すいません、初心者ですがよろしくお願いします。
この質問コーナーによく「トロイの木馬」がのっていますが、いざ自分が感染すると、とっても不安です。

ウイルスチェックをした所、「トロイの木馬」に感染していますとメッセージが出ました。
(多分HPを見た時?)
すぐに、駆除したのですが(種類は分かりません)、それだけで大丈夫なのでしょうか??
(もう一度スキャンしたら、何もでなくなりました・・・)
「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ~くわかりません。

とりあえず、わたしのパソの事書いておきます。
OS-WinMe、IE-6.0
ウイルスソフト-プレインストール版マカフィ
        (定義F4.0.4181、スキャンE4.1.40)
接続-ADSL
こんなのでわかっていただけるでしょうか??
(ウイルスの種類がわからないと、だめでしょうか)
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (10件)

まずは、以下のサイトに詳しく載ってますから見て下さい。



http://www.upsizing.co.jp/news/report0418.htm

>(多分HPを見た時?)

インターネット上に繋いでいる時に、ファイアウオールを導入していない等の無防備なPCをスキャンポートで自動的に探しだしPCに侵入するハッキングが急増しています、この1年間で被害は4倍に広がっていますが、向こう1年間でどれだけ被害が増えるかご想像にお任せします。
なお、自覚症状は無しです、PCの所有者に知られないように侵入しようとし、PC内部の情報等を盗み取ったあとは、ひどい場合は証拠隠滅のためHDDをフォーマットしてしまう場合もあります。

>(もう一度スキャンしたら、何もでなくなりました・・・)

駆除出来たかどうかは貴方のPCにどちらのトロイの木馬が存在したかで違ってきます、駆除出来ていないケースの方が可能性は高いでしょう。
ウイルスの方でしたら、「トロイの木馬」に感染していますという表示では無くW32/Badtrans-Bに感染していますというようにウイルス名が表示される筈ですから・・・
後者の場合は安心している場合ではありません、貴方のPCの情報が常に盗まれる状況になっています、一通りの処理が終わった時点でパスワードやIDを使っているものは全てパスワード等を変更する処置を取って下さい。

トロイの木馬型ウイルスとハッキングに使われるトロイの木馬があります。

ここのところで大流行したW32/Badtrans-Bはトロイの木馬型ウイルスです。
こちらのウイルスの方はウイルスメーカーのページに出ている駆除方法通りに実施すれば駆除出来る場合が多いです。

ハッキングに使われるトロイの木馬の方は代表的なものとして、NetBusやBackdoor/SubSeven等があります。
こちらはPCの動作を遠隔操作されてしまったりPC内の情報を盗まれたりしますが、PCのシステムに動作的な影響は与えません。
貴方のPCが後者のトロイの木馬に感染していた場合は、残念ながらウイルスソフトだけでは駆除出来ていません。

できればHDDをフォーマットしてからWindowsからインストールし直した方がいいです。

ファイアウオール+アンチウイルスのソフトをまず導入して下さい。
お勧めはノートンのインターネットセキュリティですが、問題はマカフィーです。
アンチウイルスは同じPCに複数のソフトが入っている場合は、動作に不具合が生じ十分な機能が果たせませんので、不要なソフトの方をアンインストールする必要が出てきます。
マカフィの場合は、アンインストールしても完全にはアンインストール出来ないケースが多く、別のウイルスソフトをインストール出来ないといった困った状況になるケースが多いです。
(私の兄弟も今そういう状況になってますが、遠隔地で行くこともできず、電話で指示しても、PC初心者ですからどうにもならずに結局マカフィーを入れ直して、私が行けるまで応急処置を取っています)
マカフィにもインターネットセキュリティというファイアウオール+アンチウイルスのソフトが販売されていますので、マカフィーの完全アンインストールが出来る自信が無い場合は、こちらを導入して下さい。
(表面上ではアンインストールが出来てもレジストリーに残っている場合があり、マカフィーに聞きながらアンインストールする必要もあります)

参考URL:http://www.upsizing.co.jp/news/report0418.htm

この回答への補足

JOYBOXさん、こんにちは。親切なアドバイスありがとうございマス。

早速、参考HPの中にある「Shields Up」でテストをしましたが、
一番目?がPreliminary Internet Connection Refused!ってなってました・・
(何のことかわかりません)二つ目のNetBIosはOKみたいです。
あと、ポートブローブはFTPがOPEN、HTTPがStealthdで
後はClosedでした。(が、これもなんのことかわかりません)

それと、参考HPに「netstat-aというプログラムをマシン上で実行し、
外部からの接続をリスニングしているポートをチェックして下さい」とありますが、これも??です。

とにかく一からHDDをフォーマットしてやり直した方がいいのかナ?
(フォーマットすればパスワードもIDもそのままでいいんんですか?)
分からない事だらけでスミマセンが、よろしくおねがいしマス。(T_T)

補足日時:2002/01/20 11:51
    • good
    • 0

こんばんは♪



omitoronです。トロイの木馬は普通のウイルスとは違って、インターネットに接続した状態で
リモートコントロールされなければ動き出すことはないと思うんです。

それでこれからどうするかということですが。
とりあえずこのままで、ノートンなどのファイアウオール製品を購入しインストールして様子を
見ることが出来ると思います。

ファイウオールは外部からパソコンへの不正進入を検出し遮断しますから、いつも同じところから
同じトロイの木馬のリモートコントロールが検出されるようならば、トロイが仕掛けられているという可能性が
大きいと言えます。

別の方法としてはJOYBOXさんもおっしゃるように、パソコンを再セットアップすることですね。
どんなにメンテナンスされているパソコンでもいつかは再セットアップしなければならなくなるものです。
パソコン付属のマニュアルには詳しい説明があるはずですから、この機会に一度再セットアップしてみるのも
いいかもしれないですね。
大事なファイルやメールなどの保存とかするのも経験しておいた方がいいかもしれません。
すぐにではなくとも、ノートンのファイアウオールソフトなどをインストールしたあとでも
再インストールはできるので考えておいたらいいと思います。

でわ~p(^-^)q ガンバ
    • good
    • 0
この回答へのお礼

Omitoronさん、JOYBOXさん、またアドバイスしてくださった皆様こんばんわ。♪♪
こんな無知な私に親切にしてもらって、どうもありがとうございました。(^O^)
とにかく、パソの再セットに向かってがんばりマス!!
(再セットについてわからない所があると、また質問するかもしれませんが、
その時はこりずにヨロシクお願いします・・・)

PS・お礼の所にポイントをチェックする所があるのですが、私ど~すれば、いいのでしょうか??
また、悩んでしまいま~す。えい!ってチェック入れるので、無かった方ゴメンナサイ・・・(>_<)

お礼日時:2002/01/20 22:14

>やっぱり、フォーマットしか道はないのでしょうか。



ハッキングされた場合は、本来ある必要なファイル名とそっくりなスペルの名前のファイルが植え付けられたりしますから、ウイルスソフトでも発見出来ないファイルが多数PC内に存在し、削除しようにも目視ではなかなか区別がつきません。
加えてBackdoor/SubSeven トロイの木馬のような場合はレジストリーに勝手に記述を加えて、侵入のための裏口を作ります。
レジストリーからその記述を削除すればいいのですが、1種類だけではありませんし、それを判別するのも難しく間違って必要な記述を削除してしまうとWindows自体が立ち上がらなくなるという危険がありますのでお勧め出来ません。
    • good
    • 0

No.5 No.7の続きです。



一部訂正です。

http://security.symantec.com/default.asp?product …
のURLはノートンインターネットセキュリティが入っていないとダメかも知れません、ダメな場合は以下のURLにアクセスして下さい。
http://www.symantec.com/region/jp/securitycheck/ …

この回答への補足

JOYBOXさんとomitoronさんに教えていただいたHPで、オンラインウイルススキャンをしましたが、
「トロイの木馬」等のウイルスは感染していません、と出ました。と、言う事はウイルスは無いので、
HDDをフォーマットせず、セキュリティのソフト(ファイアーウォール等)を入れる勉強をする方がいいのでしょうか?
スミマセン少し頭の中がこんがらって・・きました(@_@)

補足日時:2002/01/20 17:06
    • good
    • 0

No.5の続きです。



>早速、参考HPの中にある「Shields Up」でテストをしましたが、
>一番目?がPreliminary Internet Connection Refused!ってなってました・・
>(何のことかわかりません)二つ目のNetBIosはOKみたいです。
>あと、ポートブローブはFTPがOPEN、HTTPがStealthdで
>後はClosedでした。(が、これもなんのことかわかりません)

OPENは最も危険な状態です。
Stealthは最も安全です。
Preliminary Internet Connection Refused!については調べてみないとと言ったところです。
http://security.symantec.com/default.asp?product …
こちらのページでセキュリティリスクのスキャンをクリックして調べる事で結果が表示され、表示されたページにもリンクがありますのでOPENやStealth・Closed等についてより詳しい説明が得られます。

どちらにしても貴方のPCは安全ではありません。

>参考HPに「netstat-aというプログラムをマシン上で実行し

スタートボタンをクリックしてプログラムをクリックするとMS-DOS プロンプトというのがあります。
そこに、netstatと記述してEnterキーを押して下さい。
接続状況が確認出来ます、しかしリアルタイムで表示しますから、過去の事については分かりません。

>フォーマットすればパスワードもIDもそのままでいいんんですか?

PCに侵入されていた場合は、パスワード等は知られてしまっていると考えて下さい、対策を完了したら全てのID・パスワードは変更するようにして下さい。

omitoronさんの回答の中で、
ノートンインターネットセキュリティ2001を使っていますがマカフィがインストールされたままでもなんともありません。
とありますが、ノートンインターネットセキュリティが先に入っている場合はマカフィーはインストールが出来ます、マカフィーが先に入っている場合は他のウイルス関係のソフトはインストールを拒否されます。
順序の違いですから、omitoronさんの回答が決して間違っているということではありませんのでお間違い無きように・・・

もしHDDをフォーマットしてからWindowsから入れ直すのであれば、その辺の問題はありませんので、お勧めはノートンインターネットセキュリティ2002です。

ウイルスバスターもファイアーウオールが入っていますが、どちらかと言うと簡易的なもののようですし、マカフィーのインターネットセキュリティーについてはファイアウオールの部分の情報がほとんど出てませんので未知数です。
結局、多少値段は張りますがノートンインターネットセキュリティ2002が一押しです。

この際にHDDをフォーマットする事をお勧めします。
そうしないと安心感は得られませんので、大変ですが貴方のためですから是非そうして下さい。

参考URL:http://security.symantec.com/default.asp?product …
    • good
    • 0
この回答へのお礼

JOYBOXさん、こんにちは♪
何度もアドバイスありがとうございマス。
やっぱり、フォーマットしか道はないのでしょうか。
セキュリティもそうですが、先にパソのふりだしを
勉強しなくては・・・(@_@)
とにかく、ガンバってみます!
余談ですけど、こうなった犯人分かりました・・・
犯人は弟でした・・・モゥ~最悪!!(T_T)

お礼日時:2002/01/20 16:27

おはようございます♪


NO.3のomitoronです。

ルータとソフトについてはasucaさんが説明されましたので、参考ページご紹介しますね。
http://www.atmarkit.co.jp/fpc/special/bbrouter_d …
http://yougo.ascii24.com/gh/74/007441.html

あとここはトロイの木馬についての解説です。
http://www.zdnet.co.jp/help/howto/security/j04/

セキュリティについてのわかりやすい解説サイトです。
http://www.personalfirewalljapan.com/

トロイの木馬についてはNO5のJOYBOXさんが述べているように心配な面がありますので、
シマンテックのオンラインウイルススキャンをしてみることをお勧めしたいと思います。

ここのページにある青いところのSecurity Checkからはじめられます。
途中でセキュリティ警告(アクティブX)画面が現れますので、はいを選択して進めてください。
ウイルススキャンが終了するまでインターネットは接続していないといけません
(ファイルの数にもよりますが30分前後かかります)
これでトロイの木馬が発見されなければひとまず安心できると思います。
http://www.symantec.com/region/jp/securitycheck/ …

ファイアウオールについてですけれども、シマンテックの製品ですとマカフィとの競合はないようなので、
大丈夫だと思います。
私はノートンインターネットセキュリティ2001を使っていますがマカフィがインストールされたままでも
なんともありません。
でもウイルス対策ソフトを2つ起動するわけにはいかないのでマカフィは深い眠りについていま~す。

シマンテックのことを取り上げましたので製品情報を少し紹介します。
シマンテックのノートンインターネットセキュリティはファイアウオールとウイルス対策ソフトの
2点セットとなっています。
http://www.symantec.com/region/jp/products/nis/f …

ファイアウオール単体の製品としてノートンパーソナルファイアウオールというのがあります。
http://www.symantec.com/region/jp/products/npf/f …

これって値段があまり変わらないんですね、だからどうせ購入するのならば2点セットの
インターネットセキュリティにした方がいいかなとは思うのですが・・・
でもこれ以上はなんともいえませんです、ハイ。

ファイアウオールソフトは簡単便利というところがある反面、プログラムが大きくて重いことや、
マニュアルがわかりにくいとか、デリケートなところもあってたまに調子が悪くなることもあるんですけど、
メーカーのサポートか教えて!gooでたずねればほとんどの場合解決できると思います。

でわ~(*^-^*)
    • good
    • 0
この回答へのお礼

omitoronさん、こんにちは♪
omitoronさんも、色々と情報すみまセン。(>_<)
今日は、一日中パソとにらめっこです。(笑)
早速、シマンテックのオンラインウイルススキャンをしました。(ホント、40分位かかりました)
で、何も感染してませんと、結果が出ました。(一安心していいんでしょうか~~~?)
とりあえず、今日はもう少し、教えていただいた情報を元に、セキュリティの勉強をします。
ありがとうございました。

お礼日時:2002/01/20 15:50

>ファイアウオール?・ルーターかソフト?って何ですか??すみません・・・わかりません。

(-_-;)

ファイアーウォールというのは「防火壁」のことでギブから勝手に中に入られないように規制をしてやることを指します。

通常はファイアーウォール用のソフト、例えばノートン・インターネットセキュリティなどをインストールしてやります。

また、ルータというのは通常はADSLモデムなどにつないで複数台のPCをネットワークに接続するときに使うものですがルータの機能として外から入ってくるデータを監視してよけいな物を内部(LAN)に入り込まないようにする物があります。パケットフィルタリングなどといわれる物です。

1台しか接続しない環境であってもルータを使うことによってセキュリティを高めることが出来ます。

ただし、どちらも導入することによってメッセンジャーなどの通信を行うソフトがちゃんと設定しないとうまく動かなくなるなどがあります。

参考URL:http://www.symantec.com/region/jp/products/npf/i …
    • good
    • 0
この回答へのお礼

asucaさん、オハヨウございます(^O^)
再びのアドバイス、ありがとうございました。
ウ~ン、ウイルスやソフトについても、もっとしかりと勉強します。
(難しいものですネ・・・ルータってADSLモデムとよく似たものだと思ってました・・・)(*_*)
それと、参考URLも見ましたけど、プレイン用よりちゃんとソフトを買った方がいいのかなぁ~~?

お礼日時:2002/01/20 08:01

こんばんは♪



>「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ~くわかりません。

ウイルス用のはパソコンに仕込むもので、ハッキング用のは外部からトロイも木馬が仕掛けられたパソコンをリモートコントロールするためのものです。

aikokoさんのパソコン、トロイの木馬駆除できて良かったと思いますけれども、
ウイルスソフトだけでなくファイアウオールもあったほうがはるかに安全になりますので
もしも導入していないのでしたらルータかソフトをお使いになることをお勧めしたいと思います。
    • good
    • 0
この回答へのお礼

omitoronさん、こんばんわ♪
早速のお返事ありがとうございます。(^.^)
皆さんのアドバイスで、駆除がちゃんとできてるのはよかったのですが、
ファイアウオール?・ルーターかソフト?って何ですか??すみません・・・わかりません。(-_-;)
もし、よかったら教えてください。

お礼日時:2002/01/19 23:25

大体の回答はasucaさんが


お答えになった通りです。

私はトレンドマイクロのウイルスバスターを
使ってます。ウイルススキャンをやり
感染はありませんと出ていて
シマンテックの無料のウイルス検索をやったら
ウイルスが検出されました。
私も詳しくないのですが、どうやらウイルスが
トレンドマイクロのものに感染していたらしいです。

あと、トロイの木馬についてなど
ウイルスの情報についてのアドレス置いておきますね

参考URL:http://www.trendmicro.co.jp/virusinfo/homeuser.asp
    • good
    • 0
この回答へのお礼

sapariさん、ど~もありがとうございます。
ウイルス情報のHP見て、勉強します。
(でも、わかるかナ???)(+_+)

お礼日時:2002/01/19 23:16

トロイの木馬と呼ばれるウィルスは、プログラムの中に入り込み、普通のプログラムのように見えるのですが。

そのソフトを実行したりあるいはある条件がそろうとそのウィルスが勝手にパソコンの中のプログラムを書き換えたり、データを削除したりする。そして、変なメッセージが出るようになったり、最悪の場合はシステムが壊れたりするものです。

ちゃんとした駆除ツール(ノートンアンチウィルスなどもちろんマカフィも含みます)で駆除したのだったら問題はないと思われます。
そのためのユーティリティですので。
    • good
    • 0
この回答へのお礼

早速のお返事どうもすみません。
駆除したら問題は無いってことは、安心して
いいんですネ。
ど~もありがとうございました。(^o^)丿

お礼日時:2002/01/19 23:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qマカフィーウイルススキャンによるトロイの木馬の検出

インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。
それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。
パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。

Aベストアンサー

No.2です。
>押せるボタンはすべて押して、あと残されたのは、『閉じる』ボタンしかありません。
このまま、削除も隔離も出来ないまま閉じても良いのでしょうか?
ウイルスは検出できているわけですから、その削除できないウイルスの名前と感染ファイル名とそのファイルのある場所をパスつきで書き出してください。(検出時の情報かウイルス検出のログに記載があるはずです)
回答の返信で知らせてください。
その情報で手動でウイルスの駆除をすることになるかとおもいます。

書き出した後、「閉じる」を押してください。
多分手動でしか削除できない領域か、システムファイルに感染しているのでしょう。

下記参考URLのオンラインセキュリティチェックの「ウイルス検出」を行ってみてください。
結果をお知らせください。

参考URL:http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

Qトロイの木馬型ウイルスに感染

ウイルスバスター2005でウイルス検索を行うと、TROJ_AGENT.EONというウイルスが検出されました。しかしこれを処理(隔離)も削除もできず困っています。ちなみにパターンファイルは最新版を使用しています(アップデート済み)。

まず、手動検索設定の「ウイルス検索処理」を「トレンドマイクロ推奨処理」に設定して検索・処理を試みるのですが、処理(隔離)されません。

さらに「指定の処理」で「削除」を選択して検索・処理を試みても処理(削除)されません。

システムクリーナーをダウンロード、インストールし、実行しても解決しません。

このウイルスを隔離するか削除するにはどうすればいいか、どなたかご存知のかた、教えていただけませんでしょうか?

Aベストアンサー

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EEO
亜種と見られるTROJ_AGENT.EOに関する記述を読むと…他のプログラムによってこのプログラムがダウンロード、インストールされた可能性が高いと思われます。したがって、ウイルスバスターで検知出来ていない感染がまだ存在すると思われます。

http://dk.trendmicro-europe.com/enterprise/support/pattern.php
をGoogleのキャッシュ、しかもテキストのみのページから探った結果わかったのですが、TROJ_AGENT.EONが定義に加えられたのはこの8月28日付けのものからで…取り合えずその存在が確認されたものの、感染のメカニズムや生成されるレジストリキーなどはきちんと解明されていない可能性は高そうです。

このような場合、最新定義に更新済みの上、リアルタイムで常駐保護によって発見できた場合にはその活動を抑制出来る可能性が高いのですが、今回のように既に感染し、活動を開始しているものを後から検出した場合には…正しく除去することは現状では極めて困難、と見ます。

今回のようなケースでは、やはりリカバリが推奨されます。
例えば、ウイルスバスターよりもよりトロイの木馬に強い対策ツールであるa-squared Freeやewidoのようなツールを使えば、より強力な検出、除去が行える可能性は高いと見ます。ただし、トロイの木馬系でもダウンローダーやドロッパに分類されるものについては、他の悪質なプログラムを引き込んで感染の複合化を促進するものが殆どです。それこそ、利用可能な駆除ツールをとっかえひっかえしながら何十と使っても、その全てを検出、削除出来ない可能性もあります。

一応、代表的な対トロイの木馬用ツールを幾つか紹介しますが、リカバリ推奨であることに変わりはありません。

a-squared Free(2000/XPで日本語での利用可。98/Meは英語表記で利用可)
http://www.emsisoft.jp/jp/software/free/

ewido OnlineScan(a-squaredと並ぶマルウェア対策製品のエンジンを利用したオンラインスキャン。IEでのアクセスでActiveXを利用したオンラインスキャンが可能。検出されたものの削除も可。ActiveX無効時やFirefoxなどIE以外のブラウザからアクセスした場合には、ewido MicroScannerをダウンロードすれば同様な検出、削除が行える模様。)
http://www.ewido.net/en/onlinescan/

The Cleaner(検出力が高い、という噂のツール。30日限定の評価版だが、フル機能を活用出来る。URLは日本語による解説サイト。)
http://win.kororo.jp/archi/security/troj.php

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EEO
亜種と見られるTROJ_AGENT.EOに関する記述を読むと…他のプログラムによってこのプログラムがダウンロード、インストールされた可能性が高いと思われます。したがって、ウイルスバスターで検知出来ていない感染がまだ存在すると思われます。

http://dk.trendmicro-europe.com/enterprise/support/pattern.php
をGoogleのキャッシュ、しかもテキストのみのページから探った結果わかったのですが、TROJ_AGENT.EONが定義に...続きを読む

Qパソコンがトロイの木馬のウイルスに感染した?

質問させてください。
今現在、かなり昔にダウンロードしたNorton Internet Security 2004 professionalを今も使っています。

最近、PCをシャットダウンする際、何もインストールしていないのに1件のインストールを更新しますと表示されます。

そして本日、PCを起動しましたらMcAfeeのSecurity Scan Plusというのが立ち上がってウイルス診断が始まりました。

その結果、検出した脅威としてトロイの木馬というのが検出されました。

これはウイルス感染してるということなんでしょうか?

新しいウイルスソフト(McAfeeを入れようと思っています)を入れればこのウイルスは消えるのでしょうか?

また、どこかの公式サイトから無料診断ができるようなところはありますでしょうか?

初心者の質問で申し訳ありませんがよろしくお願いします。

Aベストアンサー

#2です。削除方法について詳しく書かれているページをみつけましたので参考にしてください。

http://shinus.cocolog-nifty.com/blog/2009/12/post-8ea2.html

Q大量のウイルスやトロイの木馬に感染したときの対処

つい最近、海外でのホームステイ先でUSBメモリとWalkmanをパソコンにつなぎました。帰ってきて自分のパソコンにつないだところ、Kasperskyが191件のウイルス、トロイの木馬を検出し、駆除しました。検出されたのは以下のものです。

P2P-Worm.Win32.Palevo.boic
Trojan.Win32.Hider.gh
Worm.Win32.AutoRun.hnw
Worm.Win32.Mabezat.b
Trojan.Win32.Agent.cwpw
Trojan-Dropper.Win32.Agent.ayqo
Virus.Win32.Sality.bh
Virus.Win32.Sality.aa
Virus.Win32.Virut.ce

念のため、OSの再インストールをしたほうが良いですよね?・・・
手順として

(1)LANケーブルを抜く
(2)必要なデータの保存
(3)セーフモードにして、外付けHDDなども含めた全てのドライブのウイルススキャン
(4)OS再インストール
(5)セキュリティ対策ソフトを入れなおす
(6)元の環境に戻す

と考えているのですが、これで良いのでしょうか?ほかに気を付けるべきことなどありますか?

また、USBメモリはフォーマットを行いました。一方、Walkmanのほうはまだフォーマットを行っていません。中のファイルもアイコンの左に矢印が出ていてショートカットみたいになっていたりして変になっていたので、フォーマットすべきですよね?
そうした場合、Walkmanの中のすべてのファイルが消え、音楽プレーヤーとして使用できなくなってしまうのでしょうか?

以上、OS再インストールすべきか、する場合のOS再インストールの手順、Walkmanはすべきか、した場合音楽プレーヤとして使用できなくなるのかどうかの4点についてご回答をいただきたいです。
よろしくお願いします。

つい最近、海外でのホームステイ先でUSBメモリとWalkmanをパソコンにつなぎました。帰ってきて自分のパソコンにつないだところ、Kasperskyが191件のウイルス、トロイの木馬を検出し、駆除しました。検出されたのは以下のものです。

P2P-Worm.Win32.Palevo.boic
Trojan.Win32.Hider.gh
Worm.Win32.AutoRun.hnw
Worm.Win32.Mabezat.b
Trojan.Win32.Agent.cwpw
Trojan-Dropper.Win32.Agent.ayqo
Virus.Win32.Sality.bh
Virus.Win32.Sality.aa
Virus.Win32.Virut.ce

念のため、OSの再インストールをしたほうが良いで...続きを読む

Aベストアンサー

この場合、いろいろと見つかったのはUSBメモリなりWalkmanなりからであって、PC本体からは何も出ていない訳ですよね…?

だとしたらPC自体の再インストールなどは必要ないと思われます。各デバイス接続時にリアルタイムで検出されているのなら、PCへの感染は未然に防がれたと考えるのが普通。向こうのPCが感染でボロボロだというのは言うに及びませんが…袖擦れ合ったら死んだと思え、ってのはあまりにも乱暴に過ぎますね。

まぁ一応、KasperskyでPC全体スキャンを行うこと。ルートキットなども含め、出来る限り詳細にスキャンするのが望ましいです。それとKaspersky以外の対策ソフトベンダーが提供しているオンラインスキャンをいずれか1つ受けて、感染が存在しないことを再確認出来れば、一応安全であると考えてよろしいかと思われます。

Walkmanの初期化については、次のページをご覧ください。

本機は初期化できますか? | メモリー/HDDタイプウォークマン | Q&A 総合サポート・お問い合わせ | サポート・お問い合わせ | ソニー
http://www.faq.sonydrive.jp/faq/1040/app/servlet/qadoc?037578

PC上からのフォーマットは行うべきではありません。一度Walkman本体で初期化を行い、様子を見てください。まだ動作上おかしなところがあるようなら、メーカーに相談して修理に出してみると良いかと思います。

修理のご相談 | ポータブルオーディオプレーヤー“ウォークマン” | サポート・お問い合わせ | ソニー
http://www.sony.jp/support/walkman/repair/index.html

こういう場合、メーカーサイトで関連情報を探すことが第一です。必要な情報の多くはメーカーサイトにあります。それをやらずして、自己判断や通りすがりの当てずっぽうな意見に従っての作業を行うことは危険が伴います。

この場合、いろいろと見つかったのはUSBメモリなりWalkmanなりからであって、PC本体からは何も出ていない訳ですよね…?

だとしたらPC自体の再インストールなどは必要ないと思われます。各デバイス接続時にリアルタイムで検出されているのなら、PCへの感染は未然に防がれたと考えるのが普通。向こうのPCが感染でボロボロだというのは言うに及びませんが…袖擦れ合ったら死んだと思え、ってのはあまりにも乱暴に過ぎますね。

まぁ一応、KasperskyでPC全体スキャンを行うこと。ルートキットなども含め、出来る限り詳...続きを読む

Qウイルス(トロイの木馬)に感染してしまいました。助けてください!

1. 米国、サイト閲覧


2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除
   発生源: C:\Documents and Settings\


3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。


4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。

5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。
C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class)
C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class)

6. IEを再起動したら、またもや3と同じ症状を確認

7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。
   削除したはずのファイルも復活している。

8. 打つ手無しで困り果て。

XPです。
助けてください。よろしくお願いいたします。

1. 米国、サイト閲覧


2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除
   発生源: C:\Documents and Settings\


3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。


4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。

5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。
C:\Documents and Settings\****\Application Data\Sun\Jav...続きを読む

Aベストアンサー

方法はここです
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.moo.b.html

参考URL:http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.moo.b.html


このカテゴリの人気Q&Aランキング

おすすめ情報