trojanに感染してしまいました！

こんにちは、早速の質問なんですが、先日ウイルススキャンした所（avast!4.6antivirusを使っています）trojan
が検出されました。メッセージとしては、c\documentand,setting\local setting\tenp\nsa25;tmp\とc\documentand,setting\local setting\tenp\nsllco;tmp\wの二つの場所がでます。マルウェアの名前としては、win32:trojan-gen{vc}と win32:trojan-gen{other}の二種類です。症状としましては、ネットの途中で突然ネットにつながらなくなったり（再起動すると直ります）、ログインするまでが長かったりします。後削除しようとしても出来ず推奨する処理（チェストに移動）もできません。自分なりに色々(a-ｓquared等)試してみましたが解決出来ません。過去ログを色々見てみるとプログラムを変更しないといけないみたいなのですが(他のtrojanは書いてあるのですが.....)周りに聞いたり、自分なりに調べてみたのですが解決には至りませんでした。皆さんお忙しい中お手数をおかけしますが解決法知ってある方、ｐｃ詳しい方なにとぞよろしくお願いします。osはｘｐです。あと当方まったくの初心者ですのでよろしければなるべく詳しくお願いします。

No.2 ベストアンサー 回答者： noname#40123 回答日時： 2005/04/04 14:03

このようなTrojan系ウィルスの場合は、原則として感染していると出でいるファイルは削除します。

そして、その上でレジストリの変更されている部分を改修して、
再びウィルス検索して、ウィルスに感染していないことを確認して終了です。

出来れば、シマンテック・セキュリティチェックやウィルスバスターオンラインスキャンで、
ウィルスの特定をした方がよいのですが。

というのは、Avast!4で検出されたウィルスでも、他のウィルス対策ソフトでは、別の名称になっていて、
No1の方の示しているウィルスで良いのか、確信がもてません。
間違った駆除の方法を書き込みした場合、その場合には、最悪起動できなくなる危険性があり、
別のウィルススキャンで、ウィルス名を確定したいと考えたのです。

特に、初心者を自認しているようですから、ウィルス対策ソフト会社のオンラインスキャンで、
そのウィルスの名称を確認してください。
その上で、改めでウィルスを駆除しましょう。

ウィルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

その結果でウィルスを駆除する方法をお知らせしますから。

この回答へのお礼

早速のお返事有り難う御座いました。早速スキャンしましたところまずウィルスバスターでは次のような表示がでました。 HouseCall (for Netscape) installation
It appears that the required components for HouseCall are not currently installed on your computer.

To install HouseCall, do the following steps:

1. download this program ;
2. run it;
3. restart your Netscape browser.　1の所のprogramをクリックするとセットアップ画面になり進んでいくと最後にwarningの画面になりthe directoryc:\program files\netscape doesnot existとなりそこで終わってしまいます。symantecでは検査をクリックすると次の表示が出ます

Sorry!

The page you requested is not accessible. This may be due to one of the following reasons:

* The address was typed incorrectly.
* You followed an outdated link.
* The page no longer exists.
* The page has been moved.

以上です。すいませんせっかく迅速なお返事を頂いたのに自分でも情けなくなります。お忙しい中お手数をお掛けするかとは思いますが、よろしければ対応のほどまたよろしくお願いいたします。では失礼いたします。

お礼日時：2005/04/04 17:46

No.6 回答者： Lama 回答日時： 2005/04/06 13:55

OSが何なのか分からないけどブートタイム検査して見たら？

2000とかXPならできるはず

参考URL：http://www.iso-g.com/modules/xfsection/article.p …

No.5 回答者： tanagotti 回答日時： 2005/04/05 12:48

検出結果からアドウェア、スパイウェアに属するものですね。

シマンテックのHPに駆除法が載っていました。結構難しそうです・・・。
Adware.NDotNet
http://www.symantec.com/region/jp/avcenter/venc/ …

Adware.CDT
http://www.symantec.com/region/jp/sarcj/data/a/a …

Spyware.Webhancer
http://www.symantec.com/region/jp/sarcj/data/s/s …
がんばってみてください。

この回答へのお礼

遅くなり申し訳ありません。早速試してみます。また機会がありましたら宜しくお願いします。

お礼日時：2005/04/13 06:48

No.4 回答者： noname#40123 回答日時： 2005/04/04 19:13

No3の方の説明にあるように、InternetExplorerを使ってください。

それでチェックしてください。

ウィルスバスターもシマンテックもIEを使わないと無理なようです。
その結果を待っています。

この回答へのお礼

こんにちは。返事が遅くなり申し訳ありません。今回も素早い丁寧な対応有難う御座います。早速ですがアドバイスのとおりIEでチェックしました所、無事チェック出来ましたので結果をご報告致します。次のような、結果が出ました。　　　　　　C:\WINDOWS\NDNuninstall6_38.exe は　Adware.NDotNet に感染しています。
C:\Program Files\NewDotNet\newdotnet6_38.dll は　Adware.NDotNet に感染しています。
C:\Program Files\NewDotNet\uninstall6_38.exe は　Adware.NDotNet に感染しています。
C:\Documents and Settings\１\Local Settings\Temporary Internet Files\Content.IE5\ESOJ19SP\up2dat[2].htm は　Adware.CDT に感染しています。
C:\Documents and Settings\１\Local Settings\Temp\nslC0.tmp\webhancer.exe は　Spyware.Webhancer に感染しています。
C:\Documents and Settings\１\Local Settings\Temp\nsa25.tmp\webhancer.exe は　Spyware.Webhancer に感染しています。　　　　　　　　以上の結果が出ました。この内容で良かったでしょうか？。毎回お手数をお掛けするかとは思いますが、またアドバイスのほどよろしくお願いいたします。では、失礼致します。

お礼日時：2005/04/05 12:24

No.3 回答者： tanagotti 回答日時： 2005/04/04 18:54

こんにちは。

＞HouseCall (for Netscape) installation

もしかしてブラウザはネットスケープでしょうか？
トレンドマイクロ、シマンテックともオンラインスキャンはネスケで動作しないようです（トレンドマイクロはネスケとマックは動作しない、シマンテックはIE5以上とのHPに書かれています。）IEはmakuttaさんにとって使い勝手が悪いのかもしれませんが、IEを使えばオンラインスキャンがかかると思いますので試してみてください。そこで出てきたウイルス名を書きもまれたら具体的な対策法が出てくると思います。

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=1227941

この回答へのお礼

お返事有難う御座います。ご指摘のとおりIEに変更した所無事チェック出来ました。有難う御座いました。その結果次に様な結果がでました。C:\WINDOWS\NDNuninstall6_38.exe は　Adware.NDotNet に感染しています。
C:\Program Files\NewDotNet\newdotnet6_38.dll は　Adware.NDotNet に感染しています。
C:\Program Files\NewDotNet\uninstall6_38.exe は　Adware.NDotNet に感染しています。
C:\Documents and Settings\１\Local Settings\Temporary Internet Files\Content.IE5\ESOJ19SP\up2dat[2].htm は　Adware.CDT に感染しています。
C:\Documents and Settings\１\Local Settings\Temp\nslC0.tmp\webhancer.exe は　Spyware.Webhancer に感染しています。
C:\Documents and Settings\１\Local Settings\Temp\nsa25.tmp\webhancer.exe は　Spyware.Webhancer に感染しています。　　　　　　　　以上です。又よきアドバイス等ございましたらよろしくお願い致します。では失礼致します。

お礼日時：2005/04/05 12:32

No.1 回答者： yu-takezawa 回答日時： 2005/04/04 11:05

シマンテックのサイトにて駆除ツールを配布しているようです。

一度、参考URLのサイトを見てみてはいかがでしょうか？

参考URL：http://www.symantec.com/region/jp/sarcj/data/t/t …

この回答へのお礼

お返事有り難うございました早速URL見てみましたがNOT FOUNDになり表示できませんでした。何が悪いのか分かりませんが.....。また何かアドバイスありましたらよろしくおねがいします。では失礼します。

お礼日時：2005/04/04 18:02