08/08/23 00:46:11
【使用OS】 「XP Pro SP2」
【Microsoft Update(MU)の状態】 「更新通知のみ」で手動でアップデートしています
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot1.52」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」
【どんな症状が出るか】 USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました(マイコンピュータから開こうとしてもプログラムの選択が出る)
【症状を解決しようとどのような処置を取ったか】
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」
感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】
・KIS7は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか?(完全スキャンでは発見できず、spybotは検索中です)
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか?
・メインPCはリカバリする必要性はあるでしょうか?