今年の秋インターネットセキュリティー2001を購入しました。(現在保証期間中)

入れてからと言うもの週3~4回のペースで「トロイの木馬*****が来たので遮断しました。」
なるメッセージが出ます。まさにセキュリティ入れといて正解!なのですが…
(*****の部分は、ハックAだとか様々です。)

IPが出るので調べると常に「○P○○C(外国のサイト)」という同じ所から木馬が来るようなのです。

幸い?掲示板を持っていたので同じIPの人は…とチェックした所、
一人だけ該当者(以後Xさん)がいました。

Xさんとはチャットやメッセ等をしている程度の関係
Xさんはウイルス除去ソフトを入れていない(プレインストールの古い物のみ入っているらしい)
Xさんに「○P○○C」って知ってる?と聞いても「知らない」の一点張り
Xさんに「○P○○C」って…と言う質問以降、会話はしなくなった。(単に遭わないだけ)
Xさんは11/13頃PCがおかしくなりOSの再インストールを行った。
Xさんが11/13以降ウイルス除去ソフトを購入したかどうかは不明。

この状態で今だに同一の某サイトから「トロイの木馬」が来ます。
この場合、どの可能性が一番高いのでしょう?
1.Xさんのマシンにトロイの木馬が住み付いてる
2.Xさんはウイルスと承知の上でクラッキングしようとしている
3.Xさんとは限らずクラッキングしようとしている人がいる
4.Xさんとは無関係にトロイの木馬が来るような餌?が私のマシン上にある
5.その他
どの可能性が一番高いのでしょうか、
そして、その対処法等教えてください。宜しくお願します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

まず,ウィルスの送り主はXさんと限定できないと思われます。

と言うのも,トロイの木馬でも最近では,HDD内に保存されているファイルからメールアドレスを抽出して送りつけてしまうと言う「亜種」がかなり出て来ました。
掲示板をお持ちだということですが,ホームページもお持ちではないですか?もし,そうであれば,Xさんからだと決め付けるのは時期尚早ですね。
もちろん,Xさんではないとも決め付けられないことも確かです。と言うのも,普通ですと,トロイの木馬タイプはHDD内に潜伏するのですが,中にはメモリに常駐するタイプがあるからです。また,OSの再インストールと言っても上書きインストールなのかもしれないですからね。この場合は,ウィルスはHDD内に残ってしまいます。
つまり,4以外のすべてにおいて同じくらい可能性が高いと言えると考えられます。
対処法は,残念ながら,今のところはC_ranさんがセキュリティに対して取れることをすべて行っておくことくらいです。
IEを使用しているのでしたら,下記参照URLにパッチファイルがあります。必ず,このパッチをあてるようにしてください。

参考URL:http://www.microsoft.com/Japan/enable/products/s …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬検出後の安全確認と履歴削除

McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい
隔離されたトロイの木馬を消す方法を教えてください

トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません
質問1
この時PCは安全な状態と思ってよいのですか?

質問2
Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある
トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか?

質問3
トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか?

以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。

Aベストアンサー

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですから、とりあえず PC 自体は
守られ、現在は安全な状態になっていると思います。
 それが仕事だし、性能の良くないセキュリティソフトは危険な活動を
検知することなく見逃してしまうハズです。

 ただし、USB メモリの方には危険なプログラムが残っている可能性が
高いでしょう。


>質問2
>Quarantine Managerのポリシーをひらいてマネージャータブをクリック~
>~右クリックで削除すればトロイの木馬はどこにも隔離されていないの~

 もし削除できるなら、そういう認識で良いと思います。

 オイラは外部接続の記憶媒体で検出された経験が無いのでよく分かり
ませんが、PC内に潜んでいなければ削除できないような気もします。
 ただ、McAfeeによる「隔離」という処置が本件トロイの木馬を自分の
PC内に取り込んで機能しないようにすることなら、削除できるかも知れ
ません。
 そのマネージャータブという履歴(ログ?)の中には隔離されている
場所(フォルダ)が表示されていないのでしょうか?


 ところで、もし不安なら、他社提供のオンラインスキャンを利用して
セカンドオピニオンによる診断を受けてみては如何でしょう。

駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


>質問3
>トロイの木馬を検出させてしまった事実を消し去りたいのですが、

 履歴(検出ログ)は、たぶん消去できないと思います。 少なくとも
個人用製品では消去できないようです。


>その他に実行することはありますか?

 USB メモリの方をどうするかですが、この際フォーマットしてしまう
のが一番でしょう。
 また、外部記憶媒体挿入時の自動実行/自動再生を無効にする対策が
未だ実行されていない場合は、処置しておくことをお勧めします。

USBメモリの自動再生/自動実行
http://www.hitachi.co.jp/hirt/publications/hirt-pub09003/index.html

USBメモリの自動再生を無効にする
http://www.ocn.ne.jp/security/anshin/basic/security_08.html


 それから、余計なお世話かも知れませんが、それが業務用の PC なら
ネットワーク管理者?に報告する必要があるんじゃないかと思います。

参考URL:http://okwave.jp/qa/q6971996.html

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですか...続きを読む

Qトロイの木馬の除去について

 こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。

Aベストアンサー

Q/「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。

A/断定はできないですね。ただ、送信ログでアプリケーションフィルタリングがある場合は、まあ受信に比べてトロイが侵入している可能性はあります。
まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブのローカルスキャンしトロイが検出されるかどうかですね。

検出されなければ、問題ないです。ただ、度々同様の外部出力ブロックがあるようなら、ウィルス対策ソフトでは検出できない新種という可能性もありますので、その場合は、Windowsの再インストールを推奨します。

Q/パケットとは、どういうものなのでしょうか。

A/パケット(Packet)とは「包み」(正確には小包など)のことです。コンピュータ用語や通信用語でも、基本的にそのままの意味でデータを小さなパケットという包み(まとまり)にして転送することです。ちなみに、通信用語では、さらに送り主の情報(通信に関しての情報)などを付けて転送することを指します。
いかがでしょう。

Q/「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。

A/断定はできないですね。ただ、送信ログでアプリケーションフィルタリングがある場合は、まあ受信に比べてトロイが侵入している可能性はあります。
まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブのローカルスキャンしトロイが検出されるかどうかですね。

検出されなければ、問題ないです。ただ、度々同様の外部出力ブロックがあるようなら、ウィ...続きを読む

Qカスペルスキーでトロイの木馬が削除?された後

昨日ネットを見ていたら突然『トロイの木馬に感染』というポップアップが出て、『拒否』で対応しました。
その後、スキャンをかけたら、また『トロイの木馬に感染の脅威』と出たので、『拒否(または削除?あせっていてよく覚えていません)』を押しました。

スキャン後、プロテクションの「バックアップ」に「感染しています トロイの木馬」と出ますが、「検知」のほうには「削除しました トロイの木馬」と出ます。

この場合、「バックアップ」のほうのトロイの木馬は削除してしまって構わないでしょうか?
それとも、何か問題が起きる場合に備えてこのままにしておいたほうがいいのでしょうか。

「検知」のほうに出る「検知しました」「削除しました」というのはウィルスに対する対処レポートと考えていいですか?
「検知した」と出るものに対して、削除や駆除ボタンがつかないので何もしていません。
安全になったオブジェクトを表示するというチェックボックスがついてるので、安全だと思っているのですが、間違ってるでしょうか?

教えてください。よろしくお願いします。

感染していたのは、temporary internet filesの中のhtmlデータのようです。

昨日ネットを見ていたら突然『トロイの木馬に感染』というポップアップが出て、『拒否』で対応しました。
その後、スキャンをかけたら、また『トロイの木馬に感染の脅威』と出たので、『拒否(または削除?あせっていてよく覚えていません)』を押しました。

スキャン後、プロテクションの「バックアップ」に「感染しています トロイの木馬」と出ますが、「検知」のほうには「削除しました トロイの木馬」と出ます。

この場合、「バックアップ」のほうのトロイの木馬は削除してしまって構わないでしょう...続きを読む

Aベストアンサー

>感染していたのは、temporary internet filesの中のhtmlデータのようです。

削除して構わないです。

Qウイルスのトロイの木馬ってどれほど危険!?

たった今パソコンの McAfee が
「トロイの木馬を発見したので自動的に削除しました」
と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。
この .exe ファイルはバックアップがあるので
もう一度パソコンに入れればこのアプリケーションも使えるのですが、
ウイルスが入ってるとなると不安です。


そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!?

インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?
するとしたらどのくらいの確率でそれらが起こりますか!?


あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか?

すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか?
発症してからセキュリティーに手を打ってもらうという事はできるでしょうか?


質問が多くてすみません・・・・
こういう事に詳しい方、経験のある方、お願いします!!

あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?

たった今パソコンの McAfee が
「トロイの木馬を発見したので自動的に削除しました」
と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。
この .exe ファイルはバックアップがあるので
もう一度パソコンに入れればこのアプリケーションも使えるのですが、
ウイルスが入ってるとなると不安です。


そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!?

インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったので...続きを読む

Aベストアンサー

>インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?

そういうものもあります。
他に、あなたのパソコンを利用して別の企業のサーバに非合法の不正アクセスしたり
ウィルスをさらにバラ撒く拠点として利用されたり
(当然、不正アクセスしたのはmushrytonさんのパソコンから~って証拠が残ります。)
データを盗む目的にしても、mushrytonさんが遣り取りしたメール内の悪口とか、彼氏彼女間のメールとかを
掲示板に書き込んで晒し者にする悪戯系とか

パソコン破壊系は、普通は物理的に壊すのではなくソフトウェア的に破壊してしまうだけですが
最近はどちらかというと「いゃ~そんな事しませんよ、だって殺してしまったら利用できないじゃありませんか(黒笑」
とばかりに「悪用するために少なくとも完全には壊さない」ものが多いです。

>するとしたらどのくらいの確率でそれらが起こりますか!?
コンピュータウィルスは自然災害ではありません、人の悪意によって作り出されているものです。
一種類のウィルスソフトが時として何かをしたりしなかったりではなく、
莫大な種類のものがあってそれぞれ微妙に違います。

細かい差異まで数えると2010年末時点で5400万種類ほどだと言われています。
http://itpro.nikkeibp.co.jp/article/Research/20100708/350081/

>あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか?
そういうものもありますが、最近ではMcAfeeなどのウィルス対策ソフトに削除される前に、
「殺られる前に殺れ」とばかりにウィルス対策ソフトの方を先に攻撃して機能不全に陥れ、
後は好き放題~というものもありますよ。

>すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか?
>発症してからセキュリティーに手を打ってもらうという事はできるでしょうか?

意味ないです。
発症がデータの削除なら、削除されたデータは戻ってきませんし
データの窃盗なら盗まれたデータは取り返しようがありません。
不正アクセスに利用されたら、mushrytonさんのパソコンから不正アクセスが行われた事実が消えるわけではありません。

>あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?
端的にいうと、決め付けできません。
狭義の"トロイの木馬"は、狭義の"ウイルス"ではありませんが
ただし、人が作り出すものですから、"ウイルス"としての機能「も」持っているものとかありますし
そもそも広義の"ウイルス"には、スパイウェア等も含まれてしまいます。

とにかく、
コンピュータウィルスは自然災害ではなく、人の悪意によって作り出されているものですから
「○○だから心配しなくてよい」というような油断こそがつけ込みどころである
という事実から目を逸らさない事が重要です。

ただ、ここまでコンピュータウィルスの種類が多いとウィルス対策ソフトも厳密な照合確認だけ
やっていれば良いとはいかず、「とても良く似ていたから」という冤罪も頻繁に発生しています。

>あるアプリケーションを起動するための .exe ファイル
なら、その .exe ファイルのメーカーに連絡するのが手間が掛からないですよ
冤罪なら必死になって晴らしてくれるはずですし、
もしかしたら、「正常ならそんなもの事にはならないです、まっかなニセモノでは?」と
判明するかもしれません

>インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?

そういうものもあります。
他に、あなたのパソコンを利用して別の企業のサーバに非合法の不正アクセスしたり
ウィルスをさらにバラ撒く拠点として利用されたり
(当然、不正アクセスしたのはmushrytonさんのパソコンから~って証拠が残ります。)
データを盗む目的にしても、mushrytonさんが遣り取りしたメール内の悪口とか、彼氏彼女間のメールとかを
掲示板に...続きを読む

Qトロイの木馬TROJ_Nail.Bの削除方法を教えて下さい

いくつかのトロイの木馬にかかってしまいました。
パソコンはWindows XP、ウイルス対策ソフトはNortonAntiVirus2003
(延長更新しています)をいれています。
●NortonAntiVirus2003では7個のトロイの木馬が見つかりました。
●トレンドマイクロオンラインスキャンでは、11個のトロイを検出、
 シマンテックのオンラインスキャンでは、46個のAdware.Better
 Internet、Bloodhound.Exploit.6、Unix.Penguinに感染していて、
 トロイの木馬は検出されませんでした。

AntiVirus2003で検疫されたファイルを削除、46個の感染ファイル
を削除、トレンドマイクロウイルスデータベースで指示された以下の
手順通り削除しました。TROJ_Nail.Bだけ削除できません。

セーフモードで起動→レジストリエディタでレジストリ値を修正→
Nail.exeファイルを削除
●場所
 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersi
 on\Winlogon
●値(修正前)
 Shell = "Explorer.exe C:\WINDOWS\Nail.exe"
●値(修正後)
 Shell = "Explorer.exe "

レジストリ値も、Nail.exeファイルも、何度修正・削除しても甦って
しまいます。どうしたら削除できるでしょうか。

いくつかのトロイの木馬にかかってしまいました。
パソコンはWindows XP、ウイルス対策ソフトはNortonAntiVirus2003
(延長更新しています)をいれています。
●NortonAntiVirus2003では7個のトロイの木馬が見つかりました。
●トレンドマイクロオンラインスキャンでは、11個のトロイを検出、
 シマンテックのオンラインスキャンでは、46個のAdware.Better
 Internet、Bloodhound.Exploit.6、Unix.Penguinに感染していて、
 トロイの木馬は検出されませんでした。

AntiVirus2003で検疫されたファイ...続きを読む

Aベストアンサー

スパイウェアがバックグラウンドで実行されているので,個々に修正してもすぐに元に戻されてしまっています.セキュリティ対策会社は個々の直し方を説明しますが,それで直るとは限らないのです.一通り対策を講じることが必要です.
下記のサイトで確認してください.「被害対策手順」に,トラブル解決のための手順が詳しく記されています.(一通り見ないで下記サイトの掲示板へ質問をするのは避けてください.)
参考(スパイウェア対策関連):
アダルトサイト被害対策の部屋
http://www.higaitaisaku.com/

Qトロイの木馬 削除できない エラー:0x80070005  アクセスが拒否されました

Windows Defenderで、ダウンロード型のトロイの木馬が検出されましたが、10回以上削除してもエラーになってしまいます  エラー番号は0x80070005で 内容は「アクセスが拒否されました」となります
 削除実行後のメッセージは「操作は正しく行われました」で緑色になっています
対処方法が分かりません ご教示頂きたくよろしくお願いします。

Aベストアンサー

私もWindows10を購入して直ぐマルウエアに感染しました。Windows Defenderが有効なのにもかかわらず。
それ以来Windows Defenderには期待せず有料セキュリティソフトを使っております。
>最終的にはwin7にrollbackして、win10を再インストールしようかと考えています。
Win10再インストール後に有料セキュリティソフトをインストールすればいいと思います。

ここまでやったんだからついでにノートンパワーイレイサーを試してみてはどうでしょう。
ノートンパワーイレイサーの説明サイトです。
>http://www.eripyon.com/mt/2015/07/malware_removal_tool_norton_power_erase.html
>https://support.norton.com/sp/ja/jp/home/current/solutions/v69675421_EndUserProfile_ja_jp

Qトロイの木馬検出、削除しました。と出ました。

トロイの木馬検出、削除しました。と出ました。

PC関連詳しくありません。よく分からない文章かもしれませんが、宜しくお願いします。

先程、主人がUSBメモリー(会社の)を自宅PCに繋いだ所、
(仕事用に自宅用デジカメで撮った写真をUSBに落とそうとしたので)
『トロイの木馬が検出されました。削除しました。』と出たそうです。
実際、私はそのメッセージを見ていないのですが、削除したと出たので、
もう安心していいのでしょうか?

セキュリティーは、マカフィーに入っており最新版です。
定期的に、スキャンもしており最終日は2010/10/13でした。
今、フルスキャンさせています。フルスキャン前、保護されています。スキャンの必要はありませんと
出ていました(今もですが)


・PCから削除したということで、何も対策はとらなくても大丈夫でしょうか?
・USBメモリーが、トロイの木馬に感染している可能性ありますよね?
(USBメモリーからも、マカフィーはトロイの木馬を削除してくれているのでしょうか?)

・感染ルートが分からないのですが、自宅PCが感染していたのか・USBメモリーが感染していたのか分からないですよね?

宜しくお願いします。

トロイの木馬検出、削除しました。と出ました。

PC関連詳しくありません。よく分からない文章かもしれませんが、宜しくお願いします。

先程、主人がUSBメモリー(会社の)を自宅PCに繋いだ所、
(仕事用に自宅用デジカメで撮った写真をUSBに落とそうとしたので)
『トロイの木馬が検出されました。削除しました。』と出たそうです。
実際、私はそのメッセージを見ていないのですが、削除したと出たので、
もう安心していいのでしょうか?

セキュリティーは、マカフィーに入っており最新版です。
定期的に...続きを読む

Aベストアンサー

 お尋ねの件ですが、1本のソフトのみで全ての検出・駆除が出来るとは限りません。別途駆除ツール等の適用・スキャン作業を実施してみた方が良いかと存じます。
 お勧めとしては、Lavasoft製「Ad-Aware-Free」の最新版ダウンロード・インストール、完全スキャンを実施してみて下さい。それと、ウイルス駆除ツール「スティンガー」の最新版にてスキャン作業をお試ししてみて下さい。

Q大量のウイルスやトロイの木馬に感染したときの対処

つい最近、海外でのホームステイ先でUSBメモリとWalkmanをパソコンにつなぎました。帰ってきて自分のパソコンにつないだところ、Kasperskyが191件のウイルス、トロイの木馬を検出し、駆除しました。検出されたのは以下のものです。

P2P-Worm.Win32.Palevo.boic
Trojan.Win32.Hider.gh
Worm.Win32.AutoRun.hnw
Worm.Win32.Mabezat.b
Trojan.Win32.Agent.cwpw
Trojan-Dropper.Win32.Agent.ayqo
Virus.Win32.Sality.bh
Virus.Win32.Sality.aa
Virus.Win32.Virut.ce

念のため、OSの再インストールをしたほうが良いですよね?・・・
手順として

(1)LANケーブルを抜く
(2)必要なデータの保存
(3)セーフモードにして、外付けHDDなども含めた全てのドライブのウイルススキャン
(4)OS再インストール
(5)セキュリティ対策ソフトを入れなおす
(6)元の環境に戻す

と考えているのですが、これで良いのでしょうか?ほかに気を付けるべきことなどありますか?

また、USBメモリはフォーマットを行いました。一方、Walkmanのほうはまだフォーマットを行っていません。中のファイルもアイコンの左に矢印が出ていてショートカットみたいになっていたりして変になっていたので、フォーマットすべきですよね?
そうした場合、Walkmanの中のすべてのファイルが消え、音楽プレーヤーとして使用できなくなってしまうのでしょうか?

以上、OS再インストールすべきか、する場合のOS再インストールの手順、Walkmanはすべきか、した場合音楽プレーヤとして使用できなくなるのかどうかの4点についてご回答をいただきたいです。
よろしくお願いします。

つい最近、海外でのホームステイ先でUSBメモリとWalkmanをパソコンにつなぎました。帰ってきて自分のパソコンにつないだところ、Kasperskyが191件のウイルス、トロイの木馬を検出し、駆除しました。検出されたのは以下のものです。

P2P-Worm.Win32.Palevo.boic
Trojan.Win32.Hider.gh
Worm.Win32.AutoRun.hnw
Worm.Win32.Mabezat.b
Trojan.Win32.Agent.cwpw
Trojan-Dropper.Win32.Agent.ayqo
Virus.Win32.Sality.bh
Virus.Win32.Sality.aa
Virus.Win32.Virut.ce

念のため、OSの再インストールをしたほうが良いで...続きを読む

Aベストアンサー

この場合、いろいろと見つかったのはUSBメモリなりWalkmanなりからであって、PC本体からは何も出ていない訳ですよね…?

だとしたらPC自体の再インストールなどは必要ないと思われます。各デバイス接続時にリアルタイムで検出されているのなら、PCへの感染は未然に防がれたと考えるのが普通。向こうのPCが感染でボロボロだというのは言うに及びませんが…袖擦れ合ったら死んだと思え、ってのはあまりにも乱暴に過ぎますね。

まぁ一応、KasperskyでPC全体スキャンを行うこと。ルートキットなども含め、出来る限り詳細にスキャンするのが望ましいです。それとKaspersky以外の対策ソフトベンダーが提供しているオンラインスキャンをいずれか1つ受けて、感染が存在しないことを再確認出来れば、一応安全であると考えてよろしいかと思われます。

Walkmanの初期化については、次のページをご覧ください。

本機は初期化できますか? | メモリー/HDDタイプウォークマン | Q&A 総合サポート・お問い合わせ | サポート・お問い合わせ | ソニー
http://www.faq.sonydrive.jp/faq/1040/app/servlet/qadoc?037578

PC上からのフォーマットは行うべきではありません。一度Walkman本体で初期化を行い、様子を見てください。まだ動作上おかしなところがあるようなら、メーカーに相談して修理に出してみると良いかと思います。

修理のご相談 | ポータブルオーディオプレーヤー“ウォークマン” | サポート・お問い合わせ | ソニー
http://www.sony.jp/support/walkman/repair/index.html

こういう場合、メーカーサイトで関連情報を探すことが第一です。必要な情報の多くはメーカーサイトにあります。それをやらずして、自己判断や通りすがりの当てずっぽうな意見に従っての作業を行うことは危険が伴います。

この場合、いろいろと見つかったのはUSBメモリなりWalkmanなりからであって、PC本体からは何も出ていない訳ですよね…?

だとしたらPC自体の再インストールなどは必要ないと思われます。各デバイス接続時にリアルタイムで検出されているのなら、PCへの感染は未然に防がれたと考えるのが普通。向こうのPCが感染でボロボロだというのは言うに及びませんが…袖擦れ合ったら死んだと思え、ってのはあまりにも乱暴に過ぎますね。

まぁ一応、KasperskyでPC全体スキャンを行うこと。ルートキットなども含め、出来る限り詳...続きを読む

Qトロイの木馬を検出・隔離→でも削除が出来ません

Eset Smart Securityを使っているのですが、外付けHDDに数個のトロイの木馬が検出されました。

検出されたという画面に、駆除、削除のボタンがあるのですが、どちらを押してもアクセスができませんみたいな感じのログが残り、駆除・削除どちらもできず、とりあえず隔離されています。

ソフトの画面から隔離されているファイルを見て、「削除」という操作をすると、隔離されているファイルの一覧からは消えるのですが、またスキャンをするとおなじものが検出され…

その繰り返しです。

一応そのトロイの木馬であるとされるファイルは検索すると出てくるのですが、直接Shit+Delで完全削除しても大丈夫なのでしょうか?

さっきスキャンするとまたトロイの木馬の検出数が増えてました…。


どなたかご存じの方お願いします。

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

当方はESETユーザーではないのですが、若干具体性に欠けますね。検出名称やパスなどをかかれたほうがいいです。

で、隔離リストでの表示アイテムのリストからの削除と隔離されたオブジェクト自体の削除とは異なります。その辺勘違いされてませんでしょうか。

Qウイルス(トロイの木馬)に感染してしまいました。助けてください!

1. 米国、サイト閲覧


2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除
   発生源: C:\Documents and Settings\


3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。


4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。

5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。
C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class)
C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class)

6. IEを再起動したら、またもや3と同じ症状を確認

7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。
   削除したはずのファイルも復活している。

8. 打つ手無しで困り果て。

XPです。
助けてください。よろしくお願いいたします。

1. 米国、サイト閲覧


2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除
   発生源: C:\Documents and Settings\


3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。


4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。

5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。
C:\Documents and Settings\****\Application Data\Sun\Jav...続きを読む

Aベストアンサー

方法はここです
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.moo.b.html

参考URL:http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.moo.b.html


人気Q&Aランキング