JS_PLAY.Aに感染し治療(削除)したのですが、このトロイの木馬がどんな悪さをするのかわかりません。トレンドマイクロのデータベースにも載っていません。ご存じの方、教えて下さい。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>トレンドマイクロのデータベースにも載っていません。



載ってますよ~(↓)
http://www.trendmicro.co.jp/virusinfo/default3.a …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬(JS:ScriptIP-inf)に感染後2週間放置?

トロイの木馬(JS:ScriptIP-inf)に感染後2週間放置していたかもしれません。昨日12月27日海外ヤフーのメールアドレスとパスワードを入力してログインしようとしたところ、ウイルス対策ソフトAVASTがトロイの木馬を発見しました。そこで完全スキャンを行ったところ、2週間前の12月12日が最終更新日となっているトロイの木馬に感染したファイルが20個以上ありました。さらに、半年前の6月10日が最終更新日の感染ファイルもひとつありました。すべて、AVASTのウイルスチェストに隔離しました。

AVASTのウイルスチェストの情報の一例は、以下の通りです。

元のファイル名CAVWIO3A.htm
元のフォルダ C:\Documents and Settings\***\Local Setting\Temporary Internet Files\Content.IE5\6VT15T43
ファイル容量 5614
最後に編集した時刻 2009/12/12 15:29:27
チェストに移動した時刻 2009/12/27 23:49:27
カテゴリ 感染していたファイル
ウイルスの説明 JS: ScriptIP-inf
ファイルID **

・トロイの木馬を2週間も放置していたのでしょうか?そうであれば、どのような被害が予想されるでしょうか?
・AVASTのチェストからこのトロイの木馬を削除しても大丈夫でしょうか?
・その後symantecのオンラインスキャンでスキャンしましたが、これ以上のウイルスは出てきませんでした。これで、ウイルス洗浄は完了でよいでしょうか?

たくさん質問をしてしまい、すみませんが、一部だけでもいいですので、どなたかご教授くださいますよう、どうぞ宜しくお願い申し上げます。

トロイの木馬(JS:ScriptIP-inf)に感染後2週間放置していたかもしれません。昨日12月27日海外ヤフーのメールアドレスとパスワードを入力してログインしようとしたところ、ウイルス対策ソフトAVASTがトロイの木馬を発見しました。そこで完全スキャンを行ったところ、2週間前の12月12日が最終更新日となっているトロイの木馬に感染したファイルが20個以上ありました。さらに、半年前の6月10日が最終更新日の感染ファイルもひとつありました。すべて、AVASTのウイルスチェストに隔離しました。

AVASTのウイルスチ...続きを読む

Aベストアンサー

また、こちらのページでMyJVNバージョンチェッカを試してみてください。
「脆弱性情報共有フレームワーク - MyJVN」
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
XPだけでなくVistaでもチェック可能です。IE8でもチェック可能です。
adobeのReaderとFlash Playerなどに「○最新のバージョンです」と表示されれば、JS:ScriptIP-infがTemporary Internet Filesに検出されても感染はまず無いでしょう。
ScriptIP-inf自身はReaderとFlash Playerなどの脆弱性を利用して不正ソフトをダウンロードしてインストールする役割で、改ざんによりScriptIP-infが仕込まれたページを開かなければ機能しません。PCのOSやソフトに脆弱性がなければ不正ソフトはインストールされません。見つかったトロイの木馬がScriptIP-infだけであるなら不正ソフトはダウンロードされていない可能性が高いです。(改ざんされたページがそのまま放置されていたが、不正ソフトを供給するサイトが稼動していなかった。など)

トロイの木馬(JS:ScriptIP-inf)に感染したファイルが20個以上有ったという事は、閲覧したページ20以上がGumblarなどに改ざんされていたという事です。
Temporary Internet Filesに残ったページの一時ファイル(キャッシュ)から、ウイルス定義の更新でavastがScriptIP-infを検出できるようになったということなんですね。遅し!。
avastは私も個人的に使っていますが、最近のGumblarに対しての検出率はガクッと落ちたのを感じています。
したがって、チェストからこのトロイの木馬を削除してください。IEの一時ファイルも削除しておきましょう。

WindowsのアップデートとMyJVNバージョンチェッカの対象ソフトくらいは最新を保っておきましょう。Gumblar防御策はいまのところそれくらいしかできませんので。

危ない状況であったことには間違いありません。
特に、MyJVNバージョンチェッカで最新のバージョンで無いと判定された場合は、
せっかくavastをご使用なのですから「ブートタイム検査」もやってみてください。Windowsから身を隠すステルス性のウイルスが見つかるかもしれません。
http://avast.tte-navi.info/boot_time.html

また、こちらのページでMyJVNバージョンチェッカを試してみてください。
「脆弱性情報共有フレームワーク - MyJVN」
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
XPだけでなくVistaでもチェック可能です。IE8でもチェック可能です。
adobeのReaderとFlash Playerなどに「○最新のバージョンです」と表示されれば、JS:ScriptIP-infがTemporary Internet Filesに検出されても感染はまず無いでしょう。
ScriptIP-inf自身はReaderとFlash Playerなどの脆弱性を利用して不正ソフトをダウンロードしてインストールする...続きを読む

Q“トロイの木馬”ってどんな悪さを?

政府機関のコンピュータが“トロイの木馬”に感染していた、とニュースでやっていましたが、具体的にどんな悪さをするのでしょうか。

Aベストアンサー

「トロイの木馬 (ソフトウェア) - Wikipedia」
http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2)
トロイの木馬とは、マルウェアの一種で総称ですから具体的に何という名のトロイの木馬か分からなければ、詳しい事は分かりません。
ですが、概ねトロイの木馬ですからシステムを機能しなくするとか自己増殖等はすること無く、システムを乗っ取る様な形で情報を漏洩する被害が多いと思います。

事実として、政府機関のシステムがその様な類のマルウェアに感染していたとすると、サイバーテロの被害に遭ったのですから大問題ですね・・。
セキュリティ対策の中に、脆弱な大穴が開いていた事になりますね。

Qワーム、トロイの木馬に感染?

超初心者です。よろしくおねがいします。
外国のサイトを見ていたところ、突然警告音と、ともに「ワームが検出されました、トロイの木馬に感染しました」と対ウイルスソフト(avasti4.6)から報告がありました。その後avastiで、”通常”のウイルスチェックをしたところ、ウイルスは検出されませんでした。avastiによる”完全”なウイルスチェックはうまくいきませんでした。(検査中に止まってしまったり、エラーになったりした)
念のため、トレンドマイクロオンラインスキャンで検査しても、ウイルスは検出されませんでした。
スパイウエアは検査したところ、ありませんでした。大丈夫でしょうか?
ウインドウズxp、sp2 付属のファイアウォール
ルータ使用 avasti スパイバスターとサーチ
(ブラクラチェッカーも)を使用。
それからよろしければ、お金をかけないセキュリティーは、これがベスト!といった組み合わせがあれば教えてください。よろしくおねがいします。

Aベストアンサー

インターネット閲覧時ということなので、ネットからそのページをダウンロード時に検出されて止められて、実際にはダウンロードされていないのかもしれないですよね。でも念のため、一時ファイルやキャッシュ、履歴は削除したらどうですか。(ただし、キャッシュを削除すると、PCで記憶しているパスワードなどの入力情報も消えますが。)
インターネットエクスプローラの「ツール」「インターネットオプション」の全般タブで、操作できます。
心配なら、今度はノートンのサイトでオンラインスキャンするとか。
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
で、[移動]ボタンをクリック。

avastiというソフトを私は知らないのですが、
> avasti スパイバスター
と書かれているところを見ると、もしかしたらこれはスパイウェアしか検出しないんですか?それであれば、万一、トロイの木馬型ウイルスに感染していた場合、それが活動をしてしまっても検出されない可能性がありますよね。

まあ、トレンドのオンラインスキャンで出なかったのだから大丈夫とは思いますが、ウイルス対策ソフトが入っていないならすぐに入れたほうがいいのではないでしょうか。とりあえず、トレンドのウイルスバスターの体験版(30日間はアップデートを含めた全機能が使える)をいれて、様子をみるとか、いかがでしょうか。(市販のウイルス対策ソフトは通常、リアルタイム検索機能があってウイルスが動こうとしたときに検出されるから。)
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm

インターネット閲覧時ということなので、ネットからそのページをダウンロード時に検出されて止められて、実際にはダウンロードされていないのかもしれないですよね。でも念のため、一時ファイルやキャッシュ、履歴は削除したらどうですか。(ただし、キャッシュを削除すると、PCで記憶しているパスワードなどの入力情報も消えますが。)
インターネットエクスプローラの「ツール」「インターネットオプション」の全般タブで、操作できます。
心配なら、今度はノートンのサイトでオンラインスキャンするとか。
h...続きを読む

Qトロイの木馬に感染しました

インターネットをしてる時にウイルスに感染してしまって、ウイルススキャンでわかったのですが、どうやって駆除したらいいのかわかりません。駆除ができないとでてくるのですが。トロイの木馬の、Explloit-c...といったウイルス名です。今のところ被害はないですが不安です。使っているウイルススキャンはMcAfeeウイルススキャンです。家族と一緒に使っているパソコンだし、何かあったら怖いので、詳しい人がいたら優しく教えてもらえると嬉しいです

Aベストアンサー

bouyajun さん今日は。

M***は多分PCを購入された時から付帯していたソフトと思いますが、ご家族が皆様でお使いのPCであればやはり操作性、機能の信頼性等を考えて市販されています、
ウイルバスター2002、ノートン2002等のアンチウイルスソフトの導入を強くお薦めします。

ウイルス駆除方法は上記の市販ソフトや↓の方達が紹介していますサイトを参考にすれば簡単に削除出来ますので省略します。

それよりも今後ネットサーフィンしている時にウイルス感染したり、ポップアップ類(予期しない画面が自分のPCに現れる)を植え付けられないようにセキュリティー設定して置けばネット上からの攻撃を防ぎPCを守ります。

Internet Explorerの画面からツール⇒インターネットオプション⇒セキュリティー⇒レベルノカスタマイド⇒セキュリティーの設定が開きます、その中のActiveXのコントロールとプラグイン各項目を全て無効にします。

無効設定にしますとwin-updateは出来なくなりますが、ネットサーフィンを多く行う方には有効です。

bouyajun さん今日は。

M***は多分PCを購入された時から付帯していたソフトと思いますが、ご家族が皆様でお使いのPCであればやはり操作性、機能の信頼性等を考えて市販されています、
ウイルバスター2002、ノートン2002等のアンチウイルスソフトの導入を強くお薦めします。

ウイルス駆除方法は上記の市販ソフトや↓の方達が紹介していますサイトを参考にすれば簡単に削除出来ますので省略します。

それよりも今後ネットサーフィンしている時にウイルス感染したり、ポップアップ類(予期...続きを読む

Qトロイの木馬型ウイルスに感染

ウイルスバスター2005でウイルス検索を行うと、TROJ_AGENT.EONというウイルスが検出されました。しかしこれを処理(隔離)も削除もできず困っています。ちなみにパターンファイルは最新版を使用しています(アップデート済み)。

まず、手動検索設定の「ウイルス検索処理」を「トレンドマイクロ推奨処理」に設定して検索・処理を試みるのですが、処理(隔離)されません。

さらに「指定の処理」で「削除」を選択して検索・処理を試みても処理(削除)されません。

システムクリーナーをダウンロード、インストールし、実行しても解決しません。

このウイルスを隔離するか削除するにはどうすればいいか、どなたかご存知のかた、教えていただけませんでしょうか?

Aベストアンサー

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EEO
亜種と見られるTROJ_AGENT.EOに関する記述を読むと…他のプログラムによってこのプログラムがダウンロード、インストールされた可能性が高いと思われます。したがって、ウイルスバスターで検知出来ていない感染がまだ存在すると思われます。

http://dk.trendmicro-europe.com/enterprise/support/pattern.php
をGoogleのキャッシュ、しかもテキストのみのページから探った結果わかったのですが、TROJ_AGENT.EONが定義に加えられたのはこの8月28日付けのものからで…取り合えずその存在が確認されたものの、感染のメカニズムや生成されるレジストリキーなどはきちんと解明されていない可能性は高そうです。

このような場合、最新定義に更新済みの上、リアルタイムで常駐保護によって発見できた場合にはその活動を抑制出来る可能性が高いのですが、今回のように既に感染し、活動を開始しているものを後から検出した場合には…正しく除去することは現状では極めて困難、と見ます。

今回のようなケースでは、やはりリカバリが推奨されます。
例えば、ウイルスバスターよりもよりトロイの木馬に強い対策ツールであるa-squared Freeやewidoのようなツールを使えば、より強力な検出、除去が行える可能性は高いと見ます。ただし、トロイの木馬系でもダウンローダーやドロッパに分類されるものについては、他の悪質なプログラムを引き込んで感染の複合化を促進するものが殆どです。それこそ、利用可能な駆除ツールをとっかえひっかえしながら何十と使っても、その全てを検出、削除出来ない可能性もあります。

一応、代表的な対トロイの木馬用ツールを幾つか紹介しますが、リカバリ推奨であることに変わりはありません。

a-squared Free(2000/XPで日本語での利用可。98/Meは英語表記で利用可)
http://www.emsisoft.jp/jp/software/free/

ewido OnlineScan(a-squaredと並ぶマルウェア対策製品のエンジンを利用したオンラインスキャン。IEでのアクセスでActiveXを利用したオンラインスキャンが可能。検出されたものの削除も可。ActiveX無効時やFirefoxなどIE以外のブラウザからアクセスした場合には、ewido MicroScannerをダウンロードすれば同様な検出、削除が行える模様。)
http://www.ewido.net/en/onlinescan/

The Cleaner(検出力が高い、という噂のツール。30日限定の評価版だが、フル機能を活用出来る。URLは日本語による解説サイト。)
http://win.kororo.jp/archi/security/troj.php

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EEO
亜種と見られるTROJ_AGENT.EOに関する記述を読むと…他のプログラムによってこのプログラムがダウンロード、インストールされた可能性が高いと思われます。したがって、ウイルスバスターで検知出来ていない感染がまだ存在すると思われます。

http://dk.trendmicro-europe.com/enterprise/support/pattern.php
をGoogleのキャッシュ、しかもテキストのみのページから探った結果わかったのですが、TROJ_AGENT.EONが定義に...続きを読む


人気Q&Aランキング

おすすめ情報