トロイの木馬に感染したようです

昨日、あるサイトで動画のリンクをクリックした時、
ウイルスを取り込んでしまったような感じになりました。

このPCにはマカフィーがインストールされているのですが、
その際いくつかの警告が出ました。
（mikywww exeを実行するとか・・もちろんブロックしました）
その後、勝手にhotmailのアドレスあてにメールを複数送ったり
しているようです。
それでも、マカフィーのウイルススキャンでは検出されませんでした。

不安なのでカスペルスキーのオンラインスキャンをしてみると、
・Trojan-Spy.Win32.Bzub.fh
・Worm.Win32.Antinny.az
という２つのウイルスに感染しているという結果が出ました。
これらを手動で駆除することは可能なのでしょうか？
いろいろなサイトを調べましたが、
これらと同じウイルスの説明がなかなか見つからず、
Trojanのほうだけ海外サイトで
ネットバンキングのパスがどうだとか書かれていました。
（翻訳ソフトを使ってなので大雑把にしかわかりません）
とても危険なウイルスなのではないかと心配です。
どうすれば駆除できるのでしょうか？

どうか、よろしくお願いします。

No.7 ベストアンサー 回答者： dion0622 回答日時： 2006/12/29 13:52

失礼しました

対策です
OSを起動する時にセーフモードで起動
（PC起動とともにF8を押す）
ウイルススキャン実行
検知されたファイルがあれば削除
Windows Update 実行
OKです

この回答へのお礼

度々のご回答、ありがとうございました。
お礼はこちらにまとめて書かせて頂きますね。

参考ＵＲＬ、見てみました。
Trojan-Spy.Win32.Bzub.fhはかなり危険なウイルスのようですね・・。
ウイルスを甘くみていました。
こちらは確かにサイトから感染したようなのですが、
またそこに行くのは怖いので、不明なままです。
韓国語のほうは私も分かりませんでした。
申し訳ありません。（^^;
下のお礼にも書いたのですが、
知人からもらったＣＤ－ＲＯＭから来たのかもしれません。

一応カスペルスキーのソフトで削除はできたのですが、
不安なのでセーフモードでも実行してみようと思います。
それでもだめなら再インストールすることにします。

お礼日時：2006/12/29 21:08

No.6 回答者： dion0622 回答日時： 2006/12/29 13:40

>Worm.Win32.Antinny.az

参考資料です
韓国語です
英語ならよいのですが韓国語は分かりません

http://www.vpower.co.kr/sub.html?page=update&whe …

以前調べたことがあるような気がします
いずれにしてもこれはワームです

対策は前に記述したのと同じです

No.5 回答者： dion0622 回答日時： 2006/12/29 12:32

>Trojan-Spy.Win32.Bzub.fh

これは＃２の方が指摘されるとおりです
おもにP2Pの使用者に取り付きます
詳細は参考URLでご確認してください
後者はこれから調べます


http://translate.google.com/translate?hl=ja&sl=e …

No.4 回答者： FEX2053 回答日時： 2006/12/29 09:04

#1の回答者です。

とすると、カスペルスキーの誤検出かもしれないですね。案外あるん
ですよ、セキュリティソフトの誤検出って。

念のため同一ネットワーク内にWinnyなどのP2Pソフトを使ってるＰＣ
があるかどうか確認して下さい。そのＰＣで使ってなくてなくても、
同じルータ以下にあるＰＣのどれかが使ってる場合、P2P経由のウイルス
が感染することがあります。また、友人の誰かから貰ったCDやファイル
が感染していた場合もありますので、まずはそこら辺を確認して下さい。

その上で「問題がない」ことが判ったなら、トレンドマイクロあたりの
オンラインスキャンを試して確認して下さい。それでオッケーならば
多分大丈夫ではないかと思います。念のためトレンドマイクロの
オンラインスキャンのURLを紹介しておきます。

どうしても気になるなら、データをバックアップして再インストール
してみることです。

参考URL：http://www.trendmicro.co.jp/hcall/index.asp?bann …

この回答へのお礼

度々のご回答、ありがとうございます。

トレンドマイクロのスキャンを試した結果、
やはりウイルスの検出がありました。
ソフトによって結果が違うので、
その後もう一度カスペルスキーのスキャンをしてみました。
そうしたらやはり同じ結果でしたので、
マカフィーをアンインストールしてこちらをインストールし、
ウイルス関連のファイルはなんとかすべて削除できました。
以前、知人からＣＤ－ＲＯＭを貰って見たりしていましたので、
そこから感染した可能性もあると思います。

もしまた不具合が出た場合は不安なので、
再インストールをしようと思います。

お礼日時：2006/12/29 20:54

No.3 回答者： Pesuko 回答日時： 2006/12/28 14:30

このあたりを使って見る

http://www.trendmicro.co.jp/support/Fix_VirusOnW …

この回答へのお礼

ご回答ありがとうございました。

早速使ってみたのですが、検出されませんでした。
同じようなタイプのウイルスかと思うのですが、
サポートされていないみたいです。

お礼日時：2006/12/29 20:41

No.2 回答者： SaySei 回答日時： 2006/12/28 14:08

Trojan-Spy.Win32.Bzub.fhは確かに、英語圏のサイトがひっかかりますね。

それを見ると、ネットバンキングのパスワードなんかを盗んだりするもののようです。ただ、日本語のページも引っかかって、それを見ると感染している人ってP2Pを使っている人なんですよね…。
Worm.Win32.Antinny.azは引っかかるのがハングルのページだけなので、どういったものかはちょっとわかりませんでした。

応急処置的なもので、レジストリまで弄られていたらアウトですが、感染日以降に作成されたファイルを全て削除してしまうという方法があります。これでもまだ引っかかるようなら、PCを初期化してOSの再インストールをウィルスが出なくなるまでした方が早いかもしれません。運がよければ1回で駆除できますし、運が悪ければなんども初期化してインストールすることになると思います。

この回答へのお礼

早速のご回答ありがとうございました。

すみません、説明不足でした。
Winnyは使っておらず、いつ感染したかがはっきりしているんです。
動画を見ようとした時にカチカチッと画面が何度か変わり、
マカフィーの警告が出ました。
ウイルスの実行ファイルと思わしきものも、
その日時に作成されていました。
レジストリが弄れているか分かりませんが、
ファイルの削除をしてみようと思います。

お礼日時：2006/12/28 14:24

No.1 回答者： FEX2053 回答日時： 2006/12/28 13:52

Worm.Win32.Antinny.az

こいつがある、ということはWinny使ってませんか？
そっちのほうがずっと問題なんですけど・・・。

そうならば、既に重要な個人情報は流失した後で手遅れ・・・かも。

この回答へのお礼

早速のご回答ありがとうございます。
Winnyは使ってないのですが、
その場合は感染する事はないのでしょうか。
ウイルスソフトも最新の状態になっていますので、
なぜそうなってしまったのか自分でも分かりません・・。

お礼日時：2006/12/28 14:15