トロイの木馬に感染しました。ネット接続できません。

Question

pc初心者です。教えてください。
windowsVista VAIO　を使っています。
マカフィーでトロイの木馬が検出されたようなのですが、その後再起動の指示が出たのでやったのですが、それからインターネットに接続できなくなりました。

接続の原因を調べたら、プロキシサーバーが応答していません。
のようなことでした。そこで、ツールからLANにプロキシサーバーの使用する。のチェックをはずしたところ、現在はネットに繋がるようになり質問している次第なのですが・・・

ネットに繋げてしまって大丈夫だったのでしょうか？
なぜ急に接続できなくなったのかも分かりません。
今はマカフィーを見ると保護されています。となっていて普通なのですが、ウイルスは駆除できたと考えてもよいのでしょうか？

ウイルスの事やｐｃはほとんど無知なので、初歩的な質問ですが回答よろしくお願いします。

Niwatori-Sanpo · Accepted Answer

No.5です。

＞トロイの木馬のFakeAlert-BlueFAVという種類で

試しに Google 検索してみたら、最近「Virustotal」が下のような
ファイルに対して検出する対策ソフトの情報を公開していました。

「gbot.exe」
http://www.virustotal.com/file-scan/report.html?id=761c9353eb4842e51f4cc225212b7d10825c4c7918e075191bdf46b7a31c8255-1312157297

「372db629fa075c418377b269d7f36df6_INF1845.tmp」
http://www.virustotal.com/file-scan/report.html?id=48eb17ae5713a05bbc02ec2d1182d91710c5d1f79ac3d9ce4c1183ab4941f0bb-1311644486

「BlueFlare Antivirus.exe」
http://www.virustotal.com/file-scan/report.html?id=92385f249793599f844132c3b249e875cb3a7a57c746440d3c96153046826c8f-1311630285

質問者様の McAfee が、今回どれに反応したのかは分かりません。

といっても、McAfeeが削除したのなら、これらのファイルが残って
いる可能性は低いし、別の被害や後遺症が出ていないか調べるために
反応している全てのセキュリティソフトで検索するわけにもいかない
でしょう。
　ただ、「SUPERAntiSpyware」なら McAfee と共存できるようなので
試してみても良いかも知れません。

「SUPERAntiSpyware」のダウンロード
http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0101.htm

＞リカバリといううものをするのが得策ですかね…

PC内をファイル検索して上記ファイルが存在する場合は削除すれば
いいと思いますが、McAfeeのファイアーウォール機能はあんまり信用
できないので、PC内に重要な個人情報などが保存されているならその
方が安心かも知れません。
　ただ、もしオイラなら他社が提供するオンラインスキャンや複数の
スパイウェア対策ソフトで検索して、結果に問題がなく、自覚症状も
なければ、しばらく様子をみると思います。

因みに「BlueFlare Antivirus」という実行ファイルは インチキな
セキュリティソフトのようです。

参考URL：http://www.bleepingcomputer.com/virus-removal/remove-blueflare-antivirus

ryu-fiz · Answer

う～ん…質問者さん自身が自機の環境をきちんと把握されているか、そこからして不明なので、きちんとした回答がしにくいですね。

『ツールからLANにプロキシサーバーの使用する。のチェックをはずしたところ』とありますけど、それはWindowsのインターネットオプションのことでしょうか？『ツール』ってのがIEのメニュー項目のそれなら、そういうことですが。

そもそものネット接続でプロキシが設定されてなかったのに設定された状態になった、ということなら、それは感染によるものだと考えられますので、その設定を元に戻すのは正しい処置です。当初何も設定されてなかったのならチェックを外すだけでも当面は良いのですが、出来れば設定画面上に表示されているアドレスとかポートとかの記述を消して空白にしておく方が良いでしょう。チェックオフの状態ではグレーアウトされた項目を編集出来ないので、一旦チェックを入れて関連項目の記述を消してから改めてチェックオフするようにします。

で、もし以前からプロキシの設定がされていたのだとすれば、その設定をやり直すべきであろうかと思います。

以前プロキシの設定がどうなっていたか質問者さんご自身が分からないのであれば、設定を実際に行った人に尋ねることになりますね。業者に頼んだのなら、その業者に訊かないといけないかも知れません。

さて…インターネット接続が正常化して、マカフィーが何も検出しない状態になったとしても、マカフィーが検出し切れていない感染がまだ存在している可能性は否定出来ないと思われます。その場合には、マカフィー以外のオンラインスキャンを受けておくべきです。人間の医療で言うところのセカンドオピニオンというやつです。

個人的なお勧めはF-Secure Online Scanner です。

http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/

最近の感染は以前よりも多様化、深刻化しており、単にウイルス対策ソフトを導入するだけでは十分な対応が出来ません。PCのウイークポイントとなるOSやソフトウェアのセキュリティホールにきちんと改善を加え続ける必要がありますし、継続的にそれを行うためには最新の情報を得る姿勢を怠らず、PCそのものの知識もより高めていくことも必要になります。

知らない、分からないのをそのままにしておくことが危険を増大させてしまうのです。

次のようなサイトの閲覧から始めて、知識を深めるようにしてください。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm

セキュリティホールなどの最新の情報については、次のようなインターネットニュースサイトの利用をお勧めします。

INTERNET Watch
http://internet.watch.impress.co.jp/

rebind · Answer

>ウイルスは駆除できたと考えてもよいのでしょうか？

マカフィーのイベントログを確認してどのような処理をしたか確認することです。

>なぜ急に接続できなくなったのかも分かりません

普通に考えれば当該マルウェアによって設定を変更されたからだと思います。

ちなみに、ボクは#5さんの「対策ソフトのエンジンや定義ファイルが・・・」の意見には異論がございまして、現在ではアンチウイルス以外の防御機能も併用するシステムを採用するベンダが多いです。

参考までにボクがあるクラッカーコミュから仕入れてきたアンチウイルスを意図的に回避させるためのEXE改変ツールの例をご紹介します。今現在でもNo.1検出率といわれるG Dataも回避できています。よく見るとアンチウイルスベンダのサイトにアクセスさせない設定があるのがわかります。ちなみに、この改変ツールを使って既知のバックドアを改変しKaspersky Internet Securityでテストしたところ、アンチウイルスの回避までは成功しましたが実行時に阻止されました。この辺が高性能対策ソフトは違います。

Niwatori-Sanpo · Answer

＞その後再起動の指示が出たので

検出されたときの処置は「削除」されたのでしょうか、それとも
「隔離」されたのでしょうか？

ウイルススキャンが怪しいプログラム（PUP）を検出したときの対処方法
http://www.mcafee.com/Japan/mcafee/support/faq/answer_p_spec.asp?wk=SP-00005#step_p_01

もし「削除」を選択した場合は「設定・機能等一覧」の「履歴と
ログ」の中の「ブロックされたスクリプト」や「検出した脅威」を
見れば、そのトロイの木馬の具体的な検出名が把握できるるのでは
ないでしょうか。
　その名前から検索すればマルウェアの挙動や危険性ができるかも
知れません。

ウィルス検索
http://www.mcafee.com/japan/security/vlibrary.asp

＞ウイルスは駆除できたと考えてもよいのでしょうか？

「（対応の必要はありません）」と表示されていれば、McAfee側
としては以降の処置事項はないと思います。

ただし設定が改変されていたわけだから、そのほかの部分も全く
無傷とは断言できないでしょう。
　そこで、未だ心配なら、他社の駆除ツールやオンラインスキャン
或いは専用のスパイウェア対策ソフトなどを使って検索してみれば
今夜はグッスリ眠れるかも知れません。

駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html

個人的には、検出してくれただけ未だマシという気がします。

対策ソフトのエンジンや定義ファイルが感染を狙っている脅威に
追いついていなければ、軽くすり抜けられてしまうわけですから。

参考URL：http://www.moej.info/2009/10/malwarebytes-anti-malware.html

xxxshikao · Answer

隔離したのなら隔離できたウィルスに限っては感染してはいませんが、
リカバリー出来るなら必要なバックアップをしてリカバリーするのが
一番の方法だと思います。

http://backup.hikaq.com/

リカバリしたくないなら他のソフトで無料オンラインでウイルススキャン。

http://securityzone.zapto.org/virusscan.htm

オンラインでの結果感染してたならリカバリ
してないなら安心。

人それぞれですが、私なら必ずリカバリしますけどね。

oct1290 · Answer

ウイルスの種類によっては駆除ソフトウイルスバスターやマカフィー等でも駆除できないものも多くあり
隔離する（PC上でそのプログラムを使用不可にする）場合があります
再起動後ネットに接続できない状況だったのでWindowsの構成（レジストリー）が変更されたようです
感染した場合と侵入時にアラートが出た場合と大きな違いがありおそらくは一度感染していると思います

今後のことを考えるとリカバリー（購入時に戻す）が最良かと思いますが保存データの全てをバックアップしさらにそのデータをウイルススキャンで確認してから使用するのがベストだと考えます。

haro123 · Answer

★一度にそこそこ高額を支払わなくても月額版がありますよ。月払いですので財布に優しいです。

参考URL：http://jp.trendmicro.com/jp/products/personal/vbmonthly/index.html

tony3303 · Answer

お近くの電気店でウイルスバスターでよければ、１年用ソフトを買ってトロイの木馬を検索し有れば駆除してくれるはずです、電気店のＰＣに詳しい人に聞くといいですよ。

トロイの木馬に感染しました。ネット接続できません。

No.5です。

う～ん…質問者さん自身が自機の環境をきちんと把握されているか、そこからして不明なので、きちんとした回答がしにくいですね。

>ウイルスは駆除できたと考えてもよいのでしょうか？

＞その後再起動の指示が出たので

この回答への補足

隔離したのなら隔離できたウィルスに限っては感染してはいませんが、

ウイルスの種類によっては駆除ソフトウイルスバスターやマカフィー等でも駆除できないものも多くあり

★一度にそこそこ高額を支払わなくても月額版がありますよ。

お近くの電気店でウイルスバスターでよければ、１年用ソフトを買ってトロイの木馬を検索し有れば駆除してくれるはずです、電気店のＰＣに詳しい人に聞くといいですよ。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　No.5です。