OSはWIN98です。
二日前ウエーブ上でトロイの木馬型のウイルスをひらってしまいました。
HP等いろいろ調べファイルを削除し、昨日はウイルスバスター2004を購入し駆除しました。
その際検出されたウイルスは次の通りです。
・BKDR_JEEMP.C
・JAVA_BYTEVER.A
・TROJ_BANKER.AF
・TROJ_BANKER.AG
・TROJ_HARNIG.M
現在、ウイルスバスター検索ではパソコン内にウイルスは残っていません。
しかし、現在まだ次のよう症状が現れています。
・マイコンピューターを開こうとするとPCが固まります。
・コントロールパネルを開こうとしても同じです。
・エクスプローラをWINのシステムの部分を表示しようとするとPCが固まります。
・一定の時間をおいてdl.htmlと言う名前でExplorerが立ちあがりそれと同じにもう二つどこにも接続されないExplorerの窓が2つできます。
・30分間隔でウイルスバスターファイヤーウォール・がTROJ_PORNDIAL.BPを発見隔離しています。
このような状況を脱出するにはどうしたらよいのでしょうか?よろしくお願いします。
No.3ベストアンサー
- 回答日時:
参考です。
データベースにて調べてみました。
・BKDR_JEEMP.C
・JAVA_BYTEVER.A
・TROJ_BANKER.AF
・TROJ_BANKER.AG
・TROJ_HARNIG.M
以下参考文です。
JAVA_BYTEVER.A (対応はOSのアップデート)
これは 「Microsoft VM の問題により、
システムが侵害される (816093) (MS03-011)」 の
セキュリティホールを利用したコードを含む
JAVA Classファイルに対する検出名です。
この脆弱性を利用して実行されたコードに
不正活動を行うための記述がある場合、
システム改変などの攻撃を受けることがあります。
Microsoft VM の問題により、システムが侵害される
(816093) (MS03-011)
http://www.microsoft.com/japan/technet/security/ …
BKDR_JEEMP.C (対応はレジストリー修正する)
これは一般にバックドア型と呼ばれる
ハッキングツールです。
トロイの木馬としてコンピュータに侵入し、
外部からの接続を待ち受けます。
悪意のハッカーは外部からこのハッキングツールに
コマンドを送ることによってコンピュータを
リモートコントロールできます。
TROJ_BANKER.AG (対応は手動による直接削除する)
これは一般的に「トロイの木馬」と呼ばれる
不正プログラムの一種です。
これはシステムに常駐してユーザのキー入力を
監視し、キー入力情報を盗み出すキーロガー
活動を行います。
TROJ_HARNIG.M
TROJ_BANKER.AF
現在の所はっきり、とはデータベースに載って
いない。
結論として、初心者ならばむり・・
OS初期化が妥当
レジストリが書き換えられている
駆除クリ―ナ-も不可
ユーザのデータをバックアップ
PCを壊さない程度にウイルスの対策練習
IEの再インストールを試す
直ったと思っても、上記ウイルスの内容により
そのまま使用は危険
以上です。
ありがとうございました。
いろいろ試した結果、
データベースに載っていないウイルスでは
どうにも対処の仕様がないのと、
おそらく、システムの一部が大きく書き換えられている
と思われることから、素人のでは、下手に弄くるのは危険と判断して、
OSの初期化を行いました。
いまのところは、その後は被害は出ていません。
やっぱ、ウイルス監視のソフトは常に更新しておくべきでしたよね・・・・・・
No.2
- 回答日時:
これって本当に駆除してますか?
ウイルスデ―タべ―スを利用しないと
駆除できないのもあるんですがいかがでしょうか
VBを起動してヘルプ ウイルスデ―タべ―スと
クリックします
そこからひとつづつ駆除方法を確認しましたか
日本語のウイルスデ―タべ―スでないときは
http://www.trendmicro.com/vinfo/
上の英語で検索をしていきます
しかしながら駆除クリ―ナ-も不可で
ここまで複数のトロイの木馬に感染しているので
OS初期化が妥当です
なぜならスパイウェアもついていると
思われる文があるからです
スパイウェアは検出がVB2004では出来ない場合も
あります
よって初期化が妥当であると感じざるをえません
バックアップをとり初期化してください
なお初期化方法がわからないばあい
PCのヘルプセンタ-へ連絡してください
ご参考まで
No.1
- 回答日時:
ウイルスにより、Windowsレジストリが書き換えられている可能性があります。
トレンドマイクロからダメージ修復ツールをダウンロード後、ダメージ修復ツールを実行させると直るかも知れません。
あくまでも可能性なので断言はできませんが。
ULRを載せておきますので、試しにやってみて下さい。
参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
ありがとうございました。
でも、いろいろ試してみたがダメでした。
インターネットエクスプローラのホームのページがウイルスを持ったHPに設定された部分がどうしても治らないので、そうとう大きくプログラムが書き換えられているような気がします。
また、いろいろ試してみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- ハッキング・フィッシング詐欺 マイクロソフトを語る悪質業者に私のパソコンがトロイの木馬に感染しそうでパスワードが取られて今後クレジ 3 2023/04/29 22:40
- Excel(エクセル) Excelを開くとエラーが出る 2 2022/10/03 16:13
- 医療・安全 とうとう日本の医者らも動物実験でワクチンを打てば打つほど自然治癒力や免疫力も低下して 3 2022/08/09 19:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
もしiPhoneにウイルスが入った...
-
Trojan:Script/Wacatac.H!ml っ...
-
Win32:Trojan-genとは何でしょ...
-
緊急ロックが頻繁に掛かる。
-
トロイの木馬ウィルスなに?
-
コンピュータウイルス「仙台ギ...
-
ウイルスが削除できないと出ました
-
クレジットカードの不正利用に...
-
パソコンが動かなくなりました...
-
トロイの木馬型ウイルスに感染...
-
トロイの木馬が発見された圧縮...
-
毎回ウイルスが検出される
-
時限式のウイルスについて
-
キーロガーや監視ソフトの居場所
-
ウイルスバスター2010
-
コンセントの蓋を外してウイル...
-
Trojan.Generic って?
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
ファイルを削除しようとしたら ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
今時ネットカフェでキーロガーや
-
Webサイトを、ページごと保存す...
-
Trojan.Generic って?
-
Win32:Trojan-genとは何でしょ...
-
新品の外付けSSDにウイルスが入...
-
V3ウイルスブロックというソフ...
-
ウイルスが観察できる顕微鏡は...
-
パソコンが動かなくなりました...
-
新品の外付けSSDにウイルスが入...
-
Auto-Protectを無効にするとウ...
-
ノートンでやられました!ウイ...
-
ブラクラから感染するウィルス...
-
トロイの木馬の件
-
あのトロイの木馬?
-
カスペルスキーでトロイの木馬...
-
トロイの木馬について
-
JTI/Suspect!131076っていうウ...
-
トロイの木馬ウイルス
-
トロイの木馬って?
おすすめ情報