トロイの木馬に感染しました！

パソコンまったくの初心者です。どうかみなさまのお力を貸して下さい！今ネットしていたところ、マカフィーの警告？でトロイの木馬に感染しました。駆除することはできませんと表示されました。そしてスキャンし、検出されたので削除しました。しかしながら駆除はできていないようです。駆除と削除はどう違うのですか？削除しても駆除できていないと、どうなるんですか？おそらく前にも似たような質問はあったかと思いますが、その際に、クッキー？の削除をするといいみたいな
記述がありましたけど、それはどうやってするんですか？パソコンを買って１ヶ月もたってません。壊すわけにもいかないし、メールもネットもよくするのでこのままでは心配で心配でしょうがありません。どうかこの時間に起きている方、早急にご返答お願いします！助けてください。

No.16 回答者： takeshi1992 回答日時： 2006/08/03 19:26

質問からかなりたっていますので解決できてるかもしれませんが、一応。

オンラインスキャンを一度してみてはどうでしょうか？
もしそこで何かが出てくればそれは活動を続けているということですし何も出てこなければ安心出来るでしょうし…
シマンテックのオンラインスキャン(ノートンで有名な会社)
http://security.symantec.com/sscv6/default.asp?p …
トレンドマイクロのオンラインスキャン(ウィルスバスターで有名な会社)
http://www.trendmicro.co.jp/hcall/index.asp?bann …
当然ですが無料です。
あと、無料のウィルス対策ソフトも増やしてみるのも良いかもしれませんね。
AVG Anti-Virus Free(無料ですが完全英語で日本語化はほぼ無理。場所は一番上のオレンジ色の枠のやつです。)
http://free.grisoft.com/doc/5390/lng/us/tpl/v5

avast!(日本語対応ですが無料登録が必要)
http://www.forest.impress.co.jp/lib/inet/securit …

もしかすると今使用中のソフトと競合して不具合が起きますがそのときは上のフリーソフトを削除してください

No.15 回答者： tahoo55 回答日時： 2006/04/09 09:00

No.12さんに同感！

最近、危機感を逆手にとって「危険なスパイウェアに感染している」なんて、
ウソの表示を行い有料版対策ソフト購入させる「自作自演スパイウェア」が
横行しているようですので注意して下さい。

No.14 回答者： FMVNB50GJ 回答日時： 2006/04/08 08:21

Window XP SP2だと思いますが。

microsoft updateを行って、セキュリティホールを埋めること。
http://update.microsoft.com/microsoftupdate/v6/d …
シマンテックオンラインスキャン。ポートがすべて「ステルス」になっているか。『セキュリティスキャン』『ウイルス検出』
http://security.symantec.com/sscv6/home.asp?lang …

以下のページでセキュリティについて勉強。必要に応じて、セキュリティソフトをダウンロード・インストール。
http://www.higaitaisaku.com/

リカバリの準備として、以下から更新プログラムをダウンロード・保存。『Windows XP 用の更新プログラム 』
http://www.microsoft.com/downloads/results.aspx? …

No.13 回答者： orc-orca 回答日時： 2006/04/08 08:03

No.12のmama_aneさんが，冷静なツッコミを入れてくれました．

「もしかしたら・・・」と考え始めるときりがなくなってしまって，結果的に脅かしてしまう形になってしまいましたね．mama_aneさんのいうように，まぁ，とりあえずは大丈夫だろう，というのが正直な気持ちです．

No.12 回答者： mama_ane 回答日時： 2006/04/08 07:28

削除と駆除の意味分かりますか？

正規のファイル(メール含)なりにウイルスがくっついているのをひっぺ剥がすのを「駆除」
元々悪玉ファイルか何かでファイルが本体そのものでウイルスだけを駆除出来ないからファイルごと「削除」になります。
参考
http://support.biglobe.ne.jp/island/oshinagaki/k …

その削除もインターネット一時ファイルだったりしたらその場でソフトは「削除」しません。
…っというかまず悪さはしません。


今回は状況からしてMcAfeeが感知して削除に至ったのだから大丈夫です。
感知出来ないタイプのバックドアか何かで裏で…だったら最初からMcAfeeが見逃しています。
(憶測だけで初心者さんを脅かすモンじゃないです)


それと…ネット中に「トロイの木馬が」はウイルス対策ソフトにはよくある動作です。
ノートンあたりだと年中騒ぎます。
それも「感染しました」と吠えるから紛らわしい。
PC内に一端入り込んだから「感染」と言ってきますが
「発症」では無い・・・ってことです。

この辺は人のウイルスと同じ感覚で考えて下さい。
インフルエンザの菌が体内に入った＝感染
でも菌が繁殖する事無く「発症」に至らなかった…って感じです。

まぁ「働いてまっせ」とソフトがアピールしているんだなぁ～と思う事です。


それでも防ぎきれずに発症に至場合もあります。
そんな時は何かしら症状が起きたりします。
症状が一切出ないタイプも有るにはありますが
今回はPCに常駐しているMcAfeeの動作で分かった事なので大丈夫です。


気休めに他社のオンラインスキャン利用してみるの良いですけどね。
それで何か発見となっても慌てない！ウイルス相手はこれが大事です。

No.11 回答者： orc-orca 回答日時： 2006/04/08 04:18

追記です．

　先ほどの Trojan scan は主に，トロイが「活動できる可能性がある or 活動している」かどうかを調べるためのものです．トロイを駆除するためのものではありません．スキャンで発見できた場合，発見したものについて個別の対応をすることになるでしょう．また，チェック漏れもありえるでしょう．

　本当は，McAfeeが検出した トロイの木馬の種類がわかれば一番いいのです．そうすれば，それがどのような活動を行うか，どのように対処すればいいのかがわかります．そもそも，バックドアを作らないトロイであれば問題ないわけですから．隔離ファイルのログはありませんか？

この回答への補足

それが、一度スキャンしたあとに、一応と思ってもう一度スキャンしたせいか履歴？みたいなものが残ってないんですよ・・・。どうにかしてトロイの木馬の種類が今から分かる方法はありますか？

補足日時：2006/04/08 04:34

この回答へのお礼

きっと寝てしまったんですね。いろいろありがとうございました。ちなみにマカフィーのファイヤーボールプラスというものはインストールされてるみたいです。とにかく今日は寝なければいけないので明日またやろうと思います。

お礼日時：2006/04/08 04:50

No.10 回答者： ewido 回答日時： 2006/04/08 04:15

まず落ち着いてマカフィーにログが残っているからウィルス名を特定して下さい。

話はそれからだ。

でもバックドア型にやられるとタイヘンだよ。
削除したつもりでいても復活する奴もいるし。
パソコンの中に潜んで仲間をどんどん呼び込んでとんでもない事態になりますよ。
だからトロイの木馬って言うんですけどね。

それからこれでもう一度オンラインスキャンしてみて下さい。
トロイ系に強いですから
http://www.ewido.net/en/onlinescan/

この回答へのお礼

きっとみなさん寝てしまわれたのですね。いろいろありがとうございました。続きは明日やろうと思います。

お礼日時：2006/04/08 04:48

No.9 回答者： orc-orca 回答日時： 2006/04/08 04:12

まず，McAfee で検出できたのであれば，現在トロイの木馬が活動している可能性は低いと思います．スキャンは，怖ければやってみようというつもりでの提案です．後でもかまわない…とは思います．

　もしも，Windows XP SP2 をお使いなら，Windowsのファイアウォールが入っています．もしこの機能をきっていないならば（または別のファイアウォールソフトを入れているならば）バックドアが機能することは難しいと思います．
ファイアウォールの説明．http://e-words.jp/w/E38395E382A1E382A4E382A2E382 …

No.8 回答者： orc-orca 回答日時： 2006/04/08 04:00

バックドアとは，PCに「勝手口」を用意する攻撃手法です．

バックドアを作られると，インターネットにつながっている間，攻撃者があなたのPCを好きなように動かすことができるようになります．

参考URL：http://e-words.jp/w/E38390E38383E382AFE38389E382 …

この回答への補足

なるほど・・・。今とりあえず、クッキーの削除と、ファイルの削除はしましたが、torojan scan をしなければならないんですね。しかし２０分かかるって書いてありました。仕事なので寝なければならないのですが例えば次回パソコンを使うときに行っては遅いですか？またそれをするまでは、メールはしないほうがいいですか？そしてそのスキャンした後はどうすればいいのですか？そこで削除というか駆除できるのでしょうか？

補足日時：2006/04/08 04:03

No.7 回答者： orc-orca 回答日時： 2006/04/08 03:47

No.6 さんの言うとおりですね．バックドアだったら怖い．

http://scan.sygate.com/
ここの左メニューから，Trojan Scan を選んで，トロイが使うポートをスキャンしてみましょう．（かなり時間かかります）

参考URL：http://eazyfox.homelinux.org/Security/special/Br …

この回答への補足

昨日は大変ありがとうございました。今、trojan scan しているのですが、scanningといくつか出ているだけで他には表示がないのですがこれでいいのでしょうか？

補足日時：2006/04/09 01:55