パソコンの事にあまり詳しくないので教えてください。
今、インターネットをやっていたら、トロイの木馬に感染したとMaCAfeeの画面がでました。しかし、削除できないと出てしまって、急いでPC内臓の無線LANのスイッチをオフにし、1分後あたりに、マカフィーをアップデートして再起動までしました。
それで、ビールススキャンをやってみたのですが検出されず、パソコンもいきなり電源が落ちてしまいました。
検出したファイルや、トロイの木馬の種類などはあわてていてメモできませんでしたが、明らかに検出されません。今はインターネットを切断している状態です。
パソコンの事はあまりわからず、一度もマッカフィーなど更新した記憶が自分でないです。
とても焦っています。どうすればよいか教えて頂けたらと思います。
今はもう一台のPCからこれを書いています。

このQ&Aに関連する最新のQ&A

A 回答 (8件)

こんにちは。


お困りですね。でも正確なウィルス名と感染ファイルの検出場所が
分からないとアドバイスできないと思います。

まずはトレンドマイクロのオンラインスキャンでスキャンしてみて
結果を補足して下さい。

トレンドマイクロのスキャンでも検出されないなら
マカフィがウィルスの感染を防いだのかもしれません。

参考URL:http://www.trendmicro.co.jp/hcall/index.asp

この回答への補足

早速のお返事どうもありがとうございます。

現在、急いで教えて頂いたトレンドマイクロさんのオンラインスキャンでやったところ、
検出はされないとでました。

感染は防がれたという事なのでしょうか?

補足日時:2005/09/19 03:38
    • good
    • 1

こんにちは。


No.1と3の者です。
マカフィに問い合わせをされてウィルス感染と言われたのですか?
ウィルス名については何か言われましたか?

トレンドマイクロとシマンテックとおまけにマカフィでスキャンして
ウィルスが検出されないのに感染しているというのはどういう判断なのでしょう・・・。
なんだか解せないですね。

それともマカフィにレジストリなどのPCの情報を送って解析してもらった結果ですか?

たしかにウィルス駆除に慣れていない場合にはクリーンインストールを
された方が確実で早い場合もありますが、なんだかご質問者様のケースの場合
ウィルス感染というよりハードやソフトなどの不具合なんじゃないかという
気がしてしまうんですけどね・・・。(違っていたらごめんなさい)

ちなみにですが、リカバリーされた後はウィルス対策ソフトをインストールして
パターンファイルを最新のものに更新し、Windowsの修正プログラムも
出来る限り適用した状態にされてからネットワークに接続された方が宜しいですよ。
最近はネットワークに接続されているだけであっという間に
感染してしまうウィルスが主流になってきていますので。(ワーム型ウィルスです)
PCは2台以上お持ちなようですから大丈夫ですよね。^^

あまりお役に立てなくて済みませんでした。
(なんだかとても気になるケースなのでできれば結果を掲載してもらえると嬉しいです)

この回答への補足

ramuramunewさん、いつもどうもありがとうございます。
現在の状況ですが、
マカフィーでスキャンすると、検出されないのではなくて、スキャンの途中でいつも電源が切れてしまうのです。。なのでマカフィーの人もウイルスが入ったと判断したのと思います。
作業的には
1、普通にマカフィーでスキャン→途中電源切れる(何度も挑戦するがダメ)
※テンポラリーファイルのフォルダを全部削除
2、セーフモードでスキャン→途中電源切れる(何度も挑戦するがダメ)
3、スクリーンのクリーンアップしてスキャン→これでも電源切れる
4、デフラグで最適化→これでも電源切れる
というところから判断したんだと思います。
レジストリというのがどういうのか分かりませんが、そういう事は提案されず、ここまでやって電源が切れてしまうというのは、「かなり根っこの部分からダメそうですね」と言われました。(TT)
で、多分、再セットアップと思うけれども、PCメーカーに聞いてくれと言われたので、

今、PCメーカーに問い合わせたところ、サラリと「セットアップしてください。」と言われました。他のやり方もあるか聞いたのですが、難しいようです。

まず、ウイルスソフトの更新を怠った事が一番悪い事ですが、木馬の名前をメモしなかったり、ファイルの名前をメモしなかったのがいけませんね。。。
あと、おっしゃる通り、セットアップしてもまず、最新版ウイルスソフトをインストールせねばなりませんね。。

それに今回、本当にインターネットを見ていて感染してしまったので、危ないという感じです。しかも、2台目のパソコンにもトロイの木馬感染駆除(こちらは防げました。ノートンで最新にしていたので)というのも出てきたので、いたるところに潜んでいるのを実感したわけですが・・・。

あと、バックアップしたファイルにウイルスがついている可能性があるかもなのでPCに入れる前にバックアップのディスクをスキャンして下さいとも言われました。

またセットアップなど問題が解決しましたら、経過をこちらでご報告したいと思います。
本当に最初からとても心強く助けていただき感謝です。どうもありがとうございます。

==追記==

PCメーカーの人には、Cドライブのみのセットアップで大丈夫と言われました。これが一番気にかかります。電源が切れるという症状なのに、Cドライブだけのセットアップでよいのかなぁと少々不安になります。

補足日時:2005/09/21 15:36
    • good
    • 0
この回答へのお礼

いろいろどうもありがとうございました。
夜遅くであったのにかかわらず、迅速に答えていただきとてもありがたかったです。
ありがとうございました。

===
回答頂いた皆様
本当にどうもありがとうございました。とても助かりました。

===
経過
やはり、Cドライブを再セットアップし、マカフィーを更新致しました。
それで検索されなかったので、なんとかトロイの木馬はセットアップによってなくなったと思います。
ただ、気になるのは、PCメーカーにセットアップについてきいたところ、うちのパソコンの機種自体に、BIOSの問題があったららしく、改良BIOSのダウンロードをしました。その欠陥?症状というのが、「高速になりすぎると電源が切れる」というもので、ちょこっとPCメーカーの人も、ウイルススキャンはとても本体に負担をかけるので、もしかしたらそうだったかも…と言われました。
とにかく、直って良かったです。
本当にどうもありがとうございました。

お礼日時:2005/09/22 12:08

#6です。


先程書き込むのを忘れていましたが、ウイルスデマとかではないのですね?
一応、マカフィーのQ&Aの中に感染したと思われる場合の対処法などが載っていますのでURLを載せておきますね。

参考URL:http://www.mcafeesecurity.com/japan/mcafee/suppo …
    • good
    • 1

私も同じ体験しましたよ。


私の場合はその時常時接続にはなっていたのですが、Excelを立ち上げていたので処理能力の関係でIEやメーラを全て閉じていた状態だったので(何故今・・・・?と疑問でした。
駆除できませんでしたとでるのにウイルス駆除の歴みたいなところにも載っていなかったので、ともかく念の為、全部ウイルスチェック&スキャンしたのですがやはり何も検出されませんでした。その後毎日2~3回ほどスキャンをしても何も検出されなかったので今も普通に使っています。今まで何のトラブルもありません。
後で思い出したのですが、私はマカフィーを自動更新させていて、その時に本当にこのソフトがウイルスを検出して駆除できるかのテストみたいなのが出来る・・・というのがセキュリティセンター内にあってそこをクリックして試した記憶があります。
これは実際にウイルスがあるのではなくダミーで感知するようになっていたテストパターンだったと思うのですが、この時のデータがPCの中に記憶されたままだったのではなかったか・・・・?と思います。

過去に実際にウイルスを検知して駆除した時は虫のイラストが出てきて駆除したウイルスなどのデータを見ることが出来ましたから。
再度スキャンしても心配な場合はマカフィーに尋ねられてもいいかと思います。
    • good
    • 0
この回答へのお礼

URLどうもありがとうございました。
casablancacatさんも、同じ経験をされたのですね。
でもなんともなくてよかったですね。

今日は、マカフィーにも念のため電話で聞いたのですが、
やはり、ダミーということはなく、本当に感染してしまったようです。。。

明日、クリーンアップなるものをしてみようかと思います。
改めて、ウイルスソフトの更新を怠ってはいけないと、思いました。ファイアーウォールなどの設定もしっかりしなくてはと思います。

どうもありがとうございました。

お礼日時:2005/09/20 22:55

俺は、よく海外のヤバイWEBサイトへ行き、たまにトロイを


貰ってきたりしてます。しかし僕が使っているアンチ・ウイルスは
ことごとく(トロイも含め)侵入を検知し駆除してくれます。
さらに修復も場合によっては可能ですし、もし検知した場合はコンピュータ
の再起動後、立ち上がる前にすべてのセクションを検査し駆除してくれます。 
homeとproがありますが殆ど機能は変わらないので無料版のhome使って下さい永久無料ですし、まあある方法でproもタダで使えたりしますが(うっしっし(笑)はっきり言って僕的にはシマンテックやトレンドなんかよりよっぽどこっちの方が信頼できます。最新のウイルスにも即対応!更新も頻繁です!
そこで是非このソフトを使ってみてはいかがでしょうか?(日本語版有)
で英語は読めますか?are you ready?手順↓
下のURLにアクセスしdownloadからproglamsを選択して下さい、avast! 4 Home Edition FREE Downloadという項目を見つけてクリックして下さい。
次のページでavast! 4 Home - Japanese version (length 9.12 MB)という
項目を探してdownloadの部分をクリックすればOK!
さらにproglamsからavast! Virus Cleaner FREE Downloadを一所に落としておいてください。感染したPCには後から必要です。(無料)
ダウンロードが完了したら直開かずにLANケーブルを引っこ抜いてください。
アンチウイルス同士が衝突しあわないように現在使っているマカフィーちゃんはアンインストールして下さい。そしたらavastをインストールして下さい。
IDキーが必要ですが取り合えずそのまま使えます。気に入ったらちゃんと登録して使いましょう。regist方法はhttp://www.avast.com/i_kat_207.php?lang=ENGにアクセスし以下を記入して下さい。↓(すべて英語で記入)
e-mailとRe-type.e-mailに貴方の同じメアドを記入して下さい。
次を適当でいいので記入して下さい。参考Name:適当・Address:yamadasi-yamada110-2適当・ZIP:110-1234適当・City/Town:tokyoとか適当に・Country:日本(japan)・Phone:適当・e-mail以外は適当で大丈夫です。次の understand that I have the right to use this program for personal and non-commercial purposes onlyにチェックして下さい。日本語で、個人使用に限り使用します。って感じの意味です。次にWhere did you hear about avast! antivirus?は何処でっこのソフトを知ったの?って意味です。まあ
from friend(s)ってのにチェックして下さい。あとはOKですregisterをクリックすればIDキーがe-mailで送られてきます。

参考URL:http://www.avast.com/index.html
    • good
    • 0
この回答へのお礼

アドバイスどうもありがとうございます。

トロイの木馬をはじめ、ウイルスを探知、進入を阻止してくれる優れもののソフトうらやましいです。紹介どうもありがとうございます。
それから詳しいたどり方も伝授して頂きとても分かりやすくページに行くことができました。

このページをもう少し早く知っていれば・・・。

今後検討してみたいと思います。
どうもありがとうございます。

お礼日時:2005/09/20 22:44

非常に書きずらいことなのですが・・・・・・・



恐らく、トロイには間違いなく感染しています。
トロイの活動パターンは、まず他のPCからの不正アクセスを許可する、というのがあります。
コレを踏まえて、読み進めてください。

トロイは、他の不正コード類(ワームだったり、ボットだったり)をダウンロードするので、恐らく、システムの内部に特権を付与されてシステムからも保護を受けたりしている場合もあったりします。
さらに、シマンテックやトレンドマイクロは有名ですので、その辺のオンラインスキャンを無効化、もしくはダミーの情報を流すなどのケースもあり、正直言って、当てになりません。

通常、ネットを閲覧していて、ウイルスに感染した!と出る前にブロックしてくれそうな物ですが・・・
スパイウェア辺りをトロイと誤認したりする場合もあったり、また、某巨大掲示板でのスクリプトなどによるセキュリティーソフトの誤検出(これは、ノートンで有名)というケースもあります。

ただ、スキャン中に電源が落ちるのですよねぇ?
勝手にシャットダウンというのは、感染したっぽいPCではよく見る例です。
先ほども書きましたが、トロイは単体で終わるケースはあまりありません。他の物もセットになってしまっていると考えるのが妥当です。

必要なデータをバックアップして、OSのクリーンインストールが最も効率的かつ、安全かと思われます。もちろん、その前にHDDをフォーマットするということで。
また、トロイにやられた直後というのは、他からの不正アクセスがあることも予想されますので、Windowsの再セットアップには可能な限りオフラインで行いましょう。
また、Windowsは最新にしておきましょう。
    • good
    • 0
この回答へのお礼

回答どうもありがとうございます。

本当にやっかいなものに感染してしまいました。
自分の個人情報が漏れてしまうのではと心配しています。一応、できるだけオフラインではやっていますが、マカフィーを最新版にしたりして、オンラインに繋がなきゃならない状況もかなりの時間あったので。

OSのクリーンインストール=再セットアップ(リカバリ)ということでしょうか?Cドライブだけのセットアップ(リカバリ)だけでなく、ですよね。

ウインドウズは最新版にしました。

明日、パソコンメーカーに電話してクリーンインストールの仕方を教わろうと思います。

どうもありがとうございました。

お礼日時:2005/09/20 22:40

こんにちは。


マカフィが検出したウィルスがトロイの木馬で、トレンドマイクロの
スキャンで検出できないならば、やはりマカフィが感染ファイルの
処理に成功したのだと思います。

もしご心配でしたら念のためインターネット一時ファイルの削除と
(OSがMe、XPなら)復元ポイントの破棄をしておけば大丈夫だと思いますよ。
手順は以下のURLを見て下さいね。

IE一時ファイル削除
http://www.trendmicro.co.jp/esolution/solutionDe …

復元ポイントの破棄
http://www.trendmicro.co.jp/esolution/solutionDe …

うまく行かないようならまた状態を補足して下さいね。

この回答への補足

本当にアドバイスどうもありがとうございます。とても心強く助かります。
まだ、悪戦苦闘真っ最中です。。。

というのも、教わった通り、オンラインスキャンをやり、ノートンのオンラインまでやったのですが、検出はされませんでした。
IEの一時ファイルも削除しました。

今日は朝からマカフィーが期限切れでないことを確認し、最新のものを更新しまして、ウイルススキャンをやっている状況です。ただ、このウイルススキャンを何回やっても電源が途中で切れてしまい(ファイル7000番台と45000番台あたりで切れる)、マカフィーの最新版も2回ほど入れなおしたり、また、たとえば、デスクのクリーンアップをしても、電源が切れる、など、いたるところで電源が落ち、パソコンがいよいよおかしくなっています。。
トロイの木馬には完全に感染してしまったようなのですが・・・。

バックアップはとりまして、現在デフラグで最適化をしたりしています。

トロイの木馬感染は決定的そうです・・・。
どうしたらよいものか。感染ファイルを具体的に見つけられないのであれば駆除の仕方はわからないですよね。。

=====
どうにか駆除する方法などあったらどなたでも良いので教えて頂ければと思います。

またこういう症状からすると、パスワードなど個人情報が盗用されるタイプのトロイの木馬なのでしょうか。。。

補足日時:2005/09/19 19:00
    • good
    • 0

 おはようございます。

おそらく、マカフィーが「トロイの木馬」を「隔離」したんだと思います。あとは削除するだけです・・・ただし、他のプログラムに影響を与える場合がありますので、バックアップを取っておいた方がいいかと思います。(ウイルスもバックアップってのも変な話ですが)
 念のため、複数のウイルスチェックをされてはいかがですか?
 下記は「シマンテック」のサイトです。

参考URL:http://www.symantec.co.jp/region/jp/securitychec …

この回答への補足

naga352さん、なぜかramuramunewさんと思ってしまい(もうかなり慌てモードです)No.3にお返事してしまったのですが、勘違いとお返事遅れて申し訳ありません。アドバイス本当にどうもありがとうございます。
上の文と前後してしまって、申し訳ないのですが、
教えて頂いたシマンテックのサイトにも行って、また万が一のため、バックアップもとってました。ありがとうございます。シマンテックでは検出されませんでした。。。
今は、お二人のアドバイスをもとに、マカフィーを更新したりしますが、上にも書いた通り、セーフモードにしてもスキャン中電源がプチプチ切れるので、ウイルスが確実に入ったと思われます。
こうなったら、再セットアップするしかないのでしょうか。。。???

再セットアップもやり方をみていますが、どのレベルで復元したらよいかもわからず。。。やっぱり、「全部」なのでしょうけれども、いまいちやり方がわからず、説明書を読んでいるところです。。。

補足日時:2005/09/20 00:59
    • good
    • 1
この回答へのお礼

アドバイスどうもありがとうございました。

お礼日時:2005/09/22 11:58

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬って何?

昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。

無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。

そこでお尋ねします。

トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。

「大したことない」トロイの木馬はどんなことをしますか?

「最も悪質」なトロイの木馬はどんなことをしますか?

良かったら教えてください

Aベストアンサー

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものもあります。さらには、対策ソフトの機能を止めてしまうものもあります。当然、オンラインスキャンサイトなどセキュリティー関連サイトへのアクセスをブロックしたりもします。こういった場合はあきらめてさっさとシステムを再インストールしたほうが確実です。

なお、ボットネットに関しましてはボットプログラムに感染したマシンで構成されるネットワークを指しますので意味をお間違えのないように。

また、ここ最近のマルウェアはアンチウイルスやパーソナルファイアウォールでの防御を回避してしまうものがかなり増えてきています。今はもう10年前の時代とは違いまして、有名どころの大手対策ソフトをどれかインストールして普通に使ってればほとんど問題ないといった時代とはまるっきり違います。

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものも...続きを読む

Qマカフィーウイルススキャンによるトロイの木馬の検出

インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。
それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。
パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。

Aベストアンサー

No.2です。
>押せるボタンはすべて押して、あと残されたのは、『閉じる』ボタンしかありません。
このまま、削除も隔離も出来ないまま閉じても良いのでしょうか?
ウイルスは検出できているわけですから、その削除できないウイルスの名前と感染ファイル名とそのファイルのある場所をパスつきで書き出してください。(検出時の情報かウイルス検出のログに記載があるはずです)
回答の返信で知らせてください。
その情報で手動でウイルスの駆除をすることになるかとおもいます。

書き出した後、「閉じる」を押してください。
多分手動でしか削除できない領域か、システムファイルに感染しているのでしょう。

下記参考URLのオンラインセキュリティチェックの「ウイルス検出」を行ってみてください。
結果をお知らせください。

参考URL:http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

Qウィルスバスターで、トロイの木馬をブロックしたと表示が出ます。

ウィルスバスターを使用しているのですが、ここ一週間ほど、毎日のように、ベルのマークが出て、トロイの木馬をブロックしたというログが残っています。
トロイの木馬の種類は、Net BusとSubsevenです。
トロイの木馬を消す方法はありますか?
それとも、ブロックされたログがあれば、入っていないと言うことなのでしょうか?
とても不気味です。
日を追う事に、トロイの木馬の出る回数が増えます。
宜しくお願いします。

Aベストアンサー

その二つはどちらも超有名なRAT(Remote Admin Trojan)ですね。大丈夫だとは思いますが、念のためにスキャンをかけてみてください。検出されなければOKです。あと、ルーターは導入されてますよね。

Qトロイの木馬 自動検出。誤検出?

先ほどこのサイトで質問ページを観覧しながら、動画サイト(ニコ動)で
音楽を聞いてましたが、いきなりウイルスソフトで「trojan(*******)」
が検出されました。カッコ内*は英数字の羅列です。隔離の状況を確認
しましたが、ファイル名がテキスト(*.txt)の様で、既に削除されてました。
PC素人なので詳しく分かりませんが、調べてみると大まかに3タイプの
機能があるようで、外部遠隔、別ウイルスをDL、それ以外。履歴をみる
限りどの種類かもわかりませんが、暫く様子見で問題なければこのまま
でも構わないでしょうか?それとも何か手を施した方がいいでしょうか?
安価のウイルスセキュリティーを使用してます。

Aベストアンサー

スパムのメールとか自動に取りに行って、からの
対処成功と思われますから、
そのまんま使っても心配少ないです。

カッコの内側が、ウィルスの固有名詞と思います。
アンチウィルスの会社でバラバラに名前を付けて
しまい一律でないですが、検索にコピペすると
ウィルス辞典で概要が引ける事があります。

拡張子がプログラムでないのは充分ありえます。
擬装メール本文に「添付テキスト有り」を、
もっともらしく書いておき、クリックさせたら
文書のアプリに連携せずプログラム実行扱いするよう
仕込むなどは、知ってれば可能な手口です。

Qトロイの木馬検出後の安全確認と履歴削除

McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい
隔離されたトロイの木馬を消す方法を教えてください

トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません
質問1
この時PCは安全な状態と思ってよいのですか?

質問2
Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある
トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか?

質問3
トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか?

以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。

Aベストアンサー

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですから、とりあえず PC 自体は
守られ、現在は安全な状態になっていると思います。
 それが仕事だし、性能の良くないセキュリティソフトは危険な活動を
検知することなく見逃してしまうハズです。

 ただし、USB メモリの方には危険なプログラムが残っている可能性が
高いでしょう。


>質問2
>Quarantine Managerのポリシーをひらいてマネージャータブをクリック~
>~右クリックで削除すればトロイの木馬はどこにも隔離されていないの~

 もし削除できるなら、そういう認識で良いと思います。

 オイラは外部接続の記憶媒体で検出された経験が無いのでよく分かり
ませんが、PC内に潜んでいなければ削除できないような気もします。
 ただ、McAfeeによる「隔離」という処置が本件トロイの木馬を自分の
PC内に取り込んで機能しないようにすることなら、削除できるかも知れ
ません。
 そのマネージャータブという履歴(ログ?)の中には隔離されている
場所(フォルダ)が表示されていないのでしょうか?


 ところで、もし不安なら、他社提供のオンラインスキャンを利用して
セカンドオピニオンによる診断を受けてみては如何でしょう。

駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


>質問3
>トロイの木馬を検出させてしまった事実を消し去りたいのですが、

 履歴(検出ログ)は、たぶん消去できないと思います。 少なくとも
個人用製品では消去できないようです。


>その他に実行することはありますか?

 USB メモリの方をどうするかですが、この際フォーマットしてしまう
のが一番でしょう。
 また、外部記憶媒体挿入時の自動実行/自動再生を無効にする対策が
未だ実行されていない場合は、処置しておくことをお勧めします。

USBメモリの自動再生/自動実行
http://www.hitachi.co.jp/hirt/publications/hirt-pub09003/index.html

USBメモリの自動再生を無効にする
http://www.ocn.ne.jp/security/anshin/basic/security_08.html


 それから、余計なお世話かも知れませんが、それが業務用の PC なら
ネットワーク管理者?に報告する必要があるんじゃないかと思います。

参考URL:http://okwave.jp/qa/q6971996.html

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですか...続きを読む

Qトロイの木馬が検出されました。が誤検出?

トロイの木馬が検出されました。が誤検出?

ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。)
ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。

しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。
わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。

この場合、どうすればいいでしょうか?

Aベストアンサー

#1です。
確認しました。
>そして、解凍すると「readme.txt」と「UniUnifier.dll」が出てきますが、この2つのファイルからは、なにも検出されません。

だとすると残りの「Meebey.SmartIrc4net.dll」というファイルがトロイの木馬だと判断され、隔離されたのでしょう。
---
ウイルスバスター2010で確認しました。
当該の*.zipファイルを展開したフォルダを開きます。ファイルは3つ見えます。
「Meebey.SmartIrc4net.dll」をクリックした瞬間、当該のファイルは画面上から消え去ります。ごみ箱にはありません。
ウイルスバスター2010の「ウイルス/スパイウエア対策」の項目を見ると、当該ファイルは「ウイルス隔離」のタブで記録されていました。中を覗いて確認しているうちに「トロイの木馬隔離」のタブにも一つリストアップされ、「BKDR_MSIL.AK」と表示されています。
プログラムそのものの動作の性質上、誤検出もいたしかたないようなプログラムなので、一度作者さんにお知らせしておいた方がいいかもしれませんね。
---
ただし。
私のAntiVir環境では素通りしました。

#1です。
確認しました。
>そして、解凍すると「readme.txt」と「UniUnifier.dll」が出てきますが、この2つのファイルからは、なにも検出されません。

だとすると残りの「Meebey.SmartIrc4net.dll」というファイルがトロイの木馬だと判断され、隔離されたのでしょう。
---
ウイルスバスター2010で確認しました。
当該の*.zipファイルを展開したフォルダを開きます。ファイルは3つ見えます。
「Meebey.SmartIrc4net.dll」をクリックした瞬間、当該のファイルは画面上から消え去ります。ごみ箱にはありません。
ウ...続きを読む

Qトロイの木馬の件

こんにちは

今回教えていただきたいのは、

1.トロイの木馬について

2.トロイの木馬に感染した場合、ウイルススキャナーに必ずひっかかるのか。また、オフラインにしてもトロイの木馬による影響は変わらないのか

3.トロイの木馬の特徴

Aベストアンサー

1. https://japan.norton.com/trojan-virus-3868
2. 種類によります。狭義のウィルスではないのでウィルス対策ソフトの目をすり抜けることもあります。感染後、オフラインにすればオンライン状態での動作は遂行されなくなります。でもOS内での動作はしようと試みられます。
3.1.のURLを。

Qマカフィー ウィルス トロイの木馬

マカフィー ウィルス トロイの木馬

CDをiTunesでインポートしようとした時にトロイの木馬が検出されました。
マカフィーで詳細を見ると、

ファイル E:\AlphaAudio\AlphaPlayer.exe
プロセス C:\windows\Explorer.EXE

となっており削除できませんと表示されています。

これはそのままにしておいても大丈夫なのでしょうか?買ったばかりのPCで心配でなりません。

見た感じ、E:はCDドライブなのでCD内のAlphaプレイヤーがエクスプローラを勝手に起動!と勝手に解釈しています

Aベストアンサー

動作としては、逆です。

 C:\windows\Explorer.EXE が、ディスクのどこにどのようなファイルが存在して
いるのかを調べている時に、E:\AlphaAudio\AlphaPlayer.exe の内容を走査したら、
トロイの木馬を検出した、といこうとです。

Q"トロイの木馬Clicker.DUP"とは、何ですか?

パッケージ版(ダウンロード版でない)のWin/Mac両対応のソフトをWinXP(SP3)のPCへインストールする際に、ウィルス対策ソフトAVG8.0が"トロイの木馬Clicker.DUP"を検出しましたと出ました。ちなみに、このソフトは、インストールする際にライセンス認証する仕様になっています。

質問は

(1)"トロイの木馬Clicker.DUP"とはどんなもの?
(2)このCD-ROMは、トロイの木馬に感染していたのか、それともライセンス認証の関係で、例えば、こちらの登録データを認証サーバなどへ送る機能が、トロイの木馬と検出されたのか?

の2点です。

このソフトのメーカーへも問合せたのですが、"トロイの木馬Clicker.DUP"そのものについての説明は得られませんでした。

よろしくお願いします。

Aベストアンサー

(1)トロイの木馬でClickerと言う名がつくものは、ユーザに「クリック」させて、アダルト系Webサイトや任意のIPアドレスにアクセスさせて作成者などに利益をもたらすように設計されたスパイウェア・アドウェアです。(Clicker.DUPはわかりませんでした)

(2)以前フリーソフトにウィルス感染したまま、多数の人がダウンロードした事例がありましたので、CD-ROM内のファイルに感染と言うこともあり得ないことではありませんが、CD-ROMは読取り専用であり、作成以前の(一般的な)検査体制を考えますと可能性は低いと思います。
後者の登録データを認証サーバなどへ送る機能かと言いますと、これもあまり考えられないと思います。

インストールする際の解凍展開ファイルがわかりませんが、DUPファイル(?)を誤検出したものと推定します。(ソフト名がわかりませんのであくまで推定です)
Cookieなどもよく誤検出します。

Qトロイの木馬が検出されました

昨日「トロイの木馬が検出されました」と表示されたので、駆除をしようと試みたんですが「駆除できません」となり...隔離しようとしても「隔離できません」となり...
スキャンをしたのですが何も検出されないままで…。
(因みにマカフィーを入れてます)

検出されましたとでたから感染してる事は間違いないですよね?
一体どうすれば駆除できるのでしょうか?!

Aベストアンサー

「駆除できません。」の理由はおそらくトロイの木馬ウィルスが既に実行状態にあったと思われます。

対処法はアンチウィルスソフトがそのトロイの木馬を検出したときに名前を表示して対処方法のリンクがダイアログ上に出ていたと思います。リンク先の手順に従って手動で対処します。

または、検出されたそのトロイの木馬の名前をネットワークアソシエイツのサイトで検索すると対処法が出てきますので、手順に従って手動で削除になります。


人気Q&Aランキング

おすすめ情報