- ベストアンサー
トロイの木馬 Worm.Win32.AutoIt.d
Worm.Win32.AutoIt.d 昨日ウイルスセキュリティの表示から上記のウイルスが検出されました。そして下記のようなファイルが4つ検出されました。また状態は( )のようになっています。 cs.exe/US.exe(未処理) us.dll/cs.dll(隔離→手動削除しました) 場所はすべて下記の場所です。 C:\WINDOWS\Driver Cache\i386 ネット上で調べてみるとトロイの木馬のようです。 しかし対応策が分かりません。 どなたか回答よろしくお願いいたします
- mekon77
- お礼率66% (4/6)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
次に紹介する他のウイルス対策ソフトのオンラインチェックサイトで確認してください。 F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ これらのウイルス対策ソフトでは、同じ名前で検出されているのです。 それが正しいものなのか、確認をするためです。 それでも検出されているのであれば、リカバリした方がよいです。 結構、レジストリを改変して怪しいサイトにアクセスさせるウイルスですから、リカバリした方が安全です。 日本エフセキュア ウィルス情報 >> AutoIt.D http://www.f-secure.co.jp/v-descs/v-descs3/autoit-d.htm
その他の回答 (2)
トロイの木馬というのは,感染はしませんのでそれ自体を削除すれば大丈夫です。よって,「駆除」ではなく「削除」します。 【駆除と削除の違い】 駆除:感染したファイルからウィルス部分を取り除き,感染前のファイルにする 削除:ファイルそのものをただ削除する ※トロイの木馬は,正常なファイルに入り込むウィルスではなく,ファイル自体が不正なものですので削除してしまってよいわけです。
お礼
ありがとうございます。削除をしましたがレジストリの改変がみられたのでリカバリしました。かなり時間をとられましたが…
- TIYOU
- ベストアンサー率25% (84/328)
以下の手順でチェックしてみて下さい。 http://www.higaitaisaku.com/zenhyoji.html#winx 次にここで。右上アイコン2つの無料スキャン。ディープスキャン選択。 http://anti-threat.shareedge.com/ 次に http://support.f-secure.com/enu/home/ols.shtml 問題ファイル削除後システムの復元を無効にしてください。ポイントも消えます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp そしてもう1度チェックしてください。チェック終了後設定は戻してください。
お礼
詳しい内容ありがとうございます。 結局は再セットアップで入れなおしました。レジストリの改変などもみられて、今後を考えると不安があったので。
関連するQ&A
- トロイの木馬が検出されました
本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、 隔離(安全です)と出ているのですが、本当に安全なんでしょうか? 一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました。
トロイの木馬に感染してしまいました。 昨日ウイルスバスターにてウイルススキャンを行ったところ、WORM_TATERF.BNというウイルスが検出されました。G:\と表示されていたので、USBからの感染かと思われます。隔離ファイルが形成されていましたが、ウイルスバスターHPには対応方法に手動での削除方法が掲載されていたので、そちらをやってみようと思いました。しかし、削除しろとあるレジストリの値も見つからず、ワームが追加したであろう"AUTORUN.INF"の文字列もHPに掲載されているものと違い、特に問題はなさそうでした。この場合はウイルスバスターが隔離した隔離ファイルを削除するだけで大丈夫なのでしょうか? 稚拙な文章になりましたが、ご意見、解決策がありましたら、回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について教えてください
昨日、手動スキャンにて2つトロイの木馬を検出し、隔離しました、その後 どのような対応をすれば宜しいですか?教えてください。 1.ファイル名 A0283214.exe 検出名 New Malware.bm 2. ファイル名 Lhaz.exe 検出名 New Malware.bm A.ウィルスソフト マカフィーウィルススキャン パーソナルファイ アーウォールプラス (2007) B.Spybot-Search&Destroy C.Ad-aware SE Personal D.Windows xp sp2 よろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について質問です。
トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- トロイの木馬、隔離してもすぐ感染するのはなぜ?
Windows 7ですが、手動ウイルス検査をしたら、トロイの木馬に感染していました。 インストールしてある市販のウイルスセキュリティーで自動隔離するのですが、毎日、繰り返し同じ種類のウイルスが検出されます。 トロイの木馬の種類は、001e15121で、ブルーレイディスクプレーヤーのプログラムに感染しているとの表記も毎回同じです。 隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか?? 原因と対処法について教えてください!!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の検出について
URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が消えません(;;)
パソコンを操作中にAVGのウイルスセキュリティソフトがトロイの木馬を検出しました。 すぐに隔離しました。できない奴は除去しました。 そこまでは良かったのですが、数日後にまたトロイの木馬が発見されました。 そしてこれが繰り返し続きます。 復元をしようかとも思ったのですが、なぜだか復元ポイントがなくて復元は使えませんでした。 自分ではどうしようもなくて困ってます。 解決策がわかる方いましたら教えていただけると助かります。 初心者ですのでわかりやすく教えていただけるとありがたいです。
- ベストアンサー
- スパイウェア
- ワーム、トロイの木馬
Internet Explorerの設定が変えられてしまいました! 何度設定しても立ち上げるたんびに変なサイトに変えられてしまいます! ウィルスバスターを買って調べたところワームとトロイの木馬が発見されました。処理したのにまだInternet Explorerの設定は相変わらず設定してあるのと違うサイトなのはなぜですか? 初心者なんで誰か教えてくれませんか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の実効性について。
トロイの木馬の実効性について。 ある日フレッツウィルスクリアで検索を掛けたら トロイの木馬が検出されました。現在は隔離している状況です。 このトロイの木馬が実際に攻撃者によって攻撃、または侵入された可能性があるかどうかを 調べるにはどうしたらよいのか教えてください。 どこかに痕跡や足跡が残っていないものでしょうか よろしくお願いします。 当方はwindowsXPです
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。結局同じウイルスがでてきましたので、リカバリしました。