先程、1週間に1度のウイルス検索をしたところ、
System Volume Informationフォルダから、トロイの木馬が検出され、隔離されていました。
トロイの中でもどのような種類の物なのか、パスワード等を全て変更した方が良いのか、
色々調べてみましたが、イマイチよく分からなかったので質問させて下さい。
OSはXP Home、ウイルスバスター2008で、最新のアップデートが適用された状態です。
問題のファイル名と場所は下記の通りです。
A0003427.exe
C:\System Volume Information\_restore{303A8EF1-922B-452E-AA5A-10E5FEB48B39}\RP26\
と、
A0004022.exe、
E:\System Volume Information\_restore{303A8EF1-922B-452E-AA5A-10E5FEB48B39}\RP33\
の2つです。
restoreフォルダとの事で、システムの復元を無効にし、
パソコンを再起動後に再度ウイルス検索をしたところ、ウイルスは検出されませんでした。
念の為、System Volume Informationフォルダにアクセスし、確認したところ、
上記2つのファイルは存在しませんでした。
そこで質問なのですが、
上記2つのファイルがどのような動きをするトロイなのか調べる方法はありませんでしょうか?
また、今後した方が良い対策(例:パスワードを全て変更する等)はありますでしょうか?
気のせいかも知れませんが、昨日あたりから、マウスの左クリックを1回押しただけで、
ずっと押しっぱなしの状態になっていた事があります。
しばらくすると直りましたが、何度も同じような事がありました。
それ以外には、気になる点はありませんでした。
限られた情報ですが、何かお気づきの点やアドバイス等ありましたらよろしくお願い致します。
No.1
- 回答日時:
セキュリティソフトのログにどういう名前の不正ソフトで検知したかが
残っているかとおもいますので、それを見ればわかるでしょう。
restoreフォルダはご存知のとおりシステムの復元に使われる復元ポイントの情報が含まれていますが、システムの復元を無効にすれば全ての復元ポイントは削除されるため、これらも一緒に消去されます。
ですから再検索で見つからないのは当然です。
ありがとうございます。
確かに、ログを見ると名前がありました。
2つ共、「TROJ_DELF.JAL」でした。
危険度は低いそうなので、多少安心できました。
>システムの復元を無効にすれば全ての復元ポイントは削除される
削除されるのですね、それは知りませんでした。
一つ勉強になりました。
どうもありがとうございました。
No.2ベストアンサー
- 回答日時:
トロイの木馬はご存知のとおり、キーログなどを勝手に送信するウイルスですが、ADSLモデムなどでネット接続していた場合、入っていたとしてもモデムのファイアウォールで出て行かないようになっているはずです(モデムの設定画面で、RXTXログを見ればわかります)。
ウイルスバスター使っていますが、セキュリティリポートの画面を出し、名前のリンクをクリックすれば、IEが勝手に開いて、トレンドマイクロの画面で解説すると思いますが?
また、マウスの右クリックが押された状態なのは、マウスが機械的に悪いか、ドライバが悪いかだと思います。他のマウスに取り替えるか、コントロールパネルからマウス初期化してみてください。
っていうことで、検出され隔離・修復されたのなら、それほど神経質にならなくてもいいと思います。
ありがとうございます。
確かに、ウイルスバスターのログを見てみると、「TROJ_DELF.JAL」という名前が出てきました。
何分始めての事でして、調べ方が足りなかったと反省しております。
ここ1週間で怪しい実行ファイルを開いた記憶はありませんので、
ブラウジングの時に入ってきたのかな、と思います。
>RXTXログを見ればわかります
光のルーターなのですが、IP電話の通話ログと障害ログしかありませんでした。
>それほど神経質にならなくてもいいと思います
そうですね、とりあえず重要なパスワードだけは変更して、様子見で行こうと思っております。
マウスはたまたまだったのでしょうね。
トロイとの事で、神経質になり過ぎていたと思います。
どうもありがとうございました。
No.3
- 回答日時:
こんにちは。
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。
当方はバスターユーザーじゃないのですが、
隔離は不活性化処理ですので問題ありません。System Volume Informationで発見された場合はリストアポイントを破棄すればいいだけです。
で、#1さんおっしゃるようにログを参照しないと詳細は把握できません。ログには検出関連はもちろん、対策ソフトのイベントなども載ってますからね。
マウスの件はメカニカルの不具合だと思います。接点不良かもしれないです。
ちなみに、最近のTrojanはほとんどAccount Stealとかとにかく金銭詐取に結びつく情報の奪取ですね。スパムの踏み台として悪用されることなんかもそうです。どうせクラッキングをするなら金が儲かったほうがいいということで。
あと、ここ最近のMalware作成者やクラッカーは対策ソフトを欺く様々な手法を使ってきたり、無効化を仕掛けてくるものもあります。できるだけ高性能な対策ソフトを使うことと、バックアップですね。自分のデータ類の暗号化などもやっておくとさらにいいです。
こんにちは。
難しそうなお仕事をされているようで、感心するばかりです。
トロイやウイルスには縁が無かったので、あまり詳しく勉強はしていなかったのですが、
これを機によく調べてみようと思いました。
それにしても、バスターのリアルタイム検索を有効にしていても入ってきてしまうモノなのですね。
リアルタイム検索とは簡易的なモノである、と認識しておいた方が良いという事でしょうか?
ウイルス対策、考え出したらキリがないですね・・・。
いっそオンラインとオフラインでPC使い分けようかな(笑)
どうもありがとうございました。
No.4
- 回答日時:
2です。
wamos101さんは、カスペルスキーJの回し者なの。
パソコン超初心者にも、カスペルスキーススメるからね~
成り代わり宣伝w
http://www.kaspersky.co.jp/homeuser
カスペルスキーはウイルス検出機能は高いものの、高すぎてネット上でよく行われること(楽天市場での買い物とか、2ちゃんでの書き込みとか)はそのままではほぼできません。wamos101さんは設定がどうとかいいますが、データの蓄積が重要なネットセキュリティの世界では、どうなの?という気もしますね。
おっしゃっていることは間違いありませんので、あわててキングソフトなどを導入しないようにしてくださいw
wamos101さんは触れられていませんが、光ファイバ終端装置にはたいていファイアウォールはありません。その後にルーターを接続されてるようですが、これはメーカーにより違いがあるので一概に言えません。
ちなみにウイルスバスターにもファイアウォールは入ってますね。
ファイアウォールのログとか見るとびっくりしますが、メールの送信履歴だったりしてw
No.5
- 回答日時:
カスペルスキの無料オンラインスキャンで同じようなファイル検出しました。
参考http://www.atmarkit.co.jp/fwin2k/win2ktips/464de …
でシステム復元ポイント削除
再度オンラインスキャンしたらきれいさっぱり消えてました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- Excel(エクセル) 【マクロ】フォルダAからダBへファイルを、ファイルの更新日時の条件で、1つづつ移動するには? 3 2022/08/25 09:56
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/21 09:28
- YouTube ユーチューブへの動画投稿にサムネイルを付ける方法は? 1 2022/07/21 23:45
- Excel(エクセル) 【VBA】フォルダAにある2つのファイルの内1つを、フォルダBへ。もう1つを、フォルダBへ移動したい 6 2022/07/26 08:51
- Visual Basic(VBA) エクセルのマクロについて教えてください。 4 2023/07/02 11:48
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Visual Basic(VBA) 複数ファイルのデータの統合について 12 2022/05/14 12:03
- Excel(エクセル) 【マクロ】ファイルを古い順に、1個ずつ移動する 1 2022/09/06 20:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
キングソフトのウイルス検出率?
-
POSSIBLE_HIFRMについて質問です
-
アンチウイルスソフト!フリー...
-
光学ドライブのウイルス感染に...
-
System Volume Informationに潜...
-
Auto-Protectスキャンが遅い
-
vectorからダウンロードしたフ...
-
McAfee マカフィー ウィルスス...
-
パソコンから勝手に知らない音...
-
ファイルを削除しようとしたら ...
-
マカフィーで必要なファイルが...
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
まじで助けてください 凄い恥ず...
-
Trojan:Script/Wacatac.H!ml っ...
-
ハードディスクの問題が検出さ...
-
Everything というフリーソフト...
-
コマンドプロンプトでのBATファ...
-
至急お願いします。 僕はノート...
-
パソコンのデスクトップ画面に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
はじめまして。iPhoneでマンガ...
-
chrom.ne03.bizというのはウイ...
-
のびハザGRでウイルス感染はす...
-
ウイルスセキュリティで VNCvie...
-
Googleで「Windowsで不審なアプ...
-
セキュリティーソフトの件です。
-
Virus Scanオンアクセススキャ...
-
ウイルスと思わしきreadme.txt...
-
アクセスしただけでウイルス感...
-
光学ドライブのウイルス感染に...
-
ブラクラ(厨房ホイホイ)を開...
-
Windows10 Security Riviver
-
POSSIBLE_HIFRMについて質問です
-
vectorからダウンロードしたフ...
-
ノートンでウイルスを削除するには
-
IEXPLORE.EXE がCPUを占有
-
Win32.Troj.Generic.a.
-
「HKTL_KEYGEN」というウィルス...
-
デスクトップに犬のアイコンが。
-
BKDR_AGENT.CZが見つかったので...
おすすめ情報