- ベストアンサー
トロイの木馬の駆除方法
失礼します、PCに関しては初心者です。 私は今までウイルスバスターを使用していたのですが、期限切れが近く、何故かアップデートやウイルス検索が完全にできなくなったのでそのまま放置していました。すると、最近になって、いきなり勝手にウインドウ画面が開き、すぐに一瞬で消えるという現象や、文字を打っていると急に文字を打つ状態が急に解除されるなど、おかしなことが続いたので、AVGというアンチウイルスソフトをダウンロードしました。すると、脅威が検出されました。とでて、ローカルディスクのCのWINDOWSのsystem32にある、corpo.dllというファイルが「trojan horse generic9.AATD」というウイルスに感染しているみたいで、後にこれがトロイの木馬?というウイルスとわかったのですが、なにぶん詳しくないので駆除の仕方がわかりません。どうか、とても困っていますのでどなたか対処方法を教えていただけないでしょうか?
- mesopon
- お礼率100% (4/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>では、一応隔離はしておいていいのでしょうか? 現状、AVGで検出出来ているtrojan horse generic9.AATD、corpo.dllについてはその都度隔離することは可能でしょう。しかし…これは氷山の一角に過ぎません。未だ検出されていない大本となる感染が確実に存在しますし、その大本の感染から派生する悪質なプログラム=マルウェアが、現状検出されているtrojan horse generic9.AATDだけだという保証は全くないのです。ユーザーさんご自身が知らないだけで、何かがこっそり動作している可能性は否定出来ません。 >トロイの木馬ウイルスについては殆ど知りませんが、なんでも個人情報を流したり、パソコンを悪用されるとか…。今かかっているウイルスはそういうものなのか、とても怖いです。 得体が知れない、ということは…あらゆる種類のトロイの木馬も想定出来る、ということになるかと思います。ただ、別のマルウェアを引っ張って来る、という点で、 http://cowscorpion.com/Outline/secu01_5w.html で紹介されているところの『ドロッパー』あるいは『Downloader』といったものが大本の感染である可能性は高いと思います。もちろん、そこから派生する感染が他のタイプのトロイの木馬や、それ以外のマルウェアである可能性も充分にあります。 >もし隔離してれば現状に問題がないのであれば、対策がでるまで待ってみようかなとも思っています。 既にお分かりだと思いますが…現状に問題がないとはとても言えません。 システム起動時に繰り返し同様なものが検出され続けるという状況は、やはり問題だと思います。 重ねて申し上げますが、早急なリカバリを推奨します。新たな情報提供を待つ間にも、感染は裏で進行し、知らない間に情報が漏洩したり、PCが乗っ取られて悪用される危険性があります。 >システムの再インストールはどうすればいいんでしょうか? ほとんどのメーカー製PCの場合は、リカバリを行うことになると思います。メーカーによっては『再セットアップ』などの表現がされることもあるようです。 やり方そのものは、機種によって異なります。取扱説明書をお読みになれば書いてある筈ですし、メーカーサイトのサポート情報にも説明があると思います。それらを参考にしてください。 >バックアップの取り方も、わからなくて・・・。 要するに、必要なファイル、消してしまうと二度と元に戻せない大切なファイルをバックアップすれば良いのです。どういったファイルをどんな感じでバックアップすれば良いのかについては、次のページを見つけましたので参考にしてください。 http://ag5.net/~nino/recovery.html 上記ページに書かれてませんが…個人的に作成、収集された画像や動画などのメディアファイルや文書ファイルなども当然必要と思われるものはバックアップします。 ご自身で購入したアプリケーションソフトなどに関しては、リカバリ後に再インストールすることになりますが、例えばダウンロード購入されたアプリケーションソフトをリカバリ後にも使用出来るようにするためには、購入時にダウンロードし、インストールに使用したファイル=インストーラを消さずに保存しておく必要があります。(残ってない場合には…リカバリ後の利用は難しいかも知れません) システムや各アプリケーションの設定に関しては、リカバリ後に手動で設定できるようにメモしておくのが結局は確実だと思います。 通常、リカバリ時に初期化されるのはシステムがインストールされたドライブ(普通はCドライブ)だけになる筈ですので、それ以外のドライブ(Dドライブなど)に空きがあればそこにファイルのコピーを作成すれば良いです。適当な空きがない場合には、CD-RやUSBメモリなどの媒体に保存することになると思います。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
感染PCをネットから切り離し、必要なファイルをバックアップ後リカバリを行ってください。 この感染に対する詳細な情報は、海外のサイトにも殆どありません。 http://www.prevx.com/filenames/X1471430872582996155-0/ADVAPI3.DLL.html http://forum.grisoft.cz/freeforum/read.php?4,112140,112141 おそらく新手の感染でしょう。 >一応、その表示がでると隔離しているのですが、何かするたびにその表示がでて、その度に隔離している、という状態なのです。 現状として、大本の感染が不明な状態です。相手が判らずして対処は無理というものです。 >私は今までウイルスバスターを使用していたのですが、期限切れが近く、何故かアップデートやウイルス検索が完全にできなくなったのでそのまま放置していました。 その時点で既に何らかの感染に遭っていた可能性が高いです。残念ながらウイルスバスターではその感染を防ぐことが出来なかった、と考えられます。 http://www.higaitaisaku.com/ ここの質問掲示板なら、感染の状況を把握し対処をレクチャしてもらえる可能性が高いですが…HijackThisというツールなんかを使ってPC内部の解析を行いながら、掲示板上で何度もやり取りする、初心者さんにはちょっとしんどい作業になると思います。一度あっちを覗いてみて、やれそうなら頑張ってみるのも良いかも。その場合は、ここでの質問を締め切ってからにしてください。
お礼
こんにちわ。やはりそうなんですか…。 自分でもこのウイルス名で検索しても、数件の海外のサイトっぽいのしかでなかったので不安でした。 では、一応隔離はしておいていいのでしょうか? トロイの木馬ウイルスについては殆ど知りませんが、なんでも個人情報を流したり、パソコンを悪用されるとか…。今かかっているウイルスはそういうものなのか、とても怖いです。 もし隔離してれば現状に問題がないのであれば、対策がでるまで待ってみようかなとも思っています。 指摘くださった掲示板上で何度も、という方法はやはりパソコンに疎い私には荷が重そうです。 一応ここの質問はまだ開けておこうと思います。もし誰か同じウイルスにかかってしまった人がいるなら、ここを見てもらいたいですし。 丁寧な回答ありがとうございました!
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 とりあえず、UnLockerで出来るかどうかやってみる。駄目だったらVistaPEみたいなLiveCDを使ってCDブートで削除。無理そうなら、データ類バックアップ取ってリカバリないしはシステムの再インストールですね。もちろん、この場合はデータ類書き戻す前にこれらをスキャンにかけないと駄目です。 日頃からデータ&システムのバックアップを取ってないといざという時に困りますよ。
お礼
こんにちわ! 凄いです!すごく難しそうなお仕事されてるんですね。 一応、そのUnLockerで削除を試みましたがやはり駄目でした。 システムの再インストールはどうすればいいんでしょうか? バックアップの取り方も、わからなくて・・・。 取り合えず、それができるか試してみます!ありがとうございました!
- pierre_1999
- ベストアンサー率33% (297/896)
私もウイルスバスター使っていますが、トロイの木馬に侵入されたことがあります。 ウイルス対策ソフトではこの手のソフト一体としてウイルスとなっているものは駆除する権限がないようです。(著作権の問題?) 隔離だけはしてくれるので、隔離すれば問題ないです。 それが嫌ならまっさらにしましょう。 私もまっさらにしました。
お礼
とても早い回答ありがとうございます。 そうなのですか・・・。一応、その表示がでると隔離しているのですが、何かするたびにその表示がでて、その度に隔離している、という状態なのです。 確かにまっさらにすれば手っ取り早そうですね!ですが、今使っているパソコンは兄が使っていたものを譲ってもらったもので、色々とソフトが入ってるようで、移動できないソフトは今もたまに使うらしいのです。なので、なるべくこのウイルスを消したいです。 とにかく回答ありがとうございました!とても心配していたので少し気が楽になりました!
関連するQ&A
- トロイの木馬がちゃんと駆除されたかわかりません・・・【長文】
パソコン初心者です。長文ですいません. 昨日、トロイの木馬と思われるスパイウェアを食らったようなので、駆除法とその後の状態について質問いたします. パソコンにはAVG anti-virusというウィルス対策ソフトを入れています.昨日、インターネット中にこのソフトにて「Trojan horse Generic.LZZが検出されました」と警告が出たので、隔離・駆除しました. 非常に危険だと察したので、一回目の警告後に、急いでSpybotやAd-aware SEを導入し、通常モードで検索したら、30~40件ほどのウィルスやスパイウェアを検知したので、約3時間かけて駆除しました. そして翌日、以下のソフトを3~4回ずつ使って、ウィルスなどがあるかを徹底的に検索しました。通常モードでもセーフモードでも。 ・ウィルスバスターオンライン ・Spybot ・Ad-aware SE ・AVG anti-virus その結果、Spybotにて"Pipas.A"というスパイウェア?は起動時に毎回検出されますが、それ以外は検出されなくなりました。 また、クッキーや履歴も削除し、インターネット設定もリセットしました。 しかし、UnspyPCというソフト(どこから入手したものかわかりません)によると、アダルト系のログが山ほど検出されてしまいます.実際に前日にはアダルト系サイトへアクセスしていたので、これらの影響か?と疑ってしまいます. このような操作を経た上で、4点ほど不安が湧いてきましたので、質問させていただきます. (1)まず、最初にAVGで警告が出た段階では、PC内にトロイの木馬が入り込んだことを示しているのでしょうか? (2)これで完全に駆除は出来たのでしょうか?後に再発したりすることはあるのでしょうか? (3)UnspyPCの検出結果は信頼できるものなのでしょうか? (4)その他、行っておいた方が良い対策などはありますか? 以上、大変長くなってしまいましたが、詳しい方コメントをお願いいたします.
- ベストアンサー
- スパイウェア
- トロイの木馬が駆除できなくて困ってます。
自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。
- 締切済み
- ウィルス・マルウェア
- 「トロイの木馬」を探し出せません
OSは、Win.Me.であり、ウィルスソフトAVGを入れております。最近、トロイの木馬型ウィルスが3匹みつかり(不正プログラムのため?、AVGでは駆除できない)、そのうちの2匹は、所在がわかったため削除したのですが、残りがどこにいるのかがどうしてもわかりません。 AVGでわかったのは、C:/Windows/Temporary Internet Files/ISTactivex.cab:/istactivex.dll に Trojan Horse Downloader.istbar.4.B ここのサイトのQ&Aを参考にして、いろいろトライしても探し出せず最後にたどりついたのが、ToRoI Busterのフリーソフトを使用することでした。(トロイの木馬の発見&除去をサポートするセキュリティツール) http://www.vector.co.jp/soft/win95/util/se161033.html まず、これについての疑問が出ました。このソフト(他のPCで入手)は、IEが立ち上がらず、しかもSafe ModeのウィルスPCでも使えて、発見・駆除できるのでしょうか? また、このソフトの使い方も、何か注意点などがありましたら教えていただけないでしょうか。 とにかく、残り一匹を探すのに、PC素人ですから膨大な時間を要してしまいました。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬がAVGで駆除できない
アンチウイルスソフトでAVG6.0をインストールしていますが、トロイの木馬に感染しているとの表示が出ました。 complete testを行って駆除し、成功したようなのですが、相変わらず感染している表示が出ます。 その後、何度もAVG(アップデート済)を試したのですが、そこでは見つからないとの表示が出て、ウイルスは駆除したようになっているのですが、しばらくしてまた、画面上に感染している表示が自動的に出ます。 試しにシマンテックのHPでトロイの木馬のウイルスチェックしたら、やはり1つのファイルが感染しているとのことでした。 今度はセーフモードで起動してAVGで駆除しようとしたのですが、AVG自体が立ち上がりません。(なんでだろ) 「スタート」の「すべてのプログラム」の中にAGVのショートカットはあるんですが、「マイコンピューター」の中の「プログラムファイル」にAVGが無いんです(なんでだぁぁ)。 ということで、パソコンの難しいことは苦手な私にはお手上げなので、お分かりになる方はご助言いただきたくお願いします。 OSはWindowsXPです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
昨日すごく久しぶりにノートンでウイルスチェックをしたところ、 「Trojan Horseに感染しています」とでてきました。 調べてみたところTrojan Houpe(トロイの木馬)ということでした。 (HoupeもHorseも同じですよね?) で、ノートンでは「このウィルスは駆除できませんでした」と でてきたので、ウィルスが入っているCドライブのProgramFilesを開き、 あるフォルダの中身を全て削除してもう一度ウイルスチェックをしたら 感染は0(ゼロ)になっていました。これで完全にウイルスは消えたのでしょうか?不安です。 分かる方いらっしゃったら教えてください。 おねがいします。ちなみにOSはMeです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染、駆除方法を教えてください
※パソコン初心者です。 Trojan:win32/sirefef. というトロイの木馬に感染したらしく、数分おきに警告がでます。 感染しては駆除 感染しては駆除・・を繰り返しています。 自宅の個人パソコンです。 ウィルスソフトは入っていません。 (入っていると思っていたらなかった・・この点は反省しています) スキャンしてみたら3つのトロイの木馬に感染しているとのことでした。 無料の駆除ソフトを試してみたのですが効果はなかったです。 有料のソフト購入を考えてます。 駆除方法を教えていただけませんか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染?
昨日、ネットの掲示板で間違って変なリンクを踏んでしまいました。その際、10種類ぐらいのウィルスが侵入を試みたようで、使用しているノートンアンチウィルス2004がそのうちの大半を削除してくれたのですが、1つだけTrojan Horseという脅威に対して、「アクセスが拒否されました」「修復できませんでした」という警告を出しました。 すぐさまシステムの完全スキャンを2度にわたって行ったのですが、何も見つかりませんでした(アップデートは済ませていました)。いまのところ症状は表れていないのですが、Trojan Horseというのはまぎれもなくトロイの木馬のことですよね?最初の段階で削除できなかったので、まだコンピューター内に残っているかと思うと不安です。 なにぶん初心者なため、大した知識も無く、迷った末ここに投稿させていただきました。どうか、詳しい方がおられましたら対処法を教えていただけないでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染
先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
最近何故かパソコンを起動するとトロイの木馬generic32.cbwsというのが感知されるようになりました。 駆除すると駆除完了となるのですがそのあとも20分おきに感知してしまいます。 今日で三日くらい連続でなっています。 使っているセキュリティーソフトがAVGの無料版です。 どうしたらいいでしょうか。 回答宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
重ね重ねとても丁寧な回答ありがとうございます! 改めてryu-fizさんのご指摘のおかげで、事態を考え直すことができました。 全然知識のない私にもとても分かり易く教えていただき、関連サイトも探していただき本当に感謝しています。 とにかくそのリカバリというのをやってみたいと思います!元々兄が使っていたパソコンで、どれを残して(おそらくほぼ全てでしょうが)おけば全然わからないですが、一応外付けHDがあるので、もう確実にいりそうなやつだけ厳選して後はそれに全部突っ込みたいと思います! あと、リカバリはCドライブだけ、というのも驚きました!まだまだ細かいところは分かっておらず、不安な点は多々ありますが、やれるだけやってみようと思います! 本当に助かりました!頑張ってみます!ありがとうございました! あと、現状がやばいのでここはもう閉めたいと思います。 では!