トロイの木馬にヤられて、OSを初期化する場合。

お世話になります。私のパソコンはNEC VALUE STAR VW700DでOSはWINDOWS XP SP2です。セキュリティソフトに付属マカフィ（試用期間付）を入れてましたが、なぜかトロイの木馬に感染してTrojan-horseが検出されました。一応対策は講じましたが、感染した影響が残っています。それは起動時間が今までとは格段に遅くなり、セキュリティソフトを無効した状態でも変わりません。（おそらくsvchost.exeがデータ改竄してて？影響が出ていると思う。）そこで再インストールをしようとしているのですが、バックアップするにもバックアップデータが感染していたらと思うと、躊躇しています。仮に外付HDDにバックアップしたとして、インストール前にそのドライブをスキャンして検出されなかったら大丈夫なのでしょうか？感染した今、exe,zip,dll,avi,mp3・・・等の拡張子のファイルに確信が持てません。長文になりましたが、皆様どうかご教授お願い致します。

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/06/02 14:56

トロイの木馬、と呼ばれるものは非常に種類が多いんです。

というのもそうしたものを作成するツールも闇配布されていて、オリジナルとわずかに違う亜種、というのが比較的簡単に作成されてしまうらしいのです。

そのためもあってか、全ての種類をきちんとカウントしようとすると…出来ないほど多種多様なため、一般的なウィルス対策ソフトでは十分な対処が出来ないものもたくさんあります。

一般に"Trojan-horse"という汎用的な名称で検出されるものについては、そうした『一般的なウィルス対策ソフトでは対処し切れない』部類の感染に入ります。当然マカフィーだけでは十分な効果は期待出来ないだろうし、シマンテックやトレンドマイクロ等、他のウィルス対策ソフトのオンラインスキャンを束にして使っても十分とは言いがたいと思います。

トロイの木馬により特化した対策ツールやオンラインスキャンもありまして、一般的なウィルス対策ソフトよりは細かく検出してくれるだろうとは思いますが…それでも全ての種類に対応出来るとは考えられません。

>起動時間が今までとは格段に遅くなり、セキュリティソフトを無効した状態でも変わりません。
という状況からしても、感染の影響が残っている可能性が非常に高いので、再インストールによってPCを初期化する、というのは妥当な判断であろうと思います。

>仮に外付HDDにバックアップしたとして、インストール前にそのドライブをスキャンして検出されなかったら大丈夫なのでしょうか？

これについては、まず大丈夫だろうと思います。
感染したものがアクティブになった状態で検出された場合は、その後の対処が難しくなることが多いですが、問題のあるファイルを実行などしない以前にスキャンを行なって安全を確かめた後なら問題はまず出ないだろうと思います。"Trojan-horse"というあいまいな検出であっても、問題のあるファイルであることに変わりはなく、その時点で隔離されるなり削除されるなり、疑わしい場合も実行したりしなければ問題は出ないでしょうから。

既存のウィルス対策ソフトでの検出に確信が持てなければ、トロイの木馬などに特化したオンラインスキャンを利用すればなお安心出来るかと思います。
http://www.windowsecurity.com/trojanscan/
http://www.ewido.net/en/onlinescan/

もちろん既存のデータファイルに全く感染がない可能性も高く、何も検出されなくてもおかしくはありません。

当然ですが…バックアップされるのはデータやメディアファイルなどに限定すべきです。各種設定は手動で一からやり直したほうが安全だし、アプリケーションはインストール用のファイルや圧縮ファイルだけバックアップすべきです。
（間違ってもProgram Filesフォルダをまるごとバックアップしようなどとは思わないように）

そう考えるとインストール用のexeファイルやソフトが圧縮されたzip、lzh形式のファイル、aviやmp3などのメディアやデータファイルはバックアップすべきデータですが、dllファイルは…単体としてバックアップが必要なケースはまず考えられないですね。

トロイの木馬など、例えウィルス対策ソフトをきちんと導入していても感染を防ぐことの難しいものは、最近非常に増えています。対策ソフトを入れてWindowsUpdateを行なうのは基本中の基本ですが…それだけでは十分とは言えません。より安全を期したい、と思われるのなら次の２つのページを参照して参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

この回答へのお礼

本当にわかりやすい回答ありがとうございます。参照URLを参考に、明日じっくりとバックアップと再インストールしてみます。謝謝！

お礼日時：2006/06/02 18:20

No.3 回答者： wandayu 回答日時： 2006/06/02 13:28

・ファイルの信頼性について

マカフィの試用期間中でちゃんと最新になっているのであれば、検索してウィルス無しであれば問題ないと思います。
・起動時間が遅い件について
起動時間が遅くなったということであれば、いろいろな設定を変更して早くするより、リカバリした方が早いと思います。

ただし、それでも遅いままという事例を依然見た事があるので確実に早くなるとは言い切れませんが、Winodwsの安全度に関しては多少は安心できるかと思います。

この回答へのお礼

ご回答有難うございます。色々ネットで解決策を探しましたが、どこでもやっぱりリカバリが一番だと言う事なので、面倒ですが一からインストールします。

お礼日時：2006/06/02 18:34

No.2 回答者： junra 回答日時： 2006/06/02 11:59

データファイルまでは感染して無いとおもいます。

レジストリーの改ざんですので、一度データはバックアップされて入れなおすと良いでしょう。
データ改ざんはウイルスソフトの方ですのでトロイ系での感染は無いはずです。
トロイ糸とウイルス系ではソフトが違いますので入れなおすのでしたら両方対策を取ると良いです
http://enchanting.cside.com/

この回答へのお礼

早急な回答ありがとうございます。レジスト値が変更されたから起動時に遅くなったのでしょうか？今度はスパイウェアにも強いソフトを常駐させて於きます。

お礼日時：2006/06/02 18:29

No.1 回答者： x1va 回答日時： 2006/06/02 11:39

> インストール前にそのドライブをスキャンして検出されなかったら大丈夫なのでしょうか？

基本的にはそれで大丈夫なはずです。
今お使いのマカフィだけでは不安ならば、Nortonやウィルスバスターなどの他社製オンラインスキャンを併用してはいかがでしょうか。

この回答へのお礼

早急な回答ありがとうございました。色々なツールを用いてスキャンしてみます。

お礼日時：2006/06/02 18:24