トロイの木馬に感染し、困っています。外部に不正に送信しようとしています。
見た目の現象としては、何もしていないのにCATVモデムのLANとDATAランプが1秒間に数回、同期して点灯します。パソコンの電源を落としても同じです。
ウイスルバスター2004のファイアウォールログを見ると、パソコンの電源を入れたときにプロトコルIGMPの送信がブロックされています。
その後、プロトコルUDPでの送信や、プロトコルTCPやUDPの受信をブロックしています。
また、ホームページを見ているときに、かなり大量のプロトコルTCPやUDPの受信をブロックしています。
IPアドレスやポート番号はバラバラです。
ウイスルバスター2004やPest Patrolでは何も検出しませんが、いっしょにインストールしているBlackICEの「プログラムの実行制限」を有効にしてアプリケーションを起動すると、「トロイの木馬が検出されました」という画面が表示されます。
検出されるファイルは、SHELL32.DLLとcomctl32.dllです。
ポームページで調べても該当するものはなく、未知のトロイの木馬のようです。
BlackICEが検出したSHELL32.DLLとcomctl32.dllは、大量の不正アクセスが始まった3日後に作成されています。
また、GEARSEC.EXE、GEARASPI.DLL、GEARASPIWDM.SYSというファイルが、大量不正アクセスが始まった日に作成されており、これらのファイルも怪しいと思っています。
これらの情報から、レジストリなどの修正で駆除することは可能でしょうか?
今はウイスルバスター2004、BlackICE、WinWrapper3で送受信をブロックしていますが、OS(Windows XP)を再インストールしなければ駄目でしょうか?
どうしたらよいかアドバイスをお願いいたします。
No.2ベストアンサー
- 回答日時:
Googleで検索したところ、
GEARSEC.EXEはiTunes関連の様ですが、
その日にインストールなさいませんでしたか?
>ウイスルバスター2004やPest Patrolでは何も検出しませんが
参考URLのオンラインウイルススキャンも
お試しになってはいかがでしょうか?
非常駐型の無料検知ソフトもご紹介しておきます。
他社製品では発見出来るかもしれませんので...。
あとは、Hijack Thisというソフトで、
システム状態のレポートを
作成してこちらの補足に貼り付けると、
詳しい方から的確な回答を頂けるかもしれません。
基本的な使用方法は↓をご覧下さい。
http://www.vintage-solutions.com/Japanese/Antivi …
http://www.dream-seed.com/server/hijackthis.html
ただ、本当にトロイの木馬だとすれば、
一刻を争う事態であまりのんびりとは出来ません。
未知の脅威に遭遇した場合は、
再インストールしてしまった方が安心で確実です。
中途半端な対応をしてしまうと、
被害を広げる事になって取り返しがつきません。
周りに攻撃を仕掛けたりするタイプだと、
odasakaさんが加害者扱いされる恐れすらあります。
>ウイスルバスター2004、BlackICE、WinWrapper3で送受信をブロックしていますが
ファイアウォールソフトは1つだけ使用が基本です。
数が多ければ良いというものでもありません。
開発メーカーが、その組み合わせでの
動作保証でもしていない限り避けるべきです。
それぞれの正常な動作が妨げられて、
かえってセキュリティを下げる事にもなりかねません。
大抵、XP付属のファイアウォールも
無効にする様に取説では指示していると思います。
どうしても複数のファイアウォールを
併用したい場合はルータを導入すべきです。
参考URL:http://security.symantec.com/default.asp?product …
回答ありがとうございます。
レジストリなどの修正で駆除するのは無理なようなので、OSを再インストールすることにしました。
お手数をおかけしました。
なお、ファイアウォールソフトは1つだけ使用が基本というのは私も承知していますが、ウイルスバスター2004だけのときに感染しましたので、その後BlackICE、WinWrapper3をインストールしてみました。
私の環境ではウイルスバスター2004、BlackICE、WinWrapper3ともに正常に動作し、強力に不正アクセスをブロックしています。
OS再インストール後もこの3つをインストールするつもりです。
No.1
- 回答日時:
>>SHELL32.DLLとcomctl32.dllが関連するトロイの木馬型ウィルス情報
→http://www.nai.com/japan/security/virA2000.asp?v …
他多数→http://www.infoseek.co.jp/OTitles?lk=noframes&nh …
>>GEARASPI.DLL
これはDriveImage2002をインストールしていませんか?
回答ありがとうございます。
誰からか分からないメールは開くことはありませんし、ましてや添付ファイルを開くことなど考えられませんので、2000年に発見されたAPStrojan.pzではないと思います。
また、DriveImage2002は初めて聞くソフトで、インストールはしていません。
レジストリなどの修正で駆除するのは無理なようなので、OSを再インストールすることにしました。
お手数をおかけしました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- フリーソフト cygewf-2.dllがない、と表示され、ダウンロードしたファイルが動作しない 2 2023/03/27 11:05
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- 防犯カメラ・監視カメラ・小型カメラ VHSを高画質な動画ファイルにしたいです。 3 2022/05/06 12:08
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- ノートパソコン .dllファイルがありませんと表示される 5 2023/04/30 03:03
- その他(プログラミング・Web制作) IT初心者です 仕事で、vb.netで作成されたdllをvbaで呼び出すプログラムを作成しろと言われ 1 2023/03/27 08:22
- ネットワーク 通信量を見たい 3 2023/03/01 07:47
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
昨日、PCを起動するとAvast無料...
-
trojan.gen.2って何?
-
trojan.gen.2 というウイルスに...
-
トロイの木馬にヤられて、OSを...
-
大量のファイルの中から壊れた...
-
your file host を見ているので...
-
ウイルスが見つかってしまいま...
-
代替データストリームのあるフ...
-
最近、トロイの木馬が頻繁に検...
-
レオナルドダビンチが原因でエ...
-
CDプレイヤー等のトレー開閉機...
-
普通のマカフィーとMcAfee-GW-E...
-
室内でGPSのように位置を検出で...
-
発色剤の検査法
-
Anti-Malware ログチェックお願...
-
トロイの木馬はWi-Fiルータを通...
-
はじめまして。iPhoneでマンガ...
-
iPhoneでアダルトサイトを見て...
-
マカフィーで必要なファイルが...
-
つまりavp.exeって何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
昨日、PCを起動するとAvast無料...
-
trojan.gen.2 というウイルスに...
-
大量のファイルの中から壊れた...
-
マカフィーを使っているのです...
-
トロイの木馬に感染しました。...
-
ウイルスセキュリティーで『Hac...
-
トロイの木馬を削除したいんですが
-
普通のマカフィーとMcAfee-GW-E...
-
Dell製ディスプレイが検出され...
-
C:\\RECYCLERからウイルスらし...
-
トロイの木馬にヤられて、OSを...
-
Trojan.Win32.Generic
-
復活するCookie
-
ノートンって何がいいのですか...
-
Anti-Malware ログチェックお願...
-
PUP.Optional.SlimCleanerPlus...
-
ノートンで・・・
-
<このネットウィルス> <危...
おすすめ情報