- ベストアンサー
Trojan.Dropper について。
初めて質問をさせていただきます。 Ad-AwareでTrojan.Dropperが検出されましたので、 セーフモードで再起動し、レジストリを削除しようとしたのですが(削除中にエラーが発生しましたと表示されます) なのでNortonで試してみたのですが、Nortonでは検出されませんでした。どうかよろしくお願いします。
- silent00
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Dropperにも亜種がいろいろあるのだと思われます。Ad-Awareで検出出来たものが必ずNorton製品で検出出来るとは限りません。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700 トレンドマイクロのシステムクリーナーを使ってみてください。Dropperの亜種数種に対応しているようです。 このツールはウイルスなどの悪質なプログラム=マルウェアの実行を止め、改変されたレジストリキーなどの削除、修復を行うものです。これの実行だけではファイルそのものの削除は出来ませんが、削除のための事前処理を行うことが出来ます。 システムクリーナーで何がしか削除出来たようなら、改めてAd-Awareでスキャンして検出されたものを削除してみてください。 首尾よく行かない場合は、次のページで紹介されているツールを試してみてください。セーフモードでの利用を推奨します。 http://www.edita.jp/m-file/archive/200703-1.html それでもダメなら次のツールを。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm 他にも次のようなツールがあります。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm http://www.emsisoft.jp/jp/software/free/ ですが、Dropperは他の悪質なプログラムを引き込む役割をしますので、長期間放置したままネットに繋ぎ続けるほど感染が深刻化します。長引くようならリカバリした方が良いと思います。
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「コンピュータをシャットダウンし、電源を切り、少なくとも 30 秒間待ちます。その後、コンピュータをセーフモードまたは VGA モードで再起動します。」 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-082718-3007-99&tabid=3 なぜ30秒待つのかわかりませんが。 「 1. コンピュータをセーフモードまたは VGA モードで再起動する 2. システムの復元オプションを無効にする (Windows Me/XP) 3. ウイルス定義ファイルを更新する 4. 感染ファイルを探して削除する」 発見日: 2000 年 2 月 2 日
お礼
回答してくれてありがとうございます! 30秒まったおかげなのか・・・削除することができました!
関連するQ&A
- Trojan-DropperをNortonが検知し続けています・・
XPを使っているのですが、Trojan-DropperというウィルスをNorton AntiVirusが検知し、 「Norton AntiVirusがコンピュータ上でウィルスを検出して削除しました。」と出てきます。 そこまでは問題無いのですが、何度[OK]を押しても同じウィンドウが出てきます。 おかしいな、と思ってオブジェクトを見てみたところ、 C:\Program File\Norton Internet Security\Noton AntiVirus\Quarantine\Portal\********(ランダムな8文字の英数字).exe というファイルが凄い勢いで格納され続けています。 「Quarantine」というのは検疫という意味ですから、凄い勢いでexeファイルを検疫し続けている、という解釈でいいのだと思いますが、それにしても全く止まる様子を見せません。 ファイルサイズは全て1.26MBです。 過去ログ等を読んでみると、システムの復元を無効にした後、セーフモードで再起動し最新の定義でスキャンという手順が一般的なようですが、果たしてこの状態のまま再起動をかけてもいいものかどうか不安です。 他にも過去ログを読んで自分なりに対処法を探ってみたいと思いますが、どなたかアドバイスをお願いします…。
- ベストアンサー
- ウィルス・マルウェア
- Trojan. Dropper
A2でPCをウィルスチェックすると 感染ファイル C:\WINDOWS\SSK3_B5.exe ウィルス Trojan-Dropper.Win32.Small.qn とでてきました。ノートンでは反応しなかったのにびっくりです。 このウイルスは何者で、またPCの時計表示部分のツールバーが半分かけてしまった場合どう修正したら良いでしょうか? よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan-Dropperって...
SGアンチスパイクイックスキャンで 悪性コードTrojan-Dropper.Win32.Agent.vj タイプTrojanが検索され...推奨処理隔離しても何度も何度も現れるので削除しました。その後、スキャン、NIS2005アップデイト後のアンチウイルス脅威のスキャン、 1.Symantecセキュリティチェック http://www.symantec.com/region/jp/products/nis/ 2.Trendmicroのオンラインスキャンウイルスチェック http://www.trendmicro.co.jp/hcall/index.asp 3.SGアンチスパイ詳細スキャンで再スキャン をしましたが特に検出されるウイルス、スパイウエアもありませんでした。 「これで安心なのでしょうか??」 アニメオタクに近いガキもパソコン使用しており よく悪性クッキーやらもらっていたので叱りましたが... 私も、まれに日本のアダルトサイトにいってしまうので...(見た後、SGアンチスパイで検索しています) どなたかサポートください
- ベストアンサー
- ウィルス・マルウェア
- Trojan-Dropper.Win32.Agent.bwfが検出されました
こんばんわ。先ほどカスペルスキーオンラインスキャナでオンラインスキャンを実行したところ、タイトルの通り「Trojan-Dropper.Win32.Agent.bwf」が検出されました。検出された場所は、C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe です。とりあえず他のアンチウイルスでスキャンした所何も検出されませんでした。2台のPCで同じ場所で同じウイルスが検出されるので、本当に削除した方がいいものか迷っています。インターネットで検索しても同じウイルスが発見されず何のウイルスなのか分かりません。似たウイルス名としてTrojan-Dropper.Win32.Agentはありますが、最後のbwfのウイルス名がありません。とりあえず心配なので両PCから削除しました。ちなみに、危険なことは一切せずごく普通の使い方をしています(両PC共に)。 このウイルスが一体何なのか分かる方、回答宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan
複数のソフトで1日数回スパイウェアやウイルスチェックしてるんですが、 誤検出が多いと聞いていたので普段使わないpestscanで久しぶりにオンラインスキャンした所 ペストInfoStealer 種類Trojan Trojan "InfoStealer" 検出場所: key "hkey_current_user \software\microsoft\internet explorer\main" value "formsuggest pw ask" という物が検出されました。 調べたところトロイの木馬でパスワード等を盗むと書かれていました。 そこで上記のレジストリを調べたのですがhkey_current_user \software\microsoft\internet explorer\mainまではありましたが後半のvalue "formsuggest pw ask"というものはありませんでした。 この後他にも Spybot - Search & Destroy Ad-Aware SE Personal トレンドマイクロ オンラインスキャン Symantec Security Check スパイバスター2006 でもスキャンしてみましたが何も検出されませんでした。(セーフモードでもやってみましたが何も出ず) 他の人の質問で免疫機能を切ってからスキャンすれば出ないっていうのもあったのでそれも試してみましたがpestscanのみ検出されます。 SpywareBlasterも入れています。 これはスパイウェアなんでしょうか? ただの誤検出なんでしょうか?詳しい方教えてください。
- ベストアンサー
- スパイウェア
- ウイルス感染?Exploit.Win32.MS05-013.gen
すみません質問させてください (1)普段はノートンアンチウイルスを使っています 昨日あるファイルをダウンロードしたらtrojan dropperというのが検出され (修復できませんでした→アクセス拒否されました と連続で表示され)たので、急いでそのファイルをゴミ箱に削除して、セーフモードで起動しフルスキャン を掛けたところ何も検出されませんでした (2)その後念のためにカスペルスキーのオンラインスキャンにかけたら、Temporary Internet Files内にExploit.Win32.MS05-013.gen というのが検出されました。インターネットのtemp fileを全て削除しても再び検出されます。 これを除去するのはどうしたらいいのでしょうか? また(1)と(2)の間に相関関係はあるのでしょうか? 宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- Trojan.LowZonesウイルスが起動したら検出される。
No.1638680で質問がでているのですが、Trojan.LowZonesが起動したら検出してしまいます。 ノートンアンチウイルス2004をいれていてパソコンを起動したら、検出されて削除しても、次に起動してまた検出してしまいます。 ノートンのhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lowzones.html のように設定したのですが、毎回検出されます。 どうすれば完全に削除できるか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- これはウイルスでしょうか?
こんばんは。 ad-aware seでスキャンしたところ、 Win32.Trojan.Downloaderというものが見つかったので、スパイウエアだと思っていたのですが、 その後、自分なりに調べてみたら「これはスパイウエアではなくウイルスでは?」と思うようになり、 ウイルスのカテゴリにて質問をさせていただきました。 一度ad-aware seで削除(?)した後は、 ad-aware seとspybot-s&dでOSの通常モード、セーフモードでスキャンしても、 再度出てくることはありませんでした。 ノートンインターネットセキュリティ2006では何も検出されず。 caのオンラインのスパイウエアチェックでも何も検出されず。 ウイルスバスターやシマンテックのオンラインチェックでも何も検出されず。 現状として、このような状態なのですが、 これはウイルスとして対策をすればよろしいですか? それともスパイウエアでしょうか? アドバイスの方、どうかよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Spyware.CometCursorですが・・
(過去ログも見たのですが)タイトルにあるスパイウェアが駆除できなくて困っています。ノートンで検出はされるのですが、削除はできません。過去ログにあったHPの、スパイウェアを駆除できるらしい「Ad-Aware SE Personal」を使ってみたものの、それでも、ノートンで検出されてしまいます・・(セーフモードでもやってみました)。 どうしてなのでしょうか・・?
- 締切済み
- スパイウェア
- Backdoor.Trojan Backdoor.Graybird keylogger.trojanが何度も復活します
いろんなサイトで調べた結果セーフモードでレジストリエディターを起動して AppInit_DLLsを削除後、ウイルススキャンすれば直ると聞きましたがそれでも復活しまいます。 問題の復活するファイル名はタイトル順にmsnmsgr_hook.dll msnmsgr.dll msnmsgr Key.dllです 通常の起動だと動作が恐ろしく遅いです。 これらはセーフモードでノートンアンチウイルスを使って削除できるのですが、再起動後復活してしまいます 他に削除すべきレジストリなどはあるのでしょうか? お分かりの方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
お礼
色々と参考になりました。こういったツールを探していたので嬉しいです。ありがとうございます。