私のパソコンの中にトロイの木馬が仕掛けられているようです。
インターネットに接続していないときにノートンがピコピコしているので見て
見るとNetbusというものの攻撃を遮断したとのことでした。

駆除は難しそうなのでOSを再インストールしようと思っているのですが、
OSを再インストールすればトロイの木馬はいなくなるでしょうか?何か
アドバイスを頂けると幸いです。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

firevalkyriesです。


Nortonは、インターネットセキュリティですね?
一度先の回答にあったサイトで「Quick Scan」と「Trojan Scan」をかけて見てください(時間はかかりますが)。これで「OK」ならばNortonがブロックしていますのでOSの再インストールまでは必要ないですよ。

参考URL:http://scan.sygatetech.com/
    • good
    • 0
この回答へのお礼

「Quick Scan」と「Trojan Scan」やってみました。どうやら問題ないようでした。ノートンが遮断してくれていたみたいですね。いずれにせよOSの再インストールするつもりだったのでその後さらにチェックしてみようと思います。
貴重な情報ありがとうございました。

お礼日時:2002/03/25 22:03

HDDをフォーマットしてクリーンインストールは究極のウィルス退治ですがウィルス、ワームによってはMBR(起動情報が書いてある特殊なHDDの一部)やCMOS(BIOS等が書いてある特殊メモリー)に潜んでいる物もあります。


シマンテックなどのサイトでオンラインスキャンしてもし発見されたら削除で対応されるのが現実的であると思います。
ノートンのセキュリティープログラムを導入しているのならシマンテックにサポート依頼してください。
このようなときのために高額な金銭を払いプログラムを買ったのですから遠慮はいりません。
    • good
    • 0
この回答へのお礼

スキャンしてみたのですがどうやら何ともないようでした。
すべて遮断してくれていたようです。いずれにせよOSの再インストールはする予定なのでさらにチェックしてみようと思います。ご回答ありがとうございました。

お礼日時:2002/03/25 21:56

はい、いなくなりますが、初期化後に真っ先にNortonをインストールしてください。


あと、もう少し詳しい状況がわからないと本当にトロイがPCないにいるかわからないので、もう少し詳しい状況をご説明願えませんか?

あと、下記URL(英語です)で、不正侵入に対するリスクスキャンを行なってくれますので、一度お試しになられてはいかがでしょうか?

参考URL:http://scan.sygatetech.com/

この回答への補足

firevalkyriesさん、ご回答ありがとうございます。

詳しい情報を説明したいのですがどう説明してよいかわかりません。ネットを
切断してワードで作業していたところ、タスクバーにあるノートンのアイコンが赤いビックリマークをピコピコさせていたのです。

インターネット接続中に攻撃を受けることはよくあったのですが、切断後は初めてなのでパソコン内にいると思いました。ノートンが示してくれる情報の意味がよくわからないので申し訳ないのですがうまく説明できません。

とりあえずOSの再インストールをしてみようと思います。

補足日時:2002/03/25 20:34
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬を検出して遮断、暗黙の遮断ルールでXX(IP)、PortScan・・・

教えてください。
<環境>
WindowsXP SP2 IE6
ヤフーBB 12M
Norton Internet Security2005導入
(WindowsUpdate及びNortonLIVEUPDATEはこまめに行っています。)
上記環境にてインターネットを使用しています。
PCを常に起動している状態で、NORTONの「統計」→「ログの表示」にて表示されるログビューアの中の「ファイアウォール」「侵入検知」という項目の中にタイトルに記載した、「トロイの木馬を検出して・・・」「未使用Windowsサービスを遮断」や「PortScanの試みを遮断」というログが頻繁にあり、また、1時間ほどすると、AutoBlockの項目にIPアドレスの一覧がずらーっと10件ほどあります。
まめにアップデート・スキャンも行い、メールもプレビューを開かないようにしています。遮断のログなのでPCは保護されているかと思われますが、次の点が心配・教えていただきたいです。

(1)保護されているとはいえ、通常にネットショッピングを行ったりして大丈夫なのか。

(2)このような外からのアタックは通常あることなのか。(ウィルスに感染し、接続しているPCが使用者の意図ではなく勝手に行っている?)

(3)不要なポートは一切開いておらず、ファイル共有なども行っていませんが、もし誤ってポートを開いてしまった場合等、PortScanをされている場合アウトなのか。(PCを使って勉強を行ったりするので不安です)

(4)ルータを導入した方が好ましいのか。

です。
以上長々とすみませんが、ご存知の方ぜひ教えてください。

教えてください。
<環境>
WindowsXP SP2 IE6
ヤフーBB 12M
Norton Internet Security2005導入
(WindowsUpdate及びNortonLIVEUPDATEはこまめに行っています。)
上記環境にてインターネットを使用しています。
PCを常に起動している状態で、NORTONの「統計」→「ログの表示」にて表示されるログビューアの中の「ファイアウォール」「侵入検知」という項目の中にタイトルに記載した、「トロイの木馬を検出して・・・」「未使用Windowsサービスを遮断」や「PortScanの試みを遮断」というログが頻繁にあ...続きを読む

Aベストアンサー

セキュリティ対策をしっかりとされているようですので、安全な環境と判断してよいのではないでしょうか。

下記サイトでSymantec Security Checkをしてみると安心できるかもしれません。(対ハッカー露出度チェック、Windows脆弱性チェック、トロイの木馬チェック等をしてくれます)
http://www.symantec.com/region/jp/securitycheck/index.html

(A1)安全だと思います。(でもカードの利用は最小限にしましょう)
(A2)その程度あれば普通でしょう。手当たり次第にスキャンしてきます。
(A3)上記チェックサイトの結果によります。
(A4)さらにセキュリティを高めることは可能です。(望ましいというレベルでしょうか・・・)

スパイウェア対策を追加しても良いかもしれません。
詳しい説明は、紹介URLをご覧ください。

参考URL:http://enchanting.cside.com/security/spyware.html

Qトロイの木馬が検出され続けます。適切な対処法を教えて頂けないでしょうか

AVAST!4.6のオンアクセス・スキャナでトロイの木馬(Win32:Ircbot-BD[Trj])が一定間隔(3分に一回程度)で検出され続けます。
セーフモードでフルスキャンした後も同じ状態が繰り返されてしまいます。
適切な処理方法があれば教えて頂けないでしょうか。
OSはWin2000sp2です。また、スパイウェアは検知されていません(Spybotで)。

Aベストアンサー

まず、感染したPCは即刻ネットワークから切り離すように。bot系のプログラムは感染すると悪意を持った第三者にPCを乗っ取られる危険性が高くなります。

IRCbotに関する情報ページへのリンクです。
http://www.ipa.go.jp/security/topics/newvirus/ircbot.html

IRCbotはWindowsの脆弱性を利用してネットワークに接続しているだけで感染するもののようです。具体的な脆弱性の内容については、次のページを参照のこと。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

脆弱性を改善するためのセキュリティパッチの適用のためにはWindows2000環境下ではServicePack4の適用が必要です。従って、質問者さんのPCはこのままでは脆弱性を克服できず、何度OSの初期化を行っても再感染の可能性が高くなります。

取りあえず今回もう一度OSを初期化することになるかと思いますが、それだけでは問題の解決になりません。

1)ServicePack4の適用を強くお勧めします。これを適用しないと脆弱性改善のためのセキュリティパッチの多くが適用出来ない可能性があり、非常に危険です。ServicePack4は次のページから『ネットワークインストールPC/AT互換機用』をダウンロードしてください。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/download.asp

インターネットカフェなど高速の回線を備えたパソコンからダウンロードし、CD-Rなどに保存して持ち帰ったものを適用するようにしてください。

以前サービスパックを適用した際に不具合が出てそれ以来適用を見合わせている、自力で問題解決が出来ない、という場合は、そのPCを組み上げた方に直接相談されるか、お近くのPCショップで有償で対処してもらえるところを探してください。

2)最新のサービスパックを適用しても当座脆弱性は残されたままになりますので、このままネットに繋いでしまうとやはりIRCbotや他の悪質なプログラムに感染する可能性が高くなります。

各種感染を防ぐためにファイアウォールの利用が必要です。
ファイアウォール機能付きのブロードバンドルーターを購入されるか、もしくはファイアウォール機能を含んだウィルス対策ソフトを購入されることをお勧めします。

avast!にはファイアウォール機能が含まれていないので、このままではネットワークウィルスに対する抗感染力は期待できません。別途無償のパーソナルファイアウォールを導入すればOKですが、使いこなしにはある程度のスキルを必要としますので、基本的には初心者の方にはお勧め出来ません。

最初はマニュアルなどを参考にしながらの利用を余儀なくされますが、無償のものだとネットからあらかじめそうした利用方法についての情報も入手しておかなくてはいけませんので、ファイアウォール導入が急がれる質問者さんのケースではそうして意味でも無償のファイアウォールソフトはお勧め出来ません。

ここまでのお話を整理しますと、
OSの初期化→ServicePack4の適用→ファイアウォール機能を含むウィルス対策ソフトのインストール→セキュリティパッチ適用のためのWindowsUpdate
という手順が望ましい、ということになります。

まず、感染したPCは即刻ネットワークから切り離すように。bot系のプログラムは感染すると悪意を持った第三者にPCを乗っ取られる危険性が高くなります。

IRCbotに関する情報ページへのリンクです。
http://www.ipa.go.jp/security/topics/newvirus/ircbot.html

IRCbotはWindowsの脆弱性を利用してネットワークに接続しているだけで感染するもののようです。具体的な脆弱性の内容については、次のページを参照のこと。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

脆弱性を...続きを読む

Qトロイの木馬を遮断とは?

XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。
WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。
-----------------------------------------------
昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。
詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。
Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。
聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、
やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。
宜しくお願いします。

Aベストアンサー

こちらも原因の詳細はわかりませんが
ウィルスによってMessengerが起動されるように
レジストリ関連が改ざん、されたのでは
ないでしょうか?

シマンテックの説明に
> TCP ポート 9604 で FTP サーバを起動します。
> このサーバは、ワームが他のホストへ拡散するため
> に使用されます。

ウィルスによってTCP ポート 9604 が空けられ
たけれど、許可無く空けられたので
V3ウイルスブロックインターネットセキュリティに
よってポートを遮断している状況が
インターネットに接続する度に、起きている
のではないでしょうか?

Win-XPに共通しているMessengerソフトを悪用して
パソコンをリモートコントロール使用としている

マイクロソフトのHPで
OSのUPデートをおこなって下さい
ウィルスの駆除をしてください。
レジストリーの修正をおこなって下さい。

Qトロイの木馬が遮断されます

あるフリーソフトを起動するたび、トロイの木馬がウイルスソフトによって遮断されます。
(遮断しましたとメッセージがでます。)

そのソフトは、ネット上に接続して使うソフトです。

使い始めは問題はなかったので、途中で感染?したのと思います。

もし、ウイルスソフトがなければ、トロイの木馬に感染していたのでしょう。
そのソフトを使うのが最近怖いのですが・・・

トロイの木馬を執行させない方法、(駆除?方法)などあるのでしょうか?

Aベストアンサー

No1の方のアドバスにあるように、Trojan(トロイの木馬)系ウィルスは、原則ファイルごと削除の手段しかないです。
また、場合によっては、システムの復元を無効にして、restoreファイルを削除する必要があります。
それから、レジストリの改変も伴っている場合もあります。

それらを改善しない限りは、再びウィルスに感染して最終的には、起動しなくなる危険性もあります。

それを防ぐために、根本からの解決を図るべきでしょう。

>使い始めは問題はなかったので、途中で感染?したのと思います。
ネットに接続した時、途中から感染した可能性があるのですから、それを使用不可にして一旦削除してください。

ウィルスについて調べてみて、レジストリの改変がないか確認し、それがあれば改修して、
再度フリーツールの最新版を入れてみることを勧めます。

Qトロイの木馬の攻撃?

Norton Internet securitity 2005を使っているのですが、5分間隔ぐらいに何度も「リモートコンピュータがリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」というセキュリティ警告があらわれます。
このまま、放置していて大丈夫ですか?
パソコンにあまり詳しくないので何度も警告がでて心配です。

Aベストアンサー

ノートンを使っているのですから、次のサイトにアクセスして、今のパソコンとノートンの様子を確認してください。

シマンテック自動サポートアシスタント
http://www.symantec.com/region/jp/techsupp/whatistheasa.html


人気Q&Aランキング

おすすめ情報