- 締切済み
トロイの木馬に感染・・
某巨大掲示板群にて、「Googke」のURLを迂闊にも踏んでしまい、トロイの木馬に感染してしまいました…。 “Win32:Trojano-1124 [Trj]”という名称のトロイの木馬の様なのですが、検索してもHitせず駆除方法が分かりません。 OSはWindowsXP HomeEditionで、アンチウィルスソフトには、avast!という、国外産のフリーソフトを使用しています。 どなたか、駆除方法についてご教授ください 宜しくお願い致します
- zephy798
- お礼率33% (2/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
みんなの回答
>クリーンアップインストールとは何でしょうか? >単語の意味から想像は付きますが、方法等が不明です…。(リカバリについては理解できます) リカバリの前には、今までのデータを別のドライブやディスクに保存してください。 そして、リカバリを開始して、Cドライブをフォーマットして初期化してしまい、 改めてWindowsXPやほかのプログラムを入れ直すことです。 これがクリーンアップインストールです。 それらについては、メーカー製のパソコンでしたら、そのリカバリCDや取扱説明書に沿って、 再度インストールしてください。
- HIPPO1023
- ベストアンサー率63% (47/74)
Avastのメーカーサイト、ALWILで調べた所、 感染したとされるウィルスはいずれもウィルス定義ファイルのデータベースに登録されています。 Win32:PoeBot-B [Trj] VPS 0512-0, 22.03.2005 Win32:Trojano-1124 [Trj] VPS 0513-2, 01.04.2005 ウィルスデータベースの年月日からも明らかなように、一月前に定義ファイルで定義されているウィルスです。これで侵入されることは通常の使用では考えられません。 考えられることは (1)Avastの定義ファイルを更新していますか?? きちんと設定していれば自動更新されます。最新のウィルス定義ファイルは、0517-6(4/30更新されています) です。 (2)Avastは最新バージョンですか? 最新バージョンは Avast4.6.652 です。 (3)WEBシールド等を実行停止にしていることはありませんか? (4)ファイアーウォールを使用している場合、AshWEbSv.exe等をファイアーウォールに許可させていますか? お話の感じでは、アンチウィルス(Avast)が機能していないような感じです。 (5)Avastをインストールしたあと、登録しましたか?? 登録するとライセンスキーが送られてきます。このキーをAvastのプログラムに登録することで14ヶ月間利用可能になります。あとは期限前に更新することで無期限に利用できます。ライセンスキーを登録しないと60日間しか利用できません。未登録状態で60日以上経過していませんか??? この辺り一度見直されてはいかがでしょうか?? なお、Avastについては、以下のサイトで日本語の翻訳をされた方がボランティアでフォーラムを開いておられます。参考までに・・・。 http://www.iso-g.com/modules/newbb/
新たに見つかったウィルスについては、次のウィルスかと考えられます。 Win32.Linkbot Family http://www.casupport.jp/virusinfo/2005/win32_linkbotfamily.htm それで考えられるウィルスは、ネットワークウィルスと考えられ、これ以上の駆除は難しいと思われますので、 リカバリの上で、クリーンアップインストールした方がよいかと思います。 そして、ネットワークウィルスに感染しているということは、WindowsUpdateを実施していなかったので そのセキュリティーホールからの侵入による、ウィルス感染が考えられます。 リカバリして、市販品のウィルス対策ソフトをインストールし、WindowsUpdateを実施する方向で考えてください。 Avast!4Home自体はすばらしいと思いますが、 申し訳ないですが、現在のzephy798さんの技量ではウィルス駆除ができないと考えられますので リカバリ・クリーンアップインストールの上、新たにウィルス対策をしてインターネットをすることを勧めます。
Triということから、Trojan系ウィルスです。 それで、最初に感染しているファイルの場所を特定してください。 Trojan系ウィルスは、駆除についてはできません。 感染しているファイルを削除することで、ウィルスの駆除となります。 そして、感染しているTrojanによっては、レジストリの改変も伴いますので、それを修繕する必要があります。 ほかの方のアドバイスにあるように、ウィルスバスターオンラインスキャンやシマンテックセキュリティチェックで オンラインでのスキャンをして、そのウィルス名を知らせてください。 そうしないと、はっきりとした駆除方法はわからないと思います。 なお、これらは駆除はできません。検知するだけです。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
お礼
お返事が遅くなり、大変申し訳ありません。 そして、皆様のアドバイスに感謝します。 セーフモード後の検索やオンラインスキャンを幾度か試してみましたが、何れも検知は出来ませんでした。 しかし、avast!によって周期的に検知されるようになりました。 トロイの木馬が検知され、avast!の推奨の動作とされている「チェストへ移動」を行うと、 それ以降は全くウィルスの類が検知されないのですが、半日程度の時間が経つと、再び同じファイルが同じウィルスに感染しているのです…。 毎回感染しているファイルは"C:WINDOWS\system32"内の.exeファイルで、もう5回以上検知され続けています。 感染ウィルスは、初回の投稿にもある、“Win32:Trojano-1124 [Trj]”です。 今朝までは、前述したファイルが周期的に感染するだけだったのですが、今朝になって新たに、 "C:WINDOWS\system32\ccvssd.exe"というファイルが、"Win32:PoeBot-B [Trj]"というウィルスに感染しているのが検知されました。 これがレジストリの改変と呼ばれる物なのかは、私には判断できないのですが、XPのユーザー切り替え機能が 働かなくなる等、ウィルスの影響らしき物も目に見えて出てきています…。
- hamahamachan
- ベストアンサー率50% (318/624)
セーフでも駆除できないのであれば、オンラインスキャン(ノートンか、ウイルスバスター)で見つからないかを試してみてはいかがでしょうか。どちらかで見つかれば、そのウイルスデータベースから調べることができると思います。
- tsugutan
- ベストアンサー率32% (14/43)
googkleの被害に遭われている方、結構多いようですね… セーフモードで起動後に検索してみて下さい。 もしかしたら見つかるかも知れません。 また、XPの復元機能を使って復元するのも 良いかと思います。
関連するQ&A
- トロイの木馬に感染してしまったようです…
パソコン初心者で大変困っています。 実は先日インターネット使用中にトロイの木馬に感染してしまったようです。 その時はすぐにセキュリティソフトでスキャンしファイルごと削除したのですがその後電源を落とし再度パソコンを起動したり再起動しても毎回立ち上げて直ぐにトロイの木馬とマルウェアが引っ掛かりましたと注意事項が出る始末です… ちなみに表示されるウィルスの名称は win32:Tibs-AOD[Trj] win32:Adware-gen[Adw] になります。 今現在はセキュリティソフトにavast!を使用しています。 OSにはウィンドウスXPを使用しています。 どうしたら完全にトロイの木馬などを削除できるのか教えて頂きたいです。 何卒よろしくお願い致します!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にやられまして・・・
avastを使用しているのですが トロイの木馬が発見された出たのですが 削除してもすぐ復活してしまいます。 何か削除方法はありませんでしょうか。 尚、下記がトロイの名前です。 Win32:StartPage-076 [Trj] 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にかかってしまいました。。。。
現在自分は、avastをウイルス対策ソフトとして使っています。 先ほど、トロイの木馬にかかったと出てきたので消去を押したのですが・・・ プロセスがどうのこうのといって、エラーが発生してしまいます。 しかも、モデムのDATEの文字が猛烈に点滅しまくってるので何かダウンロードしてるのかアップロードしてるのか・・・ 名前は、Win32:Trojano-2365とでてきました。 何か対策方法はないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました。助けてください!
avast!Antivirusでウイルススキャンしたところ、トロイの木馬が発見されました。 削除したんですが、再びスキャンするとまた発見されたんです。 どうすれば確実に駆除することができますか? どうか助けてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- トロイの木馬に感染
こんにちは トロイの木馬に感染したみたいなんですがAVGで駆除してもどうしてか Trojanhorse Backdoor.Agent.CCRというトロイだけがどうやっても駆除できません シマンテックという除去ツール?でもヒットしませんでした 何分どがつくほどの素人なのでとても不安です だれか助けてください お願いします
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したかも知れません。
私はPC知識のあまり無い人間です。 avast4.8と言うフリーウイルス対策ソフトを入れています。 先ほどHP製作方法のありそうなサイトを巡っていたら、 突然警報が鳴り響いて、「警告。トロイの木馬(後の内容は忘れました。すみません)」と出て、「接続を切断」と出たので慌てて切りました。こんな事は初めてで、ショックでした。 調べたら、トロイの木馬とはウイルスと違い潜伏していきなり勝手に暴れだす厄介者だとか・・・ ここのアドバイスにセーフモードで再起動と合ったので試してみてから普通に起動させると、普通に作動したので問題は表面上ありませんでした。avast4.8の感染数表示もゼロでした。 Windowsのファイアウォール(トロイの木馬をある程度防げる?)、自動更新、ウイルス対策の表示は常に有効にしています。 ただ、それで感染していないとは言い切れないので、この状態が果たして大丈夫かどうか判断できません。 どなたか感染しているかどうか教えていただけないでしょうか? それと今後はサポートの事も考えて、市販のウイルス対策ソフトを購入も検討していますが、トロイの木馬も削除してくれるソフトも出来たら教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
初めて、「avast!」というので、ウィルス駆除をしました。 いきなり「トロイの木馬を発見しました」び~んび~んと画面が揺れ、、、。 「あわてることはありません、???に移してください」で、そうしました。 ???は忘れたんです、、、袋のような、、、。 胸がどきどきしてきました、、、。 大丈夫でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
URLにアクセスしたところ、 ノートンアンチウィルス が反応しました。 一度目に、 修復できませんでした。 二度目に アクセスが拒否されました。 と表示されました。 調べたところ、トロイの木馬だったようです。 他所で、質問したところ、OSを再インストールして、 フォーマットすればいいそうなのですが、 親の会社の書類のデータもあるそうなので、 うかつにフォーマットできません。 ノートンアンチウィルスでシステムを完全 スキャンしても、何も見つかりませんでした。 データを消さずに、駆除する方法はないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
丁寧なご回答に感謝します。 度々の質問になり申し訳ないのですが、 クリーンアップインストールとは何でしょうか? 単語の意味から想像は付きますが、方法等が不明です…。 (リカバリについては理解できます)