プロが教える店舗&オフィスのセキュリティ対策術

トロイが検出されます

締切済

  • 質問者:asousou
  • 質問日時:
  • 回答数:2

一昨日からトロイが隔離されています。
ESET使用、Win7、ブラウザはIE

不定期に(一日2~3回)気がつくと隔離されています。

数時間置きにESETとオンラインスキャンで検査をしますが、
特に何かを検出する事はありませんでした。
一度だけPCを起動した際にメモリ不足と出たので
スキャンしたところ、トロイが検出されました。以下ログです。

2015/06/05 HTTP フィルタ
ttp://bugco97vg82dupao9yjilfg.sigarabirakmailaci.org/RE1ADxcVTAJPVBMFU1sKARAFCAZXQxYDXw1KXA8OVlMdRQ8FUUZSVA8QUV9eVw8OUVdaGAkQVw.html
JS/Kryptik.AVZ トロイの木馬 接続が切断されました - 隔離しました 
アプリケーションによるウェブへのアクセスにおいて脅威が検出されました
: C:\Windows\explorer.exe.

2015/06/04 HTTP フィルタ
ttp://tor.beersforsale.com/jNiU3wJshkzqITLw0NkNmqzxfDV7VHMbYgBeowH2070TlIa_.javabin SWF/Exploit.ExKit.AQ トロイの木馬 接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出されました
: C:\Windows\System32\cmd.exe.

2015/06/04  リアルタイムファイルシステム保護
C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DRYN47LX\jNiU3wJshkzqITLw0NkNmqzxfDV7VHMbYgBeowH2070TlIa_[1].swf SWF/Exploit.ExKit.AQ トロイの木馬 削除されました - 隔離しました
アプリケーションがファイルにアクセスしようとしたときにイベントが発生しました
: C:\Windows\System32\cmd.exe.

2015/06/04  リアルタイムファイルシステム保護
C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LRRXHS0U\jNiU3wJshkzqITLw0NkNmqzxfDV7VHMbYgBeowH2070TlIa_[1].swf SWF/Exploit.ExKit.AQ トロイの木馬 削除されました (次回の再起動後) - 隔離しました
アプリケーションによって新規作成されたファイルでイベントが発生しました
: C:\Windows\System32\cmd.exe.

2015/06/04 詳細メモリ検査
システムメモリ > C:\Users\**\AppData\Local\Temp\{A9251E59-3394-4511-A0E4-4E090761E9AE}\TMPDD5B.tmp Win32/Spy.Zbot.ACBの亜種 トロイの木馬 駆除されました - 隔離しました

長くなり申し訳ありません。
普段スキャンすると何も検出されないのですが、気がつくとログに残っています。
あと左下のウインドウズロゴからコンピューターでハードディスクドライブの
画面を開くのがかなり遅くなりました。
これは駆除しきれていない状態なのでしょうか。
そしてこれはリカバリーを必要とする状態なのでしょうか。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

参考程度に

No.2

  • 回答者: Ensenada
  • 回答日時:

隔離というのは、(多くのセキュリティソフトでは)あくまでもウィルスが発症しないよう安全な場所に保存したということです。


ESETのログなどから「完全に削除する」などのメニューはありませんか?あったら試してみてください。

私が同じようなことになったら、他のマルウェア対策ソフトを使ってコンピュータをスキャンしてみます。
(下記の二つは他のセキュリティソフトと共存できます。)
Malwarebytes Antimalware Free https://www.malwarebytes.org/antimalware/
Hitman Pro http://www.surfright.nl/en/

(ちなみに、sigarabirakmailaci.orgにアクセスしようとしましたが、Avast! (フリー版)でも、トロイの木馬検出としてブロックされました。)
    • good
    • 0
通報する
この回答へのお礼

解決しました

ログに残したままだったので削除しました。

他にもやっかいな症状が現れたので駆除をお願いした結果、新型のウィルスでした。
そのかかったタイミングが、サイトを確認しようとアクセスした時に入り込んだのではないかと?
(トロイ隔離は出ましたが、サイトにアクセスしてしまったため)
ESET他、他社オンラインスキャンでも検知できませんでした。
新しく出回りはじめたばかりなので、セキュリティソフトも対応し切れなかったのでは
という事でした。

リンク先、参考に使わせていただきます。
回答ありがとうございました。

通報する
お礼日時:2015/06/10 16:30

参考程度に

No.1

  • 回答者: 躑躅
  • 回答日時:

私なら「リカバリー」しますね。

    • good
    • 0
通報する
この回答へのお礼

その方がいい状態でした。
ありがとうございました。

通報する
お礼日時:2015/06/10 16:13

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報