何度削除しても検出されるトロイの木馬

Question

以前PC（2010年購入DELL製）の不具合（ログイン後カーソル以外真黒に表示される）があり、セーフモードなどで起動していたら問題なく動くようになり、ウイルスと思われるソフトを駆除し、今現在は通常通りPCを使えています。

ただ、削除したはずのトロイの木馬が何度も検出されてしまいます。

トレンドマイクロのオンラインスキャンをかけると、毎回スキャンの途中で、PCにインストールされている期限切れのマカフィーが「ウイルスを削除しました。これ以上の対策は必要ありません。」といったメッセージを表示します。
オンラインスキャンをする度に毎回これが表示され、トレンドマイクロのオンラインスキャンの結果は「BD33.tmp　トロイの木馬」というものが検出されます。
マイクロソフトの「Microsoft Safety Scanner」で削除を行った後でも、同様にマカフィー、トレンドマイクロ共に表示されます。

何が問題なのでしょうか。マカフィーをアンインストールし、トレンドマイクロで新たに体験版をダウンロード、もしくはソフトを購入するのがよいのでしょうか。トレンドマイクロをダウンロードする際、マカフィーとは相性が悪いため削除しないといけないのですが、マカフィーは最初から入っていたものの為、アンインストールするのには抵抗があります。

大変説明下手で恐縮ですが、一番の対策を教えて頂ければ幸いです。
不自然にPCが重くなることもあり不気味に感じております。
皆さまの貴重なご意見、よろしくお願い致します。

aero1 · Accepted Answer

＞削除したはずのトロイの木馬が何度も検出されてしまいます

このウィルスは、パソコンのどこで検出されていますか？
「C:\Windows\system32\○○○○○○.exe」の様な形で検出時に表示されませんか？
トロイの木馬とは、総称ですから具体的な事が分かりません。　以前、隔離したものに反応しているとか・・。

＞PCにインストールされている期限切れのマカフィー

期限が切れていたら、古い当時のウィルス等しか検出できませんから、最近出現した別なウィルスにも感染している可能性がありますし、セキュリティ上の大穴があいている事はないですか・・？
期限が切れていなければ、メーカーのサポートに検出されたファイルを検体として送ったり、適切な対処法を聞くのが一番だと思うのですが・・。

＞マカフィーをアンインストールし、トレンドマイクロで新たに体験版をダウンロード、もしくはソフトを購入するのがよいのでしょうか

期限が切れていたら、バージョンも古い訳ですし大した役には立っていません。
どんなソフトを利用するかは自由ですが、最新のセキュリティ対策ソフトを利用してください。

＞マカフィーは最初から入っていたものの為、アンインストールするのには抵抗があります

あくまでも、プリインストールされていただけでWindowsの一部ではないので、削除しても問題はないですよ。
「マカフィー・個人向け製品専用削除ツール」
http://www.mcafee.com/japan/mcafee/support/faq/answer_p_install.asp?wk=IN-00006
専用のツールを使うと、綺麗に削除出来る筈ですし綺麗に消してから別なソフトをインストールすればOKだと思います。
もしくは、McAfeeの最新版にバージョンアップする方法もあると思いますが・・。

「感染防止のための知識」
https://www.ccc.go.jp/knowledge/index.html
セキュリティ対策を、根本から見直した方が安心できるかもしれません。
その為に、リカバリをするのも一つの選択肢だと思います。
とりあえず、メーカーのサポートを受けられる最新版のセキュリティ対策ソフトを用意してはどうでしょうか。

seadragon · Answer

最善の方法はPCリカバリーです。

リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki

PCリカバリー後はノートンやカスペルスキーといった定評ある
有料製品の導入を推奨します。

ところで、現在のマルウェアは概ね犯罪目的で作成されています。
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
参考：サイバー犯罪～「安価なスパイ」が弄ぶ丸腰・日本の危機
http://zasshi.news.yahoo.co.jp/article?a=20120221-00000301-president-bus_all
http://zasshi.news.yahoo.co.jp/article?a=20120221-00000302-president-bus_all

「Rove Digitalは、一見タルトゥ市にオフィスを構える「社員が毎朝
出勤するごく普通の正規のIT企業」のようであったが、その正体は
このオフィスを拠点として世界規模で感染させた膨大な数のボットを
コントロールし、毎年それらのボットから莫大な金銭的利益を不正に
得ていたサイバー犯罪グループであった。
子会社でWebホスティングサービスの再販業者を名乗っていたEsthost、
およびドメイン登録会社を名乗っていたEstdomainsは、2008年に
オフラインになっている。
これは、CEOであるVladmir Tsastsinが、母国のエストニアにおいて
クレジットカード詐欺に関する有罪判決を受けたのが理由だという。」
参考：インターネット脅威マンスリーレポート【2011年11月度】
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20111205023831.html

にあるようにマルウェア作成／配布は高度なビジネスになっていて、
高い技術を持った専門家が作成しているマルウェアか、それらを
ベースにした亜種が多いです。
初心者が簡単に対処できるものは少ないです。

「何度削除しても検出される」のではなく、マルウェアの本体は別に
あり全く削除されていないとみた方がいいです。

尚、前述のネットワーク感染型ワームに限らずセキュリティ対策を
していないPCをネットに接続すると最短約4分でボットにも感染する
事も分かっています
のでPCリカバリー時には細心の注意が必要です。
参考：平成19年度サイバークリーンセンター活動報告
　図1-1　ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf
※紹介したリンク先は投稿時にPanda Cloud Office Protection、
Symantec AntiVirus ScanEngine、SpySweeper、
McAfee SiteAdvisor Enterprise Plus、ZoneAlarm ForceFieldの
最新状態下にてチェック済みですがその安全性を保証するものでは
ありません。
現在、ウイルスやマルウェアを100%検出するための解決策は何も
ありません。また、投稿時以降にサイト改竄されている可能性も
あり得ます。

rebind · Answer

これは#1さんの指摘が当たってるでしょうね。

システムの復元機能を無効にして駆除作業をし、完了後再度有効に戻す。

yasuto07 · Answer

あの、一つ言えることは、ウイルス駆除ソフトは一種類にしてください、イミワカリマスカ。
どうしても、システムの管理領域に登録されますので、カチアッテイルト、片方は、ウイルスとして、ミテシマウカモシレマセン。
あと、今や、毎日、１０－３０匹くらいは、ウイルスを受信していますから、笑えますけど、イエニイルノミノカズヨリオオイカモ。

ですから、無料なら、avgだったかな、ソレトカ、オカネハラウナラ、ちゃんと更新できるものをいれてください、

日常的に、ウイルスは存在しています。ウインドウズでは当たり前の日常です。

violet430 · Answer

システム復元機能を無効にしてからチェックしていますか？

何度削除しても検出されるトロイの木馬

＞削除したはずのトロイの木馬が何度も検出されてしまいます

最善の方法はPCリカバリーです。

これは#1さんの指摘が当たってるでしょうね。

あの、一つ言えることは、ウイルス駆除ソフトは一種類にしてください、イミワカリマスカ。

システム復元機能を無効にしてからチェックしていますか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング