トロイの木馬に感染

トロイの木馬に感染

Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。

某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。
ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。
とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。
つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。

ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である（つまり何の改変も行われていない）のかを教えて頂きたいです。

よろしくお願いします。

No.1 ベストアンサー 回答者： hallo_haro 回答日時： 2010/07/28 23:42

危ないよ！とノートンが言って警告を出していたんですから、

まず大丈夫だと思います。

ただ、ファイル名で検索をかけたら、
最初のウイルスはだいぶ前に見つかってますね。

http://www.googrekas.com/2010/01/topic-072000.html

この亜種だと思いますので、
ＯＳのアップデートなどをまめにやってないともしかすると・・・。
と言うこともあり得ます。


なお、今現在も脅威にさらされているかどうかは、
ノートンの完全スキャンを手動で実行すれば分かります。

この回答への補足

最初ダウンロードインサイトがpdfupd.exeの警告を出して来て、実行を阻止し、その後フルスキャンをして異常がなかったので安心していました。

ところが翌々日になって、突然ノートンのAuto-Protectがpdfupd.exeをトロイとして駆除しました。
どうやら最初ダウンロードインサイトで実行を阻止した時点では、pdfupd.exe自体はPC内に入っていたようです。

それが翌々日になって突然駆除された事から、新種であったと思われるのです。そうなりますと、翌々日になるまでの間、pdfupd.exeはPC内に潜伏していた事から、駆除されるまでの間PCは安全であったのかどうかが気になっております。

補足日時：2010/07/29 13:57

この回答へのお礼

回答ありがとうございます。

お礼日時：2010/07/29 13:56