こんにちは。
昨日、検索で訪問した料理サイトで、トロイの木馬に感染したようです。 PCにそれほど詳しいわけではありませんので、とても困っています。どうか助けてください。

環境は、Windows XPホームエディションSP3、IEは7、ウィルスバスター2009を使用です。

コンピュータ全体のウィルスチェックをかけたところ、すでに隔離されていたようで、「隔離ファイルの管理」のところで「隔離ファイル数2」と出ていました。

そして、「トロイの木馬隔離」の欄には、「TROJ_GENOME.BK」見つかったトロイの木馬、と出ていました。
「ウィルス隔離」の欄には、隔離ファイル名「popup[1].js」で、隔離されたファイル?は、「Temporary Internet Files」の中のものでした。

昨日は、なぜか駆除できなかったのですが、今朝は駆除ボタンを押したら駆除できたらしく、そのファイルは「ウィルス感染していません」となりました。
その後、再びウィルスチェックしたところ、何も検出されませんでした。これで駆除できた、と考えてよいのでしょうか? 駆除までに一晩おいているので、他のものに感染しているのでは?との心配は無用でしょうか?

また、この後は、どうしたら良いのでしょうか?
この2つの隔離されたものを削除すれば良いのでしょうか?

また、知人は「IDやパスワードの変更、リカバリ、レジストリの書き換えも必要」だと言うのですが、それらを全てしないとダメでしょうか?
リカバリは経験ありますが、レジストリの書き換えなんて、知識もありませんし、できそうにありません。

どうか、皆さんのお知恵をお貸しください。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

隔離され、その後駆除ボタンを押したら駆除できた(「ウィルス感染していません」)でしたら、安心してよいと思います。



ウィルスのパターンファイル(ウィルス定義ファイル)はアップデートで最新にしておかないといけません。

念のため、一時ファイル(TMPファイルも)を削除してから、スキャンを実行

>昨日は、なぜか駆除できなかったのですが、今朝は駆除ボタンを押したら駆除できたらしく

駆除後PC再起動しないと駆除の効果がないと思います。
駆除の時は「システムの復元」を一時的に「無効」にしないと「駆除」しても、レジストリ(に潜んでいるワーム等)から復活することがあります。

参考URL:http://oshiete1.goo.ne.jp/qa4857660.html
    • good
    • 0
この回答へのお礼

お返事ありがとうございます。
ウィルスのパターンファイルは最新にしていました。
このトロイの木馬は、どうやら誤探知だったようでした。

なので、「システムの復元」を一時的に「無効」にしなくても良いということでしょうか?
無効にしようとすると、「もう復元とか追跡できませんよ、いいですか?」みたいな警告?が出るので、経験がないので無効にするのが怖くて・・・。

>念のため、一時ファイル(TMPファイルも)を削除してから、スキャンを実行
こちらも教えていただいて、念のため早速実行してみました。

参考URLも、とても役に立ちました。ありがとうございます。

お礼日時:2009/04/08 09:10

NO1追加


>どうやら誤探知だったようでした。
なので、「システムの復元」を一時的に「無効」にしなくても良いということでしょうか?

誤探知なら駆除しなくてよいし、駆除(削除)の時「システムの復元」を「無効」にする必要もありません。
    • good
    • 0
この回答へのお礼

再度のお返事ありがとうございます。
お礼が遅くなってしまいまして、ごめんなさい。
色々教えていただきまして、よくわかりました。ありがとうございます。

お礼日時:2009/04/10 14:58

誤検知があったようです。

今日のパターンファイルで回復していますから今日検索して検出していなかったら問題ありません
    • good
    • 0
この回答へのお礼

お返事ありがとうございます。
トロイの木馬検出は、初めての経験で、もう驚いて頭が真っ白になってしまいまして・・・。
誤探知で良かったです。不安が解消されました。ありがとうございます。

お礼日時:2009/04/08 09:12

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「トロイの木馬に感染していますが、ウィルスを駆除できません」

ここ1~2週間ほど、ネットをやっていると毎日のように標題のメッセージが出ます。
その度にウィルススキャンをかけていますが、ファイルが検出される時と、まったく検出されない時があります。
ファイルが検出された場合は駆除なり削除なり隔離なりしていますが(いつも削除になってしまってパソコンが大丈夫なのか不安ではありますが…)あまりにもメッセージの出る頻度が多いので不安なのですがどういった対策を取ればいいのでしょうか…。

ウィルス自体も、つい1週間くらい前に5つも感染していてそれは削除したのですが、今日また新しく2つ検出されたりで…。
PCに侵入する前にブロックなどできたりするのでしょうか?
ご教授お願い致します。

Aベストアンサー

マカフィーのウイルススキャンを使っていると言うことですが、
ファイアウォール機能のあるインターネットセキュリティスイートや、トータルプロテクションを使用しないと
安心してネットに接続出来ないと思いますが、どうですか?
ファイアウォールが無いと、不正アクセスされやすいです。

また、MicrosoftUpdateを今まで実行していますか?
これをしてないと脆弱性を突いたウイルスに入り込まれやすく、それもウイルス感染の原因になります。

ブロードバンド回線であれば、ルーターも併用して、直接パソコンをネット上に晒さない工夫も必要ですが
それらをやっていますか?

ウイルス対策について見直しをして、リカバリした上で、ウイルス対策を取り直した方が安全かと思います。
今の状態では、ウイルス感染を繰り返すだけで、根本の解決にはならないでしょう。

Qトロイの木馬、隔離してもすぐ感染するのはなぜ?

Windows 7ですが、手動ウイルス検査をしたら、トロイの木馬に感染していました。
インストールしてある市販のウイルスセキュリティーで自動隔離するのですが、毎日、繰り返し同じ種類のウイルスが検出されます。
トロイの木馬の種類は、001e15121で、ブルーレイディスクプレーヤーのプログラムに感染しているとの表記も毎回同じです。
隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか??
原因と対処法について教えてください!!

Aベストアンサー

>>隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか??
原因と対処法について教えてください!!

隔離しても、どこかに感染源のコードが残っているんでしょう。あるいは、毎日感染する状況にあるのかもしれません。

ウイルスソフトの開発者たちは、ウイルスセキュリティーなどのアンチウイルスソフトの仕組みを解析して(もしかするとソフトのソースコードを入手して・・?)、スキャンしても除去されないような対策をしています。

彼らは、こんな感じのQAサイトを利用して、「ウイルスが駆除されても、次の日に再び感染させるには、どうしたらいいのですか?」と質問して、仲間からその解決策を得ているそうです。
そういう意味では、サイバー攻撃者たちは、協力して技術を高めあっているといえますね。

ふりかえると、昔は、ウイルスソフトの作成者どうしが争って、相手のウイルスを潰して、自分のウイルスだけを残すような戦いをしていた時期もあったといいます。でも、そのうち、お互いのソフトが技術を取り込んで、もっと高度な技術のウイルスを開発するようになったそうです。

ですので、別のアンチウイルスソフトを使ってみるか、どうしてもダメなら、リカバリーソフトを使って、購入時の状態に戻すといいと思います。

>>隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか??
原因と対処法について教えてください!!

隔離しても、どこかに感染源のコードが残っているんでしょう。あるいは、毎日感染する状況にあるのかもしれません。

ウイルスソフトの開発者たちは、ウイルスセキュリティーなどのアンチウイルスソフトの仕組みを解析して(もしかするとソフトのソースコードを入手して・・?)、スキャンしても除去されないような対策をしています。

彼らは、こんな感じのQAサイトを利用して、「ウイル...続きを読む

Qトロイの木馬型ウイルスに感染し、隔離・削除したはずなのですが・・・

OSはWIN98です。
二日前ウエーブ上でトロイの木馬型のウイルスをひらってしまいました。
HP等いろいろ調べファイルを削除し、昨日はウイルスバスター2004を購入し駆除しました。
その際検出されたウイルスは次の通りです。
 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M
現在、ウイルスバスター検索ではパソコン内にウイルスは残っていません。

しかし、現在まだ次のよう症状が現れています。
 ・マイコンピューターを開こうとするとPCが固まります。
 ・コントロールパネルを開こうとしても同じです。
 ・エクスプローラをWINのシステムの部分を表示しようとするとPCが固まります。
 ・一定の時間をおいてdl.htmlと言う名前でExplorerが立ちあがりそれと同じにもう二つどこにも接続されないExplorerの窓が2つできます。
 ・30分間隔でウイルスバスターファイヤーウォール・がTROJ_PORNDIAL.BPを発見隔離しています。

このような状況を脱出するにはどうしたらよいのでしょうか?よろしくお願いします。

OSはWIN98です。
二日前ウエーブ上でトロイの木馬型のウイルスをひらってしまいました。
HP等いろいろ調べファイルを削除し、昨日はウイルスバスター2004を購入し駆除しました。
その際検出されたウイルスは次の通りです。
 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M
現在、ウイルスバスター検索ではパソコン内にウイルスは残っていません。

しかし、現在まだ次のよう症状が現れています。
 ・マイコンピューターを開こうとすると...続きを読む

Aベストアンサー

参考です。

データベースにて調べてみました。

 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M

以下参考文です。

JAVA_BYTEVER.A (対応はOSのアップデート)

これは 「Microsoft VM の問題により、
システムが侵害される (816093) (MS03-011)」 の
セキュリティホールを利用したコードを含む
JAVA Classファイルに対する検出名です。

この脆弱性を利用して実行されたコードに
不正活動を行うための記述がある場合、
システム改変などの攻撃を受けることがあります。

Microsoft VM の問題により、システムが侵害される
(816093) (MS03-011)

http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp?frame=true

BKDR_JEEMP.C (対応はレジストリー修正する)

これは一般にバックドア型と呼ばれる
ハッキングツールです。
トロイの木馬としてコンピュータに侵入し、
外部からの接続を待ち受けます。
悪意のハッカーは外部からこのハッキングツールに
コマンドを送ることによってコンピュータを
リモートコントロールできます。


TROJ_BANKER.AG (対応は手動による直接削除する)

これは一般的に「トロイの木馬」と呼ばれる
不正プログラムの一種です。
これはシステムに常駐してユーザのキー入力を
監視し、キー入力情報を盗み出すキーロガー
活動を行います。


TROJ_HARNIG.M
TROJ_BANKER.AF
現在の所はっきり、とはデータベースに載って
いない。


結論として、初心者ならばむり・・

OS初期化が妥当
レジストリが書き換えられている
駆除クリ―ナ-も不可
ユーザのデータをバックアップ
PCを壊さない程度にウイルスの対策練習
IEの再インストールを試す
直ったと思っても、上記ウイルスの内容により
そのまま使用は危険

以上です。

参考です。

データベースにて調べてみました。

 ・BKDR_JEEMP.C
 ・JAVA_BYTEVER.A
 ・TROJ_BANKER.AF
 ・TROJ_BANKER.AG
 ・TROJ_HARNIG.M

以下参考文です。

JAVA_BYTEVER.A (対応はOSのアップデート)

これは 「Microsoft VM の問題により、
システムが侵害される (816093) (MS03-011)」 の
セキュリティホールを利用したコードを含む
JAVA Classファイルに対する検出名です。

この脆弱性を利用して実行されたコードに
不正活動を行うための記述がある場合、
システム改変など...続きを読む

Qトロイの木馬について(駆除・リカバリの手順について)

富士通FMV DESK POWER C9/160WLTを使っています。
先日知人からウイルスメール(バクベアー)が届き、何も知らない状態で開いてしまいましてウイルス感染してしまいました。
オンラインスキャンで確認したところ、Trojan(トロイ?)ウイルスもバクベアーと同時に発見され、駆除を促されました。

中身に入っているデータも特に重要なものがないので、メールアドレスなどを退避させてリカバリCDから単純にリカバリして駆除できるものなんでしょうか?
中身にリカバリしても残ってしまう・・とかそういうことはないでしょうか?
もし残ってしまう可能性があれば、残らないようにしたいと思います。

手元にリカバリCD、アプリケーションCD、ノートンインターネットセキュリティ2003を用意しました。できれば現在あるものだけで、あわせて手順も教えていただけたら助かります。

Aベストアンサー

>退避

外部メディアへ。
メールアドレスのみにしましょう。
間違えても、ウイルスやウイルスメールを退避させないように。

>中身にリカバリしても残ってしまう・・とか

リカバリなら、すべて消えてしまいます。
ウイルスはもちろん、インターネットやメールの設定も。
設定はメモしなくて、大丈夫ですか?

>手元にリカバリCD、アプリケーションCD、
>ノートンインターネットセキュリティ2003を用意

その順番で、問題ないでしょう。
ノートンのインストール後、最新の定義ファイルの更新しましょう。
それから、インターネットやメールに接続しましょう。

参考URL:http://www.ipa.go.jp/security/antivirus/7kajonew.html

Qトロイの木馬に感染したと出てしまったのですが駆除できないのですが

パソコンの事にあまり詳しくないので教えてください。
今、インターネットをやっていたら、トロイの木馬に感染したとMaCAfeeの画面がでました。しかし、削除できないと出てしまって、急いでPC内臓の無線LANのスイッチをオフにし、1分後あたりに、マカフィーをアップデートして再起動までしました。
それで、ビールススキャンをやってみたのですが検出されず、パソコンもいきなり電源が落ちてしまいました。
検出したファイルや、トロイの木馬の種類などはあわてていてメモできませんでしたが、明らかに検出されません。今はインターネットを切断している状態です。
パソコンの事はあまりわからず、一度もマッカフィーなど更新した記憶が自分でないです。
とても焦っています。どうすればよいか教えて頂けたらと思います。
今はもう一台のPCからこれを書いています。

Aベストアンサー

こんにちは。
お困りですね。でも正確なウィルス名と感染ファイルの検出場所が
分からないとアドバイスできないと思います。

まずはトレンドマイクロのオンラインスキャンでスキャンしてみて
結果を補足して下さい。

トレンドマイクロのスキャンでも検出されないなら
マカフィがウィルスの感染を防いだのかもしれません。

参考URL:http://www.trendmicro.co.jp/hcall/index.asp


人気Q&Aランキング

おすすめ情報