こんにちは。
昨日、検索で訪問した料理サイトで、トロイの木馬に感染したようです。 PCにそれほど詳しいわけではありませんので、とても困っています。どうか助けてください。

環境は、Windows XPホームエディションSP3、IEは7、ウィルスバスター2009を使用です。

コンピュータ全体のウィルスチェックをかけたところ、すでに隔離されていたようで、「隔離ファイルの管理」のところで「隔離ファイル数2」と出ていました。

そして、「トロイの木馬隔離」の欄には、「TROJ_GENOME.BK」見つかったトロイの木馬、と出ていました。
「ウィルス隔離」の欄には、隔離ファイル名「popup[1].js」で、隔離されたファイル?は、「Temporary Internet Files」の中のものでした。

昨日は、なぜか駆除できなかったのですが、今朝は駆除ボタンを押したら駆除できたらしく、そのファイルは「ウィルス感染していません」となりました。
その後、再びウィルスチェックしたところ、何も検出されませんでした。これで駆除できた、と考えてよいのでしょうか? 駆除までに一晩おいているので、他のものに感染しているのでは?との心配は無用でしょうか?

また、この後は、どうしたら良いのでしょうか?
この2つの隔離されたものを削除すれば良いのでしょうか?

また、知人は「IDやパスワードの変更、リカバリ、レジストリの書き換えも必要」だと言うのですが、それらを全てしないとダメでしょうか?
リカバリは経験ありますが、レジストリの書き換えなんて、知識もありませんし、できそうにありません。

どうか、皆さんのお知恵をお貸しください。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

隔離され、その後駆除ボタンを押したら駆除できた(「ウィルス感染していません」)でしたら、安心してよいと思います。



ウィルスのパターンファイル(ウィルス定義ファイル)はアップデートで最新にしておかないといけません。

念のため、一時ファイル(TMPファイルも)を削除してから、スキャンを実行

>昨日は、なぜか駆除できなかったのですが、今朝は駆除ボタンを押したら駆除できたらしく

駆除後PC再起動しないと駆除の効果がないと思います。
駆除の時は「システムの復元」を一時的に「無効」にしないと「駆除」しても、レジストリ(に潜んでいるワーム等)から復活することがあります。

参考URL:http://oshiete1.goo.ne.jp/qa4857660.html
    • good
    • 0
この回答へのお礼

お返事ありがとうございます。
ウィルスのパターンファイルは最新にしていました。
このトロイの木馬は、どうやら誤探知だったようでした。

なので、「システムの復元」を一時的に「無効」にしなくても良いということでしょうか?
無効にしようとすると、「もう復元とか追跡できませんよ、いいですか?」みたいな警告?が出るので、経験がないので無効にするのが怖くて・・・。

>念のため、一時ファイル(TMPファイルも)を削除してから、スキャンを実行
こちらも教えていただいて、念のため早速実行してみました。

参考URLも、とても役に立ちました。ありがとうございます。

お礼日時:2009/04/08 09:10

NO1追加


>どうやら誤探知だったようでした。
なので、「システムの復元」を一時的に「無効」にしなくても良いということでしょうか?

誤探知なら駆除しなくてよいし、駆除(削除)の時「システムの復元」を「無効」にする必要もありません。
    • good
    • 0
この回答へのお礼

再度のお返事ありがとうございます。
お礼が遅くなってしまいまして、ごめんなさい。
色々教えていただきまして、よくわかりました。ありがとうございます。

お礼日時:2009/04/10 14:58

誤検知があったようです。

今日のパターンファイルで回復していますから今日検索して検出していなかったら問題ありません
    • good
    • 0
この回答へのお礼

お返事ありがとうございます。
トロイの木馬検出は、初めての経験で、もう驚いて頭が真っ白になってしまいまして・・・。
誤探知で良かったです。不安が解消されました。ありがとうございます。

お礼日時:2009/04/08 09:12

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aと関連する良く見られている質問

Qトロイの木馬って何?

昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。

無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。

そこでお尋ねします。

トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。

「大したことない」トロイの木馬はどんなことをしますか?

「最も悪質」なトロイの木馬はどんなことをしますか?

良かったら教えてください

Aベストアンサー

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものもあります。さらには、対策ソフトの機能を止めてしまうものもあります。当然、オンラインスキャンサイトなどセキュリティー関連サイトへのアクセスをブロックしたりもします。こういった場合はあきらめてさっさとシステムを再インストールしたほうが確実です。

なお、ボットネットに関しましてはボットプログラムに感染したマシンで構成されるネットワークを指しますので意味をお間違えのないように。

また、ここ最近のマルウェアはアンチウイルスやパーソナルファイアウォールでの防御を回避してしまうものがかなり増えてきています。今はもう10年前の時代とは違いまして、有名どころの大手対策ソフトをどれかインストールして普通に使ってればほとんど問題ないといった時代とはまるっきり違います。

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものも...続きを読む

Q「トロイの木馬に感染していますが、ウィルスを駆除できません」

ここ1~2週間ほど、ネットをやっていると毎日のように標題のメッセージが出ます。
その度にウィルススキャンをかけていますが、ファイルが検出される時と、まったく検出されない時があります。
ファイルが検出された場合は駆除なり削除なり隔離なりしていますが(いつも削除になってしまってパソコンが大丈夫なのか不安ではありますが…)あまりにもメッセージの出る頻度が多いので不安なのですがどういった対策を取ればいいのでしょうか…。

ウィルス自体も、つい1週間くらい前に5つも感染していてそれは削除したのですが、今日また新しく2つ検出されたりで…。
PCに侵入する前にブロックなどできたりするのでしょうか?
ご教授お願い致します。

Aベストアンサー

マカフィーのウイルススキャンを使っていると言うことですが、
ファイアウォール機能のあるインターネットセキュリティスイートや、トータルプロテクションを使用しないと
安心してネットに接続出来ないと思いますが、どうですか?
ファイアウォールが無いと、不正アクセスされやすいです。

また、MicrosoftUpdateを今まで実行していますか?
これをしてないと脆弱性を突いたウイルスに入り込まれやすく、それもウイルス感染の原因になります。

ブロードバンド回線であれば、ルーターも併用して、直接パソコンをネット上に晒さない工夫も必要ですが
それらをやっていますか?

ウイルス対策について見直しをして、リカバリした上で、ウイルス対策を取り直した方が安全かと思います。
今の状態では、ウイルス感染を繰り返すだけで、根本の解決にはならないでしょう。

Qウィルスバスターで、トロイの木馬をブロックしたと表示が出ます。

ウィルスバスターを使用しているのですが、ここ一週間ほど、毎日のように、ベルのマークが出て、トロイの木馬をブロックしたというログが残っています。
トロイの木馬の種類は、Net BusとSubsevenです。
トロイの木馬を消す方法はありますか?
それとも、ブロックされたログがあれば、入っていないと言うことなのでしょうか?
とても不気味です。
日を追う事に、トロイの木馬の出る回数が増えます。
宜しくお願いします。

Aベストアンサー

その二つはどちらも超有名なRAT(Remote Admin Trojan)ですね。大丈夫だとは思いますが、念のためにスキャンをかけてみてください。検出されなければOKです。あと、ルーターは導入されてますよね。

Qトロイの木馬、隔離してもすぐ感染するのはなぜ?

Windows 7ですが、手動ウイルス検査をしたら、トロイの木馬に感染していました。
インストールしてある市販のウイルスセキュリティーで自動隔離するのですが、毎日、繰り返し同じ種類のウイルスが検出されます。
トロイの木馬の種類は、001e15121で、ブルーレイディスクプレーヤーのプログラムに感染しているとの表記も毎回同じです。
隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか??
原因と対処法について教えてください!!

Aベストアンサー

>>隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか??
原因と対処法について教えてください!!

隔離しても、どこかに感染源のコードが残っているんでしょう。あるいは、毎日感染する状況にあるのかもしれません。

ウイルスソフトの開発者たちは、ウイルスセキュリティーなどのアンチウイルスソフトの仕組みを解析して(もしかするとソフトのソースコードを入手して・・?)、スキャンしても除去されないような対策をしています。

彼らは、こんな感じのQAサイトを利用して、「ウイルスが駆除されても、次の日に再び感染させるには、どうしたらいいのですか?」と質問して、仲間からその解決策を得ているそうです。
そういう意味では、サイバー攻撃者たちは、協力して技術を高めあっているといえますね。

ふりかえると、昔は、ウイルスソフトの作成者どうしが争って、相手のウイルスを潰して、自分のウイルスだけを残すような戦いをしていた時期もあったといいます。でも、そのうち、お互いのソフトが技術を取り込んで、もっと高度な技術のウイルスを開発するようになったそうです。

ですので、別のアンチウイルスソフトを使ってみるか、どうしてもダメなら、リカバリーソフトを使って、購入時の状態に戻すといいと思います。

>>隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか??
原因と対処法について教えてください!!

隔離しても、どこかに感染源のコードが残っているんでしょう。あるいは、毎日感染する状況にあるのかもしれません。

ウイルスソフトの開発者たちは、ウイルスセキュリティーなどのアンチウイルスソフトの仕組みを解析して(もしかするとソフトのソースコードを入手して・・?)、スキャンしても除去されないような対策をしています。

彼らは、こんな感じのQAサイトを利用して、「ウイル...続きを読む

Qトロイの木馬検出後の安全確認と履歴削除

McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい
隔離されたトロイの木馬を消す方法を教えてください

トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません
質問1
この時PCは安全な状態と思ってよいのですか?

質問2
Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある
トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか?

質問3
トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか?

以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。

Aベストアンサー

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですから、とりあえず PC 自体は
守られ、現在は安全な状態になっていると思います。
 それが仕事だし、性能の良くないセキュリティソフトは危険な活動を
検知することなく見逃してしまうハズです。

 ただし、USB メモリの方には危険なプログラムが残っている可能性が
高いでしょう。


>質問2
>Quarantine Managerのポリシーをひらいてマネージャータブをクリック~
>~右クリックで削除すればトロイの木馬はどこにも隔離されていないの~

 もし削除できるなら、そういう認識で良いと思います。

 オイラは外部接続の記憶媒体で検出された経験が無いのでよく分かり
ませんが、PC内に潜んでいなければ削除できないような気もします。
 ただ、McAfeeによる「隔離」という処置が本件トロイの木馬を自分の
PC内に取り込んで機能しないようにすることなら、削除できるかも知れ
ません。
 そのマネージャータブという履歴(ログ?)の中には隔離されている
場所(フォルダ)が表示されていないのでしょうか?


 ところで、もし不安なら、他社提供のオンラインスキャンを利用して
セカンドオピニオンによる診断を受けてみては如何でしょう。

駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


>質問3
>トロイの木馬を検出させてしまった事実を消し去りたいのですが、

 履歴(検出ログ)は、たぶん消去できないと思います。 少なくとも
個人用製品では消去できないようです。


>その他に実行することはありますか?

 USB メモリの方をどうするかですが、この際フォーマットしてしまう
のが一番でしょう。
 また、外部記憶媒体挿入時の自動実行/自動再生を無効にする対策が
未だ実行されていない場合は、処置しておくことをお勧めします。

USBメモリの自動再生/自動実行
http://www.hitachi.co.jp/hirt/publications/hirt-pub09003/index.html

USBメモリの自動再生を無効にする
http://www.ocn.ne.jp/security/anshin/basic/security_08.html


 それから、余計なお世話かも知れませんが、それが業務用の PC なら
ネットワーク管理者?に報告する必要があるんじゃないかと思います。

参考URL:http://okwave.jp/qa/q6971996.html

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですか...続きを読む

Qトロイの木馬型ウイルスに感染し、隔離・削除したはずなのですが・・・

OSはWIN98です。
二日前ウエーブ上でトロイの木馬型のウイルスをひらってしまいました。
HP等いろいろ調べファイルを削除し、昨日はウイルスバスター2004を購入し駆除しました。
その際検出されたウイルスは次の通りです。
 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M
現在、ウイルスバスター検索ではパソコン内にウイルスは残っていません。

しかし、現在まだ次のよう症状が現れています。
 ・マイコンピューターを開こうとするとPCが固まります。
 ・コントロールパネルを開こうとしても同じです。
 ・エクスプローラをWINのシステムの部分を表示しようとするとPCが固まります。
 ・一定の時間をおいてdl.htmlと言う名前でExplorerが立ちあがりそれと同じにもう二つどこにも接続されないExplorerの窓が2つできます。
 ・30分間隔でウイルスバスターファイヤーウォール・がTROJ_PORNDIAL.BPを発見隔離しています。

このような状況を脱出するにはどうしたらよいのでしょうか?よろしくお願いします。

OSはWIN98です。
二日前ウエーブ上でトロイの木馬型のウイルスをひらってしまいました。
HP等いろいろ調べファイルを削除し、昨日はウイルスバスター2004を購入し駆除しました。
その際検出されたウイルスは次の通りです。
 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M
現在、ウイルスバスター検索ではパソコン内にウイルスは残っていません。

しかし、現在まだ次のよう症状が現れています。
 ・マイコンピューターを開こうとすると...続きを読む

Aベストアンサー

参考です。

データベースにて調べてみました。

 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M

以下参考文です。

JAVA_BYTEVER.A (対応はOSのアップデート)

これは 「Microsoft VM の問題により、
システムが侵害される (816093) (MS03-011)」 の
セキュリティホールを利用したコードを含む
JAVA Classファイルに対する検出名です。

この脆弱性を利用して実行されたコードに
不正活動を行うための記述がある場合、
システム改変などの攻撃を受けることがあります。

Microsoft VM の問題により、システムが侵害される
(816093) (MS03-011)

http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp?frame=true

BKDR_JEEMP.C (対応はレジストリー修正する)

これは一般にバックドア型と呼ばれる
ハッキングツールです。
トロイの木馬としてコンピュータに侵入し、
外部からの接続を待ち受けます。
悪意のハッカーは外部からこのハッキングツールに
コマンドを送ることによってコンピュータを
リモートコントロールできます。


TROJ_BANKER.AG (対応は手動による直接削除する)

これは一般的に「トロイの木馬」と呼ばれる
不正プログラムの一種です。
これはシステムに常駐してユーザのキー入力を
監視し、キー入力情報を盗み出すキーロガー
活動を行います。


TROJ_HARNIG.M
TROJ_BANKER.AF
現在の所はっきり、とはデータベースに載って
いない。


結論として、初心者ならばむり・・

OS初期化が妥当
レジストリが書き換えられている
駆除クリ―ナ-も不可
ユーザのデータをバックアップ
PCを壊さない程度にウイルスの対策練習
IEの再インストールを試す
直ったと思っても、上記ウイルスの内容により
そのまま使用は危険

以上です。

参考です。

データベースにて調べてみました。

 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M

以下参考文です。

JAVA_BYTEVER.A (対応はOSのアップデート)

これは 「Microsoft VM の問題により、
システムが侵害される (816093) (MS03-011)」 の
セキュリティホールを利用したコードを含む
JAVA Classファイルに対する検出名です。

この脆弱性を利用して実行されたコードに
不正活動を行うための記述がある場合、
システム改変など...続きを読む

Qトロイの木馬の件

こんにちは

今回教えていただきたいのは、

1.トロイの木馬について

2.トロイの木馬に感染した場合、ウイルススキャナーに必ずひっかかるのか。また、オフラインにしてもトロイの木馬による影響は変わらないのか

3.トロイの木馬の特徴

Aベストアンサー

1. https://japan.norton.com/trojan-virus-3868
2. 種類によります。狭義のウィルスではないのでウィルス対策ソフトの目をすり抜けることもあります。感染後、オフラインにすればオンライン状態での動作は遂行されなくなります。でもOS内での動作はしようと試みられます。
3.1.のURLを。

Qトロイの木馬について(駆除・リカバリの手順について)

富士通FMV DESK POWER C9/160WLTを使っています。
先日知人からウイルスメール(バクベアー)が届き、何も知らない状態で開いてしまいましてウイルス感染してしまいました。
オンラインスキャンで確認したところ、Trojan(トロイ?)ウイルスもバクベアーと同時に発見され、駆除を促されました。

中身に入っているデータも特に重要なものがないので、メールアドレスなどを退避させてリカバリCDから単純にリカバリして駆除できるものなんでしょうか?
中身にリカバリしても残ってしまう・・とかそういうことはないでしょうか?
もし残ってしまう可能性があれば、残らないようにしたいと思います。

手元にリカバリCD、アプリケーションCD、ノートンインターネットセキュリティ2003を用意しました。できれば現在あるものだけで、あわせて手順も教えていただけたら助かります。

Aベストアンサー

>退避

外部メディアへ。
メールアドレスのみにしましょう。
間違えても、ウイルスやウイルスメールを退避させないように。

>中身にリカバリしても残ってしまう・・とか

リカバリなら、すべて消えてしまいます。
ウイルスはもちろん、インターネットやメールの設定も。
設定はメモしなくて、大丈夫ですか?

>手元にリカバリCD、アプリケーションCD、
>ノートンインターネットセキュリティ2003を用意

その順番で、問題ないでしょう。
ノートンのインストール後、最新の定義ファイルの更新しましょう。
それから、インターネットやメールに接続しましょう。

参考URL:http://www.ipa.go.jp/security/antivirus/7kajonew.html

Q"トロイの木馬Clicker.DUP"とは、何ですか?

パッケージ版(ダウンロード版でない)のWin/Mac両対応のソフトをWinXP(SP3)のPCへインストールする際に、ウィルス対策ソフトAVG8.0が"トロイの木馬Clicker.DUP"を検出しましたと出ました。ちなみに、このソフトは、インストールする際にライセンス認証する仕様になっています。

質問は

(1)"トロイの木馬Clicker.DUP"とはどんなもの?
(2)このCD-ROMは、トロイの木馬に感染していたのか、それともライセンス認証の関係で、例えば、こちらの登録データを認証サーバなどへ送る機能が、トロイの木馬と検出されたのか?

の2点です。

このソフトのメーカーへも問合せたのですが、"トロイの木馬Clicker.DUP"そのものについての説明は得られませんでした。

よろしくお願いします。

Aベストアンサー

(1)トロイの木馬でClickerと言う名がつくものは、ユーザに「クリック」させて、アダルト系Webサイトや任意のIPアドレスにアクセスさせて作成者などに利益をもたらすように設計されたスパイウェア・アドウェアです。(Clicker.DUPはわかりませんでした)

(2)以前フリーソフトにウィルス感染したまま、多数の人がダウンロードした事例がありましたので、CD-ROM内のファイルに感染と言うこともあり得ないことではありませんが、CD-ROMは読取り専用であり、作成以前の(一般的な)検査体制を考えますと可能性は低いと思います。
後者の登録データを認証サーバなどへ送る機能かと言いますと、これもあまり考えられないと思います。

インストールする際の解凍展開ファイルがわかりませんが、DUPファイル(?)を誤検出したものと推定します。(ソフト名がわかりませんのであくまで推定です)
Cookieなどもよく誤検出します。

Qトロイの木馬に感染したと出てしまったのですが駆除できないのですが

パソコンの事にあまり詳しくないので教えてください。
今、インターネットをやっていたら、トロイの木馬に感染したとMaCAfeeの画面がでました。しかし、削除できないと出てしまって、急いでPC内臓の無線LANのスイッチをオフにし、1分後あたりに、マカフィーをアップデートして再起動までしました。
それで、ビールススキャンをやってみたのですが検出されず、パソコンもいきなり電源が落ちてしまいました。
検出したファイルや、トロイの木馬の種類などはあわてていてメモできませんでしたが、明らかに検出されません。今はインターネットを切断している状態です。
パソコンの事はあまりわからず、一度もマッカフィーなど更新した記憶が自分でないです。
とても焦っています。どうすればよいか教えて頂けたらと思います。
今はもう一台のPCからこれを書いています。

Aベストアンサー

こんにちは。
お困りですね。でも正確なウィルス名と感染ファイルの検出場所が
分からないとアドバイスできないと思います。

まずはトレンドマイクロのオンラインスキャンでスキャンしてみて
結果を補足して下さい。

トレンドマイクロのスキャンでも検出されないなら
マカフィがウィルスの感染を防いだのかもしれません。

参考URL:http://www.trendmicro.co.jp/hcall/index.asp


人気Q&Aランキング