- ベストアンサー
トロイの木馬に感染したようです
昨日、あるサイトで動画のリンクをクリックした時、 ウイルスを取り込んでしまったような感じになりました。 このPCにはマカフィーがインストールされているのですが、 その際いくつかの警告が出ました。 (mikywww exeを実行するとか・・もちろんブロックしました) その後、勝手にhotmailのアドレスあてにメールを複数送ったり しているようです。 それでも、マカフィーのウイルススキャンでは検出されませんでした。 不安なのでカスペルスキーのオンラインスキャンをしてみると、 ・Trojan-Spy.Win32.Bzub.fh ・Worm.Win32.Antinny.az という2つのウイルスに感染しているという結果が出ました。 これらを手動で駆除することは可能なのでしょうか? いろいろなサイトを調べましたが、 これらと同じウイルスの説明がなかなか見つからず、 Trojanのほうだけ海外サイトで ネットバンキングのパスがどうだとか書かれていました。 (翻訳ソフトを使ってなので大雑把にしかわかりません) とても危険なウイルスなのではないかと心配です。 どうすれば駆除できるのでしょうか? どうか、よろしくお願いします。
- pimupimu
- お礼率87% (63/72)
- ウィルス・マルウェア
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
失礼しました 対策です OSを起動する時にセーフモードで起動 (PC起動とともにF8を押す) ウイルススキャン実行 検知されたファイルがあれば削除 Windows Update 実行 OKです
その他の回答 (6)
- dion0622
- ベストアンサー率25% (112/441)
>Worm.Win32.Antinny.az 参考資料です 韓国語です 英語ならよいのですが韓国語は分かりません http://www.vpower.co.kr/sub.html?page=update&where=virusup&start=56 以前調べたことがあるような気がします いずれにしてもこれはワームです 対策は前に記述したのと同じです
- dion0622
- ベストアンサー率25% (112/441)
>Trojan-Spy.Win32.Bzub.fh これは#2の方が指摘されるとおりです おもにP2Pの使用者に取り付きます 詳細は参考URLでご確認してください 後者はこれから調べます http://translate.google.com/translate?hl=ja&sl=en&u=http://research.sunbelt-software.com/threatdisplay.aspx%3Fname%3DTrojan-Spy.Win32.BZub.fh%26threatid%3D91099&sa=X&oi=translate&resnum=3&ct=result&prev=/search%3Fq%3DTrojan-Spy.Win32.Bzub.fh%26hl%3Dja%26lr%3D%26rls%3DGFRC,GFRC:2006-52,GFR
- FEX2053
- ベストアンサー率37% (7987/21354)
#1の回答者です。 とすると、カスペルスキーの誤検出かもしれないですね。案外あるん ですよ、セキュリティソフトの誤検出って。 念のため同一ネットワーク内にWinnyなどのP2Pソフトを使ってるPC があるかどうか確認して下さい。そのPCで使ってなくてなくても、 同じルータ以下にあるPCのどれかが使ってる場合、P2P経由のウイルス が感染することがあります。また、友人の誰かから貰ったCDやファイル が感染していた場合もありますので、まずはそこら辺を確認して下さい。 その上で「問題がない」ことが判ったなら、トレンドマイクロあたりの オンラインスキャンを試して確認して下さい。それでオッケーならば 多分大丈夫ではないかと思います。念のためトレンドマイクロの オンラインスキャンのURLを紹介しておきます。 どうしても気になるなら、データをバックアップして再インストール してみることです。
お礼
度々のご回答、ありがとうございます。 トレンドマイクロのスキャンを試した結果、 やはりウイルスの検出がありました。 ソフトによって結果が違うので、 その後もう一度カスペルスキーのスキャンをしてみました。 そうしたらやはり同じ結果でしたので、 マカフィーをアンインストールしてこちらをインストールし、 ウイルス関連のファイルはなんとかすべて削除できました。 以前、知人からCD-ROMを貰って見たりしていましたので、 そこから感染した可能性もあると思います。 もしまた不具合が出た場合は不安なので、 再インストールをしようと思います。
- Pesuko
- ベストアンサー率30% (2017/6702)
お礼
ご回答ありがとうございました。 早速使ってみたのですが、検出されませんでした。 同じようなタイプのウイルスかと思うのですが、 サポートされていないみたいです。
- SaySei
- ベストアンサー率32% (528/1642)
Trojan-Spy.Win32.Bzub.fhは確かに、英語圏のサイトがひっかかりますね。それを見ると、ネットバンキングのパスワードなんかを盗んだりするもののようです。ただ、日本語のページも引っかかって、それを見ると感染している人ってP2Pを使っている人なんですよね…。 Worm.Win32.Antinny.azは引っかかるのがハングルのページだけなので、どういったものかはちょっとわかりませんでした。 応急処置的なもので、レジストリまで弄られていたらアウトですが、感染日以降に作成されたファイルを全て削除してしまうという方法があります。これでもまだ引っかかるようなら、PCを初期化してOSの再インストールをウィルスが出なくなるまでした方が早いかもしれません。運がよければ1回で駆除できますし、運が悪ければなんども初期化してインストールすることになると思います。
お礼
早速のご回答ありがとうございました。 すみません、説明不足でした。 Winnyは使っておらず、いつ感染したかがはっきりしているんです。 動画を見ようとした時にカチカチッと画面が何度か変わり、 マカフィーの警告が出ました。 ウイルスの実行ファイルと思わしきものも、 その日時に作成されていました。 レジストリが弄れているか分かりませんが、 ファイルの削除をしてみようと思います。
- FEX2053
- ベストアンサー率37% (7987/21354)
Worm.Win32.Antinny.az こいつがある、ということはWinny使ってませんか? そっちのほうがずっと問題なんですけど・・・。 そうならば、既に重要な個人情報は流失した後で手遅れ・・・かも。
お礼
早速のご回答ありがとうございます。 Winnyは使ってないのですが、 その場合は感染する事はないのでしょうか。 ウイルスソフトも最新の状態になっていますので、 なぜそうなってしまったのか自分でも分かりません・・。
関連するQ&A
- トロイの木馬
カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス トロイの木馬
PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、 種類 名前 危険度 精度 トロイの木馬 Backdoor,Win32,sdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました
インターネットをしてる時にウイルスに感染してしまって、ウイルススキャンでわかったのですが、どうやって駆除したらいいのかわかりません。駆除ができないとでてくるのですが。トロイの木馬の、Explloit-c...といったウイルス名です。今のところ被害はないですが不安です。使っているウイルススキャンはMcAfeeウイルススキャンです。家族と一緒に使っているパソコンだし、何かあったら怖いので、詳しい人がいたら優しく教えてもらえると嬉しいです
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです
ソースネクストのウイルスセキュリティ利用者ですが、先ほど手動でウイルス検査をしたところ、下記のメッセージが出ました。 「Trojan.Win32.Malware.1 に感染しています」 場所は D:\APSETUPC\McAfee\MPF\mpfplus 名前は mpfmain.cab/MpfService.exe です。駆除も隔離もされず、現在「未処理」のままです。 どうしたらよいのでしょうか? アナログで困っています。誰か教えてください。 ウイルスソフトは常駐させており、感染経路も思い当たるものはありません。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したみたいなのですが
OSはWinXPを使用し、ウィルス対策ソフトは特に入れてない者です。 今日あたりHP閲覧中に突然ブラクラを踏んだような状態になったので心配になり、ウィルス情報サイトのマカフィー(McAfee)のウィルスフリースキャンをしてみたところ自分のPCが「QDel22」というウィルスに感染していることが判明しました。 そのサイトで「QDel22」の説明を見たところファイルを消してしまう働きのあるトロイの木馬とのことでした。 自分のPCではまだ症状もでてなく、このウィルス自体は2年前に発生したものらしいのですが、あせってノートンアンチウィルスとウィルスバスターのサイトに行って体験版を導入して、それぞれでハードディスクの全てをスキャンしてみたのですがどちらともウィルスは1つも検出されませんでした。 マカフィーでは検出されるのにノートンやウィルスバスターでは検出されない、どういうことなのでしょうか。 まだ症状もでてなくて何もおきていないのですが、いつなにがおきるかと思うととても心配です。 ちなみにマカフィーのスキャンでは「C:\System Volume Information\」以下から検出されたようです。 駆除のしかた、トロイの木馬「QDel22」についてやこのような問題に少しでも知っていることがありましたらぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染…
昨日マカフィーのウイルススキャンをやったらトロイの木馬に感染しているファイルが3個みつかりました。しかし、「ディスクはライトプロテクトされてます。ファイルからウイルスを駆除できません」と書いてあり、駆除も削除の隔離もできません。ヘルプを見てもわかりません。どうしたら解決できるでしょうか?よろしくお願いします。(セキュリティーは常に最新になるようにしています)
- ベストアンサー
- ウィルス・マルウェア
- 新種のトロイの木馬?
現在、Firefox3を使いネットサーフィンをしています。 三日前から異様にパソコンが重くなったので、 PCにインストールされているカスペルスキー2009でウイルススキャンを 行ったところ、4つのトロイの木馬が発見されたので駆除しました。 (Trojan-Win32.Monder.rhy Trojan-Win32.Monder.rsp Trojan-Win32.Monder.rgd Torojan-Spy.Win32.BZub.ffq) しかし、今だに三日前から始まった↓ ・勝手に20個近くのタブが開かれる ・新しいタブを開くと稀にhttp://****/またはhttp://****に勝手にアクセスされる ・PCが異様に重い の症状が改善しません。何一つかわりませんでした。 また再起動するたびにトロイの木馬が検出されます。(Trojan-Win32.Monder.rgd) 一応カスペル付属のネットワークモニターおよびTCPMonitorPlusによって ポート監視及びトラフィック監視を行っているのですが、 とりあえず怪しいプロセスによるポート解放は確認できませんでした。(しかし80番でウイルスが来ている気がします) しかし、起動するたびに違う種類のウイルスが引き込まれているようなので、 なにか新種のトロイの木馬にでも感染しているのでしょうか? カスペルとマカフィーの両方でHDD内の総スキャン(圧縮ファイルを含む) をしていますが、ひとつもトロイの木馬がみつかりません。 もしnetstatのデータなど、他に必要なものがあるのならば、補足に張らせていただきます。 現在駆除できなくて非常に困っているので、どなたか力を貸してください。 現在はVistaを立ち上げそっちのほうから書き込みをしています。 ウイルスの知識が豊富なかた、経験をお持ちの方などの意見をお待ちしています。 どうかよろしくお願いします。 環境--------------------------------------------- 自作PC OS:Windows XP Pro SP3正規版 Windows Vista Ultimate CPU:Core 2 Quad 6600 Memory:4096MB 1gb四本 OS認識は3.5GBくらい VGA:Geforce8800GT 電源:メーカー不明 550W HDD:日立製バルク500GB二基
- ベストアンサー
- Windows XP
- トロイの木馬に感染
マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染?
トロイの木馬に感染したようです。マカフィーのウイルススキャンで発見しました。名前がExploit-ByterVerifyだそうです。その場で削除、隔離、駆除、すべて選んで見ましたが、出来ませんでした。解決法を教えてください
- 締切済み
- ウィルス・マルウェア
お礼
度々のご回答、ありがとうございました。 お礼はこちらにまとめて書かせて頂きますね。 参考URL、見てみました。 Trojan-Spy.Win32.Bzub.fhはかなり危険なウイルスのようですね・・。 ウイルスを甘くみていました。 こちらは確かにサイトから感染したようなのですが、 またそこに行くのは怖いので、不明なままです。 韓国語のほうは私も分かりませんでした。 申し訳ありません。(^^; 下のお礼にも書いたのですが、 知人からもらったCD-ROMから来たのかもしれません。 一応カスペルスキーのソフトで削除はできたのですが、 不安なのでセーフモードでも実行してみようと思います。 それでもだめなら再インストールすることにします。