Author Topic: HELP-ブロックした脅威-どういったモノなの?  (Read 182 times)

0 Members and 2 Guests are viewing this topic.

Offline bemu

  • Newbie
  • *
  • Posts: 3
初めて投稿させていただきます。

今週に入りavastから-ブロックした脅威-として以下のメッセージが何度かでてくるようになりました。
オブジェクトC\WINDOWS\mssecsvc.exe
不安になりブートタイムスキャンを行ったのですが問題は見つかりませんでした。
このファイル(脅威)はいったいどういうものか、なぜ出てくるようになったのか、問題はないのか、
教えていただけないでしょうか。

よろしくお願いします。

Offline NON

  • Japanese User
  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2972
  • Whatever will be, will be.
Re: HELP-ブロックした脅威-どういったモノなの?
« Reply #1 on: May 25, 2017, 04:53:27 PM »
こんばんは bemu さん


問題のファイル名で検索すると、当該ファイルは最近流行りの「WannaCry」ランサムウェアのものと思われます。
ファイルが暗号化されている等の被害は無いでしょうか。

被害が出ていないのだとすれば、それはAvast が水際でランサムウェアを食い止めているためですので、Avast が対応できているうちに早急に根本対策を実施する必要があります。
bemu さんのPCでは、Windows Update は適切に実行されているでしょうか。

当該ファイルの参考情報
https://www.fireeye.jp/company/press-releases/2017/wannacry-ransomware-campaign.html
http://blogs.mcafee.jp/mcafeeblog/2017/05/wannacry-f851.html

対策に関する参考情報
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html
« Last Edit: May 25, 2017, 04:57:25 PM by NON »
Main: Win7 SP1 64bit / Core i5 450M 2.4GHz / 6GB RAM / Avast 17 Premier Beta / COMODO IS 8 (FW/HIPS/Viruscope)
Mobile: Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 3GB RAM / Avast 17 Free / Online Armor Free (FW/PG)
Server: 2008 Server SP2 32bit / CeleronM 340 1.5GHz / 1.5GB RAM / Avast Business Security Cloud / Windows Firewall
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Offline bemu

  • Newbie
  • *
  • Posts: 3
Re: HELP-ブロックした脅威-どういったモノなの?
« Reply #2 on: Yesterday at 03:09:42 AM »
NONさん

早速ご回答いただきありがとうございます。
現状では特に問題なくPCを使えている状態です(気づかないところで何かやられているかもしれませんが💧)。
Windows Updateについてですが、正直最近さぼっていました。

根本対策としては適切にWindows Update、いただいたサイトから適切なパッチのDLを行うといったところでしょうか?
それとも既に感染していて何か特別な対策が必要となってくるのでしょうか?
(例えば他のウィルスソフトの使用、システムの復元を利用した復元、リカバリ等)

回答のほど、よろしくお願いします。

Offline NON

  • Japanese User
  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2972
  • Whatever will be, will be.
Re: HELP-ブロックした脅威-どういったモノなの?
« Reply #3 on: Yesterday at 03:15:25 PM »
根本対策としては適切にWindows Update、いただいたサイトから適切なパッチのDLを行うといったところでしょうか?
パッチはWindows Update で適用できますので、Windows Update をしっかり実行することが第一です。
しばらく実行していなかったとすると、複数回の確認 -> 適用が必要になる場合もありますので確認はしっかりと。

Quote
それとも既に感染していて何か特別な対策が必要となってくるのでしょうか?
(例えば他のウィルスソフトの使用、システムの復元を利用した復元、リカバリ等)
ブートタイムスキャンを既に実行されていて、何も出ていないということですので、現時点では追加対策は不要と考えます。
あえて何か追加するとすれば、セカンドオピニオン向きのスタンドアロン型スキャンツール(下記のMicrosoft Safety Scanner等)はどうでしょうか。
https://www.microsoft.com/security/scanner/ja-jp/
Main: Win7 SP1 64bit / Core i5 450M 2.4GHz / 6GB RAM / Avast 17 Premier Beta / COMODO IS 8 (FW/HIPS/Viruscope)
Mobile: Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 3GB RAM / Avast 17 Free / Online Armor Free (FW/PG)
Server: 2008 Server SP2 32bit / CeleronM 340 1.5GHz / 1.5GB RAM / Avast Business Security Cloud / Windows Firewall
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Offline bemu

  • Newbie
  • *
  • Posts: 3
Re: HELP-ブロックした脅威-どういったモノなの?
« Reply #4 on: Yesterday at 06:59:34 PM »
NONさん

回答ありがとうございます。

とりあえず教えていただいた参考情報を元にパッチとセカンドオピニオン
で対応し、問題は見つからなかったので一安心しています。

Windows Updateはサボっていたこともあり少々時間がかかりそうなので
これからじっくり始めようかと思っております。

これに懲りてWindows Updateはまめにしていきたいと思います。
今回は色々とアドバイスを頂き誠にありがとうございました。

Offline NON

  • Japanese User
  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2972
  • Whatever will be, will be.
Re: HELP-ブロックした脅威-どういったモノなの?
« Reply #5 on: Yesterday at 07:48:21 PM »
書き忘れましたが、WannaCry のようなランサムウェアに対しては、USBメモリやCD/DVD/BD等、PCから切り離されたメディアにデータのバックアップを作成することが有効です。
重要なデータはバックアップを忘れずに。

また何かありましたらお越しください :)
Main: Win7 SP1 64bit / Core i5 450M 2.4GHz / 6GB RAM / Avast 17 Premier Beta / COMODO IS 8 (FW/HIPS/Viruscope)
Mobile: Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 3GB RAM / Avast 17 Free / Online Armor Free (FW/PG)
Server: 2008 Server SP2 32bit / CeleronM 340 1.5GHz / 1.5GB RAM / Avast Business Security Cloud / Windows Firewall
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft