トロイの木馬の駆除方法について

ネットサーフィンをしていたところ、「トロイの木馬が検出されました。」とメッセージが出ました。
ウイルス対策ソフトは「McAfee」で、自動更新しています。

トロイの木馬の名前：Exploit-ObscuredHtml
ファイルパス：c:\Documents and Settings\***\Local Settings\Temp
状態：駆除するには削除が必要です。

上記の内容が表示されたのですが、駆除するにはファイルパスのフォルダにあるファイルを全部削除すれば良いのでしょうか？
何をどうしてよいのかさっぱり分かりません。
よろしくお願いします。

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/09/06 03:15

>質問事項記載内容のほかに、

>ファイル：V7HOFHb03764

>とありました。

>Tempフォルダの中のこのファイルを削除すればよいのでしょうか？
>教えていただけると嬉しいです。

結局、問題のファイルが検出されたのはTempフォルダで間違いなかった、ということなのでしょうか？だとするとNo.1での私の回答は空振りだったことになります。すみません。

念のために、Exploit-ObscuredHtmlについての情報がないかどうか検索してみました。
http://www.mcafee.com/japan/security/virE.asp?v= …

『この検出は、ウイルス検知を避ける目的で作成されたHTML文書をカバーします』という記述が非常に気になります。対処法に関しても
http://www.mcafee.com/japan/security/contactaver …
に沿って、検出されたファイルを検体するようにマカフィー側は指示を出しています。もしかすると、検出されたものを単純に削除するだけでは問題の完全解決にはならないのかも知れません。

日本のAVARTラボに依頼することも可能ですが、受付時間は限定されます。時間外での対応依頼は英文で行う必要があるようです。そして…送ったファイルを分析する必要があるので、回答を得られるまでに時間がかかることも予想されます。どれくらい待てば…ということに関しては当方には全く分かりません。

とにかくマカフィーで全体スキャンを行って、何か出ないか確認するのが先決だと思います。ただし、トロイの木馬というのは種類が多く、一般的なウィルス対策ソフトでは十分対応し切れないことが多いのです。もしかすると、マカフィーでは何も見つからないかもしれませんし、見つかっても部分的にしか見つからないかも知れません。

マカフィーに検体して対応を依頼する場合は、結果が届いて対応を始められるまでお使いのPCは極力ネットに繋がないことをお勧めします（それ以外の対応をされる場合も、出来る限りネットからは遮断しておくほうが望ましいです）。新たな悪質なプログラムがダウンロード、実行される可能性も、ある種の情報が漏洩する可能性もあります。

マカフィーに依頼せず、ご自身で対処してみたい場合には次のソフトの利用がお勧めかも知れません。トロイ系の感染を中心に、一般的なウィルス対策ソフトの守備範囲以外に効果的とされるものです。
http://www.emsisoft.jp/jp/software/free/

この回答へのお礼

再度の御回答どうもありがとうございます。
早速、全体スキャンを行いましたが、何も検出されませんでした。
マカフィーの該当ページを見てみたのですが、書いてあることがよく分からなかったので、ご紹介いただいたソフトを利用してみたところ、やはり何も見つかりませんでした。

他の回答者さんから教えていただいたことも一通り実行してみたのですが、複数スキャンしても何も検出されず、パソコンも特に「何か動作が変だ」ということもありませんので、安心してよいのかなと思っています。

これを機会にもう少し勉強してみようと思います。
どうも御回答ありがとうございました。

お礼日時：2006/09/09 02:29

No.8 回答者： TIYOU 回答日時： 2006/09/07 15:40

ANo.7です。

補足です。

以前オンラインスキャンがありましたが今見当たりません。

ですのでフリー版(非常駐型で使用期限はないです。)か体験版(常駐型で2週間のみ使用可能)をダウンロードしてスキャン下さい。

尚こちらでユーザーアカウント作成してください。フリーメールでOKです。
作成しないとアップデートできません。

英語で返信メールが来ますが翻訳ソフトを使用すれば問題ないです。
早く解決するといいですね。

参考URL：http://www.emsisoft.jp/jp/software/account/

この回答へのお礼

アドバイスありがとうございます。

フリー版をダウンロードし、ディープスキャンを行いましたが、特に何も検出されませんでした。
パソコンも特におかしいところはなく、大丈夫なのかなと思っております。

御回答いただきありがとうございました。

お礼日時：2006/09/09 02:52

No.7 回答者： TIYOU 回答日時： 2006/09/07 15:24

こんにちは。

既に多数のアドバイスがあり解決してるかもですが。

以下のサイトでオンラインスキャンかフリー版をDLしてスキャンしてみてください。

日本語対応しています。Meの場合1部文字化け起こりますが性能には問題ないです。

参考URL：http://www.emsisoft.jp/jp/software/antimalware/

No.6 回答者： yoshi-thk 回答日時： 2006/09/06 11:31

TEMPファイルですから、一時ファイルと言うことで、IEの一時ファイルの削除とCookieの削除で大丈夫かと思います。

トレンドマイクロ
サポート > 製品Q&A
Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について
http://esupport.trendmicro.co.jp/supportjp/viewx …

それで、気になっているのですが、Exploit-ObscuredHtmlについて検索したら、
他社では、次のような名前のウイルスで検出されています。

HTML_PHEL.AZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

HTML_OBSCURED.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

いずれのウイルスにも共通していることなのですが、Windowsupdateを実行していれば、感染の可能性がないウイルスです。
それぞれにマイクロソフトで発表している脆弱性をについて、対策がとられていると感染しないでしょう。

今一度、WindowsUpdateを実行してください。

この回答へのお礼

アドバイスありがとうございます。

ひとまず、IEの一時ファイルの削除とCookieの削除を実行し、Windowsupdateは自動更新設定をしているのですが、一応、最新ものに更新してきました。

リンク先も参照しましたが、これで大丈夫なのか不安です。とりあえずは、他の回答者の方から教えていただいたことも実行してみようと思っています。

御回答ありがとうございました。

お礼日時：2006/09/08 02:02

No.5 回答者： FMVNB50GJ 回答日時： 2006/09/06 06:38

http://safety.live.com/site/ja-JP/default.htm?s_ …
そこでフルスキャンを試しては。

ほかにこれといった症状がないようなので、マイクロソフトアップデートが完了しているのか確認しては。

スタート、ファイル名を実行、%temp%を入力、削除できるものを削除。

スパイウェア対策ソフトを入れていなければ入れたほうが。
http://www.microsoft.com/japan/athome/security/s …
参考
http://www.higaitaisaku.com/menu5.html

この回答へのお礼

アドバイスありがとうございます。

紹介していただいたサイトでフルスキャンを実施しましたが、特に何も見つかりませんでした。
他の回答者の方から教えていただいたことも、現在ひとつづつ実行している最中なのですが、今のところ何も見つかっていません。

ところで、

＞スタート、ファイル名を実行、%temp%を入力、削除できるものを削除。

実行して表示されたファイルがたくさんあったのですが、これは全て削除しても問題ないのでしょうか？
削除しても問題なさそうだな、と思われるものは削除したのですが、まだ相当数残っており、どんなファイルなのかも分からず、どうしたものか悩んでいます。

＞スパイウェア対策ソフトを入れていなければ入れたほうが。

こういったソフトは、マカフィーの「インターネットセキュリティスィート」だけで十分だと思っていました。
スパイウェア対策ソフトも別に入れてみようと思います。

御回答いただきありがとうございました。

お礼日時：2006/09/08 01:52

No.4 回答者： Deep__Blue 回答日時： 2006/09/06 05:02

一応。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

紹介していただいたサイトを見させていただきました。
一応、対処方法にあることは行い、全体スキャンをいろいろと実行してみましたが、特に何も検出されていないので、大丈夫なのかなと思っております。

御回答いただきありがとうございました。

お礼日時：2006/09/09 02:43

No.2 回答者： Cupper 回答日時： 2006/09/06 01:57

失礼ですが他のアンチウイルスソフトの導入をお勧めしたいです。

マカフィーは使用したことがないのでよく分からないのですが、質問の内容からすると
「キャッシュに保存されたウイルスファイルは削除しない」
ようですので、このような質問をされるのであれば、自動的に削除（または他のフォルダに隔離）するウイルスバスターやノートン・インターネット・セキュリティなどを使用されてはどうでしょう。

この回答へのお礼

以前はノートンを利用していましたが、あまりの重さに耐え切れず、期限切れに合わせてマカフィーに切り替えました。
が、今回のことで、重くても安全な方が良いと痛感しましたので、次は他のソフトに切り替えることも検討しようと思います。

御回答いただきありがとうございました。

お礼日時：2006/09/09 02:40

No.1 回答者： ryu-fiz 回答日時： 2006/09/06 01:48

>駆除するにはファイルパスのフォルダにあるファイルを全部削除すれば良いのでしょうか？

そうです。と書こうと思ったのですが…

>ファイルパス：c:\Documents and Settings\***\Local Settings\Temp
何となくですが…末尾が切れていてきちんと読み取れていない気がするのです。『ファイルパス』と書かれているからにはファイルそのものの名前までが記されていることが普通で、もしそうでなければファイル名については拡張子付きで（拡張子がない場合もありえますが）別記されていなければ通常はおかしいと思います。

ブラウザにてサイト閲覧中に"HTML"とついたものが検出されたということは、ブラウザが読み込んだサイトを記述したHTML言語のコードの一部に不正なものが見つかった、ということなのだろうと思います。ですから、そうしたもののありかというのは一般には、

C:\Documents and Settings\***\Local Settings\Temporary Internet Files
の中、ということになる筈なのです。

もしそうだとすると…対処法はインターネット一時ファイルの削除、ということになります。コントロールパネルのインターネットオプションから行うことが出来ます。

終わったら念のためマカフィーで全体スキャンを行い、何も検出されないことを確認してください。

一般に、ウイルス対策ソフトが検出したものについての記録は『ログ』というものに残されます。マカフィーをお使いの場合もそうしたログなどに今回のような検出結果はきちんと記録されていて、再度確認は可能だと思われます。この機会にヘルプやマニュアルを参照され、このような記録の閲覧方法を確認してみてください。

もし、常駐保護が出した警告用のダイアログの末尾が切れるような場合であっても、ログの閲覧方法が分かっていれば各種情報を間違いなく把握することが可能になると思われますので。

この回答への補足

質問事項記載内容のほかに、

ファイル：V7HOFHb03764

とありました。

Tempフォルダの中のこのファイルを削除すればよいのでしょうか？
教えていただけると嬉しいです。

補足日時：2006/09/06 02:00

この回答へのお礼

すみません。
ファイル名を記述するのを忘れていました。
補足欄に記載しましたが、このファイルを削除すればよいのでしょうか？

とりあえず、インターネット一時ファイルの削除と全体スキャンをしてみます。
御回答ありがとございました。

お礼日時：2006/09/06 01:59