今年の秋インターネットセキュリティー2001を購入しました。(現在保証期間中)

入れてからと言うもの週3~4回のペースで「トロイの木馬*****が来たので遮断しました。」
なるメッセージが出ます。まさにセキュリティ入れといて正解!なのですが…
(*****の部分は、ハックAだとか様々です。)

IPが出るので調べると常に「○P○○C(外国のサイト)」という同じ所から木馬が来るようなのです。

幸い?掲示板を持っていたので同じIPの人は…とチェックした所、
一人だけ該当者(以後Xさん)がいました。

Xさんとはチャットやメッセ等をしている程度の関係
Xさんはウイルス除去ソフトを入れていない(プレインストールの古い物のみ入っているらしい)
Xさんに「○P○○C」って知ってる?と聞いても「知らない」の一点張り
Xさんに「○P○○C」って…と言う質問以降、会話はしなくなった。(単に遭わないだけ)
Xさんは11/13頃PCがおかしくなりOSの再インストールを行った。
Xさんが11/13以降ウイルス除去ソフトを購入したかどうかは不明。

この状態で今だに同一の某サイトから「トロイの木馬」が来ます。
この場合、どの可能性が一番高いのでしょう?
1.Xさんのマシンにトロイの木馬が住み付いてる
2.Xさんはウイルスと承知の上でクラッキングしようとしている
3.Xさんとは限らずクラッキングしようとしている人がいる
4.Xさんとは無関係にトロイの木馬が来るような餌?が私のマシン上にある
5.その他
どの可能性が一番高いのでしょうか、
そして、その対処法等教えてください。宜しくお願します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

まず,ウィルスの送り主はXさんと限定できないと思われます。

と言うのも,トロイの木馬でも最近では,HDD内に保存されているファイルからメールアドレスを抽出して送りつけてしまうと言う「亜種」がかなり出て来ました。
掲示板をお持ちだということですが,ホームページもお持ちではないですか?もし,そうであれば,Xさんからだと決め付けるのは時期尚早ですね。
もちろん,Xさんではないとも決め付けられないことも確かです。と言うのも,普通ですと,トロイの木馬タイプはHDD内に潜伏するのですが,中にはメモリに常駐するタイプがあるからです。また,OSの再インストールと言っても上書きインストールなのかもしれないですからね。この場合は,ウィルスはHDD内に残ってしまいます。
つまり,4以外のすべてにおいて同じくらい可能性が高いと言えると考えられます。
対処法は,残念ながら,今のところはC_ranさんがセキュリティに対して取れることをすべて行っておくことくらいです。
IEを使用しているのでしたら,下記参照URLにパッチファイルがあります。必ず,このパッチをあてるようにしてください。

参考URL:http://www.microsoft.com/Japan/enable/products/s …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬の除去について

 こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。

Aベストアンサー

Q/「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。

A/断定はできないですね。ただ、送信ログでアプリケーションフィルタリングがある場合は、まあ受信に比べてトロイが侵入している可能性はあります。
まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブのローカルスキャンしトロイが検出されるかどうかですね。

検出されなければ、問題ないです。ただ、度々同様の外部出力ブロックがあるようなら、ウィルス対策ソフトでは検出できない新種という可能性もありますので、その場合は、Windowsの再インストールを推奨します。

Q/パケットとは、どういうものなのでしょうか。

A/パケット(Packet)とは「包み」(正確には小包など)のことです。コンピュータ用語や通信用語でも、基本的にそのままの意味でデータを小さなパケットという包み(まとまり)にして転送することです。ちなみに、通信用語では、さらに送り主の情報(通信に関しての情報)などを付けて転送することを指します。
いかがでしょう。

Q/「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。

A/断定はできないですね。ただ、送信ログでアプリケーションフィルタリングがある場合は、まあ受信に比べてトロイが侵入している可能性はあります。
まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブのローカルスキャンしトロイが検出されるかどうかですね。

検出されなければ、問題ないです。ただ、度々同様の外部出力ブロックがあるようなら、ウィ...続きを読む

Qウイルスのトロイの木馬ってどれほど危険!?

たった今パソコンの McAfee が
「トロイの木馬を発見したので自動的に削除しました」
と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。
この .exe ファイルはバックアップがあるので
もう一度パソコンに入れればこのアプリケーションも使えるのですが、
ウイルスが入ってるとなると不安です。


そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!?

インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?
するとしたらどのくらいの確率でそれらが起こりますか!?


あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか?

すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか?
発症してからセキュリティーに手を打ってもらうという事はできるでしょうか?


質問が多くてすみません・・・・
こういう事に詳しい方、経験のある方、お願いします!!

あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?

たった今パソコンの McAfee が
「トロイの木馬を発見したので自動的に削除しました」
と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。
この .exe ファイルはバックアップがあるので
もう一度パソコンに入れればこのアプリケーションも使えるのですが、
ウイルスが入ってるとなると不安です。


そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!?

インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったので...続きを読む

Aベストアンサー

>インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?

そういうものもあります。
他に、あなたのパソコンを利用して別の企業のサーバに非合法の不正アクセスしたり
ウィルスをさらにバラ撒く拠点として利用されたり
(当然、不正アクセスしたのはmushrytonさんのパソコンから~って証拠が残ります。)
データを盗む目的にしても、mushrytonさんが遣り取りしたメール内の悪口とか、彼氏彼女間のメールとかを
掲示板に書き込んで晒し者にする悪戯系とか

パソコン破壊系は、普通は物理的に壊すのではなくソフトウェア的に破壊してしまうだけですが
最近はどちらかというと「いゃ~そんな事しませんよ、だって殺してしまったら利用できないじゃありませんか(黒笑」
とばかりに「悪用するために少なくとも完全には壊さない」ものが多いです。

>するとしたらどのくらいの確率でそれらが起こりますか!?
コンピュータウィルスは自然災害ではありません、人の悪意によって作り出されているものです。
一種類のウィルスソフトが時として何かをしたりしなかったりではなく、
莫大な種類のものがあってそれぞれ微妙に違います。

細かい差異まで数えると2010年末時点で5400万種類ほどだと言われています。
http://itpro.nikkeibp.co.jp/article/Research/20100708/350081/

>あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか?
そういうものもありますが、最近ではMcAfeeなどのウィルス対策ソフトに削除される前に、
「殺られる前に殺れ」とばかりにウィルス対策ソフトの方を先に攻撃して機能不全に陥れ、
後は好き放題~というものもありますよ。

>すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか?
>発症してからセキュリティーに手を打ってもらうという事はできるでしょうか?

意味ないです。
発症がデータの削除なら、削除されたデータは戻ってきませんし
データの窃盗なら盗まれたデータは取り返しようがありません。
不正アクセスに利用されたら、mushrytonさんのパソコンから不正アクセスが行われた事実が消えるわけではありません。

>あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?
端的にいうと、決め付けできません。
狭義の"トロイの木馬"は、狭義の"ウイルス"ではありませんが
ただし、人が作り出すものですから、"ウイルス"としての機能「も」持っているものとかありますし
そもそも広義の"ウイルス"には、スパイウェア等も含まれてしまいます。

とにかく、
コンピュータウィルスは自然災害ではなく、人の悪意によって作り出されているものですから
「○○だから心配しなくてよい」というような油断こそがつけ込みどころである
という事実から目を逸らさない事が重要です。

ただ、ここまでコンピュータウィルスの種類が多いとウィルス対策ソフトも厳密な照合確認だけ
やっていれば良いとはいかず、「とても良く似ていたから」という冤罪も頻繁に発生しています。

>あるアプリケーションを起動するための .exe ファイル
なら、その .exe ファイルのメーカーに連絡するのが手間が掛からないですよ
冤罪なら必死になって晴らしてくれるはずですし、
もしかしたら、「正常ならそんなもの事にはならないです、まっかなニセモノでは?」と
判明するかもしれません

>インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?

そういうものもあります。
他に、あなたのパソコンを利用して別の企業のサーバに非合法の不正アクセスしたり
ウィルスをさらにバラ撒く拠点として利用されたり
(当然、不正アクセスしたのはmushrytonさんのパソコンから~って証拠が残ります。)
データを盗む目的にしても、mushrytonさんが遣り取りしたメール内の悪口とか、彼氏彼女間のメールとかを
掲示板に...続きを読む

Qトロイの木馬 削除できない エラー:0x80070005  アクセスが拒否されました

Windows Defenderで、ダウンロード型のトロイの木馬が検出されましたが、10回以上削除してもエラーになってしまいます  エラー番号は0x80070005で 内容は「アクセスが拒否されました」となります
 削除実行後のメッセージは「操作は正しく行われました」で緑色になっています
対処方法が分かりません ご教示頂きたくよろしくお願いします。

Aベストアンサー

私もWindows10を購入して直ぐマルウエアに感染しました。Windows Defenderが有効なのにもかかわらず。
それ以来Windows Defenderには期待せず有料セキュリティソフトを使っております。
>最終的にはwin7にrollbackして、win10を再インストールしようかと考えています。
Win10再インストール後に有料セキュリティソフトをインストールすればいいと思います。

ここまでやったんだからついでにノートンパワーイレイサーを試してみてはどうでしょう。
ノートンパワーイレイサーの説明サイトです。
>http://www.eripyon.com/mt/2015/07/malware_removal_tool_norton_power_erase.html
>https://support.norton.com/sp/ja/jp/home/current/solutions/v69675421_EndUserProfile_ja_jp

Q大量のウイルスやトロイの木馬に感染したときの対処

つい最近、海外でのホームステイ先でUSBメモリとWalkmanをパソコンにつなぎました。帰ってきて自分のパソコンにつないだところ、Kasperskyが191件のウイルス、トロイの木馬を検出し、駆除しました。検出されたのは以下のものです。

P2P-Worm.Win32.Palevo.boic
Trojan.Win32.Hider.gh
Worm.Win32.AutoRun.hnw
Worm.Win32.Mabezat.b
Trojan.Win32.Agent.cwpw
Trojan-Dropper.Win32.Agent.ayqo
Virus.Win32.Sality.bh
Virus.Win32.Sality.aa
Virus.Win32.Virut.ce

念のため、OSの再インストールをしたほうが良いですよね?・・・
手順として

(1)LANケーブルを抜く
(2)必要なデータの保存
(3)セーフモードにして、外付けHDDなども含めた全てのドライブのウイルススキャン
(4)OS再インストール
(5)セキュリティ対策ソフトを入れなおす
(6)元の環境に戻す

と考えているのですが、これで良いのでしょうか?ほかに気を付けるべきことなどありますか?

また、USBメモリはフォーマットを行いました。一方、Walkmanのほうはまだフォーマットを行っていません。中のファイルもアイコンの左に矢印が出ていてショートカットみたいになっていたりして変になっていたので、フォーマットすべきですよね?
そうした場合、Walkmanの中のすべてのファイルが消え、音楽プレーヤーとして使用できなくなってしまうのでしょうか?

以上、OS再インストールすべきか、する場合のOS再インストールの手順、Walkmanはすべきか、した場合音楽プレーヤとして使用できなくなるのかどうかの4点についてご回答をいただきたいです。
よろしくお願いします。

つい最近、海外でのホームステイ先でUSBメモリとWalkmanをパソコンにつなぎました。帰ってきて自分のパソコンにつないだところ、Kasperskyが191件のウイルス、トロイの木馬を検出し、駆除しました。検出されたのは以下のものです。

P2P-Worm.Win32.Palevo.boic
Trojan.Win32.Hider.gh
Worm.Win32.AutoRun.hnw
Worm.Win32.Mabezat.b
Trojan.Win32.Agent.cwpw
Trojan-Dropper.Win32.Agent.ayqo
Virus.Win32.Sality.bh
Virus.Win32.Sality.aa
Virus.Win32.Virut.ce

念のため、OSの再インストールをしたほうが良いで...続きを読む

Aベストアンサー

この場合、いろいろと見つかったのはUSBメモリなりWalkmanなりからであって、PC本体からは何も出ていない訳ですよね…?

だとしたらPC自体の再インストールなどは必要ないと思われます。各デバイス接続時にリアルタイムで検出されているのなら、PCへの感染は未然に防がれたと考えるのが普通。向こうのPCが感染でボロボロだというのは言うに及びませんが…袖擦れ合ったら死んだと思え、ってのはあまりにも乱暴に過ぎますね。

まぁ一応、KasperskyでPC全体スキャンを行うこと。ルートキットなども含め、出来る限り詳細にスキャンするのが望ましいです。それとKaspersky以外の対策ソフトベンダーが提供しているオンラインスキャンをいずれか1つ受けて、感染が存在しないことを再確認出来れば、一応安全であると考えてよろしいかと思われます。

Walkmanの初期化については、次のページをご覧ください。

本機は初期化できますか? | メモリー/HDDタイプウォークマン | Q&A 総合サポート・お問い合わせ | サポート・お問い合わせ | ソニー
http://www.faq.sonydrive.jp/faq/1040/app/servlet/qadoc?037578

PC上からのフォーマットは行うべきではありません。一度Walkman本体で初期化を行い、様子を見てください。まだ動作上おかしなところがあるようなら、メーカーに相談して修理に出してみると良いかと思います。

修理のご相談 | ポータブルオーディオプレーヤー“ウォークマン” | サポート・お問い合わせ | ソニー
http://www.sony.jp/support/walkman/repair/index.html

こういう場合、メーカーサイトで関連情報を探すことが第一です。必要な情報の多くはメーカーサイトにあります。それをやらずして、自己判断や通りすがりの当てずっぽうな意見に従っての作業を行うことは危険が伴います。

この場合、いろいろと見つかったのはUSBメモリなりWalkmanなりからであって、PC本体からは何も出ていない訳ですよね…?

だとしたらPC自体の再インストールなどは必要ないと思われます。各デバイス接続時にリアルタイムで検出されているのなら、PCへの感染は未然に防がれたと考えるのが普通。向こうのPCが感染でボロボロだというのは言うに及びませんが…袖擦れ合ったら死んだと思え、ってのはあまりにも乱暴に過ぎますね。

まぁ一応、KasperskyでPC全体スキャンを行うこと。ルートキットなども含め、出来る限り詳...続きを読む

Qウイルス(トロイの木馬)に感染してしまいました。助けてください!

1. 米国、サイト閲覧


2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除
   発生源: C:\Documents and Settings\


3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。


4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。

5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。
C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class)
C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class)

6. IEを再起動したら、またもや3と同じ症状を確認

7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。
   削除したはずのファイルも復活している。

8. 打つ手無しで困り果て。

XPです。
助けてください。よろしくお願いいたします。

1. 米国、サイト閲覧


2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除
   発生源: C:\Documents and Settings\


3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。


4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。

5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。
C:\Documents and Settings\****\Application Data\Sun\Jav...続きを読む

Aベストアンサー

方法はここです
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.moo.b.html

参考URL:http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.moo.b.html


人気Q&Aランキング

おすすめ情報