2種類のトロイ？駆除方法について(TROJ.ABWLZ.BUとTrojan-Downloader.Win32.Tiny.fe)

Question

2種類のオンラインスキャンで検索したところ、２つのウイルス？が検出されました。パソコン初心者ですので、どう対処すれば良いのか分からなくて困っています。以下の(1)については、対処方法が分からず未対処です。(2)については対処したのですが、対処法が合っているかどうか自信がありませんので、お詳しい方にご教授いただけましたら幸いです。ＯＳは、WindowsＸＰです。

(1)TREND MICROのウイルスバスターオンラインスキャンで検索
ウイルス名: TROJ.ABWLZ.BU 
ファイル名: C:\WINDOWS\system32\skjaaaaa.exe
対処：対処法が分からず未対処です。

(2)カスペルスキーオンラインで検索
ウイルス名：Trojan-Downloader.Win32.Tiny.fe
ファイル名：C:\Documents and Settings\Owner\Local Settings\Temp\220625.exe 
対処：下記のHPの手順に従ってTEMPファイル全てを削除しました。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958

また、SYGATEというファイアーウォールをダウンロードしたのですが、
ヤフーなどのサイトにログインしようとすると、ログインするのに時間がかかってとまったり、たまにですが見れないＨＰもあるので、いつも「EXIT」で終了させてから、ログインします。この現象は上のTROJANと何か関係がありますでしょうか？

どなたか分かりやすくご説明いただけますようお願い申し上げます。

yoshi-thk · Accepted Answer

オンラインスキャンと言うことから、何かウイルス対策ソフトは使ってないのですか？
使っていないのであれば、今後はウイルス対策ソフトを使用してください。

それで、最初のウイルスについては、ウイルスの名前を間違えて検索している可能性があります。
僕が調べたのでは、次の名前のウイルスが先週海外で見つかっているのでおそらく次のウイルスかと思います。

TROJ_ABWIZ.BU（英語）
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ABWIZ.BU

日本国内での感染例がないので日本語でのウイルスの情報が出てこないのでしょう。
対処方法としては、とりあえずは該当のウイルスファイルをも、削除するだけでよいようです。

ただし、今後、もっと詳しい解析がされて、レジストリの改修が必要になるかもしれないので、気を付けた方がよいです。

後者のウイルスについては、上記ウイルスを駆除してから、
再度双方のウイルス対策ソフトのオンラインチェックサイトで確認してください。
それでウイルスが見つからなければよいのですが。心配なところはあります。

ホームページにアクセス出来ないとか、ホームページが見られない件に関しては、
最初に、WinXPSP2のファイアウォールも有効にしていて、二重防護になっている可能性があります。
この場合には、SYGATEを有効にして、XPSP2側のファイアウォールを無効にすることを勧めます。

マイクロソフト　サポート
Windows XP に他社製ファイアウォールソフトを使う場合の設定方法
http://support.microsoft.com/kb/884156/JA/

それでも解決出来ない場合には、おそらく次のホームページを見てダウンロードしたと思いますが
そのページを見て再度操作方法を確認してルール設定してください。

セキュリティについて説明するページ
Sygate Personal Firewall 5.5
http://www.geocities.jp/bruce_teller/sygate5/

yoshi-thk · Answer

No1ですけれど、No2の方のアドバイスにあるようにリカバリした方が安全でしょう。
ウイルスについては、Cドライブから削除するだけでよいですが、活動していると削除出来ないです。
よく訳がわからないタイプのウイルスですので、リカバリしてしまった方がよいかもしれないです。

それで、リカバリ後は、SP2までアップデートしないと危ないですよ。
今は、SP2までアップしないとマイクロソフトでもサポートしてくれないので
早期にSP2以上にアップデートすることを勧めます。

ryu-fiz · Answer

２つのオンラインスキャンで見つかっていない感染が隠れている可能性が否定出来ません。質問分から察するに、対ウイルス常駐保護やファイアウォールがきちんと導入されていなかった可能性もあるかと思われます。

Downloader系のトロイの木馬が入って既に活動していた、とすると…悪質なプロセスなどを隠蔽する働きをするものや、パソコン全体を乗っ取り意のままに動かすことを可能にするものなどいかなるものが入り込んでいてもおかしくない状態です。よって、即刻ネットワークからパソコンを遮断し、パソコンをリカバリすることを推奨します。

>また、SYGATEというファイアーウォールをダウンロードしたのですが、…

パーソナルファイアウォールが不正なプログラムの行おうとする外部への不正な通信に対するある程度の抑止力になるのは確かです。でも、感染が発覚した後に入れてもその効果はあまり期待出来ないと思います。

Sygateについては、扱いがこの種のものとしては最も簡単な部類に入るため、私自身も好んで使っていますが…例えば、一般的に使われるIEなどに取り付くかたち入り込んでしまっている悪質なプログラムや、システムに直接組み込まれるかたちで入り込んでいるものに関しては、その通信を止めることが出来ない可能性が高いと思われます。

Sygateをきちんとお使いになりたいのなら、感染したものの影響を抑える小手先のやり方ではなく、感染のない状態からきちんと設定してお使いになることを強くお勧めします。

参考までに、個人的に一番分かりやすかったSygateを解説したページのリンクを載せておきます。
http://sonobelab.com/knowhow/computer/closeport.html

早急にリカバリを行うとともに、お使いのパソコン上で扱われたあらゆる個人情報が漏洩していると想定し、アカウントやパスワードを変更したり、クレジット関係などの利用状況も確認するなどの手を打つことも必要だと思われます。

リカバリの手順についても注意し、ファイアウォールが一切設定されない状態でWindowsUpdateを行うなど、保護無しに長時間ネットに接続する状況がないような手順を踏むようにしてください。参考URLを挙げておきます。
http://iwata.way-nifty.com/home/2004/10/1017.html

再感染を防ぐための手法については、次の２つのページを参考に。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

初期設定のままのIEであらゆるページにアクセスすることを繰り返せば、どんなに優れたウイルス対策ソフトが入っていても再感染する可能性は消えないと思われます。

2種類のトロイ？駆除方法について(TROJ.ABWLZ.BUとTrojan-Downloader.Win32.Tiny.fe)

オンラインスキャンと言うことから、何かウイルス対策ソフトは使ってないのですか？

No1ですけれど、No2の方のアドバイスにあるようにリカバリした方が安全でしょう。

２つのオンラインスキャンで見つかっていない感染が隠れている可能性が否定出来ません。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング