トロイ木馬に感染してしまった時

最近やたらＰＣが重く感じて、
ａｖａｓｔというソフトでウィルススキャンしたら

ファイル名　c:\windows\system32\gilsoh.exe
マルウェアの名　Win32:PoeBot-BY [Trj]
マルウェアのタイプ　トロイの木馬

と出ました。
削除を選んでも
プロセスはファイルにアクセスできません別のプロセスが使用中です。
と出ます。

出来ればリカバリは避けたいのですが
どなたかアドバイスお願いします。

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/07/26 19:26

１番さんのリンクにあるサイトに、トレンドマイクロの検索窓があったんでPoebotについて調べてみましたが…ボット系感染とおぼしき情報がやたら引っ掛かりますね。

まぁ、botとつくからには当然か。

サイバークリーンセンターにいって、ボット駆除ツールを入手し、使ってみるべきかも。
https://www.ccc.go.jp/

ウイルス対策ソフトだけでなく、ファイアウォールがきちんとしてないと、この種の感染はまず防げません。ブロードバンドルーターを入れていたとしても、ホニャララを使うために安易にポート開放、とかやってたら、ひとたまりもないんじゃないでしょうか？

この機会に、基本的な感染予防についてきちんと勉強した方がいいですね。
https://www.ccc.go.jp/knowledge/index.html
http://www.soumu.go.jp/joho_tsusin/security/inde …
http://www.ipa.go.jp/security/personal/index.html

No.3 回答者： ryu-fiz 回答日時： 2007/07/26 19:06

avast!をご利用なら『ブートタイム検査』を試してみる価値があります。

WindowsOSが起動し切る前に検査を行うため、セーフモードで削除出来ない感染を処理出来る可能性があると思います。

解説ページを見つけました。
http://avast.tte-navi.info/boot_time.html

また、Unlockerのようなフリーソフトでも、削除が出来る可能性があります。
次のサイトに解説があります。
http://park10.wakwak.com/~heto2/

ラ何とかはもちろんBad、ですが…とりあえずやれそうなことはやってから、でも遅くはないでしょう。もっとも、トロイの木馬はアクティブなままネットに繋ぎっぱなしだと、その間にも情報漏洩や不正侵入の懸念がありますから、あまりもたもた出来ませんが。

Win32:PoeBot-BY [Trj]については、avast!の開発元Alwil Softwareにも詳細な情報はありませんでした。ですから、どのような危険があるかは全く分かりませんけど…。

No.2 回答者： FMVNB50GJ 回答日時： 2007/07/26 15:01

ウイルス君の「プロセス」と思われるものをタスクマネージャで探して停止できれば削除できるかもしれない。

しかし、レジストリに登録するなどの情報を確認しないと、中途半端になりえる。

システムの復元を一度試してみる方法も考えられるが、推奨しない。
うまくいったら、復元ポイントをクリアーして、新たに機能を有効に戻し、マイクロソフトアップデート・セキュリティソフトの更新を確実に確認。

ある程度データの保存を行ってから、リカバリが基本だと思うよ。

P2Pソフトをやっているなら、感染しても不思議はない。

この回答へのお礼

アドバイス有難うございました＞＜
おっしゃる通りです。。。
ラ○ムワイヤーを使用した為と思います。
あきらめてリカバリします。。。

お礼日時：2007/07/26 16:25

No.1 回答者： nanasi0613 回答日時： 2007/07/26 14:13

セーフモードでのスキャンは試されましたか？

セーフモードの起動方法
http://www.higaitaisaku.com/safemode.html

セーフモードで駆除出来ないならリカバリーした方がいいです。

W32/PoeBot.BYで検索しましたが有効な情報が有りません。外国の情報ばかりです。

http://www.softwaretipsandtricks.com/virus/11365 …

赤い文字で「Danger」危険と書いてあるので相当やばいのでは？リカバリーしたほうが早いと思います。

この回答へのお礼

ご丁寧に有難うございました！
セーフモードで試してみましたがダメでした。
これからリカバリする事にします。

お礼日時：2007/07/26 16:27