ガンブラー vs Spybot-S&D

早速ありがと様です。
大穴杉でした。本当にry

うちは、Spybotとavast!という貧乏人万歳！という組み合わせ。
金かけた方が良いのは分かる気もしますが
ウイルスバスターみたいに、自分からウイルス拾ってくるような
御馬鹿ソフトにお金出すのも…とか思ってる始末。

bananaさん始めまして
がんぶらー系の感染調査としてすごく参考になりました。
その中で1点質問をさせてください。
「いわゆるGENO系ウイルス感染してみた」では感染しています。と
記載されておりますが、実害がでるようなウイルスの進入及び活動は
しているのでしょうか？

というのはトレンドマイクロの製品を導入しているPCで、インターネット
一時キャッシュからリダイレクトされるhtmlを検知致し、プロキシログを
確認すると昨年12月に例のChangeLog.pdf等にアクセスされている事が
わかりました。
HDD内を検索してもpdfがなく、またウイルススキャンをかけても他のウイルスが
検知されないため実際に感染があるかどうかが確認できません。

>煎餅マン
Spybot＋avast!
結構その組み合わせで使ってる人多そう・・・っていうかうちの兄がまさに以前そんな環境だったとか。
SP3を削除した影響か、MSEがインストールできないのでそのうちその組み合わせ・・・というかSpybotが意味ないという事はわかったのでavast!での結果も見てみたいと思うます。
　
>とむさん
はじめまして
あ、すみません。古い記事は修正しとこうと思ってたんですけど忘れてました。
恐らくあの記事と同じような感じで終わっているのなら多分感染してないと思いますんせんすん。(すみません断言できません)
感染してるかどうかの確認方法は今のところやはり、スタートアップフォルダにsyszyd32.exeがあるかどうかとか、レジストリのRunキーに~TMなんとかが追加されてないかとかだと思います。
(がんぶらーに関して)トレンドマイクロはあまりあてにならない(と思う)ので、スキャンするなら@niftyのウイルスチェックサービス(http://www.nifty.com/security/vcheck/)とか一時的にカスペルスキー(体験版)をインストールしてスキャンしてみるのが良いと思います。
ただ結局の話スキャンして結果が検出数0でも未知のウイルスが潜んでいる可能性もありますので、不安であれば最終的には再インストール(リカバリ)したほうがいいと思いますよ、的な話になっちゃいまうすよねー。と。

丁重なご回答ありがとうございます。
というかいきなりの教えて君でごめんなさい。

＞スタートアップフォルダにsyszyd32.exeがあるかどうか
が、今の所確認されている感染活動で他についてはわからないということですよね。

ガンブラーの8080系（私はそう呼んでいます）が上記症状がメインだといいんですが、
数ある中の感染活動の１つだとしたら厄介ですね。※上記がメインっぽいですが。

リダイレクトを行うhtml/jsファイルに関してもコードの改良が次々とされている
ようですし、心配であればおっしゃられるように再インストになるんでしょうかね。
でも再インストでもバックアップファイル（excelやppt等）をとる必要があるので
そのファイルの安全性がどうなのか・・
考えれば考えるほどわかりませんねｗ

すいませんこちらからも情報提供できる材料が見つかりましたらお知らせします。

何にせよハッキリ言い切れないというのはどうにもモニョモニョしますよね。
悪い方向へはいくらでも考えられるし・・・
コワイコワイ・・・