AVG８．０でトロイの木馬検出

Question

今日以前使っていたアンチウィルスソフトをアンインストールして、
ＡＶＧ８．０を入れました。
そして再起動させてしばらくするとトロイの木馬を検出したと出ました。
そこで「修復」ボタンを押し、「履歴」の「隔離室」で「削除」したのですがこれで安心出来るのかがわかりません。

アンチウィルスソフトが働いてない空白時間があるわけですが、その際に感染した可能性もあるわけで・・・。
そしてちょっと上の手順だけで削除できたのか不安です。
調べてみると簡単に削除できないって言ってたので。

専門用語が使えないのでこんな情報しか出ないので申し訳ないのですが、
何か問題点があればご指摘していただけると助かります。
よろしくお願いします。

TIYOU · Accepted Answer

まずPCをスキャンチェックしてみましょう。
以下に書く手順を試してみてください。
OSは2000かXPと考え書きます。

全ファイル＆フォルダの表示設定

http://www.higaitaisaku.com/zenhyoji.html#winxp

次にF-Secure Online Scanner
アクティブXインスト中５分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。それでもDLが始まらない場合はプラウザのキャッシュ削除後トライして下さい。(手順は検索すればすぐ出ます。)システムに問題は起こりません。ここで問題ファイル発見の場合削除

http://support.f-secure.com/enu/home/ols.shtml

問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。

http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp


次に ewido security suite (Freeのスパイウェアー駆除ソフト　&　オンラインチェックも出来ます）上と同じ要領で。右横のFree online spyware scanner is available hereのhereを押して変わった画面の左横のscan　nowを押してはじめてください。 　 

http://www.ewido.net/en/

最後に念のためにこちらでチェック
カスペルスキーオンラインウイルススキャン
アクティブXインスト中少し時間がかかります。
インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。)

http://www.kaspersky.co.jp/virusscanner

ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。
リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。

アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。
高検出力、高レベルガードのセキュリティーソフトに交換する選択肢もありますね。
最後にチェックの為変更した設定は元に戻して御使用ください。

noname#105870 · Answer

私もAGVを使ってます。
大丈夫ですかよ。

でも、どうしても心配だったら
オンラインスキャンをしてみては??
↓↓トレンド フレックス セキュリティ : オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php

あと、AGVには、ファィアーフォール機能が、ないので
ゾーンアラームあたりを入れておきましょうね。
以上

seadragon · Answer

現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/avert/
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告
http://japan.internet.com/webtech/20080620/10.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
またマルウェア最終防衛ラインは「情報共有の輪」 
http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symantec.html
などの例のような高度かつ複合的な攻撃が増えたため対応には高度な
スキルが必要です。たんにウイルス対策の機能だけでは対応出来ません。
複合攻撃が増えているので複合した対策が必要です。
また マルウェアのローカル化進む
http://www.atmarkit.co.jp/news/200802/12/avert.html
にあるように特定の地域特性に合わせた攻撃が増加しているため日本に拠点が
ないセキュリティソフトを使用するにはその不足分を補う高度なスキルが必須
です。無料ウイルス対策ソフトはこうした最近の状況に対応出来る方のみ使用
すべきです。
最近のマルウェアはセキュリティの専門家が舌を巻くほどの極めて高度なもの
が増え、特に前述ルートキットを併用したものはオンラインスキャン程度では
絶対に検出出来ません。この点を踏まえ最善の改善方法はPCリカバリーです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki
PCリカバリー後はノートン、F-Secure、カスペルスキーといった高性能な
総合セキュリティソフト導入をお勧めします。

ryu-fiz · Answer

>調べてみると簡単に削除できないって言ってたので。

場合によっては、簡単に削除出来る場合もあるのです。
つまり、悪質なプログラム＝マルウェアはパソコン内部に入り込んだだけでなく、何らかのかたちでそれが実行されるようになっていなければ当面の危険はない、ということです。

『簡単に削除出来ない』のは、入り込んだものが既に実行されるように根回しされた後である場合。今回のようなケースでは、検出されたものはその時点で実行はされていなかった、ということで危険性は少ない可能性が高いと考えられる訳です。

ただし…現時点で手放しで喜ぶべきではないかも知れません。最近の感染は複合化していることが多く、今回検出されたものが別の隠れた感染によってパソコン内部に入り込んだり、生成されたものである可能性も十分にあると考えられます。

他の感染がパソコン内部に存在しているかどうかをより確実に確認するために、AVG以外の手段で感染をチェックされることをお勧めします。カスペルスキーのエンジンを利用し、検出されたものの削除も可能なF-Secureのオンラインスキャンがよいと思います。

http://www.f-secure.co.jp/v-descs/disinfestation.html

なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

AVG8.0には対スパイウェア監視も加えられていますので、常駐監視としてはこれで十分だと思います。やたらと対策ソフトを増やして常駐監視を強化するよりは、先述した点に注意して、感染のリスクをより下げるように気をつけるべきだと思われます。

goold-man · Answer

＞トロイの木馬を検出

名前はわかりませんか？

トロイの木馬にスパイウェア・アドウェア系があるので（区別がしにくいものがある）スパイウェア・アドウェア・マルウェア対策（フリーソフトなど）も必要です（アンチウィルスソフト1＋スパイウェア・アドウェアソフト2が望ましい）

AVG８．０でトロイの木馬検出

まずPCをスキャンチェックしてみましょう。

私もAGVを使ってます。

現在のマルウェアは概ね犯罪目的で作成されています。

>調べてみると簡単に削除できないって言ってたので。

＞トロイの木馬を検出

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング