2種類のオンラインスキャンで検索したところ、2つのウイルス?が検出されました。パソコン初心者ですので、どう対処すれば良いのか分からなくて困っています。以下の(1)については、対処方法が分からず未対処です。(2)については対処したのですが、対処法が合っているかどうか自信がありませんので、お詳しい方にご教授いただけましたら幸いです。OSは、WindowsXPです。
(1)TREND MICROのウイルスバスターオンラインスキャンで検索
ウイルス名: TROJ.ABWLZ.BU
ファイル名: C:\WINDOWS\system32\skjaaaaa.exe
対処:対処法が分からず未対処です。
(2)カスペルスキーオンラインで検索
ウイルス名:Trojan-Downloader.Win32.Tiny.fe
ファイル名:C:\Documents and Settings\Owner\Local Settings\Temp\220625.exe
対処:下記のHPの手順に従ってTEMPファイル全てを削除しました。
http://service1.symantec.com/SUPPORT/INTER/navja …
http://service1.symantec.com/SUPPORT/INTER/navja …
また、SYGATEというファイアーウォールをダウンロードしたのですが、
ヤフーなどのサイトにログインしようとすると、ログインするのに時間がかかってとまったり、たまにですが見れないHPもあるので、いつも「EXIT」で終了させてから、ログインします。この現象は上のTROJANと何か関係がありますでしょうか?
どなたか分かりやすくご説明いただけますようお願い申し上げます。
No.1ベストアンサー
- 回答日時:
オンラインスキャンと言うことから、何かウイルス対策ソフトは使ってないのですか?
使っていないのであれば、今後はウイルス対策ソフトを使用してください。
それで、最初のウイルスについては、ウイルスの名前を間違えて検索している可能性があります。
僕が調べたのでは、次の名前のウイルスが先週海外で見つかっているのでおそらく次のウイルスかと思います。
TROJ_ABWIZ.BU(英語)
http://www.trendmicro.com/vinfo/virusencyclo/def …
日本国内での感染例がないので日本語でのウイルスの情報が出てこないのでしょう。
対処方法としては、とりあえずは該当のウイルスファイルをも、削除するだけでよいようです。
ただし、今後、もっと詳しい解析がされて、レジストリの改修が必要になるかもしれないので、気を付けた方がよいです。
後者のウイルスについては、上記ウイルスを駆除してから、
再度双方のウイルス対策ソフトのオンラインチェックサイトで確認してください。
それでウイルスが見つからなければよいのですが。心配なところはあります。
ホームページにアクセス出来ないとか、ホームページが見られない件に関しては、
最初に、WinXPSP2のファイアウォールも有効にしていて、二重防護になっている可能性があります。
この場合には、SYGATEを有効にして、XPSP2側のファイアウォールを無効にすることを勧めます。
マイクロソフト サポート
Windows XP に他社製ファイアウォールソフトを使う場合の設定方法
http://support.microsoft.com/kb/884156/JA/
それでも解決出来ない場合には、おそらく次のホームページを見てダウンロードしたと思いますが
そのページを見て再度操作方法を確認してルール設定してください。
セキュリティについて説明するページ
Sygate Personal Firewall 5.5
http://www.geocities.jp/bruce_teller/sygate5/
yoshi-thk様
はじめまして。早速の丁寧な分かりやすいご回答を誠にありがとうございます。
最初のウイルスは間違えてメモをしてしまったんですね・・・。ご指摘いただき助かりました。普通に削除ということは、Cドライブからアクセスして、skjaaaaa.exeを右クリックして削除すれば良いのでしょうか?
2番目のウイルスについては、両方のオンラインチェックとAD-AWARE,SPYBOT(セーフモード)で確認しましたが検出されませんでした。少しは安心できますでしょうか?削除していない最初のウイルスもAD-AWARE,SPYBOTでは検出されませんでしたが・・・。きっとソフトによってウイルスが検出されたりされなかったりするのですね。
ファイアーウォールの二重防護の件ですが、WINDOWSはhome editionを使っており、SP2ではないので、 [コントロール パネル]の後の [セキュリティ センター] という項目がありません。 念の為、[コントロール パネル] の後 [ネットワーク接続]を開けて確認してみたところ、[LANまたは高速インターネット]の[プロパティ]→[詳細設定]→[インターネット接続ファイアーウォール]の[インターネットからのこのコンピューターへのアクセスを制限したり防いだりして、コンピューターとネットワークを保護する]という項目は、チェックオフされていますが、これで宜しいのでしょうか?
SYGATEのルール設定は読み直してみます。素人なのでダウンロードもやっとの思い完了し、専門用語を一語一語調べるだけでいっぱいいっぱいですが(泣)、頑張りたいと思います。
お忙しい中、初心者の質問にお時間を割いていただき本当に恐縮ですが、今しばらくご指導いただけましたら幸いです。
No.3
- 回答日時:
No1ですけれど、No2の方のアドバイスにあるようにリカバリした方が安全でしょう。
ウイルスについては、Cドライブから削除するだけでよいですが、活動していると削除出来ないです。
よく訳がわからないタイプのウイルスですので、リカバリしてしまった方がよいかもしれないです。
それで、リカバリ後は、SP2までアップデートしないと危ないですよ。
今は、SP2までアップしないとマイクロソフトでもサポートしてくれないので
早期にSP2以上にアップデートすることを勧めます。
再度ご回答いただき大変感謝しております。
お返事が遅くなり申し訳ありません。
リカバリーをした事がなかったので、かなりもたもたしていた上、リカバリーしようとした所、CD-ROMドライブが作動していないことに気付き、メーカー修理に出そうとした所、保証書の担当の件で、量販店とメーカーの両方に送ったりして遅くなりました。
お蔭様で何とか無事に動いています。
SP2までアップデートしました。
本当に助かりました。ありがとうございました。
No.2
- 回答日時:
2つのオンラインスキャンで見つかっていない感染が隠れている可能性が否定出来ません。
質問分から察するに、対ウイルス常駐保護やファイアウォールがきちんと導入されていなかった可能性もあるかと思われます。Downloader系のトロイの木馬が入って既に活動していた、とすると…悪質なプロセスなどを隠蔽する働きをするものや、パソコン全体を乗っ取り意のままに動かすことを可能にするものなどいかなるものが入り込んでいてもおかしくない状態です。よって、即刻ネットワークからパソコンを遮断し、パソコンをリカバリすることを推奨します。
>また、SYGATEというファイアーウォールをダウンロードしたのですが、…
パーソナルファイアウォールが不正なプログラムの行おうとする外部への不正な通信に対するある程度の抑止力になるのは確かです。でも、感染が発覚した後に入れてもその効果はあまり期待出来ないと思います。
Sygateについては、扱いがこの種のものとしては最も簡単な部類に入るため、私自身も好んで使っていますが…例えば、一般的に使われるIEなどに取り付くかたち入り込んでしまっている悪質なプログラムや、システムに直接組み込まれるかたちで入り込んでいるものに関しては、その通信を止めることが出来ない可能性が高いと思われます。
Sygateをきちんとお使いになりたいのなら、感染したものの影響を抑える小手先のやり方ではなく、感染のない状態からきちんと設定してお使いになることを強くお勧めします。
参考までに、個人的に一番分かりやすかったSygateを解説したページのリンクを載せておきます。
http://sonobelab.com/knowhow/computer/closeport. …
早急にリカバリを行うとともに、お使いのパソコン上で扱われたあらゆる個人情報が漏洩していると想定し、アカウントやパスワードを変更したり、クレジット関係などの利用状況も確認するなどの手を打つことも必要だと思われます。
リカバリの手順についても注意し、ファイアウォールが一切設定されない状態でWindowsUpdateを行うなど、保護無しに長時間ネットに接続する状況がないような手順を踏むようにしてください。参考URLを挙げておきます。
http://iwata.way-nifty.com/home/2004/10/1017.html
再感染を防ぐための手法については、次の2つのページを参考に。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …
初期設定のままのIEであらゆるページにアクセスすることを繰り返せば、どんなに優れたウイルス対策ソフトが入っていても再感染する可能性は消えないと思われます。
ryu-fiz様
はじめまして。早速のご回答ありがとうございます。
お返事が遅くなり申し訳ありません。
リカバリーをした事がなかったので、かなりもたもたしていた上、リカバリーしようとした所、CD-ROMドライブが作動していないことに気付き、メーカー修理に出そうとした所、保証書の担当の件で、量販店とメーカーの両方に送って遅くなりました。
お蔭様で何とか無事に動いています。
たくさんのアドレスを記載していただきありがとうございました。
本当に助かりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- iOS LENOVOのCD/DVDドライブが認識しない 2 2022/06/01 09:26
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス 検索したサイト ウイルス? 1 2022/07/21 17:02
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- 法人税 電子帳簿保存法について 1 2022/04/07 11:17
- UNIX・Linux Linux Ubuntu22.4の起動時エラーについて 2 2022/07/22 14:52
- Visual Basic(VBA) ユーザーフォーム「frm_基本❶」を立ち上げると新規で入力する行数を右下のNoとして表示しています。 1 2023/03/16 19:02
- その他(ソフトウェア) 一太郎付属の”全件検索”ツールの不具合 3 2023/07/25 15:03
- Excel(エクセル) エクセルのプロパティーでセキュリティーが表示されない 1 2022/09/01 21:39
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
至急!!!!!ラインポイント!
-
Androidスマホがウイルスに感染...
-
McAfee total Protection の 偽...
-
JTI/Suspect!131076っていうウ...
-
もしiPhoneにウイルスが入った...
-
Win32:Trojan-genとは何でしょ...
-
ウイルス名が文字化けしてウイ...
-
ウイルス感染したらリカバリは...
-
PWS-LegMirが今、削除というこ...
-
HDDを破壊するウィルスについて
-
ウイルスバスターの自動修復プ...
-
迷惑メールについて
-
新品の外付けSSDにウイルスが入...
-
携帯電話をハッキング(クラッ...
-
avgアンチウイルスフリーの表示
-
姉のパソコンとプリンターを接...
-
ウィルスやトロイの木馬に感染...
-
Trojan.Generic って?
-
Safariで普通のサイトを開いた...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
Win32:Trojan-genとは何でしょ...
-
iPhoneってウイルスにかからな...
-
Trojan.Generic って?
-
新品の外付けSSDにウイルスが入...
-
Androidスマホがウイルスに感染...
-
至急!!!!!ラインポイント!
-
最近パソコンの調子がわるいですが
-
もしiPhoneにウイルスが入った...
-
最近パソコンの動きが重くて遅...
-
パソコンが動かなくなりました...
-
コンセントの蓋を外してウイル...
-
ウイルスが観察できる顕微鏡は...
-
McAfee total Protection の 偽...
-
【大至急】 ウイルスに感染した...
-
ネットサーフィンしてると偶に...
-
時限式のウイルスについて
-
「マカフィー」「ノートン」「...
-
V3ウイルスブロックというソフ...
-
ウイルスソフト 作り方
おすすめ情報