トロイの木馬 Worm.Win32.AutoIt.d

Worm.Win32.AutoIt.d
昨日ウイルスセキュリティの表示から上記のウイルスが検出されました。そして下記のようなファイルが4つ検出されました。また状態は(　)のようになっています。

cs.exe/US.exe(未処理)
us.dll/cs.dll(隔離→手動削除しました)

場所はすべて下記の場所です。
　C:\WINDOWS\Driver Cache\i386

ネット上で調べてみるとトロイの木馬のようです。
しかし対応策が分かりません。
どなたか回答よろしくお願いいたします

No.1 ベストアンサー 回答者： yoshi-thk 回答日時： 2007/04/06 23:19

次に紹介する他のウイルス対策ソフトのオンラインチェックサイトで確認してください。

F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation …

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/

これらのウイルス対策ソフトでは、同じ名前で検出されているのです。
それが正しいものなのか、確認をするためです。

それでも検出されているのであれば、リカバリした方がよいです。
結構、レジストリを改変して怪しいサイトにアクセスさせるウイルスですから、リカバリした方が安全です。

日本エフセキュア　ウィルス情報 >> AutoIt.D
http://www.f-secure.co.jp/v-descs/v-descs3/autoi …

この回答へのお礼

回答ありがとうございます。結局同じウイルスがでてきましたので、リカバリしました。

お礼日時：2007/04/08 01:03

No.3 回答者： coffee-shop 回答日時： 2007/04/07 12:25

トロイの木馬というのは，感染はしませんのでそれ自体を削除すれば大丈夫です。

よって，「駆除」ではなく「削除」します。

【駆除と削除の違い】
駆除：感染したファイルからウィルス部分を取り除き，感染前のファイルにする
削除：ファイルそのものをただ削除する
※トロイの木馬は，正常なファイルに入り込むウィルスではなく，ファイル自体が不正なものですので削除してしまってよいわけです。

この回答へのお礼

ありがとうございます。削除をしましたがレジストリの改変がみられたのでリカバリしました。かなり時間をとられましたが…

お礼日時：2007/04/08 01:08

No.2 回答者： TIYOU 回答日時： 2007/04/07 00:32

以下の手順でチェックしてみて下さい。

http://www.higaitaisaku.com/zenhyoji.html#winx
次にここで。右上アイコン2つの無料スキャン。ディープスキャン選択。
http://anti-threat.shareedge.com/
次に
http://support.f-secure.com/enu/home/ols.shtml
問題ファイル削除後システムの復元を無効にしてください。ポイントも消えます。
​http://service1.symantec.com/SUPPORT/INTER/tsgen …
そしてもう1度チェックしてください。チェック終了後設定は戻してください。

この回答へのお礼

詳しい内容ありがとうございます。
結局は再セットアップで入れなおしました。レジストリの改変などもみられて、今後を考えると不安があったので。

お礼日時：2007/04/08 01:05