トロイの木馬　Backdoor,Graybirdについて

Question

初めて投稿します。
ノートンインターネットセキュリティー２００４を使用してます。ついこの間認証期間が切れたのでアップグレードしたのですが、ウイルスに感染してしまったようです。

種類がトロイの木馬，Backdoor,Graybird ログビューアにも出てきていて、警告を発してきてくれるのですが、スキャン処理しても削除まで行きません。
Cドライブのtempファイルにあると場所を指定はしてきてはいるのですが、シマンテックのHPに乗ってある方法でやると強制終了してしまいます。

削除の方法として有効な手立てはないでしょうか？
よろしくお願いします。

kangol55 · Accepted Answer

先の回答でわかりにくいと思われる表現がありました。
訂正いたします。
＿＿＿＿＿＿＿＿＿＿＿＿

>>しかし手順でレジストリーファイルの実行とあったのですが、実行してみてもそれらしきファイルが見当たりません。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.o.html

の上から1/4あたりの「テクニカルノート」に記載されていますが、Backdoor.Graybird.Oのファイルが投下されたが、まだファイルが実行されず、活動前の状態だと考えます。
この場合、レジストリにキーは作成されず気にされなくても結構です。

kangol55 · Answer

>>しかし手順でレジストリーファイルの実行とあったのですが、実行してみてもそれらしきファイルが見当たりません。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.o.html

の上から1/4あたりの「テクニカルノート」に記載されていますが、Backdoor.Graybird.Oに侵入されたものの、まだファイルが実行されてないせいだと考えます。
この場合、気にされなくても結構です。

kangol55 · Answer

シマンテックのサポートページに対処法が記載されていますので、試してみてください。

［中文抜粋］
コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります

［詳しくはこちらから］
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.o.html

lesson · Answer

>Backdoor,Graybird

この名前のウイルスをsymantecのウイルス辞典で検索するとかなりの数がヒットするので特定しにくいのですが、マカフィーのウイルス情報でも同じウイルスが別の名前ででています。

http://www.nai.com/japan/security/virB2003.asp?v=BackDoor-ARR#removal

見ての通りキーボード入力を盗み取る「キーロガー」の性質と、パスワードを盗む性質も持っているようです。
詳しいウイルスの名前と種類を特定して駆除したいなら、他の対策ソフトメーカーのオンラインスキャンもかける方法がありますが、もしネットバンキングなどをやっているなら下手に時間をかけている余裕はありませんからLANケーブルを抜くなりしてネットから完全遮断した上でPCをリカバリー、その後すぐパスワード類も可能なかぎり変更しておくことです。

参考URL：http://www.nai.com/japan/security/virB2003.asp?v=BackDoor-ARR#removal

トロイの木馬 Backdoor,Graybirdについて

先の回答でわかりにくいと思われる表現がありました。

>>しかし手順でレジストリーファイルの実行とあったのですが、実行してみてもそれらしきファイルが見当たりません。

シマンテックのサポートページに対処法が記載されていますので、試してみてください。

>Backdoor,Graybird

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

トロイの木馬　Backdoor,Graybirdについて