トロイの木馬に感染しました。

トロイの木馬に感染しました。
OSはXPでセキュリティソフトはマカフィーです。
パソコンの動きが遅くなり、フルスキャンしてみたところ
トロイの木馬を削除したとのメッセージがありました。
しかしその後も動きが不安定で、感染前と思われるところまで
システムの復元をしてみましたが、改善されません。
症状としては、パソコンの起動が非常に遅くIEなどなかなかつながりませんが
時間がたてば問題ない速度で動くようになります。
また電源を落とすとき（シャットダウン時）必ず
0x6280436aの命令が0x＿＿＿のメモリーを参照。メモリーがwrittenならず。などの
メッセージがでてきます。
まだトロイに感染していると考えたほうがよいでしょうか？
完全に削除する方法はほかに考えられないでしょうか？
その場合は再セットアップしかないでしょうか？
教えていただきたく、お願いします。
（しかし有料のソフトに入っていても感染するのですね。
それを考えるとあまり意味ないのかも。フリーのもので十分のような？）

No.6 回答者： sata-nn 回答日時： 2010/08/18 10:31

おはようございます。

＜１＞不要な常駐ソフトと不要なツールバーの停止か削除
トロイの木馬に感染により、常駐ソフトとツールバーに不具合が生じている可能性がありますので、不要な常駐ソフトとツールバー（IEのツールバーは１個にとどめておきましょう。）は削除しましょう。

＜２＞OSのメインテナンス
トロイの木馬により、OSの不具合が生じている可能性があるので、＜１＞終了後、OSのメインテナンスをするとよいでしょう。
手順３ー１：スキャンディスクの実行
(1)「スタート」メニュー→マイコンピュータをクリック
(2)スキャンディスクしたい（通常はシステム用であるCドライブを選択）ハードディスクに対して右クリック→「プロパティ」
(3)ツールタブに移動→エラーチェックである「チェックする」を選択しましょう。
以後下記の手順に進みましょう。

手順１ー１：「ファイルシステムエラーを自動的に修復する」のチェックをを外す→「不良セクターをスキャンし回復する」のチェックを入れて実行してください。（チェックに時間が掛かりますが、１時間近くは放置になります。）
手順１ー２：手順１ー１が終了後、(1)～(3)の段階まで進める→「不良セクターをスキャンし回復する」のチェックを外す→「ファイルシステムエラーを自動的に修復する」のチェックを入れて実行してください。（再起動メッセージが出たら、再起動します。）

手順３ー２：CCLEANERによる不要レジストリーとごみファイル削除。
http://www.altech-ads.com/product/10001211.htm
・「CCLEANER」の起動→「クリーナー」である「ウィンドウズ」項目一覧→「フォームの入力履歴」、「ゴミ箱を空にする」、「空きスペースの掃除」以外全チェック→「クリーンアップ開始」をクリック
・上記終了後、「レジストリ（G)」項目に進む→「問題点をスキャン（S)」をクリック→問題点があったら「問題点を解決（S)」

手順３ー３：GLARY　UTILITYソフトによるレジストリーの最適化
ダウンロード
http://www.forest.impress.co.jp/lib/sys/file/del …
・「GLARY　UTILITYES」の起動→「モジュール」項目欄に進む→「クリーンアップ＆修復」に進む→「レジストリ　クリーナー」→「レジストリーの問題点のスキャン」選択→問題点があったら「修復」選択
・上記終了後、「モジュール」の「最適化＆性能向上」項目欄に進む→「REGISTRY　DEFRAG」欄に進む→レジストリーの最適化を行いましょう。

手順３ー４：ディスククリーンアップ
・「スタート」メニュー→「すべてのプログラム（P)」→「アクセサリ」→「システムツール」→「ディスククリーンアップ」に進みディスクのクリーンアップ作業を行いましょう。＾＾

手順３ー５：HDDの最適化
「スタート」メニュー→「すべてのプログラム（P)」→「アクセサリ」→「ディスク　デフラグ」に進み、最適化を行いましょう。

手順３ー６：仮想メモリー設定
・コントロールパネル一覧にある「システム」選択→システムのプロパティ欄にある「詳細設定」に進む→パフォーマンスにある「設定（S)」に進む→詳細設定の「仮想メモリーの変更」に進む→ドライブ（別のパーティションディスクがあればそこに選択）を選択→カスタムサイズの初期と最大のサイズを同じに設定（メモリー搭載量の２倍）しましょう。

＜３＞マカフィー対策ソフトの再インストール
トロイの木馬により、セキュリティソフトであるマカフィー対策ソフトが不具合を引き起こすこともあるので、＜１＞、＜２＞終了後、年のため再インストールしましょう。＾＾

＜４＞マカフィー対策ソフトによる再ウイルスチェック
＜１＞、＜２＞、＜３＞終了後、再度ウイルスチェックをしましょう。＾＾

この回答へのお礼

回答ありがとうございます。
レジストリー関連は不安でいじってないですが他はほぼやってみました。シャットダウン時の
McSvhostのアプリケーションエラーは、毎回ではなくなりましたがまだでます。
しばらく様子をみて最終的に再セットアップするか検討したいと思います。
ありがとうございました。

お礼日時：2010/08/23 10:09

No.5 回答者： redirect 回答日時： 2010/08/09 00:37

まあ、正直言いましてHDDなんかも消耗品なんでね。

経年劣化は当然あります。

マルウェアの影響が残ってるのかどうかはなんとも言えませんね。てか、調子悪いのがマルウェアによるものかどうかも断定できませんし。

一応、稼動プロセスチャックとかスタートアップエントリチェックとかやったほうがいいです。Process ExplorerやAutorunsがおすすすめ。

S.M.A.R.Tチェックなどをしてパラメータに問題がないようなら必要なバックアップ取ってリカバリかけるのも手かと思います。

この回答へのお礼

回答ありがとうございました。
いろいろなソフトの紹介大変参考になります。
HDD　は　Crystal Disk Infoでは正常とでています。

お礼日時：2010/08/09 08:49

No.4 回答者： beingpeace 回答日時： 2010/08/09 00:07

リカバリをお勧めします。

これからは定期的にバックアップを採ることをお勧めします。

それから、マカフィーよりは、

ESET
Kaspersky
G-data
Norton

のどれかをお勧めします。

下に参考ＵＲＬを貼っておきます。
ウイルスバスターは意外に性能が良くないのでお勧めしません。

参考URL：http://www.the-hikaku.com/security/hikaku.html

この回答へのお礼

回答ありがとうございました。
マカフィーは価格のわりにパフォーマンスが・・・、という感じですか。
しかしサポートセンターも時間帯によるのでしょうが
つながらないし、電話代は非常にかかるし
有料ソフトをいれる意味があるのか考えてしまいます。
参考になりました。

お礼日時：2010/08/09 08:24

No.3 回答者： T-200 回答日時： 2010/08/08 17:24

私は詳しい人ではありませんので参考程度でお願いします。

単にトロイの木馬と言っても種類によって影響度も駆除対処方法も異なると思いますので、何処から何と言うファイルが何と言う検出名で検出されたか記載された方が詳しい回答が得られる可能性が高まるかと思います。
先ずはMcAfeeの検出履歴を良く確認してみると良いでしょう。

感染によっては検出されたファイルを削除なり隔離なりするだけで、パソコンを正常に復帰させる事が可能な場合もありますし、それだけでは正常に復帰出来ない場合もあるかと思います。
※たとえばレジストリが改変されていたり等した場合はそちらも修正なり削除なりの対処が必要な場合もあります。

とりあえずMcAfeeの検出～処理だけではパソコンの動作が改善されていないのであれば、まだ検出漏れがあるのかもしれません。
再度McAfeeによるパソコンのフルスキャンを実行して検出漏れがないか確認してみて、さらに他のエンジンによるオンラインスキャンを実行してみてはどうでしょうか？
例えばＦ-secure
http://www.f-secure.com/ja_JP/security/security- …
等があります。

でメモリエラーについてはMcAfeeのバグの可能性もありますがどうでしょうか？
http://www.mcafee.com/Japan/mcafee/support/faq/a …

有料/無料に関わらず、どの様な対策ソフトを導入していてもマルウェアに感染することはありえると思います。

この回答へのお礼

回答ありがとうございます。
トロイの木馬にも種類があり、検出履歴も残るのですね。
大変参考になりました。
また、他のオンラインスキャンも実行してみようと思います。
メモリーエラーについては様子をみてみます。

お礼日時：2010/08/09 08:13

No.2 回答者： goold-man 回答日時： 2010/08/08 16:23

>有料のソフトに入っていても感染するのですね

ウィルスを作成し配布した場合、セキュリティ対策ソフトメーカーが発見し、解析、対応し、定義ファイルを作成、配布、ユーザーがアップデートでダウンロード、インストールするまでかなりのタイムラグがあります。
その間を回避するためにWindowsファイアーウォールやパーソナルファイアーウォールが遮断するように設定（有効/無効）またはインストールしておきます。（競合するので一つのみ）

＞トロイの木馬

アンチウィルスソフトで見つけられない場合でも、スパイウェア・アドウェア・マルウェア対策ソフトで見つけることがあります。そのためアンチウィルスソフトとは別に導入しておきます。（区別のしにくいトロイの木馬がある）

アップデート後セーフモードでスキャン（常駐プログラムが邪魔する場合がある）してみたりしますが、レジストリに潜む場合もあります。（検査、削除するときは「システムの復元」を「無効」にしないと、OS再起動でウィルスなどが復活することがあります）

この回答へのお礼

回答ありがとうございます。
windowsファイアーウォールは有効だったのですが、完璧はないということですね。
セーフモードでのスキャン検討してみます。

お礼日時：2010/08/09 08:01

No.1 回答者： include_ab 回答日時： 2010/08/08 16:22

初めまして。

まず、メモリが・・・というエラーですが、
これは、メモリの保護違反エラーというものです。
原因は多数あって、

・そもそもメモリが壊れている
・メモリの相性が良くない
・メモリが粗悪品
・複数のアプリケーションが競合している
・アプリケーションにメモリ関連のバグがある
・アプリケーションが連動しているアプリケーションにバグがある
・アンチウィルスソフトが複数インストールされていて競合している
・OS自体に問題がある

・・・・などなど。
もう、いろいろありすぎてどれが原因かはほとんど特定できません。

ただ、今回の場合ですと、ウィルス駆除後にエラーが出た言う事は
マカフィーが原因だろうと思われます。
考えられる原因ですが、

・駆除したファイルが何らかのアプリケーションと連動していた
・そもそもマカフィー自体にバグがある

この二つでしょうか。
多分、駆除したファイルがなにかと連動していた説が有力でしょう。
シャットダウン時ということなので、
常駐しているアプリケーションと連動していた可能性が高いです。
また、マカフィーに問題がある場合ですと、
健全なソフトウェアをトロイと誤認識した可能性があります。
これはよくあることですね。

どちらにしろ、原因の特定は難しいですが
使用して問題がなければ、重大なエラーでもありませんので
気にしなくても良いか思います。

ちなみに、マカフィーよりもフリーのアンチウィルスソフトの方が
検出率が高いという実験報告が結構あります。

この回答へのお礼

早速の回答ありがとうございます。
大変参考になりました。
メモリーエラーのメッセージについては
パソコンの状態を検証しながら
様子をみたいと思います。

お礼日時：2010/08/09 07:30