- 締切済み
Trojan Horseの駆除方法
どなたか教えてください。 NortonAntivirusでウイルススキャンした結果 TrojanHorseに感染していました。 修復しようとしましたが、修復不可能でした。 OS:Windows2000 server 感染ウイルス:TrojanHorse 感染場所:WINNT\System32\drivers\etc\hosts 今のところ、これといった障害はないのですが、 なにせ、弊社のサーバーのため困っています。 どなたか、教えていただけますでしょうか。 宜しくお願いいたします。
- yoji2000
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- letter500jp
- ベストアンサー率18% (4/22)
原則としては、ファイルごとTrojanHorseは削除するしかないです。 シマンテック トロイの木馬 http://www.symantec.com/region/jp/avcenter/reference/trojan.horse.html ただし、サーバですからここからウィルスを発信しているとなると問題になりますので、 早急に対処してください。
TrojanHorseにHostsファイルを改変されたようですね。 感染場所にも出ているファイルは IPアドレスからホスト名を逆引きするための設定ファイルです。 見てみると関連付けされていないファイルがあるので これをメモ帳などで開くと、#で囲んである部分があり、ここは説明になります。 通常はここの#の下に127.0.0.1があります。 初期設定では127.0.0.1 localhost のみです。 その下にずらっとウイルスによって項目が 追加されていることが多々あります。 困ったことに今回はサーバということで意図的に 追加されていらっしゃるものはないでしょうか? 確認をして127.0.0.1以下を削除して保存して下さい。 これでHOSTファイル修正完了です。
お礼
ありがとうございます。ファイルの修正をしてみました。 これで、様子を見てみようと思います。
関連するQ&A
- Trojan Horseの削除方法
windows xpです。 海外のあやしいホームページをみていたら、感染してしまいました。 シマンテックのアンチウイルスソフトを入れています。 画面に、 ノートンアンチウイルスがコンピュータ上でウイルスを発見しました。 オブジェクト名 C:¥WINDOWS¥hosts または オブジェクト名 C:¥WINDOWS¥system32¥drivers\etc\hosts ウイルス名 Trojan Horse 適用した処理 ファイルへのアクセスが拒否されました。 とでます。 このフォルダを検索してみるとありません。 シマンテックのホームページもみたのですが、 よくわかりません。 どうやって消せばよいのでしょうか? よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 【大至急】 ウイルスの駆除
教えてgooでアドバイスいただいたとおりに「トレンドマイクロ」の「オンラインスキャン」をしてみると、複数個のウイルスに感染していることがわかりました。 たとえば: ウイルス名:DOS_AGOOBOOT.GEN ファイル:D\WINDOWS\system32\driver\etc\hosts とあれば、マイコンピューターから、たどっていって、D\WINDOWS\system32\driver\etc\hostsを削除すれば良いのでしょうか? それとも、トレンドマイクロのウイルスバスターを購入しなければならないのでしょうか? D\WINDOWS\system32\driver\etc\hosts=ウイルスなのですか、それとも、 D\WINDOWS\system32\driver\etc\hostsという必要なファイルの中にウイルスがいるということなのですか? もし、トレンドマイクロのウイルスバスターを購入するとしたら、トレンドマイクロのウイルスバスターはノートンアンチウイルスと「ケンカ」しないのでしょうか? アドバイスお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの削除方法
NortonAntiVirusでシステム完全スキャンをしたところTrojanHorseが1つHackTool.JohntheRipperが6つ見つかりました。そのまま駆除しようとしましたが、手動で削除する必要がありますという表示が出て削除できませんでした。 手動で削除するにしても感染したファイルがあるのかわかりませんしどうしたら削除できるでしょうか? 又、この2つのウィルスはどのような脅威があるのでしょか? 最近迷惑メールが沢山来るようになったのはこのせいだと考えられるでしょうか
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染してしまいました(~_~;)
昨日Trojan Horseに感染してしまいました。 突然Nortonが「C:\WINNT\System32\shllimgd.dllにウィルスが感染しました」という警告を発してきました。これが感染されたファイルなのかウィルス自身なのかわかりません。 検疫も削除もできませんでした。「今もそのウィルスにかかっています」といわれている状態なのですが、特に異常は感じられません(~_~;) でもインターネットをしていると同じ警告が何度もでてきます。ウイルスにかかるようなことをした覚えがないのですが・・・。 パソコンのOSはXPです。 どなたか至急解決法を教えてください!!お願いしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- 駆除しても駆除してもウイルスがいます
WindowsXPでNortonAntiVirus2003を使っています。 どちらもきちんとupdateしています。 が、ウイルス感染しています! ウイルス名は Js.Trojan.WindowBomb なんですが、ウイルススキャンすると感染が見つかりました。自動的に削除しました。 となるのに、再度スキャンしても、まだ居るのです。 感染している場所はProgramFilesのNortonAntiVirusフォルダーのQuarantineというフォルダーですが、毎回違うファイル名になっています。 最近は添付ファイル付のメールをやり取りした事もなく感染経路も分かりません。 どうしたら良いのでしょう? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを駆除できません。どうしたらいいでしょうか?
ウイルスバスターを使ってるんですけど 処理できませんと出るウイルスがあるんですけど どうしたらこのウイルスを処理できるでしょうか? 下記がそのとき出てきた情報です。 ウイルス名 BKDR IRCFLOOD.I 感染ファイル名 C:\WINDOWS\system32\drivers\ets\syctem\spool.exe ウイルス名 BKDR IROFFER.AB 感染ファイル名 C:\WINDOWS\system32\drivers\etc\system\ svchost.exe よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseが検出されたんですが・・
ノートンでウィルススキャンしたところ、Trojan Horseが検出されました。 「自動的に修復」が出来なかったので、「検疫」に移動させました。 その後、どうしたらいいのか分からなくって。。。 ファイルを削除してもいいのものかどうか・・迷っています。 感染ファイルは load.exe です。 XPを使っています。 ウィルス定義ファイルは最新です。 どうぞ宜しくおねがいします。m(_ _"m)
- ベストアンサー
- ウィルス・マルウェア
- OSを判別する方法
現在、OSを認識してHOSTを修正するプログラムを作成しています。 OSを判別する際に With udtOSVersionInfo ' プラットフォームを表示 Select Case .dwPlatformId 'Win95/98/ME Case VER_PLATFORM_WIN32_WINDOWS 'WinNT/Win2000/WinXP Case VER_PLATFORM_WIN32_NT 上記の方法を用いていますが、ホストファイルの場所はOSによって 異なります。 WinNT/Win2000 C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS WinXP C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS VBでOSを認識する際にWinNT/Win2000/WinXPをさらに どうやって判別すればいいでしょうか?
- ベストアンサー
- Visual Basic
- WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染しました
下記のようにSymantec Antivirusでウィルススキャンをしたところ、Trojan Horseに感染したようです。 初心者なので、困っております。 どうしたら駆除できるのでしょうか。 よろしくお願いします。 スキャンの種類: リアルタイム保護 スキャン イベント: ウイルスが見つかりました。 ウイルス名: Trojan Horse ファイル: C:\WINDOWS\system32\adsld.dll 場所: C:\WINDOWS\system32 コンピュータ: HOMEPC ユーザー: ●● 適用した処理: クリーニング 失敗 : 検疫 失敗 : アクセスが拒否されました 検出日: 2007年12月9日 21:27:18
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。早急に対処しようと思います。