トロイの木馬の感染

ウィルスバスターでウィルス検索をした結果、トロイの木馬に感染していると表示されました。その場で削除を選択したのですが対策として万全なのでしょうか？またトロイの木馬では情報を流失することがあるとサイトで知りました。情報が流失してしまったかどうかを知る方法はありますか？
非常に困っています。解答よろしくお願い致します。

No.3 回答者： fab5jpgra 回答日時： 2006/10/31 05:45

ご質問文面および既出ご回答のやりとりを拝見した限り、スパイウェア自体はすでに削除されたものと思われます。

残る問題は、
↓ですが、
>情報が流失してしまったかどうかを知る方法はありますか？

方法はないこともありません。
例えば、Windowsのイベントログで該当しそうな「外部へのアクセス」を見出す、あるいはファイアウォールのヒストリーログ（名前はソフトにより違うでしょう）で同様に探すなどです。
しかし、現実には膨大なログの中から特定するのは殆ど不可能と思われますし、仮に突き止められたとしても、「どんな情報がどこに送られたか」まではログではわからないでしょう。

そこで、次のようなアクションをとっておけば、一応安心だと思います。

１）もしクレジットカード決済をネットで行っているなら、クレジット会社に今回の事情を説明し適切な対応をアドバイスしてもらう（多分危険度により対処方法は様々でしょう）。

２）預金口座の出金をしばらくの間こまめにチェックする。

３）重要なID、PWは変更する。

４）スパムメールが急に増えるようなら、メアド変更あるいは、アンチスパム機能を見直す（方法はいろいろあると思います）。

５）怪しいサイトに近寄らないために、ウィルスバスターにも機能としてあるかもしれませんが、「McAfee SiteAdvisor」のような事前警告ソフトを導入する。

６）セキュリティソフトのアップデート（当然WindowsUpdateを含む）は確実に行う。

といったところでしょうか。

この回答へのお礼

お礼が遅れてすみません。
ありがとうございました。

お礼日時：2006/10/31 23:09

No.2 回答者： sklmm 回答日時： 2006/10/30 21:32

すぐ削除するか、隔離が最善の方法だと思います。

セーフモードでのウィルス検索をお勧めします。

この回答へのお礼

ありがとうございます。よってみます。

お礼日時：2006/10/30 22:16

No.1 回答者： PrintScree 回答日時： 2006/10/30 21:24

>ウィルスバスターでウィルス検索をした結果、

とありますが、バージョンは？

製品版をインストールしているならリアルタイム検索で引っかかるので、トロイの木馬が活動する前に削除・隔離するはずです。

この回答への補足

バージョンは2007です。
ウィルスバスターを手動で起動してウィルスの検索を実行しました。
それまでメッセージがでた記憶はありません。
削除したのちに再度検索しましたが検知されませんでした。

補足日時：2006/10/30 22:16