• ベストアンサー

「Backdoor.haxdoor」に感染しました。

 こんにちは、よろしくお願いします。  先ほど、ノートンが反応して、ウイルスを見つけたため削除したというメッセージが出ました。メッセージは以下の通りでした。 ・ウイルス名 Backdoor.haxdooor ・完全に削除しました  haxdoorの後にアルファベットの表記が無く、どのような対応をしたらいいのかがわからない上に、ウィルスに対するノートンの3項目の危険度が全て「高」になっており、気が気でありません。 「システムの完全スキャン」、セーフモードでの「システムの完全スキャン」、両方行いましたが、何のウィルスも見つからない状態です。  いま、私がすべきことはオンライン・スキャン以外に何があるのでしょうか? ご教授願います。

質問者が選んだベストアンサー

  • ベストアンサー
noname#151570
noname#151570
回答No.4

#1,2です。 補足はメールで来ないので、先ほど確認しました。 >これを見る限りではカスペルスキーがいちばん性能が良いように見えるのですが、乗り換えも検討した方がいいのでしょうか? そこまでお考えですか。 確かにカスペルスキーは、検出率は、現在No.1のようですし、一日の更新回数はかなり多いそうです。 http://www.vector.co.jp/magazine/softnews/061121/n0611211.html?ref=rss このサイトでも、使用されている方がお奨めになる回答やアドバイスを見かけます。 次のデータは昨年のものですが、この状況は変わっていないと思います。 このデータでは、以外にも御三家といわれる会社のソフトが10傑にも入っていないですね。 http://gigazine.net/index.php?/news/comments/20060905_antivirus/​ 新しいデータでは、次のようですが、1~2パーセントの違いは問題にならないでしょう。 また、新たなマルウエアに対する対応が早かった製品は「AVIRA」「Kaspersky」「Symantec」「NOD32」「AVG」「Bitdefender」だった、とあり、ここにもカスペルスキーは名前を連ねています。 http://itpro.nikkeibp.co.jp/article/NEWS/20070305/263800/ 日本語で使用できるようですね。 Firewall機能のないアンチウィルスと、Firewall機能も込みのインターネットセキュリティがあるようです。 http://www.lifeboat.jp/products/kav6/news/news20061003001.html なお、私は、NOD32を導入していますが、Firewall機能がありませんので、単体のfirewallソフトを入れています。その所為もあるかも知れませんが、軽いですね。 現在、Firewall機能付きのものを開発中のようで、β版はもう出ているようですので、今後に期待しています。 また、質問者さんは、ブラウザはIEがメインでしょうか。 私は、Firefox(エンジンがGecko)をメインに使用しており、IEのように悪用されやすいActiveXコントロールを受け付けないので、その点ではセキュリティ上は優れており、最近色々いわれているフィッシングサイトの判定警告機能が本体に付いています。 たくさんの方が使用されているIEは狙われやすいということもありますが、セキュリティ上は、メインブラウザをIEのエンジンを使用しないブラウザにしてみることも検討されたらいかがでしょうか。 ま、一番大切なのは、日頃のインターネット接続に当たってむやみやたらに知らないサイトにアクセスしないなど注意することが大切だと思いますけどね。 参考になりますやら。

Liliy-white
質問者

お礼

 こんにちは、お礼が遅くなり申し訳ございませんでした。  ご助言いただきましたとおりに、ブラウザをFirefoxに変えました。  今回のことがあり、セキュリティに対しての自分の認識の甘さを痛感した次第です。  ありがとうございました。 

その他の回答 (4)

回答No.5

こんにちは、はじめまして。 ノートンを使って、私も多分同じ現象が同じような時期に起こったと思います。 ウイルス名も同じです、アルファベットの区別はついていませんでした。 シマンテックのHPを見ると、「手動で作業する必要があるかも…」と書いてあるのですが、でも末尾にアルファベットの区別がないからどうすれば良いんだ!と最初思ったんです。 第一「レジストリ」なんてよくわからないし。 で、シマンテックのサポートに、メールで自分のセキュリティソフト内の「検疫項目」の内容を記載して「こんな現象があったんですがこのあとどうすれば良いんでしょうか」と問い合わせてみました。 翌日シマンテックから回答メールをもらいましたが、 今回のBackdoor.Haxdoor検出の件に関しては、「Symantec 2007-5-17ウィルス定義ファイルの誤検知だと確認できました」とのことでした。 この件については最新のウィルス定義ファイルで修正されたので、「Liveupdateでウィルス定義ファイルを最新に更新をお願いいたします」、とも書かれていました。 ************************** すごくあわてたし、恐かったので、 上のような回答をもらったことで、とりあえず良かった…と一息ついてます。 ご自分でも実際に確認をとられたいなら、メールか電話でシマンテックのサポートに聞いてみるのも良いかと思いますよ^^ でも、いきなり「Backdoor.Haxdoor」とか言われると、呆然自失ですよね。 それに私は普段めんどくさいからって、ログインしてもログアウトしないままでページを閉じてたり(汗)、クッキーもそのまま、オートコンプリートもそんなにやってなかったりでもうスキだらけ、いざという時になるともう遅いんだな…と痛感させられました。 本当だったときの対処法を、こちらのみなさんのコメントからも学んで、セキュリティ向上に努めようと思います。

Liliy-white
質問者

お礼

 こんにちは、お礼が遅くなり申し訳ございませんでした。    貴重な情報を共有させていただき、ありがとうございました。当方もセキュリティに関する認識の甘さを痛感した次第です。    ありがとうございました。

回答No.3

こんにちは。 下の方で同じ質問をした本人です。 http://oshiete1.goo.ne.jp/qa3011106.html 同じと思われる症状ですね。 ノートンのログの詳細はどうなってますか? まったく同じ症状が発生しているひとがいれば、 最新の定義ファイルで今まで眠っていたウイルスが発見されたか、 もしかすると誤作動かもしれません。 私たち以外にも同じ症状が出ているかもしれませんので、 Liliy-whiteさんのログ等の情報を調べていただけると助かります。

noname#151570
noname#151570
回答No.2

#1です。 >haxdoorの後にアルファベットが無い 私も詳しいことは解りませんが、今回ノートンが処理したBackdoor.haxdoorには、アルファベットなしで検知され、また、先の回答にある説明ページにはアルファベットが付いておらず、そこには2003年の11月30日の日付がありますので、初期のものと判断されたのではないでしょうか。 http://www.symantec.com/security_response/writeup.jsp?docid=2003-113016-1420-99&tabid=1 そのページの別名では、「i」[Kaspersky]が付いていますが、一般的にウィルスの定義づけ(命名?)は、セキュリティソフトを製作している会社毎に付けているとも言えます。 Symantecの定義したHaxdoorのなかには、定義された日付が上記より遅く、Bとか、Pとか付いているものもありますので、Simantecの定義では、これらがBackdoor.haxdoorの亜種のものと考えるのが自然かなと思います。 (Backdoor.Haxdoor.B)←Symantec 別名:Troj/Haxdoor-E [Sophos], BKDR_HAXDOOR.O [Trend] http://www.symantec.com/region/jp/sarcj/data/b/backdoor.haxdoor.b.html (Backdoor.Haxdoor.P)←Symantec 別名:Backdoor.Haxdoor.IS[Trend] http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-081712-1915-99&tabid=2 ※Sophos←ソフォスというセキュリティソフト製作会社らしい Trend←あのトレンドマイクロですね。

Liliy-white
質問者

補足

 何度もご回答をありがとうございます。  定義されるタイミングは各社で違うようですね。これを見る限りではカスペルスキーがいちばん性能が良いように見えるのですが、乗り換えも検討した方がいいのでしょうか? もし何か情報をお持ちでしたら、続けて御助言いただけると幸いです。

noname#151570
noname#151570
回答No.1

同じトロイの木馬で、昨日も同じ状況の方がおられました。 参考までですが、念のため、他のオンラインスキャンを行って異常がないのでしたら、ノートンからのメッセージのように、削除されたと考えて良いのでは・・・。 http://pcsoft.okwave.jp/qa3011106.html (カスペルスキー) http://www.kaspersky.co.jp/scanforvirus/ (トレンドマイクロ) http://jp.trendmicro.com/jp/threat/housecall/index.html (マカフィー) http://www.mcafee.com/japan/mcafee/home/freescan.asp

Liliy-white
質問者

補足

 早速の回答を頂きまして、ありがとうございます。  もうひとつお聞きしたいことなのですが、この「haxdoorの後にアルファベットが無い」backdoorウィルスは新種なのでしょうか? それとも既知のウィルスだけれども、どのアルファベットのものに相当するか特定できない、ということなのでしょうか?  よろしければお教えください。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Backdoor.Trojanに感染…(WinXP/Norton2006)

    Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。

  • Backdoor.Sdbotに感染したのでしょうか。

    ZIPファイルを解凍しようとしたらノートンがウイルスの警告をだしてきたので、あわててファイルを閉じゴミ箱に捨てて、ゴミ箱のファイルも削除しました。ノートンの活動ログには下記のメッセージが出てました。ウイルスに感染したのでしょうか。 ファイル C:*****は ウィルスに感染しています。 このファイルを修復できません。 ファイル C:*****は Backdoor.Sdbot ウィルスに感染しています。 ファイルへのアクセスが拒否されました。

  • Backdoor.Trojanに感染しました。

    Windows XP でNorton AntiVirus 2003 を使用しています。 下記のウィルス警告が出ました。 ウィルス名:Backdoor.Trojan オブジェクト名:C:\WINDOWS\1089033128.dll 適用した処理:ファイルを修復できません。クリックするとファイルへのアクセスが拒否されました。と表示されます。 セーフモードにして、当該ファイルの削除を試みましたが、削除できません。 どのようにすれば駆除できるか、どなたかご教示いただけないでしょうか?

  • Backdoor.OptixPro.13.Cに感染、フォルダが見つかりません

    自分のPCの中のNortonAntiVirus2002(ウイルス定義最新)では、ウイルスが検出されませんでした。 今日念のためにオンラインのウイルススキャンをしたところ、 C:\System Volume Information\_restore{D4CE0C74-ADB4-40A4-9F61-8656A0B63879}\RP1\A0000001.dll は Backdoor.OptixPro.13.C に感染しています。 と出てしまいました。 検索してみたのですが、それらしいファイルもフォルダも見つかりません。 何度スキャンしても、Nortonでは検出されないし、 どうして良いものやら困っています。 何か方法があれば是非教えてください。 よろしくお願いします。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.13.c.html

  • backdoor.trojanに感染しました

    windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。

  • ウイルスが削除できません

    度々お世話になります。 ノートンアンチウイルスの体験版をいれて、システムの完全スキャンをしましたら3つの感染が確認されました。 Backdoor.Trojan Backdoor.IRC.Cloner IRC Trojan です。 その後削除を試みたのですが、「削除できませんでした」 というメッセージがでてきてしまいます。 そのあとスキャンのアップデートしてから同じことをしてみましたが、やはり削除できていません。 試しにウイルスバスターオンラインスキャンをしてみましたが、こちらではなにも検出されませんでした。 なにか対策はありますでしょうか。 よろしくお願いいたします。ちなみにPCはWINDOWS2000 です。

  • backdoor.trojanについて

    Norton Internet Securityでシステムの完全スキャンを実行したところ「backdoor.trojan」が検出されました。 感染場所の確認方法がよくわからないのですが セキュリティ履歴→リスクのプロパティ→詳細 にある、影響する領域と詳細でいいのでしょうか? そこを見ると、影響する領域が1ファイル 詳細が\gravity\ragnarokonline2\system\ragii.exeとなっていました。 オンラインゲームのフォルダです。 無事削除され、今のところPCに異常は見られませんが、感染場所が他の方たちとは違うようなので気になっています。 恐ろしいウィルスらしいので、誤検出なら嬉しいのですが…。 回答、宜しくお願いします。

  • 「Backdoor.HackDefender」が削除しても復活してしまいます

    ノートンでウイルスチェックしたところ、ウイルス名「Troian.Ecure」「Troian.Noupdate.B」「Backdoor.HackDefender」が発見されました。 セーフモードで削除を試みたところ、一応全部削除することができたのですが、再起動後に「Backdoor.HackDefender」だけが復活してしまいます。 何度試みても、同じように復活します。 場所は、 C:\WINDOWS\svhost.exe C:\WINDOWS\hxdefdrv.sys の二箇所です。 「hxdefdrv.sys」は「C:\WINDOWS\」内で場所が変わることもあります。 「AppInit_DLLs」を削除しても解消されませんでした。 どうやって対処したらいいか分からず困っています。 どなたかよいアドバイスをお願いします。 ちなみに、OSはXPです。 ウイルス発見後インターネットにつながらない状態になっており、オンラインスキャンも出来ない状態です。

  • Backdoor.Prorat.19に感染しました。

    ソースネクスト社のウイルスセキュリティを使っているのですが、次のようなメッセージが表示されました。 「ウイルスを検知しましたが処理しました」 このメッセージが頻繁に出てくるので、ディスク全体をスキャンしたのですが、 "C\WINDOWS\system32"に存在する、"winkey.dll"と"reginv.dll"の2つの DLLファイルが、"Backdoor.Prorat.19"に感染していることが判明しました。 しかし、システムで使用中なのか、駆除できないようです。 対処法があればご教示願います。 OSはWindows XP Home Edition SP2です。 よろしくお願いします

  • Backdoor.Trojanが削除できない

    今よく話題にのぼっているこのウイルスに感染し、削除できません。Tempの削除やセーフモードでの対策、ノートンのアップデートも試みましたが、解決できません。 箇条書きにすると、 ・OSはWindows XP ・感染したオブジェクトは、C:\WINOWS\System32\windddd.dll ・以前はCドライブでこのオブジェクトを発見できたが、現在はなぜか隠しファイルをすべて表示しても見当たらない(ただし、ノートンのウイルススキャンでのファイル表示では見つかる) ・セーフモードでは、やはりこのオブジェクトは見当たらない(今度はノートンでも見当たらない) ・通常モードでは警告メッセージが消えない 特に3,4番目の混乱しています。どなたかアドバイスをいただけると幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する