トロイの木馬

はじめまして。お伺いしたくて投稿しました。
トロイの木馬に感染してしまいました。（TOROJ_KREPPERAE)
ウイルスバスタ－２００５年使っていますが、ネットを開くたびに、リアルタイム検索でトロイの木馬が発見されます。駆除は無理ということで、隔離という形ですが、ずっとこのままの状態（ネットを接続しようとする度に発見される）が続いてしまうのでしょうか？
どうすればふつうの状態に戻りますか？

また、WINを閉じる時に、必ずシステムがビジー状態になってしまい、すぐ閉じる事ができません。
これも、トロイの木馬に感染しているからでしょうか？

教えて下さい。よろしくおねがいします！！（＞＿＜）

No.7 ベストアンサー 回答者： A1200hd40 回答日時： 2005/02/08 20:23

ＳＰＹＢＯＴ　Ｓ＆Ｄと、ＡＤ－ＡｗａｒｅＳＥ、ＳｐｙｗａｒｅＢｌａｓｔｅｒの３点セットがあれば、何かと心強いかと思います。

（いずれも基本的に無償ですが、寄付歓迎。）

その辺については、こちらのサイトで確認なさると良いでしょう。
「アダルトサイト被害対策の部屋」
http://www.higaitaisaku.com/

＞ウイルスバスターでスパイウェアの駆除ができると思うのですが、それでは完全ではないのでしょうか？

解説にも有る通り、完全にクロと言い切れる物でもないので、自動削除対応できないのでしょうし、削除行為をアドウェア側の複数プロセス間で相互監視して、削除してもファイル名を変えて逃げたり、新たにインストールし直したりする物も存在しますので、手順を踏む必要が有るのです。

では、本題です。

いつでも確認できる様に、対策ページを印刷して置いた方が良いでしょう。

ウィンドウズをＤＯＳモードで起動させて、”ADW_SUPERSPDR.A”手動削除手順＃２の、＃７以降を実行してください。

セーフモードを選択するメニューを呼び出す方法で、COMMAND PROMPT ONLYか、SAFEMODE COMMAND PROMPT ONLYを選択すると、ＤＯＳモードで起ち上がります。

＊起動ＦＤに言及したのは、あらかじめ作っておいた、
起動用フロッピーディスク（ＦＤ）が有れば、そちらにライトプロテクトをかませて使ったほうが、物理的に書きこみ不可に出来るので、２次感染の心配がほとんど無く、安全性が高いと考えたためです。

＊このアドウェアは、２０００以降のウィンドウズの場合、セーフモード下でも動作可能で、削除対応を妨害する可能性があることから、念のために、ウィンドウズが起ち上がる前のＤＯＳモードでの、該当するファイルの削除対応が望ましいと判断しました。

セーフモードで再起動をかける際に、同時進行で、TROJ_KREPPER.AEの手動削除手順を行ってください。
ＨＯＳＴＳファイルは、特別使用するようなソフトを使っていないなら、中のデータをすべて空白にしてＯＫでしょう。

＊ＨＯＳＴＳファイル＝ＩＰアドレスと、ＵＲＬを関連付けするための物ではあるのですが、普通家庭内では使いません。
特定のＵＲＬを表示させたくない場合、「ローカルホストアドレス127.0.0.1を任意のＵＲＬに対して指定する」などの方法で使われます。

＊クリーンインストール
ＤＯＳのＦＤＩＳＫコマンドで、ハードディスクをフォーマット以前の状態に一旦戻し、領域を新たに指定し直して、新たにウィンドウズのセットアップを行う事を指します。
当然、ハードディスク内のデータは全て失われますが、ウィンドウズのソフトウェアトラブルを解決する最終手段です。
（メーカー製品では、リカバリに相当します。）

良い結果を期待しております。

参考URL：http://www.higaitaisaku.com/

この回答へのお礼

お礼を言うのが遅くなってすいません。詳しく教えていただけて助かります。
実はちょっとプライベートでいろいろありまして、PCをじっくり広げてやる事がなかなか難しい状態でして、まだアドバイスくださった方法でできていない状況です。
また時間がとれるようになったら、なるべく早めに解決したいと思っています。ありがとうございました。

お礼日時：2005/02/22 11:49

No.6 回答者： A1200hd40 回答日時： 2005/02/08 01:45

ADW_SUPERSPDR.A

こちらを参照してください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

「ＳＰＹＢＯＴ　Ｓ＆Ｄ」や、「ＡＤ－ＡｗａｒｅＳＥ」の得意分野のような気もしますが、かなり悪質な物です。
特徴に、「ファイルをダウンロードして実行」と有ります。
これが手引きしていた可能性もありますので、同時にこれにも対応しなければなりません。

対応には、レジストリ操作や、システムフォルダ内の操作をしなければなりません。
あらかじめ作業前に、重要なファイルをバックアップ・退避させて最悪の事態に備えておいてください。

解説ページの＃２の手順は、ＯＳがウィンドウズ９８なので、セーフモード・コマンドプロンプトのみ使用のモードを選択して、実行してみると良いかもしれません。

９８の起動ＦＤがあれば、それからＤＯＳを起動するのが望ましいでしょう。

発見されている場所も、必ずお教え願います。

複合感染なので、クリーンインストールの方が早いかもしれませんが。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

ウイルスバスターでスパイウェアの駆除ができると思うのですが、それでは完全ではないのでしょうか？
（ちなみに、まだ駆除の実行はしていないのですが）
今すぐウイルスバスターを使用して、駆除した方がいいですか？そして、やっぱりそれだけでは、まだ解決しないのでしょうか・・・？
その時に、セーフモードで起動して駆除という事ですか？
そうではなくて、＃２と同じように順番に実行する必要がありますか？
あまりにまだ初心者なので、よくわかりません。
FDとは、なんの事ですか？クリーンインストールとは？
今入ってるのをアンインストールして、またいちからウィンドウズをインストールしなおしという事ですか？
それには何が必要なんでしょう？
またソフトを買う必要があるのでしょか？
すいません、あまりに初心者なのとパニクってよくわかっていないのですが、おしえてください。
よろしくお願いします。

補足日時：2005/02/08 12:30

No.5 回答者： A1200hd40 回答日時： 2005/02/07 20:47

当該ウィルスの目的は、別名の「ＡＤＫｌｉｃｋｅｒ」が示す様に、自らの広告サイトへの強制連行です。

要は、自社のサイトをＧｏｏｇｌｅ等有名サイトの代わりに、強制使用させようとするものです。

それによって広告収入を得る法人か、それに依頼を受けた人物の手による物でしょう。
外国サイトに多くあります。

＊ＶＢで発見された物を、フルパスですべて教えてください。（重要です。）

この回答への補足

再度、書き込みありがとうございます。
発見されたものとは、ウイルス名とファイル名でしょうか？
ウイルス名は、すべてTOROJ_KREPPERAE　です。
レスしてくださったように、広告サイトへの強制連行のかもしれません！
勝手にお気に入りに追加されてしまったものといい、全て海外のよくわからない広告だったような気がします。
C:\WINDOWS\TEMP\9279043.TMP
など、リアルタイムで検索されるのは、全てこのタイプで、数字だけが違います。
ごめんなさい、これで回答になっていますでしょうか・・・？

ADW_SUPERSPDR.A
上記のスパイウエアまで発見されました。（＞＿＜）
ドツボです。

補足日時：2005/02/07 22:01

No.4 回答者： A1200hd40 回答日時： 2005/02/07 19:35

ＯＳは、何ですか？

不審なプロセスが常駐していないか、確認できませんか？

何処から発見されましたか？

他社のオンラインスキャナ、もしくは、オンデマンドスキャナを試されましたか？

Ａｎｔｉｄｏｔｅで、いっぺんしっかり覗いてみた方が良いかもしれません。（検出のみですが、詳しく調べる事が出来ます。）

ダウンロード先を参考ＵＲＬに挙げておきます。
http://www.vintage-solutions.com/Japanese/
ここの、ダウンロード⇒「ウィルス対策」のページに入って、ダウンロードできます。

参考URL：http://www.vintage-solutions.com/Japanese/

この回答への補足

レスありがとうございます。
windows98を使用しております。
他社のでも調べてみます。
OSの再インストールをするべきなのでしょうか？
やはりメール、もしくは、ICQのメッセ－ジ受信時に感染したように思います。
ICQのメーッセージを受信してから勝手にお気に入りに項目が追加されたり、シャットダウンに問題があるようになりました。その項目は削除しましたが、回復しません。
トロイに感染していたのは、マイクロソフト社のウイルスバスターを更新して、感染しているのがトロイの木馬だとわかりました。
自分のデータなどもなんらかの形で常駐され、盗まれていたりするのでしょうか？？
長くなり、すいません。

補足日時：2005/02/07 19:46

No.3 回答者： A1200hd40 回答日時： 2005/02/07 16:48

トレンドマイクロのページに、解説がありますのでご覧ください。

良く読めば、対処法も判ります。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

どのような操作で感染されましたか？

ファイルの直接の受け渡しによる物以外、経路は無いようですが。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

レスありがとうございます。
ファイルの直接受け渡しはしていませんが、メールか何かを開けて感染したか、ICQのメッセージ受信で感染したように思います。
教えてくださったサイトも確認済みですが、回復しません。
まず、トロイの木馬の概要にでていましたが、まずお気に入りに勝手に項目が４つほど追加され、それをこの前全て削除しました。
しかし、それからも状況変わりません。

補足日時：2005/02/07 18:50

No.2 回答者： hoihence 回答日時： 2005/02/07 16:39

検索で引っかからないので、バリバリ最新のウイルスの可能性がありますので、お使いの対策ソフト会社に問い合わせてみてください。

No.1 回答者： adobe_san 回答日時： 2005/02/07 16:23

システムの再インストールを行ったら元に戻りますよ。