トロイの木馬の除去について

　こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。２台うちにありまして、そのうちの１台が感染してるようなのです。どちらとも、ウイルスバスター（体験版）をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。

No.1 回答者： parts 回答日時： 2002/10/28 14:19

Ｑ／このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。

Ａ／勘違いですね。たぶん、これはトロイの木馬が出すものではなく、無作為にネットワーク上にあるコンピュータを探し、不正な情報を送り込むパケットの一つです。
トロイの木馬が出すのではなく、トロイの木馬がＰＣ内に侵入している場合に、このネットワークから飛んでくるパケットをダイレクトに受けるとトロイが発動し、外部に情報を漏らすなどの不具合を受けます。

情報を中から外に流出させる物ではなく、外側から中側に送り込む物です。ウィルスバスターにはパーソナルファイアウォール機能があります。これによって、外側から来る不正なデータをブロックします。そこに、今回の外部からの不正なパケットが引っ掛かったのです。（ただ、クライアントから外部に知らないソフトウェアがデータを出している場合は、危険ですが・・・この木馬ブロックは外から中のブロックで、ＰＣに木馬が入っているから起こるわけではない）


この手の不正なパケットはよくネット上を飛び交っていますので、フリーでも製品版（この手の質問が出るということは、フリーソフトでは不足ですね。基本的に製品版の有料パッケージを推奨します）でもどちらでも良いですから、体験版ではないファイアウォールソフトを入れること。また、ウィルス対策ソフトも体験版ではない正規製品をインストールして対策をとっておきましょう。

ちなみに、フリーソフトでは、次のソフトがあります。
http://www.grisoft.com/html/us_index.htm
（AVGアンチウィルスが上です。英語ですが日本語化用のパッチもインターネット上にあります。日本語化しなくとも慣れれば使えるでしょうけど・・・個人利用のみフリー）

http://www.grisoft.com/html/us_index.htm
（上はSygatePersonalFirewallの日本語化のサイト、SygateFirewallへのリンクもあります。個人利用のみフリーソフト）

フリーソフトはメーカーサポートはありません。また、ウィルス定義ファイルの更新も少ないですので、早期に製品版の有料パッケージに移行することを推奨します。

まあ、ほぼ完璧なソフトでフリーとなると下ぐらいですね。これに、フリーの対策ソフトとファイアウォールを加えておけばかなり良いかも・・・
http://www.watch.impress.co.jp/internet/www/arti …


以上ですね。
現段階で、トロイの木馬がどうしても心配であれば、Windowsを再インストールしましょう。

この回答への補足

レスありがとうございました。

＞勘違いですね。

　はい、すみませんが、質問の内容が少し間違っていて、「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。それから、無知ですみませんが、

＞不正な情報を送り込むパケットの一つです。

のパケットとは、どういうものなのでしょうか。宜しければアドバイスお願い致します。

補足日時：2002/10/28 14:47

この回答へのお礼

　お礼が遅くなってすみません。いろいろなソフトを紹介していただきありがとうございました。こんなにあるとは、思いませんでした。質問してよかったです。また、機会があればお願いします。

お礼日時：2002/10/28 20:47

No.2 回答者： Mitz 回答日時： 2002/10/28 14:29

オンラインスキャンで何もウイルスが発見されないのであれば、問題無いと思います。

「トロイの木馬ブロック」はウイルスが使うポートを常に監視し、アクセスがあると記録される物です。
外部からのスキャンをブロックした結果、残される物です。
心配であれば、トレンドマイクロでもオンラインスキャンを実行してみてください。
http://www.trendmicro.co.jp/hcall/index.asp

なお、ウイルスバスターの体験版は入れていてもほぼ無意味です。
新たなウイルスに対応するパターンファイルはダウンロード出来ませんので、新種のウイルスに対しては一切無意味です。
体験版に入っているパターンファイルはウイルスバスター発売当時の物。
約一年前のパターンファイルですので、発売日～現在までに確認されたウイルスに対しては一切無力。
送信されて来ても発見してくれませんし、当然駆除も行えません。
ファイアウォールとしては有効かもしれませんが、ファイアウォールルールも頻繁ではないものの更新があります。
出来ればウイルス対策ソフトは購入して使用してください。
または、11月になりますと新バージョン「2003」が発売されますので、2002はアンインストールして、2003の体験版を入れなおすとかで少々凌げますが…
2003にはまたCD-ROM作成時点の最新パターンファイルが収められていると思いますので。（9月頃のパターンファイルでしょうね）

参考URL：http://www.trendmicro.co.jp/esolution/solutionDe …

この回答へのお礼

　レス、ありがとうございました。

＞オンラインスキャンで何もウイルスが発見されないのであれば、問題無いと思い＞ます。

　安心しました。トレンドマイクロでもオンラインスキャンしてみます。

＞出来ればウイルス対策ソフトは購入して使用してください。

　はい、考えてみます。今回は、たまたま、ノートンウイルススキャン2003年試用版が出ていましたので、それを使ってみました。

＞11月になりますと新バージョン「2003」が発売されます。

　買うなら、こっちにしようかと思ってます。ありがとうございました。また、機会があれば、よろしく御願い致します。

お礼日時：2002/10/28 18:33

No.3 ベストアンサー 回答者： parts 回答日時： 2002/10/28 17:15

Ｑ／「トロイの木馬送信」というログが残っているですが、やはりこれだけでも、トロイの木馬だと断定はできないのでしょうか。

Ａ／断定はできないですね。ただ、送信ログでアプリケーションフィルタリングがある場合は、まあ受信に比べてトロイが侵入している可能性はあります。
まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブのローカルスキャンしトロイが検出されるかどうかですね。

検出されなければ、問題ないです。ただ、度々同様の外部出力ブロックがあるようなら、ウィルス対策ソフトでは検出できない新種という可能性もありますので、その場合は、Windowsの再インストールを推奨します。

Ｑ／パケットとは、どういうものなのでしょうか。

Ａ／パケット（Packet）とは「包み」（正確には小包など）のことです。コンピュータ用語や通信用語でも、基本的にそのままの意味でデータを小さなパケットという包み（まとまり）にして転送することです。ちなみに、通信用語では、さらに送り主の情報（通信に関しての情報）などを付けて転送することを指します。
いかがでしょう。

この回答へのお礼

　再度のレス、ありがとうございました。

＞まあ、とりあえずAVGなどのアンチウィルスソフトをインストールしてドライブの＞ローカルスキャンしトロイが検出されるかどうかですね。

　ホームページで、たまたまノートンアンチウイルスの2003年試用版が出ていると書いてあったので、それをインストールして、スキャンしてみました。すると、ウイルスは検出されませんでした。ということは大丈夫ということですね。よかったです。

＞Ａ／パケット（Packet）とは「包み」（正確には小包など）のことです。

本当に詳しく解説していただきありがとうございました。また、機会があったら、よろしく御願い致します。

お礼日時：2002/10/28 18:23