• ベストアンサー

Backdoor.Graybird について。

はじめまして、のんと申します。初の投稿です。宜しくお願い致します。 質問は”スパイウェア”についてです。 今私は中国に住んでおり、先日ウィルスにやられ再インストールをしなおしました。現在は一台のpcに日本語・中国語のWindowsが入っています。 昨日、中国語Windowsを開いたら”Backdoor.Graybird”というウィルスが検索されました。中国語版Windowsに入っているウィルス除去ツールでは削除できない様子です。 pcの出来る中国人に聞いても「放っておけ」と言われるだけ。そもそも、スパイウェアを説明しても「中国にはそんなものはない」と言われます… 検索してみたら、Backdoor.Graybirdは個人情報を送信するスパイウェアのようですね。そのpcの出来る中国人の発言が何となく怪しく(あなたのpcには沢山貴重なものが入っているんだね…等) 私の個人情報を知っている気がしてなりません(考え過ぎでしょうか…)。 しかし、どんな個人情報を送信するのかも理解できておらず、不安で一杯です(;_;) 今 日本語版Windowsで、NortonとV3ウィルスブロックという二つのソフトを使いウィルス検索中です。これでうまく除去できたら、中国語版Windowsを開いても大丈夫なのでしょうか。そもそも、私にはイマイチこの「中国語版と日本語版のWindowsが入っている」という状況も判りません…(中国人PC技術師が入れてくれた為) すごく初歩的な、そしてまとまりのない質問で申し訳ありません。 どなたかご存知の方がいらしたらご回答お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • lesson
  • ベストアンサー率37% (555/1493)
回答No.3

再びお邪魔します。 ウイルスチェイサーのスキャンと駆除を試してみるのもいいのですが、オンラインサービスで駆除できるウイルスはほとんど小物程度です。 感染ファイルを削除できたとしても今回のウイルスの場合、レジストリの処理まで必要になるはずなので、それらは質問者さんが自分で行うことになります。 それでも正確なウイルスの名前と感染場所の特定をするならオンラインスキャンも有効ではあります。 同じウイルスでも対策ソフトメーカー各社で違う名前をつけていることもあるので、そちらの情報も検索すると処理法がみつかることもありますが、下手に時間をかけると被害が拡大するだけなので、今回のような場合一度PC環境を一から整えなおす意味でもリカバリーを勧めました。 ウイルスより周囲にいる人間のほうがある意味危険かもしれないので、リカバリー後はお使いのメールアドレスやパスワード類は可能な限りすべて変更してください。 一応オンラインスキャンができるURLを貼っておくので、今後はときどきこういうところでスキャンすることも有効です。 A社のスキャンで検出されないウイルスもB社のスキャンでは検出された、ということもよくありますし、私もそれで見つけて手動処理したこともあります。 http://www.symantec.co.jp/region/jp/securitycheck/ シマンテック・セキュリティチェック http://www.trendmicro.co.jp/hcall/index.asp ウイルスバスターオンラインスキャン http://www.pandasoftware.jp/scripts/panda/VB_Bridge4.dll?VBPROG=user_call&PG=home.xsl&IF=TOP ウイルス対策とセキュリティのPanda Software - ホームページ http://www3.ca.com/securityadvisor/virusinfo/scan.aspx 英語が読めるならこちらも。 http://www.bitdefender.com/scan8/ie.html 最後に、お仕事で使うPCなら他の人間の手は入れずに自分で設定することです。 日本でも毎日のようにPCからの情報流出がニュースで流れていて、一流企業でも対策に追われています。

184chinavirus
質問者

補足

今中国語OSからアクセスしています。 というのも、宣言した通り日本語OSをウィルスチェイサーにかけた後から、日本語Windowsが不動になってしまったためです。 現在、中国語WinでNorton(中国語・企業版)を掛けましたが、D:Documents and SettingsのNortonのAPQ4.tmpという部分でNortonが固まってしまいました。確認したら、中国語WinのNortonも感染している様子です。 私のpcはCからFまでがファイルを保存できる場所になっている様子(普通のノートpcです)で、Cは日本語OS、Dは中国語OSの起動物品が入っています。 中国語Winで最初にCの感染(以前書いたもの)を認め、日本語WinのNortonでCとDをチェックしました。その時は平気でしたが、日本語OSが不動になったのでこちらを開いてみました。中国語WinのNortonではCの感染は認めず、Dが感染していると… 訳がわかりません(TT) ここでまたウィルススキャンをかけて、中国語OSまで不動になってしまったら。 と思うと怖いですが、やってみるしかありませんね。 これで失敗したら、暫く返答できないと思うので先にお礼を言わせて頂きますね。 lessonさん、補足説明ありがとうございました。私は中国に来るまであまりPCを必要としない職種に就いていました。しかし結局、自分で処理できるようにならなければいけないなぁと痛感しています。 今後復帰できたら、その後頑張りたいと思います。また度々質問するかもしれませんが宜しくお願い致します。 ではでは、非常感謝!

その他の回答 (2)

noname#40123
noname#40123
回答No.2

Backdoor.Graybird http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.graybird.html シマンテックサイトの情報です。 これによると、やはり問題のあるウィルスですので、リカバリして、中国語のOSを抜いてください。 おそらくあなたのパソコンを悪用する可能性があり、今後は絶対に相手側の技術者に貸さないでください。 中国の産業スパイの可能性も否定はできません。 すぐにでもリカバリをすることを進めます。

184chinavirus
質問者

お礼

yoshi-tohok様 ご回答をありがとうございました。 取り合えず日本語版Windowsを開き「感染した」と表示されていたCドライブのファイルをNortonで削除しました。これは成功した模様です。 しかし、次に中国語版Windowsを開いたら、今度は他の場所のファイルにアクセスした模様でした。ただ「防御しました」のメッセージが出ました。 このような場合でも中国語OSは抜くべきでしょうか。 まだバックアップを取っていないのですが、今の状態でバックアップを取ったらウィルスも移動してくる…のですよね、きっと。 この中国人に頼っていたのですが、この人も少し信用したくない気分です。 本当にPCに弱い自分が情けない(;_;) でも何とか頑張ってみます。ありがとうございました。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.1

>Backdoor.Graybird この名前のウイルスだけでもかなりの種類があるので、正確にはどのBackdoor.Graybirdか特定しないと処理も違ってくるでしょうが、どうも状況を聞く限りでは周囲の環境を含めてかなり危険と見ます。 >pcの出来る中国人に聞いても「放っておけ」と言われるだけ。そもそも、スパイウェアを説明しても >「中国にはそんなものはない」と言われます… こんなセリフを吐く人間がPCをできるなどと間違っても信用しないでください。 ウイルスを見つけて駆除するより、一度きれいにリカバリーの上、周囲の人間にも簡単に見られないようパスワードを設定しましょう。 一応書くと、この種類のウイルスに感染したPCは外部からコントロールされてしまうこともあり、ダメージ度も「高」です。 海外で処理も難しい状況かと思いますが、大至急処理したほうがいいと思うので、もっとも簡単で手早く確実なリカバリーを推奨します。周囲にあてになりそうな人間もいないようなので。 参考にBackdoor.Graybirdの情報をひとつ貼っておきます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_GRAYBIRD.B

184chinavirus
質問者

お礼

lesson様 回答ありがとうございました。 >こんなセリフを吐く人間がPCをできるなどと間違っても信用しないでください。 この方、私の勤めている場所のコンピューター技師さんなのです。 見ていると 自分の運営しているサイトに誰が書き込みしたかなどもちょこちょこ調べていたり、ウィルス駆除の設定やファイルの在り処(←私のパソコンの、です)も把握している模様です。こわい! ちなみにウィルスの名前、Backdoor.Graybirdしか書いてありませんでした。 Backdoor.Graybird D:\WINDOWS\system32\cpoiuyk.dll SYSTEM ↑このメッセージが中国語版OSのNortonで表示されたのみ。 “撃退失敗”と出ましたが、日本語版のOSで削除した後は出なくなりました。 でもやはりリカバリかけなければ・・・か(;_;) リンクを参考にして頑張ってみます。ありがとうございました。

184chinavirus
質問者

補足

重ね重ね申し訳ありません。 上記のページをみてファイルの削除をトライしましたが、ファイルは発見できませんでした。 Backdoor.Graybirdであれこれ検索した結果、このページを発見しました。 http://www.viruschaser.jp/vi_index/vi_b/BackDoor.Graybird.html このウィルスチェイサーでは、Backdoor.Graybirdが除去できると書いてあります。 もしこれで削除できたとしても、まだ危険でしょうか。 一人でリカバリする自信もないし、できることなら再インストールを避けたいのです... アドバイス頂いているというのに往生際が悪く、本当に申し訳ありません(i-i) どなたかアドバイスや忠告がありましたらお願いします。重ね重ねすみません!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Backdoor.Bifroseが検出されたのですが…

    eTrustの無料スパイウェアスキャンを試したところBackdoor.Bifroseというトロイの木馬が検出されました。 ですがPCにはノートンインターネットセキュリティの最新版をいれていてスキャンをしてみましたが検出されません。 どちらが正しいのでしょうか? どうぞよろしくお願いいたします。

  • backdoorと言うウイルスについて

    先日シマンテックというサイトでスキャンしたところ、 検索結果に C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i とでました。 それで、トレンドマイクロのウイルスバスター30日体験版をインストールして 削除しようと思ったのですが、検索してもウイルスは見つかりませんでした。 ウイルスのことについては、ぜんぜん素人です。(今回始めてスキャンしました) どうすれば良いのか教えてください。 また、 このウイルスはどういう悪事をはたらくのか このウイルスにパソコンはもう感染しているのか c:\windows\proces.exeは、どこの場所にあるのか(いくら探しても見つかりません) 無知な者です、どうぞよろしくお願いします。

  • Backdoor.Win32.PcClient.vebというウイルスについて教えてください

    2ちゃんねるであるウイルスのURLを踏んでしまいました。 リンク切れだったのかよくわからないのですが、特に何も表示されず、ウイルスソフトも反応しませんでした。 そのURLを調べたところ「Backdoor.Win32.PcClient.veb」というウイルスらしいのですが、これはどのようなウイルスなのでしょうか? ヤフーやGoogleで検索してみたのですが情報が少なくよくわかりませんでした。 一応ウイルスソフトは毎日定義ファイルを更新しているESETを使用しており、ウインドウズアップデートも行っています。 スパイウェア対策としてSpybot S&Dも入れてあります。 どなたか詳しい方がいましたら感染しているのか確認したいので感染確認方法や駆除方法、ウイルス種類等教えていただけないでしょうか?

  • Win32 BackDoorについて質問です。

    先ほどAd-aware(1.05)でPC内を検索したところ。 レジストリキー、レジストリ値にて以下の者が検出されました。 検出されたのは 「Win32 BackDoor CiaDoor」という物なのですが。 分類がマルウェアになっていたので削除しました。 今日はじめて検出されたのでこのスパイウェア(マルウェア?) がどのような危険性を持っていたのかがわかりません; 一応削除したので安心はしていますが。 何方かこのマルウェアについて何かご存知の方が居ましたら 教えていただけないでしょうか;

  • backdoor-g-1のログ

    質問です。 使用OSがXP SP2 ウィルス対策ソフトがノートンアンチウィルス2005なのですが、この接続ログのローカルサービスポートにbackdoor-g-1と表示されていました。 その時のログが 詳細:www(念のため省略)(IPアドレス こちらも念のため):http(80) 送信者 自分のPC名(自分のIP):backdoor-g-1(1243) 488 バイトを送信 133 バイトを受信 0.062 経過 なのですが。 これが果たしてトロイに侵入された結果なのか、それとも単に普通にインターネットをしている際にたまたま1243のポートが使われただけなのか判別が付かずにいます。 定義ファイル最新で、一週間に一度は最低完全スキャンをしています。今のところNAVの警告などもありません。 回答、よろしくおねがいします。

  • Backdoor.IRC.Aladinz.R

    「dcom.regが取り込めません」というメッセージが出ます。 シマンテックのサイトで「dcom.reg」を検索した所、「Backdoor.IRC.Aladinz.R」という名前で出ているウイルスに感染したかもしれないのですが(もちろん今書いているPCとは別のPC)トレンドマイクロのサイトで症状に合致するものがありません。 ・Backdoor.IRC.Aladinz.R http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.r.html ・Backdoor.IRC.Aladinz.L http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.l.html トレンドマイクロで該当するものを教えて下さい。

  • パソコンがトロイの木馬BackDoor.Generic12.ASETに

    パソコンがトロイの木馬BackDoor.Generic12.ASETに感染したようです。 リアルプレーヤーのアップデート通知がきて、それを実行したら、 ウィルスソフトAVGの常駐シールドで引っ掛かったようです。 AVGの脅威を除去をおこなったのですが、いったいどんなことになってるのか、わからず心配です。 なにか情報がありましたらください。 よろしくお願いします

  • トロイの木馬?backdoor

    backdoorというトロイの木馬(?)に感染し、PCが非常に不安定になりました。 ・仮想メモリが非常に小さくなっている、との警告が出る。 ・動作が極めて遅い。 ・ホームページが書きかえられ、「インターネットオプション」を設定し直しても無効。 という症状が出ています。 anti virusにてふたつの感染ファイルを除去したのですが症状が改善されません。現在は、スキャンしても感染ファイル無し、となります。 どうすれば元の状態に戻せるでしょうか?対策方法を教えて下さい。よろしくお願い致します。

  • windows XPの中国語版を消して日本語版をインストールしたいので

    windows XPの中国語版を消して日本語版をインストールしたいのですが・・・ DELLのPCを手に入れたのですが、XPの中国語版が入っています。日本語版のXPを持っていますので、それと入れ替えたいと思います。 ネットで色々検索してみましたが、初心者なので良く分かりません。 アドバイス戴ければ幸いです。

  • audioextractorをインストールしようとしたらBackdoor Trojinが検出されました。

    audioextractorをインストールしようとしたら、Nortonに引っかかり「Backdoor Trojinを検出したので削除しました」というようなメッセージが出てきました。 このaudioextractorは会社のPCでは普通にインストールされ普通に使えてるのですが、私の個人のパソコンでは上記のようなメッセージが出てインストールできないのです。 会社のPCにはNortonではありませんが、ウイルスバスターが入ってるので本当にウイルスがあるのであれば引っかかるはずなのですが、会社のPCでは引っかかりませんでした。 これはどうしてなのでしょうか? そして、どうやったらインストールができるようになるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する