トロイの木馬に感染してしまったようです…

パソコン初心者で大変困っています。

実は先日インターネット使用中にトロイの木馬に感染してしまったようです。
その時はすぐにセキュリティソフトでスキャンしファイルごと削除したのですがその後電源を落とし再度パソコンを起動したり再起動しても毎回立ち上げて直ぐにトロイの木馬とマルウェアが引っ掛かりましたと注意事項が出る始末です…

ちなみに表示されるウィルスの名称は
win32:Tibs-AOD[Trj]
win32:Adware-gen[Adw]
になります。

今現在はセキュリティソフトにavast!を使用しています。
ＯＳにはウィンドウスＸＰを使用しています。

どうしたら完全にトロイの木馬などを削除できるのか教えて頂きたいです。
何卒よろしくお願い致します！

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/04/18 02:54

いわゆる複合感染のようです。

avast!で検出出来ている感染以外の感染が上位に存在し、見つかっているものはそこから派生しているに過ぎないと思われます。上位となる感染を処理出来ないと改善は難しいでしょう。

他の方の回答通り、トロイの木馬やスパイウェアに類するものは後手に回ると対処がかなり困難になります。確実かつ早期の解決を望むなら、結局リカバリが最も望ましいと思います。

リカバリ前に一あがきしたいとお考えなら、次に紹介する各ツールを試してみるのも良いかも知れません。（ただし、これらを使えば完全にトロイの木馬などを処理出来るというような保証は致しません）

・次のURLで説明されているNorman Malware Cleanerを、システムをセーフモードで再起動後に使ってみてください。

http://m-filestation.seesaa.net/article/34993210 …

・次のURLから入手出来るDr.Web CureIt!を、こちらもシステムをセーフモードで再起動後に使ってみてください。

http://www.freedrweb.com/cureit/?lng=jp

・次のサイトで紹介されているSUPERAntiSpywareやewidoオンラインスキャンも一定の効果が期待出来ます。

http://hetoheto.hp.infoseek.co.jp/

なお、症状が改善されたという実感がおありになる場合でも、カスペルスキーのオンラインスキャンで感染が残っていないか再チェックされることをお勧めします。

http://www.kaspersky.co.jp/virusscanner

どうしても感染が残るようであれば、リカバリされるか、higaitaisaku.comの質問掲示板への移動を推奨します。（移動される場合は事前に個々での質問を締め切ってください）

http://www.higaitaisaku.com/

リカバリされる場合の注意点は、次のURLで確認してください。
http://iwata.way-nifty.com/home/2004/10/1017.html

avast!は最近のバージョンアップによって、スパイウェアへの対応が強化されるなどしていますが…それでもこれ一本であらゆる脅威に対抗出来るとは思われません。インターネットを取り巻く環境は日々悪化しており、ごく普通のサイトが秘密裏に改変を受けて、感染の温床となるケースもいろいろと出ています。

http://www.itmedia.co.jp/news/articles/0804/08/n …
http://www.itmedia.co.jp/news/articles/0804/07/n …
http://www.itmedia.co.jp/news/articles/0803/12/n …

２番さんの回答に出てくるカスペルスキー製品のように、『振る舞い検知』という技術を導入したタイプのウイルス対策ソフトを利用されるのが、感染を避ける最も有効な手段と言えるかも知れません。高価ではありますが、それなりの高価は期待出来るかと思います。

無償の対策ソフトや安価なもので済ませたい場合には、いろいろと追加的な対策が必要と言えます。

・ブラウザはIE以外を常用するのが望ましい。
JavaScriptを有効にしたままのIEを利用すると、スパイウェアやトロイの木馬に感染する危険性が高まります。FirefoxやOperaのようにIEに依存しないブラウザを常用すれば、感染のリスクはかなり下がります。

・各種アプリケーションの『脆弱性』に注意すること。
アプリケーションに存在するセキュリティ上の問題点＝脆弱性を利用した感染が次々と発生しています。WindowsOSやブラウザだけでなく、Flash Playerなどのプラグイン、Real PlayerやQuickTimeなどのメディアプレイヤー、それからAdobe Readerなどなど…ご利用になっている様々なアプリケーションソフトに対して、随時見つかるこうした脆弱性を迅速に解消していかないと、感染の憂き目に遭う可能性は非常に高くなります。

次のようなニュースサイトを毎日チェックし、確実に対処しておくべきです。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

・感染のリスクを下げる『免疫系』の防御を活用する。
例えば、SpywareBlasterやSpybot-S&Dなどを利用することです。

http://www.higaitaisaku.com/spywareblaster.html
http://www.higaitaisaku.com/spybot2.html

更に、MVPS HOSTSファイル辺りを利用することで、感染のリスクは更に下げることが出来るかと思います。

http://bdc.s15.xrea.com/

フォーラムの『アンチスパイウェア全般』カテゴリ内、『HOSTSファイルで広告カット&悪質サイト遮断』スレッドを参考にしてください。

なお、Spybot-S&D1.5にもHOSTSファイルへの有害サイト追加機能がありますが…MVPS HOSTSファイルと併用するためには、MVPS HOSTSファイルの更新後にSpybot-S&Dの免疫をやり直してください。

No.4 回答者： FMVNB50GJ 回答日時： 2008/04/18 07:42

「パソコン初心者で・・・avast!を使用しています」

A 引っかかったものが処理されないようなセキュリティソフトはやめて、量販店に行ってノートンなどを購入、リカバリしてはどうですか。

B 大手のオンラインスキャン
http://www.f-secure.co.jp/v-descs/disinfestation …
トロイなら出るのでは、場所も。対処法もたいていはサイトにあるし。

それとファイアーウォールですが、windowsのものを使っていることですか。
自分を初心者と呼ぶならノートンなどの統合セキュリティソフトを入れてはどうですか。

削除するには、何がどこにあるのか？ですけど、検出場所も不明？

マイクロソフトの更新をやっていないならほかのものにも感染しているかもね。

No.2 回答者： kehi0937 回答日時： 2008/04/18 01:22

xKURO-69xさんに賛成です。

結局、トロイの木馬はその名の通り、一度侵入したら分散してしまうので完全に駆除するのは不可能です。データ保存を実施してＯＳを再インストールした方が賢明です。かく言う私も同じ状況で再インストールしました。ちなみに私はカスペルスキーをセキュリティソフトに変えて以来、トロイの木馬の心配はなくなりました。かなり強力ですよ（ＰＣデポの店員さんも言ってました）。

参考URL：http://www.just-kaspersky.jp/

No.1 回答者： xKURO-69x 回答日時： 2008/04/18 01:07

OS毎再インストールが一番早くて簡単で安全。