先日ocnのローミングサービス開始の通知がocnから送られてきました
申請した覚えがないのですぐ解約しましたが
その申請はロシアからなされたもののようです
コンピュータ内をウイルスチェックしてみるとどうも
長い間トロイの木馬が住んでいたみたいなのです
ウィルスチェックで検出されたウィルスは
TRJ_MSINIT.A
TROJ_BYMER
TROF_HAI.A(TROF_HAJ.Aの間違いかも)
TROJ_QAZ.A
VBS_NETLOG.WORM
と後一つ名前を確認しないで消してしまったものです

そこで質問します
これらのウィルスが私のパソコンで何をしたのか?
これらのウィルスは何ができるのか?
送った人はパソコン内の情報を全部見ることができたのか?
感染経路はどのルートなのでしょう?
パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか?

パソコンはIBM aptiva 22L
osは ウィンドウズ98 2nd editon
ブラウザは ie5.5
メーラは ex

よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (3件)

Q/もしかしてtelnetのように遠隔操作された可能性はあるのでしょうか?



A/ありますね。

Q/細いと思いますからデータを取っていないことを願っているのですがその可能性は何%ありますか?

A/%で出せる物ではありません。対策をしていてその結果なら、一桁単位ですが、対策なしならいつでも見に来てくださいと言っているような物ですから、ターゲットになれば100%です。

Q/ocnに契約をしたということからパスワードを盗んだと思われますがそれは簡単なことなのですか?
接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか?

A/どうでしょうね。技術のある人間の侵入なら、分かるのでは無いですか、しかもトロイやワームを使えば接続ログを取りパスワードを入手することはほんとに簡単に可能です。

Q/紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりませんなんかお勧めのものがあれば一つ教えてください
ウィルス対策ソフトもどのようなものがいいか一つ教えてください

A/フリーが良いなら、TinyPersonalFirewallを利用しましょう。ソフトごとにネットへの接続許可を非許可を設定するだけで後は設定したルールに合わせて外部からの不正なアタックを防ぎます。IEなどネット接続に利用しているソフト以外がアクセスしようとしたときには許可をしなければ良いだけですから、簡単です。
http://www.tinysoftware.com/home/tiny
(PersonalFirewallはフリーソフトです、DownloadからDLします。)
http://www.geocities.co.jp/SiliconValley-Cuperti …
(同ファイアウォールの日本語化パッチ)
http://www.forest.impress.co.jp/article/2001/05/ …
(上は、製品紹介)
http://www.ocn.ad.jp/security/pw/tiny.html
(上は、Tiny英語版の利用方法)

ウィルス対策ソフトはフリーならAVGでしょう。
http://www.grisoft.com/html/us_index.htm
(ソフトは英語です)
有料で高性能ならノートンインターネットセキュリティ(ファイアウォール付き)を選びましょう。ただし、windows9x(Me含む)やブロードバンドをご利用ならリソース消費量や、ネット接続速度の関係上ウィルススキャンオンラインがお奨めです。
http://www.symantec.com/region/jp/products/index …
(シマンテック、ノートンインターネットセキュリティあり)

http://www.nai.com/japan/
(ウィルススキャンの開発元、ネットワークアソシエイツジャパン)
http://www.sourcenext.com/
(ウィルススキャンの国内個人販売、ソースネクスト)

いかがでしょう。
    • good
    • 0

Q/ieのexはhtml形式がデフォルトになっていますが現在そうなっているのでそのために感染しやすいということはないのですか?



A/IEのEXというのはOE(アウトルックエクスプレス、以下OE)のことですよね。HTMLが感染原因ではないかということですかね。
それは、どうでしょうね。原因はOEにもあるかもしれませんが、もしOEを踏み台にされたとすれば、一つはセキュリティホールです。これが原因になることが圧倒的に多いです。対策をされているなら、問題は無いでしょう。
もう一つが、本人が誤って不審なメールを開いたか、OEの設定で開封するようにしている場合はウィルスの場合は感染します。

ここ最近は、セキュリティ警告がマ社からも出されており、定期的にIEのセキュリティFIX導入とウィルス対策をしていないと、知らない内に感染することはあります。

Q/原理的に感染しにくいメーラというのはないのでしょうか?

A/セキュリティホールが少ないNetscapeやなどは問題が少ないですが、絶対的に安全なメーラーはありません。少しでも、楽をしたい方ならこのようなメーラーを使うことです。ただし、本人にネットに接続することに対する危険意識が無ければソフトをいくら変えても、毎日数十の新種が登場するウィルスや亜種に感染する危険性に変わりは無いでしょう。

それと、まさかウィルス対策ソフトを入れていないと言うことはないですよね。最低でもフリーの対策ソフトは導入しておきましょう。(オンラインスキャンは対策ソフトではなく、検出ソフトですから対策面では役立たずです)
あと、ファイアウォールソフトも導入を・・・(いずれも無料から)

この回答への補足

残念ながら私のパソコンは無防備でセキュリティは0です
まさか一般ユーザに大して得にもならないのに感染させるとは思っても見ませんでした
もしかしてtelnetのように遠隔操作された可能性はあるのでしょうか?
flets isdnでocn定額制でインターネットをしているので
線が細いと思いますからデータを取っていないことを願っているのですが
その可能性は何%ありますか?
それにocnに契約をしたということからパスワードを盗んだと思われますが
それは簡単なことなのですか?
接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか?
紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりません
なんかお勧めのものがあれば一つ教えてください
ウィルス対策ソフトもどのようなものがいいか一つ教えてください

よろしくお願いします





よろしくお願いします

補足日時:2002/02/16 21:40
    • good
    • 0

Q/これらのウィルスが私のパソコンで何をしたのか?



A/まず、トロイの木馬はウィルスとは元々異なる存在です。最近はウィルスとして類似品として取られていますが、元々は別物です。
トロイの特徴は自身が悪玉な不正ファイルであることを隠して侵入するという点があります。私はトロイですよ。という物を見せずにあたかも変装して良い人に見せているのです。

もう一つは、感染の仕方が特異であること。
トロイ自体が侵入してもすぐに発動することはありません。発動するのはある特定のタイミングで特定のファイルが実行されたり、外部から不正なパケットが無作為に送られてくると発動します。話は変わりますが、ファイアウォールという言葉はご存じですが、 これを導入されていれば、これによって不正なパケットの侵入を防げます。

そして、発動すると行うことはトロイの木馬によって1つ目は外部に情報を送信する。いろいろなデータを外部に勝手に送りつけます。もう一つはPCを完全に乗っ取る。完全にPCをネット上から第三者が動かせるようにします。
3つ目は、システムを完全に破壊する。これは種類によってウィルスよりも凶暴で、PCを発動後数秒で動作できなくするほどの物もあります。
ちなみに、ワームもこれに近いです。

Q/これらのウィルスは何ができるのか?

A/これについては以下のサイトで確認を
http://www.ipa.go.jp/security/
http://www.symantec.com/region/jp/sarcj/vnameinf …
http://www.nai.com/japan/
http://www.trendmicro.co.jp/vinfo/
http://www.ncs.co.jp/viruslnk.html

Q/送った人はパソコン内の情報を全部見ることができたのか?

A/それはどうでしょう。ファイアウォールを利用されているなら、ある程度防いでいたでしょうが、そうでなければ、筒抜けの可能性も合ったでしょう。

Q/感染経路はどのルートなのでしょう?

A/インターネットでしょうね。何かのソフトをDLしたときや、若しくはIEにセキュリティFIXを適応していなければそれを透過した可能性も高です。
もし、セキュリティFIXを適応されるのが面倒であれば、IEやOEを使うのはさけ、Netscapeを利用しましょう。
セキュリティFIXを適応する場合は、
http://microsoft.com/japan/enable/products/secur …

Q/パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか?

A/たぶんあるでしょう。ウィルス対策ソフトは導入しましょう。また、パーソナルファイアウォールも導入することです。
http://www.okweb.ne.jp/kotaeru.php3?q=218731

この回答への補足

進入経路ですが
サイトを見るだけで感染するものもあるがそれだと証拠が残るので一番可能性があるのはメールではないかと思います
ieのexはhtml形式がデフォルトになっていますが
現在そうなっているのでそのために感染しやすいということはないのですか?
原理的に感染しにくいメーラというのはないのでしょうか?
素人考えだとただ文字を見るだけならプログラムの実行を必要としないので
機能がtxtファイルを見るだけのメーラだと大丈夫のような気がしますが

よろしくお願いします

補足日時:2002/02/16 14:40
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬 TRJ_MSINIT.A は何をするのか?

TRJ_MSINIT.A が私のコンピュータに住み着いていました
この木馬は何をするのか詳しく教えてください

よろしくお願いします

Aベストアンサー

こんなところです。
他人に迷惑かける前に駆除し、アンチウイルスソフトを導入しましょう。

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.bymer.html

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSINIT.A

QTROJ_QAZ.Aに詳しい人へ

TROJ_QAZ.A
はクライアントサーバ型の木馬と言うことなのですが
私のパソコンにサーバが2年以上も住んでいました
これはパソコンが遠隔操作されて
データを物色されたということですか?
どうもocnのダイアルアップ時のパスワードが盗まれたのですが
そのパスワードはどこに格納されているのですか?
わたしにはアスタリスクマークになって表示されているのですが
そのコードはどこにあるのでしょうか?

もう一つ
TROJ_HAI.AかTROJ_HAJ.A
も住んでいたのですがこれは
どっちの呼び名が正しいのですか?
IまたはJが隣の文字と重なって識別できません

よろしくお願いします

Aベストアンサー

まず、1つ目ですが、windows95/98/Meを使っている場合*****となっているのは見掛けだけで実際にはそこにパスワードがあります。
たとえばcapture textというソフトを使えばこの*****の部分の本当の中身(つまりパスワード)を見ることができます。
http://www.emurasoft.com/jp/software.htm

2つめ”I”が正しいです。

http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_HAI.A

参考URL:http://www.emurasoft.com/jp/software.htm,http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_HAI.A

QTROJ_AGENT.ACとTROJ_DLOADER.に

初めまして。

デスクトップとIEのTOPが変わってしまったのでウイルスバスター検索した所いくつかのウイルスに感染してしまっていました。多くのは駆除できたのですがTROJ_AGENT.ACとTROJ_DLOADER.Eが駆除できませんでした。

TROJ_AGENT.ACの方はC:\WINDOW\System32\kbdd.dllがそうであると書かれていたので手動で消そうと検索したところ見つからず、
TROJ_DLOADER.はC:\WINDOW\System32\fey.exeto
と表示されたので手動駆除しようとした所削除できませんと表示されました。

OSはWindows XP Home Editionです。
どなたか教えてください。お願いします。

Aベストアンサー

★TROJ_AGENT.AC

1.CoolWebSearch系のスパイウエアです。

2.DLLファイルを削除してもWindowsを再起動するたびにファイル名を変えて蘇生している可能性があります。

3.下記レジストリキーにある「AppInit_DLLs」という値を書き換えてファイルが削除されても書き戻すように設定されています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4.このキーの右側画面で「AppInit_DLLs」という項目(名前)を見つけてください。
この項目のデータ欄は通常は空白ですが、例えば「C:\WINDOW\System32\kbdd.dll」というデータがあれば削除する必要があります。
しかし、通常の方法では削除できません。
下記ページに詳しい説明があるので参考にしてください。
http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html

5.下記ページでANo.#3 tetujin82さんの方法でもうまくいくと思います。
http://security.okweb.jp/kotaeru.php3?q=884551

★TROJ_DLOADER.E
充分な情報が見つからないのでなんともいえません。
多分、メモリーで実行中のため削除できないのだと思います。
セーフモードで削除してみてはいかが?

☆駆除ツール色々
最近、「About:blank」関連のスパイウエアを駆除するツールが幾つか公開されています。
よろしければ試してみてください。

1.About:Buster 1.31
http://www.majorgeeks.com/download4289.html

2.SpHjfix.exe (ただし、ドイツ語)
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

3.BHODemon
http://majorgeeks.com/download3550.html

★TROJ_AGENT.AC

1.CoolWebSearch系のスパイウエアです。

2.DLLファイルを削除してもWindowsを再起動するたびにファイル名を変えて蘇生している可能性があります。

3.下記レジストリキーにある「AppInit_DLLs」という値を書き換えてファイルが削除されても書き戻すように設定されています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4.このキーの右側画面で「AppInit_DLLs」という項目(名前)を見つけてください。
この項目のデータ欄は通常は空白ですが...続きを読む

QTROJ_SMALL.SN&TROJ_ISTBAR.AJ

こんにちわ、
・TROJ_SMALL.SN
・TROJ_ISTBAR.AJ
上記2つのウィルスがPCに入り込んでしまっていて
駆除が出来なく、困っています。
ウィルスソフトはマカフィなんですが
マカフィでは何も引っかからなくて
ウィルスバスターのオンラインスキャンで
発見されました。

とりあえず、対処方法にかいてある事は
試してみたのですが私の理解不足か、何らかで
全然削除されません。。。
非常に困っています。

どなたか、教えてもらえませんか?
私の説明では駄目でしょうか?
ヨロシクお願い致します。XPです。

Aベストアンサー

ごらんになった対処方法は、以下のページですか?
TROJ_SMALL.SN 
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN
TROJ_ISTBAR.AJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.AJ

書いてあるとおりなんですが。。。
ウイルスバスターを使っていない、ということですが、感染ファイル名は、フルパス(C:\からファイル名まで全部)を控えてますか?

TROJ_SMALL.SNはウイルスバスターのダメージクリーンアップサービスで対応しているので、次のところからダウンロードしてください。説明もよく読んでください。これでこのウイルスによるレジストリ改変は修復できるはずです。実行後、感染ファイルを削除してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

TROJ_ ISTBAR.AJは、Ctrl+Alt+Delでタスクマネージャを起動し、プロセスタブで、該当のファイル名を探し、プロセスを終了します。もし、それで終了できないなら、パソコンをセーフモードで起動します(PCの電源を入れなおし、メーカーのロゴ画面が出たらF8を連打、そのあとは、画面の指示に従ってください。不安なら、調べてから作業してください)。

そのあと、レジストリを操作します。レジストリの操作は難しいです。間違うとパソコンが起動しなくなることもあります。慎重に。

スタート、ファイル名を指定して実行、「regedit」入力し、「OK」をクリックします。
レジストリエディタが起動したら、左側の画面で、次のものの左にあるプラス印をクリックして展開します。その下位からその次のものを探して展開、と繰り返してRUNまで行ってください。
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
Runまでいったら、そこを一回クリック。今度は右側の画面を見て、「名前」のところに「IST Service」、「データ」のところに 「C:\Program Files¥ISTsvc\istsvc.exe」(Program Filesのところは、パソコンによって違うと思います)を探します。あるのであれば、まずはバックアップをとります。左の画面で「Run」が青くなっていることを確認してから、レジストリエディタの上部にあるメニューの「ファイル」から「エクスポート」を選び、デスクトップなどにわかりやすい名前で保存します。
バックアップ後、また右側の画面で、名前欄の「IST Service」のところで右クリック、削除を選び、削除します。削除後、レジストリエディタは終了し、パソコン再起動です。

そのあと、C:\Program Files\ISTsvcフォルダを削除。そのあと、再度ウイルス検索をかけ、このウイルス名で検出されたファイルを削除します。それで終わりのようです。

(実行するときは、もう一度上記のウイルスデータをよく読んで、ご自身の責任でやってください。)

ごらんになった対処方法は、以下のページですか?
TROJ_SMALL.SN 
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN
TROJ_ISTBAR.AJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.AJ

書いてあるとおりなんですが。。。
ウイルスバスターを使っていない、ということですが、感染ファイル名は、フルパス(C:\からファイル名まで全部)を控えてますか?

TROJ_SMALL.SNはウイルスバスターのダメージクリーンアップサービスで対応し...続きを読む

QTROJ_SMALL.FOのウィルスて?

PC初心者です。
マイクロソフトのオンラインスキャンで
TROJ_SMALL.FOというウィルスが見つかりました。
ウィルスバスターを入れてなかったので、
安心ネットという所に入って、スキャンした所
ウィルスは発見されませんでした。再度マイクロソフトの
オンラインでスキャンしてみたが、やはり上記の
ウィルスが出てくるのです。
ネット検索で検索してみると、
TROJ_SMALL.FOというウィルス名はなく
TROJ_SMALL.AG
TROJ_SMALL.AW
の名のウィルスはあるのですが・・
同じウィルスなのでしょうか?
どうやって ウィルスを削除していいか困ってます。
また、このウィルスによって、他の方に迷惑になるような
メールが行ってしまうのか心配です。
素人でもわかりやすいように説明して頂けますか?
宜しくお願い致します。
PCはWin Me です。

Aベストアンサー

そうですね。やはり最終的にはウイルスソフトを購入したほうがいいのかもしれません。ちなみにウイルス対策は日々いたちごっこですので、最新の亜種が出た直後ですとウイルス対策ソフト側の対応が追いつかず、何日間のブランクが生じる場合がほとんどです。
比較的ウイルスバスターは他の対策ソフトに比べて対策が早いと評判のようですし、また使い勝手も悪くはないと思います。
調べたところ安心ネットでの対策ソフトは韓国のメーカのもののようです。一応メーカーが出しているということであれば、時期にそのウイルスにも対応するであろうと思います。今回はたまたま新種の亜種のようですが、ほとんどの対策ソフトはメーカー製であれば
ほぼ同じような機能で、既存のウイルスの検索には困らないはずです。よって解約しないで使い続けてみるというのもいいのかもしれません。一応海外メーカー製でFREEで高機能なソフトも存在しますが・・・・表記はもちろん英語です。ほかのメーカーのウイルス対策ソフトの体験版を探してみるのも面白いかも。


このカテゴリの人気Q&Aランキング

おすすめ情報