backdoorと言うウイルスについて

Question

先日シマンテックというサイトでスキャンしたところ、
検索結果に
C:WINDOWS\proces.exe    ウイルス感知：Backdoor.Dewin.i
とでました。
それで、トレンドマイクロのウイルスバスター30日体験版をインストールして
削除しようと思ったのですが、検索してもウイルスは見つかりませんでした。
ウイルスのことについては、ぜんぜん素人です。(今回始めてスキャンしました)

どうすれば良いのか教えてください。
また、
このウイルスはどういう悪事をはたらくのか
このウイルスにパソコンはもう感染しているのか
c:\windows\proces.exeは、どこの場所にあるのか(いくら探しても見つかりません)
無知な者です、どうぞよろしくお願いします。

eboshiiwa · Accepted Answer

こんにちは。

まず
>先日シマンテックというサイトでスキャンしたところ、
>検索結果に
>C:WINDOWS\proces.exe ウイルス感知：Backdoor.Dewin.i
>とでました。

なので感染しているのでしょう。

***************
DLとはダウンロードです。
リカバリとはPCを購入時に戻すことです。
これはお使いのPCにリカバリCDという物が付属していたと思います。
それで元に戻します。
詳しくはマニュアルに記載されているはずです。

お使いの機種、型式、OS（WindowsMEやXPなどの種類）が分からないので
これ以上はコメントできません。


購入時に戻しますのでご自分で作成したファイルやお気に入り、メール関連
なども無くなります。

そのためにバックアップする必要があります。

バックアップファイルは一般的に
自分で作成したファイル
お気に入り
メール関連等です。

詳しくは下記サイトを参考に・・
↓
http://www.sharp.co.jp/support/mebius/backup/backup-1.htm
（データバックアップについて）
http://homepage2.nifty.com/y-tea/backup.htm
（いざ、という時のためにバックアップしておこう）

**************
大変、失礼な書き方ですが・・・・

これからこのトロイを駆除していくにはu507さんでは荷が重いと思われます。
自分で駆除や関連ファイルを削除は大変な作業です。

リカバリしてしまいましょう。

リカバリ後はセキュリティソフトを購入してWindows updateも済ませて
セキュリティの意識を高めましょう。

参考URL：http://www.sharp.co.jp/support/mebius/backup/backup-1.htm,http://homepage2.nifty.com/y-tea/backup.htm

Hageoyadi · Answer

#4です。
ごめんなさい。呼び捨てにしてしまいました。

Hageoyadi · Answer

>ということは、私が今どこのホームページを見ているのか、
>パソコンの中にどのようなファイルがあるのかなど、>全部知られているのでしょうか。
作者がその気になれば可能でしょうけど、それが目的じゃありません。国の中枢機関のコンピュータなどに進入するときに足跡を残さないように、u507のパソコンを踏み台（のひとつ）にするのが目的じゃないかと思われます。
http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0488.html
どっちにしても面白いことじゃありませんね。

Hageoyadi · Answer

順番が・・・
ウィルスの多くはウィルス対策ソフトの働きやインストール自体を阻害します。
ご質問の場合、まずはウィルス除去ツールでウィルスを取り除いてから、ウィルス対策ソフトをインストールすべきでした。

海外のサイトでは昨年9月にウィルスとして紹介されているようですが、日本語のサイトでは「Dewin.i 」は紹介されていないようです。

作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリをいじることで動作を抑えることが出来るようです。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lanfiltrator.html

ただ、個人的にはクリーンインストールをオススメします。PC上で何がおきてもこのトロイの木馬のせいにしたくなりますからねぇ。

eboshiiwa · Answer

こんにちは。

トロイの木馬タイプなのでお使いのPCに不正侵入されて遠隔操作が可能になります。

>トレンドマイクロのウイルスバスター30日体験版をインストール

ウイルスバスターの体験版はお勧めできません。パターンファイルがアップ
出来ないので新種ウイルスは素通りしてしまいます。

せっかくシマンテックでスキャンしたのならノートンを使ってみては如何ですか？

体験版
↓
http://www.symantec.com/region/jp/trial/index.html

ここで
Norton Internet Security 2003
か
Norton AntiVirus 2002
をDLしてください。

その後、Live Updateにてウイルス定義ファイルを最新にしてスキャンしてください。

ノートンをインストールする前にウイルスバスターの体験版はアンインストール
してください。

出来ればそのPCでネットにはつながず、別のPCでノートンをDLしてCD-R等に記録して
その感染PCにインストールして下さい。

最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。
ノートンインストール後にバックアップしたファイルのスキャンも忘れずに・・・。


もし、ノートンのインストールに失敗する場合は下記サイトを参考に手動で駆除して下さい。
↓
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html


それが無理なら諦めてリカバリする方がいいです。

参考URL：http://www.symantec.com/region/jp/trial/index.html,http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html

backdoorと言うウイルスについて

こんにちは。

この回答への補足

#4です。

>ということは、私が今どこのホームページを見ているのか、

順番が・・・

こんにちは。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング