Backdoor.Graybird について。

はじめまして、のんと申します。初の投稿です。宜しくお願い致します。
質問は”スパイウェア”についてです。

今私は中国に住んでおり、先日ウィルスにやられ再インストールをしなおしました。現在は一台のpcに日本語・中国語のWindowsが入っています。
昨日、中国語Windowsを開いたら”Backdoor.Graybird”というウィルスが検索されました。中国語版Windowsに入っているウィルス除去ツールでは削除できない様子です。
pcの出来る中国人に聞いても「放っておけ」と言われるだけ。そもそも、スパイウェアを説明しても「中国にはそんなものはない」と言われます…

検索してみたら、Backdoor.Graybirdは個人情報を送信するスパイウェアのようですね。そのpcの出来る中国人の発言が何となく怪しく(あなたのpcには沢山貴重なものが入っているんだね…等) 私の個人情報を知っている気がしてなりません(考え過ぎでしょうか…)。
しかし、どんな個人情報を送信するのかも理解できておらず、不安で一杯です(;_;)

今 日本語版Windowsで、NortonとV3ウィルスブロックという二つのソフトを使いウィルス検索中です。これでうまく除去できたら、中国語版Windowsを開いても大丈夫なのでしょうか。そもそも、私にはイマイチこの「中国語版と日本語版のWindowsが入っている」という状況も判りません…(中国人PC技術師が入れてくれた為)

すごく初歩的な、そしてまとまりのない質問で申し訳ありません。
どなたかご存知の方がいらしたらご回答お願いします。

No.3 ベストアンサー 回答者： lesson 回答日時： 2005/10/14 22:48

再びお邪魔します。

ウイルスチェイサーのスキャンと駆除を試してみるのもいいのですが、オンラインサービスで駆除できるウイルスはほとんど小物程度です。
感染ファイルを削除できたとしても今回のウイルスの場合、レジストリの処理まで必要になるはずなので、それらは質問者さんが自分で行うことになります。
それでも正確なウイルスの名前と感染場所の特定をするならオンラインスキャンも有効ではあります。
同じウイルスでも対策ソフトメーカー各社で違う名前をつけていることもあるので、そちらの情報も検索すると処理法がみつかることもありますが、下手に時間をかけると被害が拡大するだけなので、今回のような場合一度PC環境を一から整えなおす意味でもリカバリーを勧めました。

ウイルスより周囲にいる人間のほうがある意味危険かもしれないので、リカバリー後はお使いのメールアドレスやパスワード類は可能な限りすべて変更してください。

一応オンラインスキャンができるURLを貼っておくので、今後はときどきこういうところでスキャンすることも有効です。
A社のスキャンで検出されないウイルスもB社のスキャンでは検出された、ということもよくありますし、私もそれで見つけて手動処理したこともあります。

http://www.symantec.co.jp/region/jp/securitycheck/
シマンテック・セキュリティチェック

http://www.trendmicro.co.jp/hcall/index.asp
ウイルスバスターオンラインスキャン

http://www.pandasoftware.jp/scripts/panda/VB_Bri …
ウイルス対策とセキュリティのPanda Software - ホームページ

http://www3.ca.com/securityadvisor/virusinfo/sca …

英語が読めるならこちらも。
http://www.bitdefender.com/scan8/ie.html

最後に、お仕事で使うPCなら他の人間の手は入れずに自分で設定することです。
日本でも毎日のようにPCからの情報流出がニュースで流れていて、一流企業でも対策に追われています。

この回答への補足

今中国語OSからアクセスしています。
というのも、宣言した通り日本語OSをウィルスチェイサーにかけた後から、日本語Windowsが不動になってしまったためです。
現在、中国語WinでNorton(中国語・企業版)を掛けましたが、D:Documents and SettingsのNortonのAPQ4.tmpという部分でNortonが固まってしまいました。確認したら、中国語WinのNortonも感染している様子です。
私のpcはCからFまでがファイルを保存できる場所になっている様子(普通のノートpcです)で、Cは日本語OS、Dは中国語OSの起動物品が入っています。
中国語Winで最初にCの感染(以前書いたもの)を認め、日本語WinのNortonでCとDをチェックしました。その時は平気でしたが、日本語OSが不動になったのでこちらを開いてみました。中国語WinのNortonではCの感染は認めず、Dが感染していると…
訳がわかりません(TT)

ここでまたウィルススキャンをかけて、中国語OSまで不動になってしまったら。
と思うと怖いですが、やってみるしかありませんね。

これで失敗したら、暫く返答できないと思うので先にお礼を言わせて頂きますね。
lessonさん、補足説明ありがとうございました。私は中国に来るまであまりPCを必要としない職種に就いていました。しかし結局、自分で処理できるようにならなければいけないなぁと痛感しています。
今後復帰できたら、その後頑張りたいと思います。また度々質問するかもしれませんが宜しくお願い致します。

ではでは、非常感謝！

補足日時：2005/10/15 06:45

No.2 回答者： noname#40123 回答日時： 2005/10/14 12:06

Backdoor.Graybird

http://www.symantec.co.jp/region/jp/sarcj/data/b …
シマンテックサイトの情報です。

これによると、やはり問題のあるウィルスですので、リカバリして、中国語のOSを抜いてください。
おそらくあなたのパソコンを悪用する可能性があり、今後は絶対に相手側の技術者に貸さないでください。

中国の産業スパイの可能性も否定はできません。
すぐにでもリカバリをすることを進めます。

この回答へのお礼

yoshi-tohok様

ご回答をありがとうございました。
取り合えず日本語版Windowsを開き「感染した」と表示されていたＣドライブのファイルをNortonで削除しました。これは成功した模様です。
しかし、次に中国語版Windowsを開いたら、今度は他の場所のファイルにアクセスした模様でした。ただ「防御しました」のメッセージが出ました。

このような場合でも中国語ＯＳは抜くべきでしょうか。
まだバックアップを取っていないのですが、今の状態でバックアップを取ったらウィルスも移動してくる…のですよね、きっと。
この中国人に頼っていたのですが、この人も少し信用したくない気分です。
本当にPCに弱い自分が情けない(;_;)
でも何とか頑張ってみます。ありがとうございました。

お礼日時：2005/10/14 20:47

No.1 回答者： lesson 回答日時： 2005/10/14 11:43

＞Backdoor.Graybird

この名前のウイルスだけでもかなりの種類があるので、正確にはどのBackdoor.Graybirdか特定しないと処理も違ってくるでしょうが、どうも状況を聞く限りでは周囲の環境を含めてかなり危険と見ます。

＞pcの出来る中国人に聞いても「放っておけ」と言われるだけ。そもそも、スパイウェアを説明しても
＞「中国にはそんなものはない」と言われます…

こんなセリフを吐く人間がPCをできるなどと間違っても信用しないでください。
ウイルスを見つけて駆除するより、一度きれいにリカバリーの上、周囲の人間にも簡単に見られないようパスワードを設定しましょう。

一応書くと、この種類のウイルスに感染したPCは外部からコントロールされてしまうこともあり、ダメージ度も「高」です。
海外で処理も難しい状況かと思いますが、大至急処理したほうがいいと思うので、もっとも簡単で手早く確実なリカバリーを推奨します。周囲にあてになりそうな人間もいないようなので。
参考にBackdoor.Graybirdの情報をひとつ貼っておきます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

重ね重ね申し訳ありません。
上記のページをみてファイルの削除をトライしましたが、ファイルは発見できませんでした。

Backdoor.Graybirdであれこれ検索した結果、このページを発見しました。
http://www.viruschaser.jp/vi_index/vi_b/BackDoor …
このウィルスチェイサーでは、Backdoor.Graybirdが除去できると書いてあります。
もしこれで削除できたとしても、まだ危険でしょうか。

一人でリカバリする自信もないし、できることなら再インストールを避けたいのです．．．
アドバイス頂いているというのに往生際が悪く、本当に申し訳ありません(i-i)

どなたかアドバイスや忠告がありましたらお願いします。重ね重ねすみません！

補足日時：2005/10/14 21:43

この回答へのお礼

lesson様

回答ありがとうございました。
＞こんなセリフを吐く人間がPCをできるなどと間違っても信用しないでください。
この方、私の勤めている場所のコンピューター技師さんなのです。
見ていると 自分の運営しているサイトに誰が書き込みしたかなどもちょこちょこ調べていたり、ウィルス駆除の設定やファイルの在り処(←私のパソコンの、です)も把握している模様です。こわい！

ちなみにウィルスの名前、Backdoor.Graybirdしか書いてありませんでした。
Backdoor.Graybird
D:\WINDOWS\system32\cpoiuyk.dll
SYSTEM
↑このメッセージが中国語版ＯＳのNortonで表示されたのみ。
“撃退失敗”と出ましたが、日本語版のＯＳで削除した後は出なくなりました。

でもやはりリカバリかけなければ・・・か(;_;)
リンクを参考にして頑張ってみます。ありがとうございました。

お礼日時：2005/10/14 21:01