Backdoorトロイの木馬を頻繁に検出　隔離されているから安心？

Question

自作PC、Win2000、セキュリティソフトは海外の「avast!」「ad-aware」（ともにフリー）を利用している者です。
昨日慌ててノートン体験版を入れました。

知人に数日PCを貸していたのですが、帰ってきてネットをしようとしたら毎回必ずwindowsの最近アップデートされた機能「数十種のワーム、ウィルスを検出」(？）でスキャン
してもらったら必ず数個のウィルス（バックドアトロイの木馬）、数種のワームが検出され、再起動を要求されます。
また、avast!でもネットを立ち上げた時日に数回「トロイの木馬が検出されました！」「しかし、慌てる事はありません、チェストに隔離を推奨」などの表示が出てショックを受けました。
Backdoor（Trojano）Win32：IRC（以下数字）～が毎回検出されます。
毎回チェストに隔離してくれてはいるようですが、安心とは思えません・・・。
頻繁に検出されるという事はやはり感染したという事でしょうか？
知人は「慌てることはありません」という表示を見て、大した被害が出てないと思ったらしく私の不在中連絡してはきませんでした。
（とはいえ私よりネットに疎い人に安易に貸した自分が悪いのですが）
発見から3日も経ってる・・・。その間情報垂れ流しです（泣）

一応今朝ノートンでウィルスを感知したのですが、ファイルにアクセスできなかったそうです。とりあえずLanを抜いてきました。
※セーフモードでのスキャンはまだ試してないです。家に帰ってから・・・
できればリカバリは避けたかったんですが、これはもうリカバリ必須でしょうか？

それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価（～二万位・・・）でもウィルスに効果てきめんなお勧めソフトはないでしょうか？

※誤って別カテゴリに登録した方は削除依頼申請中です

ryu-fiz · Accepted Answer

後手に回ってますから、きちんと駆除出来なくても仕方がないとは思いますが…やれるだけのことはやってみる価値があります。大切なのは『基本に忠実である』ということです。その基本はどこにあるか…というと各メーカーサイトのサポートにあります。ノートン製品の場合は、
http://www.symantec.com/region/jp/techsupp/home_homeoffice/index.html

『ウイルスが検出されたときは?』と書かれたリンクからたどると、どう対処したら良いのかそれなりに見えてくる筈です。差し当たって次のリンク先を読んでみてください。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040318155529958?Open&src=jp_w&docid=20020817151815958&nsf=support%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl=

先程のリンクからたどって、ここに行き着きました。シマンテックでは通常起動の状態で対処出来ないウィルスに関しては、セーフモードでシステムを立ち上げた後手動でスキャンして検出されたものを削除することを推奨しています。詳しくはリンク先のページをよく読んでください。
スキャンの前にインターネット一時ファイルやTempファイルの削除も行うべきです。

なお、感染によって改変されたレジストリキーはレジストリエディタから手動で編集を行う必要がある場合があります。そのやり方を知るためにも、検出に関する記録＝ログから検出された脅威の名称や検出された場所、ファイル名などはきちんと把握するようにしてください。その上で検出された名称を元に、
http://www.symantec.com/region/jp/avcenter/vinfodb.html
から検索して、個別の情報を得るようにしてください。

なお、avast!でも同様な手法である程度の対処は可能だった筈です。
http://www.iso-g.com/
のフォーラムにも『全体スキャンで削除できなかったウィルスが、セーフモード起動を行った後にきれいに削除されていた』という主旨の書き込みがあったと記憶しています。

ただし、Backdoor系やTrojan系の中には一般的なウィルス対策ソフトでは検出し切れないものもあるので、万全を期すならやはりリカバリ推奨です。メールアドレスやプロバイダのID、パスワードなどを含む個人情報の流出に対してはやはり別に手を打つ必要がありますが（可能なものはきちんと変更する、ということ）、それとは別にPCをクリーンにするという意味で初期化は有効で安全性が高まると思いますよ。

>それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価（～二万位・・・）でもウィルスに効果てきめんなお勧めソフトはないでしょうか？

例えカスペルスキーのようなのを入れたとしても、あらゆる感染を100%防げるとは思えないですね。要は危険なところに近づかない工夫をする、また万一危険なところに踏み込んでも危険をある程度軽減できるような工夫をする、そして意図的に危険なサイトにアクセスしたり怪しいものをダウンロードしたりしない、ということに尽きると思うのですが。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

junra · Answer

「NOD32アンチウイルス」使用してます、軽くて良いですね。
Ad-Aware SE Personal Edition
Spybot - Search & Destroy
この辺はスパイウエアの基本ですね。

CA noSpy.jpでスキャンをされてみると良いです、レジストリーやファイル等を探してくれます。
http://www.nospy.jp/

一度データを退避して、再インストールでクリーンにして再構築した方が良いですね

noname#38757 · Answer

＞チェストに隔離を推奨
隔離を推薦と言うことは隔離などの動作をしていないと言うことですよね。
それだったら毎回出るのは当たり前です。
全然隔離してませんから。

ご愁傷様としか言いようがないですが、プロバイダのログインＩＤやパスワードなどを記録していたとしたら全部、筒抜けになっております。
もちろん、メールアドレスなんかも漏れているであろう事は容易に想像できます。
そのＰＣでオンライン取引を実施していたとしたら、それによって使われたであろうユーザーＩＤとパスワードなども一式、情報提供されております。
ここ、しばらくはクレジットカードの取引履歴を注意してみるかアクセス履歴を確認していた方がよいでしょう。

今更、リカバリーをしたところで完全に無意味です。
ノートンには月額でのサポートもあるので決して高価ではないですよ。

goold-man · Answer

ノートンでもよいと思いますが（製品版を）、体験版とかWeb上のスキャンとかは見つけても削除まではしないのでは？
製品版を購入された方がよいかと。

avast!のことはわかりませんが、ウィルス対策ソフトは一つのみ入れる方がトラブルがないようです（スパイウェア対策ソフトは二つでもよい）

ad-awareはアンチウィルスソフトでなくスパイウェア対策ソフトです。

もしウィルスに感染していればPC内に散らばっている可能性もあり、リカバリはした方が良いと思いますが、アンチウィルスソフトのインストール、スキャンをした結果考えては？

meenie · Answer

ほぼ間違いなく何らかの悪玉にやられています。
内容からして当該PCは必要最低限以外のネット接続は行わない方がよいと思います。
すぐに駆除をする方がよいでしょう。

アダルト被害対策の部屋というWebサイトがあります。
そこの内容を参考にしてご自分で作業されるか、そちらの掲示板で指示を仰いでもよろしいかと思います。

参考URL：http://www.higaitaisaku.com/

Backdoorトロイの木馬を頻繁に検出 隔離されているから安心？

後手に回ってますから、きちんと駆除出来なくても仕方がないとは思いますが…やれるだけのことはやってみる価値があります。

「NOD32アンチウイルス」使用してます、軽くて良いですね。

＞チェストに隔離を推奨

ノートンでもよいと思いますが（製品版を）、体験版とかWeb上のスキャンとかは見つけても削除まではしないのでは？

ほぼ間違いなく何らかの悪玉にやられています。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

Backdoorトロイの木馬を頻繁に検出　隔離されているから安心？