OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

トロイが感染!修復するには?

  • すぐに回答を!
  • 質問No.200964
  • 閲覧数73
  • ありがとう数5
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 64% (57/88)

今日どうやらトロイが感染したようなんです。
種類はTROJ_BO.58880,TRIJ_BOGUI,TROJ_BOCLIENT,TROJ_ORIFICE.CONの4種類書かれてました。
ファイル削除は使用中で不可と言われ、駆除不可とOn-Line Scanで出ていました。
Windowsを再インストールし直すしか直す方法は無いんでしょうか?
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル10

ベストアンサー率 52% (75/143)

No.2の続きです。

ウイルスではないハッキングに使われるトロイの木馬のようですね。
一般的に使われる名称としては
NetBus
Backdoor/SubSeven
Hack 'A' Tack
Sokets de Trois v1
等ですが、数多くのハッキングのためのトロイの木馬がありますが、TROJ_BO.58880の名称などはウイルススキャンしたソフトの独自の呼び名かも知れませんね!

この手のトロイの木馬等のハッキングツールを手動で完全削除するのは如何に難しいか
以下のサイトで確認して下さい。
バックドアが仕掛けられたケースです。
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010810/1/

なおウイルスソフトでも一部のファイルは検出出来ますが、検出出来ないファイルもありますので、ウイルスソフトでは完全駆除出来ません。

それからファイアウオールの入ったソフトとしては、ノートンのインターネットセキュリティ・トレンドマイクロのウイルスバスター・マカフィーのインターネットセキュリティがありますが、ノートンのインターネットセキュリティが一番ファイアウオール機能はしっかりしているようです。
http://www.symantec.com/region/jp/products/nis/index.html
を参照して下さい。
現在ウイルスソフトが入っている場合は、そのソフトをアンインストールしてからインストールしないと動作に不具合が生じます。

ノートンのインターネットセキュリティを導入することをお勧めします。
お礼コメント
star_blue

お礼率 64% (57/88)

お礼が遅れて申し訳ありません。
ウィルスは下でも書いたように削除できました。
参考URLはすべて行ってウィルスやハッキングについての
知識を蓄えようと思います。
ありがとうございました。
投稿日時 - 2002-01-21 17:36:18
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル10

ベストアンサー率 33% (44/131)

ここのサイトが役に立つと思います。 シマンテック http://www.symantec.co.jp/ ...続きを読む
ここのサイトが役に立つと思います。

シマンテック
http://www.symantec.co.jp/

  • 回答No.2
レベル10

ベストアンサー率 52% (75/143)

トロイの木馬には、いわゆるトロイの木馬型ウイルスというものと、NetBus トロイの木馬やBackdoor/SubSeven トロイの木馬のようにハッキングに使われるウイルスではないトロイの木馬があります。 後者のウイルスではないトロイの木馬の場合は完全削除は難しいですが、トロイの木馬型ウイルスの場合はウイルスソフトメーカーのページに書かれている事を実行する事で駆除は比較的に容易に出来る場合が多いで ...続きを読む
トロイの木馬には、いわゆるトロイの木馬型ウイルスというものと、NetBus トロイの木馬やBackdoor/SubSeven トロイの木馬のようにハッキングに使われるウイルスではないトロイの木馬があります。

後者のウイルスではないトロイの木馬の場合は完全削除は難しいですが、トロイの木馬型ウイルスの場合はウイルスソフトメーカーのページに書かれている事を実行する事で駆除は比較的に容易に出来る場合が多いです。

TROJ_BO.58880,TRIJ_BOGUI,TROJ_BOCLIENT,TROJ_ORIFICE.CONと言うことですが、ウイルスソフトはどちらのメーカーのものをお使いでしょうか。
ソフトメーカーによってウイルスの名称が微妙に違いますので、今現在、私の方ではウイルスのトロイの木馬かどうかは判断出来ませんが、消去法でいくとウイルスであろうと思われます。
ウイルスソフトのメーカーのページで、トロイの木馬型ウイルスであるかどうか確認して下さい。
ウイルスであることが分かればウイルスソフトのメーカーの駆除方法を参照して下さい。

なお、ウイルスではないトロイの木馬ではHDDをフォーマットしてWindowsを再インストールすることが賢明です。
  • 回答No.3
レベル11

ベストアンサー率 71% (124/174)

発見された4種類は、どうやらハッキングツールのようです。 "TROJ" という呼称を使うのはTrendmicroだと思いますが、オンラインスキャンされたのは、Trendmicroのオンラインスキャンでしょうか? というわけでもないですが、Trendmicroのサイトからの情報です。 (他も探してみましたが、見あたらなかったので) 参考にしてください。 TROJ_B ...続きを読む
発見された4種類は、どうやらハッキングツールのようです。

"TROJ" という呼称を使うのはTrendmicroだと思いますが、オンラインスキャンされたのは、Trendmicroのオンラインスキャンでしょうか?

というわけでもないですが、Trendmicroのサイトからの情報です。
(他も探してみましたが、見あたらなかったので)
参考にしてください。

TROJ_BO.58880
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BO.58880

TRIJ_BOGUI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOGUI

TROJ_BOCLIENT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOCLIENT

TROJ_ORIFICE.CON
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ORIFICE.CON

一部英語の情報しか書かれていないページもあります。
それぞれのページに、「詳細情報」というリンクがありますので、そちらも読んでください。

あまり精度は良くありませんが、英語のページを翻訳してくれるサービスもあります。
http://www.excite.co.jp/world/

これらのファイルは、TROJ_BOSERVER というトロイの木馬型のプログラムが作る一連のファイルらしいです。

TROJ_BOSERVER
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOSERVER

これら一連のプログラムを駆除するには、どうやらレジストリの編集が必要のようです。
駆除するのはかなり難しいかと思いますが、手動で駆除する方法が書かれていますので、一つずつ解説を読んで、よく理解した上で落ち着いてやれば、不可能ではないはずです。
落ち着いて、一つ一つ確認しながら、確実にやってください。
がんばってくださいね。

これを機会にウィルス駆除ソフトを導入する事を、是非検討してください。

あまり確信は持てない意見ですが...
どうやらウィルス駆除ソフトの活動を妨げるような活動はしないようなので、今からでもウィルス駆除ソフトを導入して、駆除機能で駆除、あるいは隔離できるかもしれません。
お礼コメント
star_blue

お礼率 64% (57/88)

お礼が遅れて申し訳ありません。
ずっとなぜかログインできなかったもので。
ウィルスソフトはAVGアンチウィルスを入れてます。
が、今回はTrendmicroでも修復は不可ということでファイルを
削除することになったのですがファイル削除ができず
OSを上書きするという方法をここで見たので試して
何とか削除できました。
ありがとうございました。
投稿日時 - 2002-01-21 17:33:59
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ