ウィルスの検知をするサイトで、「ウィルスやトロイの木馬を検知します」という表示が出るのですが、トロイの木馬というものは、ウィルスとは別のものなのでしょうか?ウィルスの一種かと思っていたんですが。
お教え下さい。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

下記URLにあるように、トロイの木馬自体は厳密にはウイルスではないのかも知れませんが、トロイの木馬を仕込むウイルスがあるので(というかウイルスによって仕込まれる)、似たようなものです。



参考URL:http://e-words.jp/w/E38388E383ADE382A4E381AEE69C …
    • good
    • 0
この回答へのお礼

よく分かりました。
ありがとうございました。

お礼日時:2004/07/19 15:59

トロイの木馬は、厳密には「コンピュータ ウイルス」に分類されません。

主な違いは、コンピュータ ウイルスというのは、1 つのファイルに感染すると次々に別のファイルにも感染する一方、トロイの木馬は、コンピュータ上のプログラムには感染しない点です。

http://www.katch.ne.jp/~aok/contents/antivirus_s … より

ウイルスとは自身を媒介し、他への感染対象を広げて行く物です。
    • good
    • 0
この回答へのお礼

よく分かりました。
ありがとうございました。

お礼日時:2004/07/19 15:59

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q(至急) スマホがトロイの木馬というウイルスに感染してしまったようです。セキュアエニウェアを使って駆

(至急)
スマホがトロイの木馬というウイルスに感染してしまったようです。セキュアエニウェアを使って駆除しようとしても隔離できません。隔離しないままのアンインストールはダメですよね?どうしたらいいですか?
ちなみに私のスマホはAQUOSでAndroidです

Aベストアンサー

私は今、AQUOSクリスタル使っているものです
これは自分の周りには言わせてもらったのですが
私の携帯にある日いきなり
この携帯はウィルスにおかされていますと出てきて
最近のスマホはウィルスソフトが入っているみたいで
もとの状態に戻しますかと出てきて、〔はい〕にしたあと
何もなく終わったので大丈夫と思っていたら
ある日突然パソコンが壊れたときになる英語だらけの画面になり再起動すると
初期設定となって
データが全て消えていました
ショップに持っていっても今まで聞いたこともないからわからないとだけ言われました
ということで今、自分で何かするより携帯ショップに急ぎ持って行ってください
バックアップでなんとかなるのは電話などのデータだけでアプリはいれなおすしかないみたいです
なのでラインやヤフーなどのアカウントとパスワードを他にも必要なのがあればメモ帳などに書いておいてください
自分みたいな被害を受けないことを願います

Qウィルスバスターで、トロイの木馬をブロックしたと表示が出ます。

ウィルスバスターを使用しているのですが、ここ一週間ほど、毎日のように、ベルのマークが出て、トロイの木馬をブロックしたというログが残っています。
トロイの木馬の種類は、Net BusとSubsevenです。
トロイの木馬を消す方法はありますか?
それとも、ブロックされたログがあれば、入っていないと言うことなのでしょうか?
とても不気味です。
日を追う事に、トロイの木馬の出る回数が増えます。
宜しくお願いします。

Aベストアンサー

その二つはどちらも超有名なRAT(Remote Admin Trojan)ですね。大丈夫だとは思いますが、念のためにスキャンをかけてみてください。検出されなければOKです。あと、ルーターは導入されてますよね。

Qトロイの木馬検出後の安全確認と履歴削除

McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい
隔離されたトロイの木馬を消す方法を教えてください

トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません
質問1
この時PCは安全な状態と思ってよいのですか?

質問2
Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある
トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか?

質問3
トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか?

以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。

Aベストアンサー

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですから、とりあえず PC 自体は
守られ、現在は安全な状態になっていると思います。
 それが仕事だし、性能の良くないセキュリティソフトは危険な活動を
検知することなく見逃してしまうハズです。

 ただし、USB メモリの方には危険なプログラムが残っている可能性が
高いでしょう。


>質問2
>Quarantine Managerのポリシーをひらいてマネージャータブをクリック~
>~右クリックで削除すればトロイの木馬はどこにも隔離されていないの~

 もし削除できるなら、そういう認識で良いと思います。

 オイラは外部接続の記憶媒体で検出された経験が無いのでよく分かり
ませんが、PC内に潜んでいなければ削除できないような気もします。
 ただ、McAfeeによる「隔離」という処置が本件トロイの木馬を自分の
PC内に取り込んで機能しないようにすることなら、削除できるかも知れ
ません。
 そのマネージャータブという履歴(ログ?)の中には隔離されている
場所(フォルダ)が表示されていないのでしょうか?


 ところで、もし不安なら、他社提供のオンラインスキャンを利用して
セカンドオピニオンによる診断を受けてみては如何でしょう。

駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


>質問3
>トロイの木馬を検出させてしまった事実を消し去りたいのですが、

 履歴(検出ログ)は、たぶん消去できないと思います。 少なくとも
個人用製品では消去できないようです。


>その他に実行することはありますか?

 USB メモリの方をどうするかですが、この際フォーマットしてしまう
のが一番でしょう。
 また、外部記憶媒体挿入時の自動実行/自動再生を無効にする対策が
未だ実行されていない場合は、処置しておくことをお勧めします。

USBメモリの自動再生/自動実行
http://www.hitachi.co.jp/hirt/publications/hirt-pub09003/index.html

USBメモリの自動再生を無効にする
http://www.ocn.ne.jp/security/anshin/basic/security_08.html


 それから、余計なお世話かも知れませんが、それが業務用の PC なら
ネットワーク管理者?に報告する必要があるんじゃないかと思います。

参考URL:http://okwave.jp/qa/q6971996.html

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですか...続きを読む

Qウィルスバスター2008体験版で「トロイの木馬が~」というメッセージが出ました

こんばんは。
先日、オンラインゲームの「テイルズウィーバー」のwikiを見ていたら、ウイルスが発見されました。

ウィルスバスターの体験版を導入しているのですが、
発見された時
赤色の枠で「トロイの木馬が見つかりました」と表示され
「駆除できません 手動での処理が必要です」と出てきました。

その後ウィルススキャンを行い、無事に隔離できたのですが、
これは、一旦ウィルスに感染してしまったということでしょうか?

ウィルス名はログを見ると
「VBS_PSYMEBFY」
と書いてあります。

インターネットバンキングなどのパスワードは変えたのですが
ウィルスに感染するのが初めてでしたので
その他、全てのログインパスワードを変更しなければいけないのか、など良くわかりません。
かなりの数があるので・・・・・・。

アドバイスをお願いいたします。

Aベストアンサー

確かに先日そのページがウイルスを含むリンクに書き換えられるということがありました。私もTWのユーザーなのでよく覚えています。ウイルスは垢ハックトロイで感染するとゲームのIDとPASSを盗み出し送信するプログラムを勝手にダウンロードされます。新種のウイルスではなかった為多くのウイルス対策ソフトが反応してくれたはずです。ウイルスバスターが反応したと言うことですので感染はしてないでしょう。不安ならカスペルスキーなどのオンラインスキャンを使用したり、ゲームのPASSを変更されることをお薦めします。
↓のサイトならカスペエンジンで駆除もしてくれます。
http://www.nifty.com/security/vcheck/?mid=601287&lid=20

Qトロイの木馬って何?

昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。

無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。

そこでお尋ねします。

トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。

「大したことない」トロイの木馬はどんなことをしますか?

「最も悪質」なトロイの木馬はどんなことをしますか?

良かったら教えてください

Aベストアンサー

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものもあります。さらには、対策ソフトの機能を止めてしまうものもあります。当然、オンラインスキャンサイトなどセキュリティー関連サイトへのアクセスをブロックしたりもします。こういった場合はあきらめてさっさとシステムを再インストールしたほうが確実です。

なお、ボットネットに関しましてはボットプログラムに感染したマシンで構成されるネットワークを指しますので意味をお間違えのないように。

また、ここ最近のマルウェアはアンチウイルスやパーソナルファイアウォールでの防御を回避してしまうものがかなり増えてきています。今はもう10年前の時代とは違いまして、有名どころの大手対策ソフトをどれかインストールして普通に使ってればほとんど問題ないといった時代とはまるっきり違います。

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものも...続きを読む

Qトロイの木馬型ウィルスが何度削除しても出てきます。

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が出ます。

パソコンを立ち上げる度に、毎回この繰り返しです。

(1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告
(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
(3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ

もう面倒臭くなって無視しようとも思うのですが、
「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。

パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。
ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、
何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。

それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、
このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が...続きを読む

Aベストアンサー

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

Trend Micro USA HouseCall
http://www.gigafree.net/security/onlinescan/housecall.html
※Win8.1も動作します。

AdwCleaner
http://www.vector.co.jp/soft/winnt/util/se506143.html

>(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
この状態で "PE_Rom.dll"をキーにレジストリを検索
ヒットしたエントリーを削除
ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。

テクニカルノート ( ほんの一例です )
このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]"
で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。

駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。

<参考>
McAfee SiteAdvisor ~ブラウザの拡張機能~
http://www.siteadvisor.com/

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.n...続きを読む

Qトロイの木馬の件

こんにちは

今回教えていただきたいのは、

1.トロイの木馬について

2.トロイの木馬に感染した場合、ウイルススキャナーに必ずひっかかるのか。また、オフラインにしてもトロイの木馬による影響は変わらないのか

3.トロイの木馬の特徴

Aベストアンサー

1. https://japan.norton.com/trojan-virus-3868
2. 種類によります。狭義のウィルスではないのでウィルス対策ソフトの目をすり抜けることもあります。感染後、オフラインにすればオンライン状態での動作は遂行されなくなります。でもOS内での動作はしようと試みられます。
3.1.のURLを。

Qトロイの木馬検知!

あるソフトをインストールしたらトロイの木馬を検知しました。

セキュリティーソフトMcAfeeが自動で削除してくれましたが、このソフトを使用し続けても大丈夫なのですか?

それともこのソフト自体を削除したほうがいいのですか?

Aベストアンサー

こんにちは。

ボクは大手メーカー製総合対策ソフトを中心に性能テストをしていて結果も動画で公開していますが、Kaspersky Internet Securityがイチオシ!!

Q"トロイの木馬Clicker.DUP"とは、何ですか?

パッケージ版(ダウンロード版でない)のWin/Mac両対応のソフトをWinXP(SP3)のPCへインストールする際に、ウィルス対策ソフトAVG8.0が"トロイの木馬Clicker.DUP"を検出しましたと出ました。ちなみに、このソフトは、インストールする際にライセンス認証する仕様になっています。

質問は

(1)"トロイの木馬Clicker.DUP"とはどんなもの?
(2)このCD-ROMは、トロイの木馬に感染していたのか、それともライセンス認証の関係で、例えば、こちらの登録データを認証サーバなどへ送る機能が、トロイの木馬と検出されたのか?

の2点です。

このソフトのメーカーへも問合せたのですが、"トロイの木馬Clicker.DUP"そのものについての説明は得られませんでした。

よろしくお願いします。

Aベストアンサー

(1)トロイの木馬でClickerと言う名がつくものは、ユーザに「クリック」させて、アダルト系Webサイトや任意のIPアドレスにアクセスさせて作成者などに利益をもたらすように設計されたスパイウェア・アドウェアです。(Clicker.DUPはわかりませんでした)

(2)以前フリーソフトにウィルス感染したまま、多数の人がダウンロードした事例がありましたので、CD-ROM内のファイルに感染と言うこともあり得ないことではありませんが、CD-ROMは読取り専用であり、作成以前の(一般的な)検査体制を考えますと可能性は低いと思います。
後者の登録データを認証サーバなどへ送る機能かと言いますと、これもあまり考えられないと思います。

インストールする際の解凍展開ファイルがわかりませんが、DUPファイル(?)を誤検出したものと推定します。(ソフト名がわかりませんのであくまで推定です)
Cookieなどもよく誤検出します。

Qトロイの木馬を検知してしまいました。

今日、マカフィーのウイルススキャンを実施したら、
トロイの木馬を2ファイル検知したと出ました。
あわてて削除したので詳細は不明ですが、参照元は解凍ソフトの「Lhaplus」に.exeの形式でありました。 

削除したのでもう安心かとは思うのですが、初めて引っかかったので心配です。
この状況で考えられる進入の原因は何かありますでしょうか?

宜しくお願いいたします。

Aベストアンサー

検出できて削除できたのならまだマシなほうです。
山田ウイルスにでも感染してればご愁傷様としか言えません。

はっきり言って、問題ないとはいいきれないので、回答のしようがありません。
これからは2ちゃんで変なものをダウンロードしないほうがいいですよ。

一番いい方法はクリーンインストールしてください。


人気Q&Aランキング

おすすめ情報