またトロイの木馬が・・

以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。
http://okwave.jp/qa3519255.html

あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。

しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。
このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。
そのため、感染経路としてはパソコンしか考えられません。
ですが、そのパソコンはウイルスバスター２００８を使用しており、スキャンしてもトロイの木馬は検出されませんでした。
もちろんウイルスバスターのアップデートは欠かさず行っています。
今のところ、そのパソコンで異常が発生しているようには思えません。
そのパソコンを使用していてもまったく問題がないのです。
ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。

パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか？
もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか？

なぜこうした現象が発生するのかまったくわかりません。

No.5 回答者： nozomi2007 回答日時： 2007/11/23 07:52

シマンテックのＨＰで、当該トロイの木馬名を検索したら、

別名として、Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
と出ていました。
つまり、KasperskyやMcAfeeでも当該トロイは検出できるようです。

そこで、シマンテックやカスペルスキーやマカフィーのオンラインスキャンで、一度、感染を疑われるＰＣをスキャンしてみたらどうでしょうか？そうすれば、どこに感染源があるか分かると思いますが。。。。

この回答へのお礼

お礼が遅くなってしまい、申し訳ございません。

オンラインスキャンという手もあるのですね。
試してみます。

お礼日時：2007/12/11 01:54

No.4 ベストアンサー 回答者： waros99 回答日時： 2007/11/23 03:18

#1です。

えっと、PEでは各プロセスのCompany NameやDescriptionが表示されますので探ってみて下さい。

あと、NAV2008でTrojan horseとなってるようですが、Trojan horseは一般名ですのでヒューリスティックでの検出でしょうね。なので誤検出の可能性も考えられます。問題は検出パス(場所)ですね。ここが鍵です。

この回答へのお礼

お礼が遅くなってしまい、申し訳ございません。

ヒューリスティックという用語がわかりませんでしたので調べてみました。
ウイルスの行動パターンを予測して検出するとは驚きです。

教えていただいたPEですが、実はまだ試しておりません。
ですが、パソコンはあいかわらずの状態です。
今回の件以外のトラブルもございません。

誤検出の可能性も視野に入れてまいります。

お礼日時：2007/12/11 01:53

No.3 回答者： aero1 回答日時： 2007/11/22 12:26

>パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか？

もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか？


具体的に、そのウィルス名（トロイの木馬）は何でしたか？
どんな類の物かそこから判断できるかもしれません。

感染しているであろうPCは、ネット接続は避けた方がいいかと思います。

この回答へのお礼

回答ありがとうございます。

Norton AntiVirus 2008上でのリスク名は「Trojan Horse」となっており、リスクの種類は「ウイルス」、危険度は「高レベル」となっています。
ですので、トロイの木馬であるということしか私にはわかりません。

感染していると思われるPCからメールを送信しても受信側に問題はありませんし、いかがわしいサイトやソフトを利用してもいません。
なぜ、トロイの木馬に感染してしまったのかということと、ウイルスバスターが検出してくれないことに憤りを感じています。

お礼日時：2007/11/22 21:48

No.2 回答者： wsws 回答日時： 2007/11/22 01:20

ウイルスバスターの不具合と断定したほうが先に勧めると思いますよ。

さっくり削除して別パソコンのノートンを入れたらどうですか。
権利が無いなら無料avast等を入れて一からフルスキャンしてください。

USBは近しいメディアと成りましたので挿入したらバスターが検知して「検査管理しました」とkitを入れるのかもしれませんよ。

この回答へのお礼

回答ありがとうございます。

私が主に使用しているもう１台のパソコンはNortonを使用しており、トロイの木馬を検出して危険を察知してくれました。
できることなら両方にNortonを入れたいところなのですが、とある事情でそれができないのです。

ですが、このままでは埒があきませんので、なんとか実現できないか考えてみます。

お礼日時：2007/11/22 02:32

No.1 回答者： waros99 回答日時： 2007/11/22 01:07

waros99ですけど。

これはPCが感染してる可能性が非常に高いです。たとえバスターの最新状態で使っていたとしても、検出されないことがあってもなんら不思議ではないです。どのソフトでも100%はあり得ないですから。

で、USBストレージもターゲットになってるんでしょうね。とりあえず、Process Explorerとか使って調べて下さい。たぶん、見知らぬプロセスが走ってるのではないかと想像します。PEで特定のプロセスを停止させることもできます。検出パスが判明してるのならやれると思いますが。

この回答へのお礼

回答ありがとうございます。

Process Explorerというフリーソフトがあるとは知りませんでした。
私に使いこなせるかどうかわかりませんが試してみます。

お礼日時：2007/11/22 02:26