トロイの木馬型ウイルスに感染し、隔離・削除したはずなのですが・・・

ＯＳはＷＩＮ９８です。
二日前ウエーブ上でトロイの木馬型のウイルスをひらってしまいました。
ＨＰ等いろいろ調べファイルを削除し、昨日はウイルスバスター２００４を購入し駆除しました。
その際検出されたウイルスは次の通りです。
　・BKDR_JEEMP.C
　・JAVA_BYTEVER.A
　・TROJ_BANKER.AF
　・TROJ_BANKER.AG
　・TROJ_HARNIG.M
現在、ウイルスバスター検索ではパソコン内にウイルスは残っていません。

しかし、現在まだ次のよう症状が現れています。
　・マイコンピューターを開こうとするとＰＣが固まります。
　・コントロールパネルを開こうとしても同じです。
　・エクスプローラをＷＩＮのシステムの部分を表示しようとするとＰＣが固まります。
　・一定の時間をおいてdl.htmlと言う名前でExplorerが立ちあがりそれと同じにもう二つどこにも接続されないExplorerの窓が２つできます。
　・30分間隔でウイルスバスターファイヤーウォール・がTROJ_PORNDIAL.BPを発見隔離しています。

このような状況を脱出するにはどうしたらよいのでしょうか？よろしくお願いします。

No.3 ベストアンサー 回答者： noname#10679 回答日時： 2004/06/05 23:48

参考です。

データベースにて調べてみました。

　・BKDR_JEEMP.C
　・JAVA_BYTEVER.A
　・TROJ_BANKER.AF
　・TROJ_BANKER.AG
　・TROJ_HARNIG.M

以下参考文です。

JAVA_BYTEVER.A　(対応はOSのアップデート)

これは　「Microsoft VM の問題により、
システムが侵害される (816093) (MS03-011)」 の
セキュリティホールを利用したコードを含む
JAVA Classファイルに対する検出名です。

この脆弱性を利用して実行されたコードに
不正活動を行うための記述がある場合、
システム改変などの攻撃を受けることがあります。

Microsoft VM の問題により、システムが侵害される
(816093) (MS03-011)

http://www.microsoft.com/japan/technet/security/ …

BKDR_JEEMP.C (対応はレジストリー修正する)

これは一般にバックドア型と呼ばれる
ハッキングツールです。
トロイの木馬としてコンピュータに侵入し、
外部からの接続を待ち受けます。
悪意のハッカーは外部からこのハッキングツールに
コマンドを送ることによってコンピュータを
リモートコントロールできます。


TROJ_BANKER.AG　(対応は手動による直接削除する)

これは一般的に「トロイの木馬」と呼ばれる
不正プログラムの一種です。
これはシステムに常駐してユーザのキー入力を
監視し、キー入力情報を盗み出すキーロガー
活動を行います。


TROJ_HARNIG.M
TROJ_BANKER.AF
現在の所はっきり、とはデータベースに載って
いない。


結論として、初心者ならばむり・・

ＯＳ初期化が妥当
レジストリが書き換えられている
駆除クリ―ナ-も不可
ユーザのデータをバックアップ
PCを壊さない程度にウイルスの対策練習
IEの再インストールを試す
直ったと思っても、上記ウイルスの内容により
そのまま使用は危険

以上です。

この回答へのお礼

ありがとうございました。

いろいろ試した結果、
データベースに載っていないウイルスでは
どうにも対処の仕様がないのと、
おそらく、システムの一部が大きく書き換えられている
と思われることから、素人のでは、下手に弄くるのは危険と判断して、
ＯＳの初期化を行いました。

いまのところは、その後は被害は出ていません。
やっぱ、ウイルス監視のソフトは常に更新しておくべきでしたよね・・・・・・

お礼日時：2004/06/07 00:16

No.2 回答者： morinokoneko 回答日時： 2004/06/05 22:32

これって本当に駆除してますか？

ウイルスデ―タべ―スを利用しないと
駆除できないのもあるんですがいかがでしょうか
ＶＢを起動してヘルプ　ウイルスデ―タべ―スと
クリックします
そこからひとつづつ駆除方法を確認しましたか
日本語のウイルスデ―タべ―スでないときは
http://www.trendmicro.com/vinfo/
上の英語で検索をしていきます

しかしながら駆除クリ―ナ-も不可で
ここまで複数のトロイの木馬に感染しているので
ＯＳ初期化が妥当です
なぜならスパイウェアもついていると
思われる文があるからです

スパイウェアは検出がＶＢ2004では出来ない場合も
あります
よって初期化が妥当であると感じざるをえません
バックアップをとり初期化してください
なお初期化方法がわからないばあい
ＰＣのヘルプセンタ-へ連絡してください
ご参考まで

No.1 回答者： noname#6481 回答日時： 2004/06/05 18:56

ウイルスにより、Windowsレジストリが書き換えられている可能性があります。

トレンドマイクロからダメージ修復ツールをダウンロード後、ダメージ修復ツールを実行させると直るかも知れません。
あくまでも可能性なので断言はできませんが。
ULRを載せておきますので、試しにやってみて下さい。

参考URL：http://www.trendmicro.co.jp/esolution/solutionDe …

この回答へのお礼

ありがとうございました。

でも、いろいろ試してみたがダメでした。
インターネットエクスプローラのホームのページがウイルスを持ったＨＰに設定された部分がどうしても治らないので、そうとう大きくプログラムが書き換えられているような気がします。
また、いろいろ試してみます。

お礼日時：2004/06/05 21:33