トロイの木馬の削除について

Question

カスペルスキー2012でトロイの木馬を発見したので処理したところ、現在は「脅威：なし」「保護されています」と表示されています。そのレポート内容を確認すると「HEUR:Trojan.Script.Iframer」との検知結果が見られました。これを削除しようと「削除しますか→はい→隔離とバックアップフォルダーにあるファイルを削除しますか？→はい」との手順を踏んだのですが、削除できません。あくまで検知結果なので削除できないのかなとも思ったのですが、他のウイルスの検知結果は削除できるので、そういう訳でもなさそうです。また、（冒頭の）処理後にこのトロイのファイルの元の場所（temporary internet files）を開くとデータが確認できたので、Deleteによる削除後ゴミ箱を空にするという手順を踏みました。その後のパソコンの再起動時に、「ゴミ箱が壊れています」といった表示が現れ（ゴミ箱内のすべてのファイルの削除により取りあえず現在はOKです）、さらにトロイの住処（temporary internet files）にまた彼が蘇っていました（取りあえずまた削除）。その後再起動等を何回か繰り返し、今現在はトロイの復活は見られませんが、もしかしたら午前０時を過ぎると自動的に復活したりするのかななんて思います。一応カスペルスキー上では「脅威：なし」と表示されていますが何だか不安です。ちなみにネットのキャッシュ等は削除しています。データが色々入っているので、リカバリは避けたいですし、復元もなるべく避けたいです（復元してもトロイだけ居座りそうな気もしますし、よく見ると同タイプのトロイがもう一つ、結構前にも検知されていたみたいなので（＝復元ポイントが古くなる））。レポート検知結果の削除方法とトロイの完全撲滅方法がもしありましたら、どなたか易しくアドバイスいただけませんでしょうか？

web2525 · Accepted Answer

まずはここを見て
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110529/1317044302

次に
>トロイの住処（temporary internet files）にまた彼が蘇っていました

つまりはあなたが閲覧したHPの中身の JavaScriptが検出されているので
単純にそのページを開かなければ今後検出されることはありません

逆に言うとそのサイトを閲覧する限り、この検出メッセージは延々に消えることはないということ

nekobox · Answer

>HEUR:Trojan.Script.Iframer

まあ、「HEUR」と付く場合はあくまで「疑い」であって確定ではないのですが、おそらくはありがちなHidden Frameによる悪質なスクリプトをヒューリスティックスキャンで検出したものだと想像できます。

で、記録上の項目もそうですが、対象のオブジェクト(temporary internet file内の対象ファイル)が削除できない、復活とかなると感染が残存してる可能性もありますね。ただし、この対象ファイルの削除はブラウザを閉じてる状態でやるべきです。

2012に関しては2013ほどのExploitに対する対抗能力ないと見てます。で、カスペルのサポを受けるというのが正解だと思います。

自分で試せることとしては、他社のオンラインスキャンの利用、システム上の稼動プロセスチェック、変なスタートアップが登録されてないかどうかのチェック、ルートキットスキャン、モニタリングツールなどによる通信状況のチェックなどです。

web2525 · Answer

>再度そのサイトを開くようなことがなければ、特に問題視するほどのことでもないと考えていいでしょうか

はい

b0a0a · Answer

ウイルスとかトロイの木馬というより
サイトに怪しいスクリプトがいたのでブロックした的なものです

トロイの木馬の削除について

まずはここを見て

>HEUR:Trojan.Script.Iframer

>再度そのサイトを開くようなことがなければ、特に問題視するほどのことでもないと考えていいでしょうか

ウイルスとかトロイの木馬というより

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング