- ベストアンサー
心配です
初めて、質問させていただきます。なにぶん初心者ですので、宜しくお願いします。 昨日、いきなり「ウイルスが発見されました」「トロイの木馬」と画面が出ました。avast!4.7homeというウイルス撃退ソフトを入れていたので、その指示に従ってチェストに移動しました。それからも何度か「ウイルスが発見されました」という画面が出てきたので、そのたびにチェストに移動させました。 でも、不安だったので、いろいろ調べて「おじいちゃんのメモ」で「ブートタイム検査」というのを知り実行しました。長時間かかったのですが、すべてチェストに移動できました。 今朝、パソコンを起動させるとまた「ウイルスが発見されました」「トロイの木馬」と出ました。昨日はインターネットバンキングなどで振込をしたのでデーターとか流出していないか心配です。 一体どうなっているのでしょうか? 誰か助けてください。お願いします。
- takaainana
- お礼率100% (18/18)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
No3ですけれど感染しているウイルスが以下のアドレスにあるものです。 Win32:trojan-gen(Win32.Dyfuca) http://www.casupport.jp/virusinfo/2005/win32_dyfuca.htm Win32:SdBot-279(Win32.Sdbotの亜種) http://www.casupport.jp/virusinfo/2003/win32_sdbot.htm Win32:trojano-756(TROJ_SMALL.KQの亜種) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KQ Win32:Rbot-BS(Win32.Rbotの亜種) http://www.casupport.jp/virusinfo/2004/win32_rbot.htm Win32:Lager-Tは情報無し。 正直な話、現在の状態では、リカバリしかないでしょう。 SdbotとRBotという強力なウイルスに感染している時点で問題があります。 >リカバリは友達からもらったパソコンなので付属品がなく難しいです。その友人から付属品をもらって、一式そろえないと修復は無理です。 これだけウイルスやアドウェアに感染していていれば処置は無理です。 検査に何時間もかかっているのであれば、Avast!4でも検出できないウイルスが入り込んでいると考えた方がよいです。 それから、Win2000には「システムの復元」はないです。 それが出来ないのであれば、諦めてください。 少なくても、現状ではウイルスが見つかっている以上に感染していると見て間違いはないですし、 レジストリを直さないと、ウイルスの感染は止まらないでしょう。
その他の回答 (5)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
トロイの木馬、というだけでは詳細は分かりません。しかしながら…一般的にトロイの木馬には情報を漏洩させるものが多いので、もしそれに気付かずにネットバンキングを行ったのだとしたら、やはり安全は保障出来ません。早急に連絡を取って事後策を検討すべきです。パスワードなどは当然変えたほうがいいでしょう。 それにしても…トロイの木馬の名称はおろか、OSの種類とかも含めて分からないことが多過ぎますので、あまり具体的な回答は出来ません。ご了承ください。 取り合えず『ブートタイム検査』をやったとのことなので、一応は全体検査をされたのだとは思いますが、全体検査といっても『迅速な検査』『標準検査』『完全な検査』の三段階あり、しかも圧縮ファイルのスキャンはそれとは別に有効、無効を切り替え出来ます。ですから、圧縮ファイルのスキャンも有効にした状態で『完全な検査』を行ってない場合には『人事を尽くした』とは言えません。そこまでやってないならぜひ一度やってください。まだ見つかっていない感染がどこかにあるために、パソコン起動時にウイルスが見つかるのだと思いますんで。 また、セーフモードでのスキャンで新たに感染が検出可能な場合もあります。 http://www.tef-room.net/tips/Safemode-Dos.html それと、ウイルスが何度も発見される場合には『定番』とされる潜伏先が2つほどあります。一度のスキャンで解決しないならその辺を疑って次のようにしてください。 1)IEのインターネット一時ファイルを含む一時ファイルや、ご利用になっているブラウザのキャッシュを全て削除してください。こうした一時ファイルのフォルダがウイルスの潜伏先になっていることは多いです。 Windowsの標準機能である『ディスククリーンアップ』を使うのが一般的です。 http://www.atmarkit.co.jp/fwin2k/win2ktips/106cleanup/106cleanup.html 2)『システムの復元』のためのバックアップ領域にウイルスが潜伏するケースも多いです。システムの復元は一旦無効にしたほうがいいでしょう。 http://www.tef-room.net/tips/restore.html こうした領域をきれいにしてからパソコンを再起動してもなお起動時に何か検出されるようであれば…avast!では検出出来ない何かが潜んでいる、と考えるべきでしょう。他社のオンラインスキャンや体験版などで再度スキャンを行えば何か見つかるかもしれませんが…見つからないかもしれません。 はっきり言って、感染が残っていると分かった状態のままでネットを利用し続けることは大変危険ですので、avast!で対応し切れないと判断した時点でリカバリされることを推奨します。
お礼
回答有難うございます。こちらの説明不足で申し訳ありませんでした。 OSはWindows2000です。 ウイルスの名称は Win32:trojan-gen Win32:SdBot-279 Win32:trojano-756 Win32:Lager-T Win32:Rbot-BS ブームタイム検査は、圧縮ソフトのスキャンも有効にして「完全な検査」をしました。とても長時間かかりました。3時間くらいかかりました。 ディスクのクリーンアップは「計算中」の」画面までは出るのですが、そこからは動いてくれません。何もエラーメッセージも出ません。どうしてでしょうか?システムの復元は無効にしてみます。また、いろいろ教えてください。よろしくお願いします。
- kangol55
- ベストアンサー率24% (30/124)
海外からの訳の分らないメールに添付されたファイル、さらにはフリーウェアのゲームやP2P(ピア・トゥ・ピア)ソフトでダウンロードした拡張子EXEをダブルクリックして実行していれば、相当危険かも知れません。 セキュリティウェアをインストールすることよりも、まずインターネット上に多くある「無料」という甘いワナや怪しいリンクに乗じないことが大切です。 これまでのWEB巡回履歴を振り返り心当たりがあるならば今後注意してください。 受ける脅威については、正確なウィルス名を知る必要があります。 そのソフトウェアに監視ログ機能があれば確認可能かと思います。
お礼
回答有難うございます。訳のわからないメールは開いていませんし、ゲームは興味がなくダウンロードしたことはありません。心当たりがないのです。 ウイルス名は Win32:trojan-gen Win32:SdBot-279 Win32:trojano-756 Win32:Lager-T と表示してありましたが、どうしたらよいでしょうか? お願いします。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
初心者でAvast!4を使っているというのは、怖いですね。 単に無料だから、使っていたのでしょう。 というのは、使い方をきちんと理解してないで、ウイルスに感染していて処置してない状態で、 ネットバンキングしていたということは、最悪の場合、ネットバンクの金がなくなる可能性もあるのですけれど。 No2の方が、あきれ半分怒り半分で「リカバリしないの」って書き込みするのも理解できます。 まずは、すぐにリカバリしてください。 そして、まともなウイルス対策ソフト(ウイルスセキュリティでは役不足です)を買って、それを使ってください。 そして、一時ネットバンキングを停止してください。悪用されるのを防止するためです。 まともなウイルス対策を採ってから、インターネットを再開してください。 今の状態では、ウイルスが残っていて、他のウイルスが感染する可能性もあるのです。 まずは、リカバリして、ウイルス対策をしてください。その後にネットバンキングを再開してください。
お礼
回答有難うございます。No2の方にも書いたのですが、リカバリがなかなか難しい状況なのです。今の状況ではどうしようもないですか?
- NCU
- ベストアンサー率10% (32/318)
>昨日はインターネットバンキングなどで振込をしたのでデーターとか流出していないか心配です。 そのためにファイアーウォールでトラフィックを管理しているのでは? もしかして、管理してないとか? つーかどうしてリカバリしないの?
お礼
お礼が遅くなってすみません。通信状況の管理は完璧とはいえませんが、気をつけてはいます。リカバリは友達からもらったパソコンなので付属品がなく難しいです。
- hi_atsukun
- ベストアンサー率66% (6/9)
パソコンの中にIDやパスワードを保存していたりしたら流出の可能性も有りっちゃぁ、ありでしょうね。保存していなくても流出方法は今、いろいろあるそうですが・・・; セキュリティソフトを入れていないパソコンがインターネットに接続するっていうのは、今の時代とてもチャレンジャーなことだと新聞で見たことがあります。 ウイルスだけではなく不正侵入とかインターネットにはいろいろな問題がありますので 一度有料のセキュリティソフト(ノートンなど)を購入された方がいいと思いますよ。 安いのがよければ http://sec.sourcenext.info/products/vs/zero.html などはいかがでしょう。 これは今使用していますが軽くていいですよ☆
お礼
お礼が遅くなってすみません。 やはり、ちゃんと初心者でも対応できるセキュリティーソフトを購入すべきですね。ノートン検討してみます。有難うございました。
関連するQ&A
- 起動するたびにトロイの木馬が・・・
起動するたびに、「トロイの木馬を発見しました」と出ます。そのたびにチェストに移動しているのですが、どうしたら、良いのでしょうか?このまま毎回チェストに移動するしか方法はないのでしょうか? avast4を使用しています。OSはwindows2000です。 ウイルスの種類はWin32:Lager-T[trj]です。 初心者ですので、わかりやすく教えてください。 お願いします。
- ベストアンサー
- ウィルス・マルウェア
- avast! チェスト移動後のファイルについて
少々ご質問させて頂きます。すでに同様の質問があった場合はご勘弁ください。 XP SP3 を使用しております。ネットワークで2台のディスクトップを使用。 avast!4.8を使用しておりますが、昨日突然「トロイの木馬」を発見しました。と表示、今までも何度かはありましたが、チェストに移動し特に問題なく使用しております。 しかし、昨日は20個くらいのファイルが感染しているようで、あまりの多さにびっくりです。あわててもう一台も立ち上げて検査したところ、やはり、結構引っかかりました。 よく見ると、スクリーンセイバーが引っかかっているようでした。 (一台は、メモリーからトロイの木馬を見つけてました) 現在は、どちらもチェストに移動し、何度かスキャンしましたが問題ないようです。 お伺いしたいのは、チェストに入っているファイルを検査したところすべてのファイルが ウィルスなし となっております。 これは誤検出となるのでしょうか? その場合 復元 で元の場所に戻して宜しいでしょうか? 今後の事もあるので、avast!professional の購入手続きを致しました。(現在、納品待ちです) 以上です。宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- avast!を使っていますが
ウイルス対策ソフトにavast!を使っているのですがsystem32のフォルダから結構頻繁にトロイの木馬が見つかります。 毎回チェストに移動を選択しているのですが毎回同じ場所から出てきます。これは処理出来ていないということなのでしょうか? そもそもチェストに移動とはどういうことなのでしょうか? 対処方法がわからず困ってます。 詳しい方いらしたらよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬(JS:ScriptIP-inf)に感染後2週間放置?
トロイの木馬(JS:ScriptIP-inf)に感染後2週間放置していたかもしれません。昨日12月27日海外ヤフーのメールアドレスとパスワードを入力してログインしようとしたところ、ウイルス対策ソフトAVASTがトロイの木馬を発見しました。そこで完全スキャンを行ったところ、2週間前の12月12日が最終更新日となっているトロイの木馬に感染したファイルが20個以上ありました。さらに、半年前の6月10日が最終更新日の感染ファイルもひとつありました。すべて、AVASTのウイルスチェストに隔離しました。 AVASTのウイルスチェストの情報の一例は、以下の通りです。 元のファイル名CAVWIO3A.htm 元のフォルダ C:\Documents and Settings\***\Local Setting\Temporary Internet Files\Content.IE5\6VT15T43 ファイル容量 5614 最後に編集した時刻 2009/12/12 15:29:27 チェストに移動した時刻 2009/12/27 23:49:27 カテゴリ 感染していたファイル ウイルスの説明 JS: ScriptIP-inf ファイルID ** ・トロイの木馬を2週間も放置していたのでしょうか?そうであれば、どのような被害が予想されるでしょうか? ・AVASTのチェストからこのトロイの木馬を削除しても大丈夫でしょうか? ・その後symantecのオンラインスキャンでスキャンしましたが、これ以上のウイルスは出てきませんでした。これで、ウイルス洗浄は完了でよいでしょうか? たくさん質問をしてしまい、すみませんが、一部だけでもいいですので、どなたかご教授くださいますよう、どうぞ宜しくお願い申し上げます。
- ベストアンサー
- スパイウェア
- トロイの木馬について
初めて、「avast!」というので、ウィルス駆除をしました。 いきなり「トロイの木馬を発見しました」び~んび~んと画面が揺れ、、、。 「あわてることはありません、???に移してください」で、そうしました。 ???は忘れたんです、、、袋のような、、、。 胸がどきどきしてきました、、、。 大丈夫でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまった????
先ほどネットをしている、突然「トロイの木馬が検出されました」と出てきました。avast! の指示に従って。チェストに移動させたのですが、これでトロイの感染を防いだことになるのでしょうか? このあと自分はどうすれば良いのでしょうか、本当に困っています助けてください。
- 締切済み
- ウィルス・マルウェア
- トロイを発見
自分はパソコンにNorton360とavast!をいれてウイルス対策を行っているんですが、昨日から頻繁にトロイの木馬が検出されるようになりました。 avast!が発見して、「感染したファイル」をみるとすべてのファイルがnortonのliveupdateがダウンロードしたものでした。 これはavast!が間違って検出したものなのか、それとも本当に危ないファイルをnortonがダウンロードしたのか、どっちなのでしょうか? 見つかったファイルは「ウイルス・チェスト」に入れているので問題はないと思うのですが、このまま放置しておいたほうがいいのか、それとも削除したほうが安全でしょうか? いままでこのようなことがなかったので不安です。どうかアドバイスよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬、どうすればいいですか
Avastがトロイの木馬を検出しました。 チェストに移動というところをクリックしてみましたが、できませんでした。 残りの表示は、ファイルの名前を変える、削除、何もしない しかありません。 どうすればいいでしょうか?初心者でどうすればいいのか全く分かりません。
- ベストアンサー
- スパイウェア
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
お礼
本当に有難うございます。あれからずっと自分なりに調べていたんですが、どうしようもありません。なんとかしてリカバリします。