないところで何かやられているかもしれませんが💧)。
Windows Updateについてですが、正直最近さぼっていました。
根本対策としては適切にWindows Update、いただいたサイトから適切なパッチのDLを行うといったところでしょうか?
それとも既に感染していて何か特別な対策が必要となってくるのでしょうか?
(例えば他のウィルスソフトの使用、システムの復元を利用した復元、リカバリ等)
回答のほど、よろしくお願いします。
-
根本対策としては適切にWindows Update、いただいたサイトから適切なパッチのDLを行うといったところでしょうか?
パッチはWindows Update で適用できますので、Windows Update をしっかり実行することが第一です。
しばらく実行していなかったとすると、複数回の確認 -> 適用が必要になる場合もありますので確認はしっかりと。
それとも既に感染していて何か特別な対策が必要となってくるのでしょうか?
(例えば他のウィルスソフトの使用、システムの復元を利用した復元、リカバリ等)
ブートタイムスキャンを既に実行されていて、何も出ていないということですので、現時点では追加対策は不要と考えます。
あえて何か追加するとすれば、セカンドオピニオン向きのスタンドアロン型スキャンツール(下記のMicrosoft Safety Scanner等)はどうでしょうか。
https://www.microsoft.com/security/scanner/ja-jp/
-
NONさん
回答ありがとうございます。
とりあえず教えていただいた参考情報を元にパッチとセカンドオピニオン
で対応し、問題は見つからなかったので一安心しています。
Windows Updateはサボっていたこともあり少々時間がかかりそうなので
これからじっくり始めようかと思っております。
これに懲りてWindows Updateはまめにしていきたいと思います。
今回は色々とアドバイスを頂き誠にありがとうございました。
-
書き忘れましたが、WannaCry のようなランサムウェアに対しては、USBメモリやCD/DVD/BD等、PCから切り離されたメディアにデータのバックアップを作成することが有効です。
重要なデータはバックアップを忘れずに。
また何かありましたらお越しください :)