トロイの木馬に感染してしまったのでしょうか？

トロイの木馬に感染してしまったのでしょうか？

使っているパソコンは、富士通の FMV CE50Y9で、
windows vistaです。
セキュリティは、マイクロソフトエッセンシャルです。

パソコンを起動させるたびに、「開いているファイル」のウインドウが出てきて
実行するかキャンセルするか聞いてきます。
キャンセルをすると、
「潜在的な脅威が検出され、一時停止されている。
　この脅威を削除するにはコンピュータから削除するを
　クリックして。」
という指示が出ます。

これが2～3回繰り返され、その後、エッセンシャルの履歴を見ると

検出された項目のところに、下記のものが検疫済みとして出てきます。
カテゴリは、「トロイの木馬」となっています。

Trojan:JS/Dursg.G
Trojan:Win32/Dursg.C
Worm:Win32/Prolaco.gen!c

全て削除というところをクリックするのですが、
何度、再起動しても、同じ一連のこの動作を繰り返すことになります。

今は、このパソコンをネットに接続できないようにしています。
（もう一台のパソコンで、こちらに質問しています。）

この状態は、すでにトロイの木馬に感染してしまっているのでしょうか？
それとも、感染までは行かずに、セキュリティで止められている状態なのでしょうか？

この一連の動作をとめるために、どのようにしていったらいいでしょうか？

No.9 ベストアンサー 回答者： Red_Baron 回答日時： 2010/07/11 22:02

ウイルス名だけでなくて、ファイルパス（感染ファイルの場所）も書くとアドバイスがしやすいです。

「Microsoft Security Essentials」を利用したことがないので、適切なアドバイスはできませんが、「トロイの木馬」はセキュリティソフトがけっこう誤検出するウイルスです。
トロイを検知したら、ぼくなら真っ先に誤検出を疑いますけどね。

例えば、システムの復元ファイルの一部にセキュリティソフトが反応してんなら、いくら削除したって再起動で復活します。
それも感染ファイルのある場所でもけっこう判りますので、ファイルパスは重要です。

感染ファイルが特定できたら、下のサイトで誤検出かどうか調べてみてはどうでしょう。
疑わしいファイルを複数のアンチウイルスエンジンで解析するサービスで、検出率（結果）で誤検出かどうかを見極めます。
http://www.virustotal.com/jp/
http://virscan.org/

オンライススキャンも試してみる。F-Secureはかなり評判高いし、検知だけでなく駆除もできるそうですからかなり良さげです。
http://lhsp.s206.xrea.com/misc/onlinescan.html

まあウイルスウイルスであまりテンパらないことです。騙されてPC壊しちゃったってことにならないようにねｗ

この回答への補足

解答をありがとうございます。

多分、誤検出ではないような感じがします。
シマンテックのオンラインスキャンでも、感染していますという結果が出ました。
またESET SysInspectorの一ヶ月無料のお試しを入れたのですが、
これでも感染ファイル、メモリが出て、隔離しているという結果になりました。

教えていただいたF-Secureで、試しても感染ファイルが出たので、駆除しました。
その後、いろいろなところのオンラインスキャンを試していますが、
今のところ出ていません。

これはこのまま使っていても大丈夫なのでしょうか？
それとも、やはりリカバリした方がいいのでしょうか？


ファイルパスというのは、下記のことでしょうか？
3つ出てきたのですが…。

(1) C:Users\*****\AppData\Local\VirtualStore\ProgramFiles\MozillaFirefox\
　　　extensions\{9CE11043-9A15-4207-a565-0C94C42D590D}\chome\content\timer.
xul
サイズ1134　　Win32/Dursg.C

(2) 　C:User\*****\AppData\Local\Temp\flashapi.exe
　　　サイズ249864 Win32/Merond.AC　　亜種である可能性　　ワーム
(3) 　C:User\*****\AppData\Roming\SystemProc\lsass.exe
　　　サイズ220680 Win32/Merond.AC　　亜種である可能性　　ワーム

補足日時：2010/07/13 05:51

No.10 回答者： Red_Baron 回答日時： 2010/07/18 07:27

ごめんなさい。

補足に気付きませんでした。

ファイルパスをざっと調べてみました。どうもトロイの残骸のようですね。
Firefoxのキャッシュファイルが感染源なのかな・・・？
でも、もう検出しないなら「リカバリしなくても」大丈夫だと思います。

トロイを削除できなかった「Microsoft Security Essentials」を使い続けるのは、さすがにイヤでしょう。

Avira AntiVir Personal - FREE Antivirus
http://www.free-av.com/jp/download/1/avira_antiv …

これ、検知テストでトップレベルの検出率を誇る、無料のアンチウイルスソフトです。
誤検出もあるので、前の回答に書いたVirustotalやVirSCAN.orgを併用で利用してみて下さい。

＞いろいろなところのオンラインスキャンを試しています。

セキュリティソフトはどーしても検出率にムラがでるので、他のソフトでスキャンしてセキュリティを高めてください。

この回答へのお礼

いろいろと丁寧にわかりやすく教えていただき、ありがとうございました。

マイクロソフトのONES CAREを使っていたのですが、製品の提供がなくなるとのことで、
すすめられるまま、Essentialsを使っていたのですが、
今回のことで、セキュリティに対してもっと危機意識を持たなければと痛感しました。

お試しで使えるセキュリティのソフトをいろいろ試してみたのですが、
カスペルスキーが一番使いやすいような感じでしたので、こちらに決めました。


私のために、お時間を割いていただきまして、ありがとうございました。

お礼日時：2010/07/18 15:52

No.8 回答者： beingpeace 回答日時： 2010/07/11 00:24

というか、今クレジットーカード会社に連絡できるようなら、今すぐ連絡して利用できなくさせた方が良いと思います。

参考URL：http://cardcard.jp/start/start20.html

この回答へのお礼

ありがとうございます。
昨夜、カードの盗難・紛失届けの係に連絡をし、
とめてもらいました。
今のところ、不正な使用はないようです。

お礼日時：2010/07/11 05:40

No.7 回答者： beingpeace 回答日時： 2010/07/11 00:19

当たり前のことですが、というかもう遅いですが、とりあえず、ログアウトします。

次に有無を言わせずリカバリーかけるかＰＣ壊すか、どっちかした方が良いと思います。

クレジットカード会社にも明日連絡を入れて下さい。

この回答へのお礼

ありがとうございます。そうします。

お礼日時：2010/07/11 05:37

No.6 回答者： beingpeace 回答日時： 2010/07/10 22:53

ええとですね。

Microsoft security Essentialsを擁護している方がいますが、何でさせえ無料のセキュリティソフトはよほどうまく使いこなさないと（というか無理）、無理です。

そういう無料のセキュリティソフトを推奨している方は、宗教と同じで汎用性の無い知識（自分がたまたま大丈夫だったから他の人も大丈夫なはずという無根拠な思い込み）をばら撒いています。

良く言われますが、パーソナルファイヤーウォールを装備していない、かつルーターを装備していないＰＣでネットにつなげば、見解は分かれるものの、３０秒でワームに感染するという人、１０分以内にワームに感染するという人、３０分以内に感染するという人、それぞれですが、必ずウイルスに感染する時代なのです。

最近では（というかネットに詳しい人では結構昔から）、Gumblarというウイルスが爆発的に亜種を作りながら増殖しています。そして、エンドユーザーのＰＣから個人情報を抜き取り、また他の人のＰＣを渡り歩いているという最早当たり前になっている事実が、ウイルスの怖さを物語っています。

従って、どのセキュリティソフトが良いかは、Gumblar対策をＨＰ上で公開しているか否かで、決めるべきと私は思います。

Gumblar対策をＨＰ上で公開していないメーカーは一切信用できません。

当然、Microsoft securitely essentials等というような雑魚のアンチウイルスソフトで、このような緊急事態に対処できるという考えそのものが間違っています。良くセキュリティソフトで比較されているような記事を真に受けた何とかテストで優秀だとかの情報は一切あてになりません。現に貴方のＰＣの現状がそれを物語っています。

爆発的に増える未知のウイルスに対して、どのように各メーカーのエンジニアが対処しているかしのぎを削っているところなのです。単なるパターンマッチングしかないセキュリティソフトで何とかしようと考えること自体が大きな間違いであり、状況を把握できていないと思われます。

必要なデータについて、バックアップを取られることをお勧めされている方もいらっしゃいますが、たしかにそれはそれで一つの考えですが、そのバックアップしたファイル自体がウイルスに感染していたらどうなるのか、という問題はいずれ残ります。

ですから、ＰＣを生かそうと思うなら、ＰＣをリカバリー（ＰＣ購入時状態に戻す）するやり方しかありません。

最悪ＰＣが古ければ、適当にLenovoなりDellなりパソコン工房なりから、安くて新しいＰＣを４万円～６万円程度で買って来て、古いＰＣは物理的損壊による破棄さえ考えて良い事態です。

クレジットカードの情報などが入っていれば、さっさと使われてしまうのがオチです。百万レベルの損害が発生することだって考えられるのです。そんな状態で、更に何とかMicrosft Security Essentialsを使って現状をでどうにかしようという発想自体が完全に間違っています。

良く自分は状況を把握できていないということを自己認識して、適切な対処をされることをお勧めします。

この回答への補足

個人情報流失についてですが、アマゾンでクレジットカードの情報を登録していました。

このカードについては、すぐにとめるなどした方がいいのでしょうか？

当たり前の事ですが,パソコンだけの問題でなくなりそうで、自業自得とは言え、本当に怖いです。

補足日時：2010/07/11 00:10

この回答へのお礼

いろいろ教えていただきありがとうございました。

お礼日時：2010/07/11 13:33

No.5 回答者： Hamuichiro 回答日時： 2010/07/10 22:06

ANo.2です。

1.感染していないパソコン(以下甲)で体験版をダウンロードし、CDなど(USBフラッシュは避けたほうが無難)のメディアを使って、感染しているPC(以下乙)に移します。
2.乙からMSEをアンインストールします。
3.乙でKasperskyをインストールし、インストールが完了してからインターネットにつないで定義を更新します。
4.Kasperskyで完全スキャン(半日ほどかかります。)をかけ、すべてのウイルスを取り除いてから、必要なデータをバックアップしてリカバリしましょう。

甲からUSBフラッシュで乙にデータを移した場合、それを甲でつかうと感染する可能性があります。できるだけCD-Rなどの書き込めないものをお使いください。

初心者ということですので、無料版のアンチウイルスはおすすめできません。対策をフリーで運用するにはかなりの知識が必要になります。製品版を購入することを強くおすすめします。

有償ソフトを選ぶなら次がいいでしょう。
Kaspersky
Norton
G-Data
McAfee
「Internet Security」と「AntiVirus」とがありますが、「Internet Security」を購入してください。

Kasperskyは強い方ですが、決して万能ではありません。パソコンが複数台あるようですので、「ルーター」と呼ばれる機器が導入されているかどうか確認しましょう。

ちなみに、先の方がパーソナルファイアウォールについて書かれていましたが、これはかなり重要です。最近では迂回する手口が大変多いので、標準機能「Windows Firewall」や弱いソフトでは太刀打ちできません。

この回答への補足

ありがとうございます。
さきほど、感染していないパソコンで家にあったUSBでKasperskyの体験版を
ダウンロードし、フルスキャンしましたが、やはりファイルは復活してしまいました。

今、下の方の方法でフルスキャンしているところですが、
結果は無理そうでね、きっと...。

感染していないパソコンは、使用するときのみ、無線ランの器具を
差し込んでつなげています。
ルーターというのは、NEC　Aterm　WL54SU2という機械のことですか？


早速、おすすめの「Internet Security」の有償ソフトを買います。
その他に、個人情報が流失してしまっている場合を考え、
アマゾンで情報を登録していたカードを使用できなくするなど、
やらなければいけないことはありますか？

補足日時：2010/07/10 23:50

この回答へのお礼

丁寧に教えていただき、ありがとうございました。

カスペルスキーのINTERNET SECURITYを購入しました。

お礼日時：2010/07/18 16:00

No.4 回答者： John_Papa 回答日時： 2010/07/10 21:33

削除しても復活（新たに生成）されている訳ですから感染しています。

記載されているマルウェアは比較的手の込んだ感染をするタイプです。
初心者を自称される人に太刀打ちできるとは思えませんが。

一般的な方法では、先ず、他のＰＣをネットから外しFMV CE50Y9のみを繋いでMicrosoft Security Essentialsのアップデートをします。次に、セーフモードでVistaを起動し、フルスキャンして駆除します。
セーフモードでの軌道のやり方はこちらを参照ください。（セーフモードではインターネットに繋がりません。「セーフモードとネットワーク」はインターネット相手では危険なので使わないように。）
http://support.kaspersky.co.jp/sos6/all?qid=1932 …

これで駆除して再び復活されてしまうようでしたら、購入時状態にリカバリーするしかないでしょう。
Trojan:Win32/Dursg.Cとありますので、復活の可能性は高いと思います。
他のセキュリティソフトを使っても大差ありません。

マイドキュメントやデスクトップ、メールの設定やお気に入りなど、バックアップできるデータはＤＶＤなどにバックアップしておきましょう。

特にWorm:Win32/Prolaco.gen!℃はセキュリティソフトを含むアプリケーション内に化け込んだり、ネットワークを通じて他のＰＣに感染を広げるワームですので、ＰＣ内のプログラムファイルは捨てて、新たにインストールする事をお奨めします。

感染の原因は、ＯＳやアプリケーションのアップデートを適切に行わなかった為と思われます。

この回答への補足

今、上記の方法でフルスキャンをしているところです。

だめなら、やはりリカバリーします。

データのバックアップの他にやっておかなければいけないことはありますか？

アマゾンで、クレジットカード情報を登録してよくお買い物をしていたので
心配です。カードは使えないようにストップした方がいいのでしょうか？

補足日時：2010/07/10 23:35

この回答へのお礼

丁寧に教えていただき、ありがとうございました。

お礼日時：2010/07/18 16:01

No.3 回答者： beingpeace 回答日時： 2010/07/10 20:56

ええと、パーソナルファイヤーウォールを入れていないのですか？

仮に初心者だとして、パーソナルファイヤーウォールを入れていない場合、そして、ルーターを使っていない場合、最早Microsft security Essentials（このセキュリティソフトにはパーソナルファイヤーウォールが入っていません。当然ですが）では絶対に対処できません。、最早数えきれない数のウイルスに感染している可能性があります。

最初から有料のきちんとしたセキュリティソフトを入れないからそうなるのです。

まずＰＣリカバリー→有料対策セキュリティソフトをダウンロード→インストールしないとダメだと思います。

個人情報盗まれる可能性大です。

何はともあれ、リカバリーです。

この回答へのお礼

ありがとうございました。

今、上の方の方法でセーフモードでフルスキャンをしています。
だめだったら、やはりリカバリーですね。

個人情報を盗まれる可能性大と聞き、もうどうしたらよいかわかりません。

お礼日時：2010/07/10 23:28

No.2 回答者： Hamuichiro 回答日時： 2010/07/10 16:12

Microsoft Security Essentialsは、それ自体を改ざんすることで検査を迂回することができます。

したがって、あなたのPCは感染している可能性が高いです。

もう一台パソコンがあるなら、それを使って有償ソフトウェアの体験版をダウンロードして、いれてみてはいかがでしょうか。

参考URL：http://www.just-kaspersky.jp/

この回答への補足

パソコンに関しては、初心者なので、詳しく教えていただきたいのですが、
参考URLで教えていただいたカスペルキーのInternet　Security2010の
30日無料試用版を今ネットにつなげているパソコンにダウンロードした後、
感染しているかもしれないパソコンで使うにはどのようにしたらいいのでしょうか？

補足日時：2010/07/10 16:43

この回答へのお礼

ありがとうございました。
カスペルキーのInternet　Security2010の
30日無料試用版をダウンロードして見たのですが、
3つのファイルはやはり復活してしまいました。

お礼日時：2010/07/10 23:25

No.1 回答者： mix5t 回答日時： 2010/07/10 11:15

しばらくパソコンをオフにして、状況を見るとよいかもしれません。

しばらくこの状況は続く可能性があると私は推測いたします。
windowsのセキュリティは、いろいろ複雑で難しいので、気をつけたほうがよいかもしれません。

Apple社系のパソコンに切り替える機会が到来しているのかもしれませんので、相談してみてはいかがでしょうか？
それ系の起業の担当の方がいらっしゃればですが。

この回答へのお礼

ありがとうございました。
とりあえずは買い替えをせずに、このパソコンを使いたいと思います。

お礼日時：2010/07/10 23:14