トロイが感染！修復するには？

Question

今日どうやらトロイが感染したようなんです。
種類はTROJ_BO.58880,TRIJ_BOGUI,TROJ_BOCLIENT,TROJ_ORIFICE.CONの4種類書かれてました。
ファイル削除は使用中で不可と言われ、駆除不可とOn-Line Scanで出ていました。
Windowsを再インストールし直すしか直す方法は無いんでしょうか？

JOYBOX · Accepted Answer

No.2の続きです。

ウイルスではないハッキングに使われるトロイの木馬のようですね。
一般的に使われる名称としては
NetBus
Backdoor/SubSeven
Hack 'A' Tack
Sokets de Trois v1
等ですが、数多くのハッキングのためのトロイの木馬がありますが、TROJ_BO.58880の名称などはウイルススキャンしたソフトの独自の呼び名かも知れませんね！

この手のトロイの木馬等のハッキングツールを手動で完全削除するのは如何に難しいか
以下のサイトで確認して下さい。
バックドアが仕掛けられたケースです。
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010810/1/

なおウイルスソフトでも一部のファイルは検出出来ますが、検出出来ないファイルもありますので、ウイルスソフトでは完全駆除出来ません。

それからファイアウオールの入ったソフトとしては、ノートンのインターネットセキュリティ・トレンドマイクロのウイルスバスター・マカフィーのインターネットセキュリティがありますが、ノートンのインターネットセキュリティが一番ファイアウオール機能はしっかりしているようです。
http://www.symantec.com/region/jp/products/nis/index.html
を参照して下さい。
現在ウイルスソフトが入っている場合は、そのソフトをアンインストールしてからインストールしないと動作に不具合が生じます。

ノートンのインターネットセキュリティを導入することをお勧めします。

参考URL：http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010810/1/

liquid_crystal · Answer

発見された4種類は、どうやらハッキングツールのようです。

"TROJ" という呼称を使うのはTrendmicroだと思いますが、オンラインスキャンされたのは、Trendmicroのオンラインスキャンでしょうか？

というわけでもないですが、Trendmicroのサイトからの情報です。
（他も探してみましたが、見あたらなかったので）
参考にしてください。

TROJ_BO.58880
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BO.58880

TRIJ_BOGUI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOGUI

TROJ_BOCLIENT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOCLIENT

TROJ_ORIFICE.CON
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ORIFICE.CON

一部英語の情報しか書かれていないページもあります。
それぞれのページに、「詳細情報」というリンクがありますので、そちらも読んでください。

あまり精度は良くありませんが、英語のページを翻訳してくれるサービスもあります。
http://www.excite.co.jp/world/

これらのファイルは、TROJ_BOSERVER というトロイの木馬型のプログラムが作る一連のファイルらしいです。

TROJ_BOSERVER
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOSERVER

これら一連のプログラムを駆除するには、どうやらレジストリの編集が必要のようです。
駆除するのはかなり難しいかと思いますが、手動で駆除する方法が書かれていますので、一つずつ解説を読んで、よく理解した上で落ち着いてやれば、不可能ではないはずです。
落ち着いて、一つ一つ確認しながら、確実にやってください。
がんばってくださいね。

これを機会にウィルス駆除ソフトを導入する事を、是非検討してください。

あまり確信は持てない意見ですが．．．
どうやらウィルス駆除ソフトの活動を妨げるような活動はしないようなので、今からでもウィルス駆除ソフトを導入して、駆除機能で駆除、あるいは隔離できるかもしれません。

JOYBOX · Answer

トロイの木馬には、いわゆるトロイの木馬型ウイルスというものと、NetBus トロイの木馬やBackdoor/SubSeven トロイの木馬のようにハッキングに使われるウイルスではないトロイの木馬があります。

後者のウイルスではないトロイの木馬の場合は完全削除は難しいですが、トロイの木馬型ウイルスの場合はウイルスソフトメーカーのページに書かれている事を実行する事で駆除は比較的に容易に出来る場合が多いです。

TROJ_BO.58880,TRIJ_BOGUI,TROJ_BOCLIENT,TROJ_ORIFICE.CONと言うことですが、ウイルスソフトはどちらのメーカーのものをお使いでしょうか。
ソフトメーカーによってウイルスの名称が微妙に違いますので、今現在、私の方ではウイルスのトロイの木馬かどうかは判断出来ませんが、消去法でいくとウイルスであろうと思われます。
ウイルスソフトのメーカーのページで、トロイの木馬型ウイルスであるかどうか確認して下さい。
ウイルスであることが分かればウイルスソフトのメーカーの駆除方法を参照して下さい。

なお、ウイルスではないトロイの木馬ではＨＤＤをフォーマットしてWindowsを再インストールすることが賢明です。

yasuhide · Answer

ここのサイトが役に立つと思います。

シマンテック
http://www.symantec.co.jp/

参考URL：http://www.symantec.co.jp/

トロイが感染！修復するには？

No.2の続きです。

発見された4種類は、どうやらハッキングツールのようです。

トロイの木馬には、いわゆるトロイの木馬型ウイルスというものと、NetBus トロイの木馬やBackdoor/SubSeven トロイの木馬のようにハッキングに使われるウイルスではないトロイの木馬があります。

ここのサイトが役に立つと思います。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング