パソコンをつけるたびにトロイの木馬・・・

こんばんは。この質問をご覧にいただきありがとうございます。

早速質問なのですが
最近からパソコンをつけると最初から入っていた
「windows defender」というソフトがウィルスを発見してしまいました。

カテゴリはトロイの木馬
となっていて
初めて見たときは怖かったんですがちゃんと全て削除を選らんで削除しました。
Windows defenderのほうの履歴にも
実行した操作：削除
状態：成功
になっています。
しかしまた次の日パソコンを起動してみて数分経つと
またWindowsDefenderがトロイの木馬を発見してしまうんです。
これが５日間ぐらい続いて怖くなったので
無料のAvastというウィルス対策ソフトをインストールして
フルスキャンしてみたところ何も異常はありませんでした。

念のためマイクロ社の公式サイトにあった
オンラインスキャンもしてみたんですが
こっちも何もウィルスなどはまったくありませんでした。

スキャンしてみたんですが
毎回起動するたびにウィルスが発見されるのはとても怖いので
どうすればいいんでしょうか。
完全に削除できていないんでしょうか？
またトロイの木馬にかかるとどうなるんでしょうか？

長文、乱文ですが質問の回答待っております。
よろしくお願いいたします。

No.3 ベストアンサー 回答者： noname#147176 回答日時： 2009/01/08 23:53

あれ、『Windows defender』って、無償のスパイウエア対策ソフトではなかったですか?。

ウイルス対策は何を使われていましたか?。ファイアーウォールも?。
取りあえず、マカフィーのサイトに処理の仕方がありましたので、添付しておきます。
マイクロソフトでは、『Trojan:Win32/AgentBypass.gen!K』ですが、マカフィーでは、『Generic.dx!2DC0236』　となっています。

http://www.mcafee.com/japan/security/virG2008.as …

これによると、P2Pや、メール、ハッキングされたサイトなどで感染するようですが。心当たりはありませんか。
下の方に、最新の定義ファイルとエンジンで駆除できると書いてあります。また、再発しないために、システムの復元機能も、
一度リセットをかける必要があるみたいですね。
もし、P2Pもやられているなら、これを機会にやめた方がよいと思いますが。

この回答への補足

回答ありがとうございます。
心当たりはないんです・・ハッキングされたサイトというのはどういうことなんでしょうか。

＞システムの復元機能も、
一度リセットをかける必要があるみたいですね
どうすればリセットをかけることができるんでしょうか。

補足日時：2009/01/09 00:12

No.5 回答者： goold-man 回答日時： 2009/01/09 03:32

NO1追加

＞ファイアーウォールは正確な確認のしかたは詳しくはわかりませんがたぶん有効にしていると思います

「コントロールパネル」「Windowsファイアーウォール」で既定では「有効」になっている。
他にセキュリティ対策ソフト（有料）を導入している場合、パーソナルファイアーウォール（不正侵入を防ぐ）機能がついていることがあり、競合する可能性があるので、Windowsファイアーウォールは「無効」にしてパーソナルファイアーウォールのみ「有効」にします。


＞Trojan:Win32/AgentBypass.gen!K

NO3の方がNO4でURLを載せているので・・・
Avastで常に最新のウイルス定義ファイルにアップデートしていれば削除されるとあります。（削除のとき「システムの復元」を一時的に無効にしないとOS再起動で削除したウィルスが復活します）

Windowsファイアーウォールは「入る」のみブロックする簡易版ですから、「入る」と「出る」（個人情報を盗み送信する）の両方を遮断するパーソナルファイアーウォールを導入すべきと思います。

No.4 回答者： noname#147176 回答日時： 2009/01/09 00:47

NO.3 です。

〉〉ハッキングされたサイト・・・・
乗っ取られたサイトと言うことだと思います。

一応添付したアドレス内の、一番下あたりにリンクがあったと思いますが。
念のため貼り付けておきます。

　http://www.mcafee.com/japan/security/DisableSysR …

一度、システムの復元を無効にした後、再度有効にすることを忘れないで下さい。
※ただしVista ご使用の場合は、当方もよく分かりません。使ったことが御座いませんので。

No.2 回答者： wamos101 回答日時： 2009/01/08 23:31

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

>Trojan:Win32/AgentBypass.gen!K

これは私がここでよく説明してるFWB(Firewall Bypass)型のMalwareですね。

http://www.trendmicro.com/vinfo/virusencyclo/def …

ここのTechnical Details読むとRAT(Remote Admin Tool)のようです。この手のMalwareはクラッカーが好んで使う傾向にあります。外部から不正に操作されます。PC内の情報の詐取も簡単。

シェル(explorer.exe)にMalwareの通信が注入されてるので厄介。結論的にはリカバリが一番手堅いです。

参考までに、同じようにシェルに注入するあるMalwareの例を紹介します。画面で選択状態になってるのがMalwareによって注入されたスレッドです。

この回答へのお礼

回答ありがとうございます。
そうなんですか・・
解決方法はリカバリしかないんですかね。
リカバリCDがなくしてしまったのでできないんです。
あともう個人情報などが盗まれている可能性もあるんですかね・・

お礼日時：2009/01/08 23:56

No.1 回答者： goold-man 回答日時： 2009/01/08 19:37

＞トロイの木馬

大量にありますから具体的な名前がわからないと・・・
ファイアーウォールは有効にしていますか？（Windowsファイアーウォールやセキュリティ対策ソフトのパーソナルファイアーウォール機能）

トロイの木馬は、アンチウイルスソフトとファイアーウォールを併用することで大部分を排除することができるかも？

参考URL：http://nagoya.cool.ne.jp/infinite/internet/troja …

この回答への補足

迅速な回答ありがとうございます。
名前は「Trojan:Win32/AgentBypass.gen!K」です。
ファイアーウォールは正確な確認のしかたは詳しくはわかりませんが
たぶん有効にしていると思います。

補足日時：2009/01/08 20:48