「トロイ」ウイルスが発見された後

Docter Alexというソフトで「トロイ」ウイルスが発見され、駆除されたのですが、その後は何もしなくても大丈夫なんでしょうか？現在はノートンを使用しているのですが、ホームページを見ると感染したら、レジストリをいじったり、さまざまなことが書いてあるのですが、そのようなことをしなければならないのでしょうか？ちなみにノートンでスキャンすると異常はありませんでした。どなたか助けてください、お願いします。

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/02/22 14:45

基本的に、Spybot-S&DやAd-AwareSEなどスパイウェア対策ソフトの多くは有害と判断したファイルの削除と同時に、関連するレジストリキーも同時に削除します。

発見されたトロイとおぼしきものの処理後、再度同じソフトでスキャンしてファイルが見つからず、同時に予期せぬタイミングでエラーダイアログが頻出するなど目だった症状もなければ特に気にすることはないかと思われます。

ところで…お使いのソフトDoctor Alex（この綴りが正解です）および開発元については…IE-SPYADの作成者であるEric L. Howesが、問題があるソフト、開発元であるとして『Rogue/Suspect Anti-Spyware Products & Web Sites』というリストに含めています。詳細は次のページに書かれています。

http://www.spywarewarrior.com/rogue_anti-spyware …

サイト内で使われている証明書に偽装が行われている形跡があり、プライバシー保護の観点から問題があるということのようです。
ちなみに私は、セキュリティ上問題があるとされるサイトへのアクセスを制限する働きのあるMVPS HOSTS Fileを使っていますが…DoctorAlexの関連サイトへのアクセスは制限された状態になってます。

私自身はこのソフトの利用をあまりお勧め出来ません。

検出されたトロイ自体は簡単に削除出来たことからすると起動していなかった可能性が高いと思うので、問題は少ない気がするのですが（例えば、検出時削除出来ない状態だったら既に活動していると思われるため状況は深刻と考えられる）、一応他のツールも使って感染を確認した方が良いかも知れません。例えば、スパイウェア対策としては一般的なAd-AwareSEやSpybot-S&D辺りを。
http://www.higaitaisaku.com/adaware.html
http://www.higaitaisaku.com/spybot2.html

余程心配だったら、ewidoやa-squaredなども一度使う価値はあるかな、ど。
http://eazyfox.homelinux.org/SecuTool/ewido/ewid …
http://eazyfox.homelinux.org/SecuTool/a-squared/ …

この回答へのお礼

Ad-AwareとSpybotでスキャンしたところ、特に何もありませんでした。他にも紹介してくださったソフトを試してみます、ありがとうございました。

お礼日時：2006/02/22 17:18

No.4 回答者： regius777 回答日時： 2006/02/22 14:49

＃１です。

（補足）
私もノートン愛好家ですが、ノートンはスパイウェア検知に関してはやや弱いように思います。
私はウイルスではなく、スパイウェアを心配しているのであって、薦めているのも、「ウイルスバスター」ではなく「スパイバスター２００６体験版」です。
これは外国のフリーのSpybotS&DやAd-AwareSEと比べて慣れない方でも扱いやすいです。
Windowsのアップデートは当然ですが、いろいろやっても調子が悪かったら、最終的にはデータのバックアップを取ってリカバリ（再セットアップ）をした方が早いですよ。

この回答へのお礼

ウィルスバスター体験版でスキャンしてみたところ、何も以上はありませんでした。多分大丈夫だと思うのですが・・・、どうもありがとうございました。

お礼日時：2006/02/22 17:11

No.2 回答者： yamaha-99-yzf-r1 回答日時： 2006/02/22 09:52

一台の PC にウイルス対策ソフトを多数インストールすると、必ず問題が発生いたします。

Norton 製品を使用している状態で、トレンドマイクロのウイルスバスターなんかインストールしたら、PC が壊れますよ。

まず、感染活動を検出したのか、感染したファイルを検出したのかわかりません。

LAN ケーブルを抜いた状態でウイルススキャンしてください。
（もちろん、最新のウイルス定義ファイルで）

この状態でスキャンしても検出されない場合、感染ではなく、外部から進入してくる動作を検出してブロックしているだけです。

気にしなくてもいいです。

ただ、トロイが進入してくると言うことは、どこかに脆弱性があるということになります。

ただちに、Windows アップデートを行って全ての修正プログラムを適用してください。

この回答へのお礼

返信ありがとうございます。スキャンして何も発見されなかったので気にしないようにします。

お礼日時：2006/02/22 17:14

No.1 回答者： regius777 回答日時： 2006/02/21 22:13

複合汚染の可能性もあります。

まずは、スパイウェアです。これは、ノートンのウイルスソフトでは検知できません。マイクロトレンド社のスパイバスター2006の体験版（30日間無料）をダウンロードして、システムスキャンを行ってみてください。検知されたら、指示に従って削除してください。

http://www.trendmicro.co.jp/home/