• ベストアンサー

Backdoor.Trojanに感染…(WinXP/Norton2006)

Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.5

>3ヶ月間全く使用していなかったPCなのですが お伝えし忘れたのですが Windows XP は最新の状態ですか? まず Windows Update を実行して Windows XP を最新の状態にしてください。 >オンラインスキャンを利用するとウィルスが検出されるという状態 Windows Live OneCare でウイルスを検出して駆除まで行いましたか? Windows Live OneCare は複数回実行しましたか? 今現在はどのような状況下にありますか? ・Norton では検出されないがオンラインスキャンで検出される ・Norton でもオンラインスキャンでも何も検出されない オンラインスキャンでは具体的にどんなウイルスが検出されていましたか? オンラインスキャンで検出されたものは駆除できましたか? オンラインスキャンを複数回実行してみましたか? >Nortonのスキャンにはでてこないし >今海外にいるため 今現在はまだ何か Norton からメッセージがでてきますか? Norton Internet Security 2006 は英語版ですか? Windows XP は英語版ですか? Norton のメイン画面左 [Norton AntiVirus] → [レポート(または Report)] レポートを開くと右画面に [活動ログ] か [ログビューア] はありませんか? いずれかをクリックすれば新しくログビューア画面が開くかと思います。 ログビューアの左画面の [セキュリティリスク] をクリックしていただけると 右画面に今まで検出されたマルウェアの情報が一覧表示されます。 問題の Backdoor.Trojan があればクリックしてください。 すると右画面下に発生源が表示されるかと思います。 その発生源を教えていただけますか? >あまりしたくないのですがやはりリカバリするしかないのでしょうか? リカバリは確実な方法ですが手間がかかるなら何とか対処してみましょう。 どうやっても駄目な場合はリカバリなさることをお勧めいたします。

mirita
質問者

お礼

こんにちは。 返事が遅くなってしまって申し訳ありません。 PCが思ったより重症だったらしく、ツールバーがいきなり文字化けしてしまったため、怖かったので触れずに来週末に専門の方に見てもらう事にしました。。 ウィルスの方も対処してもらおうと思っています。 HDKYZK1978さん、貴重なお時間割いて頂きありがとうございました。 これを期にPCのセキュリティを見直したいと思います… ありがとうございました。

その他の回答 (4)

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.4

ANo.2です。 補足ありがとうございます。 ウイルススキャンの結果でTracking Cookieは無害ですが、その他にも システム領域にマルウェアがあるようですのでやはりリカバリーされた 方がいいです。 最近のウイルスは蟻地獄型が多いです。 http://is702.jp/special/web-threats/03/ リカバリー方法の詳細は前述のリカバリーをすすめる理由に記載されてますので ワイヤレスをOFFにした上実施して下さい。

mirita
質問者

お礼

ご回答ありがとうございます。 やはりリカバリーが必要なのでしょうか。。 パソコンに詳しくないので、あまりやりたくはないのですが… 少しリカバリについて調べてみたいと思います。 ありがとうございました。

回答No.3

>70MGだと思います。 多分 HDD が 70GB のことかと思います。 マイ コンピュータを右クリック → [プロパティ] → [全般] タブ ここの右下に *** GHz、***MB(またはGB) RAM とある MB の部分です。 NIS2006 の更新サービスの期限はまだ有効ですよね。 結果報告お待ちしております。

mirita
質問者

お礼

こんにちは。 ご回答ありがとうございます。 私のパソコンは512MBのようです。 教えて頂いた方法でセーフモードでスキャンしたのですが、なにも検出されませんでした。。 しかし、オンラインスキャンを利用するとウィルスが検出されるという状態です… Nortonのスキャンにはでてこないし、また直接的な被害も全く見当たらないのでどうすればよいのか分かりません。。 やはり専門家に見せた方が良いのでしょうか…? 今海外にいるため、付属のCDROMを取り寄せたりするのに手間がかかるので、あまりしたくないのですがやはりリカバリするしかないのでしょうか? よろしくお願いします。

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.2

基本的にウイルスに感染した場合は、回線を抜き、OSのクリーンインストール(リカバリ) をするのが一番安全で望ましいです。 参考: ウイルス感染対処 http://000.gozaru.jp/4-2.html リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki リカバリーが難しい場合はF-Secure Online Virus Scannerを 使用してみて下さい。ウイルス検出時には駆除出来ます。 詳細ページ http://www.gigafree.net/security/onlinescan/fsecureonlinescanner.html 更に念のためウイルス検出率世界No.1 を誇る「カスペルスキー」による オンラインスキャンをしてみて下さい。 詳細ページ http://www.gigafree.net/security/onlinescan/kasperskyonlinescanner.html この2つで検出しなければ概ね問題ないとは思います。 ただしウイルス検出時にはやはりリカバリーした方がいいです。

mirita
質問者

お礼

お礼が遅くなってしまって申し訳ありません。 どうやら自分の手には負えない事態なようなので、やはり専門の方に見てもらおうと思います。 seadragonさん貴重なお時間を割いて頂きありがとうございました。 ノートンとノートンのアンチウィルスを入れていたので安心していたのですが、見直した方がいいようですね… ありがとうございました。

mirita
質問者

補足

早速のご回答ありがとうござます。 F-Secure Online Virus Scannerを前の質問で拝見して、さっき試してみたのですが、以下が検出されました。。 Result: 6 malware found Tracking Cookie (spyware) ・System Virus.Win32.AutoRun.acg (virus) ・System ・C:\AUTO.EXE ・C:\WINDOWS\SYSTEM32\A33C0365.EXE Virus.Win32.AutoRun.mg (virus) ・System ・C:\AUTORUN.INF ウィルスの駆除もしてくれるとの事なのですが、これで駆除できているか分からないのでお勧めして頂いた他のオンラインスキャンを試してみて、リカバリも考えようと思います。 実は映像処理の何かに問題があったのでそのパーツごと取り替えてもらったことがあるのですが、その際もらった資料等が手元にないのでリカバリをして良いのかわかりません。。 それからいつもワイヤレスで使用しているのですが、この場合スイッチを切るだけでよいのでしょうか?

回答No.1

宜しくお願いします。 >Windows XPでセキュリティソフトはNorton Internet Security 2006~ 搭載メモリは何 MB(GB) ありますか? Norton での一般的なウイルス対策法をご紹介いたします。 手順は以下の通りです。 ウィルス定義ファイルを更新 → [システムの復元] を無効化 → セーフ モードで起動 → セーフ モードで [システムの完全スキャン] を実行 まず以下の URL からウィルス定義ファイルをダウンロードしてください。 ウィルス定義ファイルのダウンロード http://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html 2008****_***_i32.exe がお使いの NIS に適合するかと思います。 これは LiveUpdate で更新するウィルス定義ファイルと同じです。 LiveUpdate はウィルス定義以外の更新もあるので今回はこれを使います。 最新のウィルス定義ファイルを PC にダウンロードして ダウンロードが完了したら exe ファイルを実行してみてください。 exe ファイルを実行したら画面の指示に従って進めます。 ウィルス定義を更新しましたら PC の LAN ケーブルを抜いてください。 続けてシステムの復元機能を無効化します。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument 無効化しましたらセーフ モードで起動します。 コンピュータをセーフモードで起動する方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953?OpenDocument&src=sec_doc_jp セーフ モードで起動できましたらシステムの完全スキャンを実行します。 セーフ モードで起動 → [スタート] ボタン → [ファイル名を指定して実行] → navw32 /L と入力 (32と/の間は半角スペース) お使いの PC で最新の定義ファイルがダウングレードできない場合は ネットに接続できる他の PC で定義ファイルをダウンロードしてみてください。 該当する PC に最新の定義ファイルをインストールできなくても 必ずセーフ モードでスキャンを行ってみてください。 これで何も出なければ一先ず安心かと思いますがしばらく様子を見てください。 もしまだ不安が残るならオンラインスキャンを実行してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm 全てを実行しても改善が見られない場合は PC のリカバリをお勧めします。 全ての操作は自己責任でお願いします。 宜しければ結果も教えてください。

mirita
質問者

補足

早速のお返事ありがとうございます。 搭載メモリとはパソコンのメモリの事でしょうか…買ったときから何もいじっていないので70MGだと思います。 今から教えて頂いた方法を試して結果を報告させて頂きたいと思います!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • backdoor.trojanについて

    Norton Internet Securityでシステムの完全スキャンを実行したところ「backdoor.trojan」が検出されました。 感染場所の確認方法がよくわからないのですが セキュリティ履歴→リスクのプロパティ→詳細 にある、影響する領域と詳細でいいのでしょうか? そこを見ると、影響する領域が1ファイル 詳細が\gravity\ragnarokonline2\system\ragii.exeとなっていました。 オンラインゲームのフォルダです。 無事削除され、今のところPCに異常は見られませんが、感染場所が他の方たちとは違うようなので気になっています。 恐ろしいウィルスらしいので、誤検出なら嬉しいのですが…。 回答、宜しくお願いします。

  • Backdoor.Trojanの削除方法について

    Norton AntivirusでBackdoor.Trojanが検出され ”ファイルを修復できません”と表示され 残っています!対処方法を教えてください!

  • Backdoor.Trojanに感染しました。

    Windows XP でNorton AntiVirus 2003 を使用しています。 下記のウィルス警告が出ました。 ウィルス名:Backdoor.Trojan オブジェクト名:C:\WINDOWS\1089033128.dll 適用した処理:ファイルを修復できません。クリックするとファイルへのアクセスが拒否されました。と表示されます。 セーフモードにして、当該ファイルの削除を試みましたが、削除できません。 どのようにすれば駆除できるか、どなたかご教示いただけないでしょうか?

  • Backdoor.Trojanが発見されました

    いつもお世話になっております。 Norton Internet Securityでウイルススキャンをしたところ 「Backdoor.Trojan」が発見されました。 結果詳細のところに、影響のあるリスク「WOW0524.dll」と書かれていて、「再起動を推奨します」と書かれていたので再起動しましたが何度スキャンしても同じ結果になってしまいます。 これは「WOW0524.dll」というファイルがウイルスに感染していると思っていいのでしょうか? 上記ファイルを削除してみようと思いましたが、「wow0524.dllを削除できません。アクセスできません。ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。」とエラーが出て削除できません。 安全な対策方法がありましたらご教授ください。 よろしくお願いいたします。

  • backdoor.trojanに感染しました

    windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。

  • Backdoor.Trojan が駆除できません

    Windows XP でZoneAlarmバージョン4.5.605.000とNorton AntiVirus 2002 を使用中です。 Norton AntiVirusで下記のウィルス警告が出ました。 ウィルス名:Backdoor.Torojan オブジェクト名:C:\WINDOWS\System32\ctlndm.dll 適用した処理:ファイルを修復できません。 この表示が出た後、何度OKをクリックしても「適用した処理:ファイルへのアクセスが拒否されました。」 の記述が交互に入れ変わるだけで同じ表示が交互に繰り返され警告は消えません。 シマンテックのサイトhttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html での Backdoor.Trojan を駆除するための指示のうち、「1. LiveUpdateを実行し、ウイルス定義を最新版に更新 と 2. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認」 は出来ました ところがNAVによるスキャン実行方法のうち、「1. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されていることを確認し、システム全体のスキャンを実行します。詳細については、What to do if you suspect that your computer is infected with a virus, worm, or Trojan(英語)をご覧下さい。」 と案内のあるリンクに飛べません。 ERROR! Page not available! と表示されます。  Norton AntiVirus を開き、ウィルススキャンの画面で「コンピュータをスキャン」を選択しスキャンしても、「フォルダをスキャン」で「\WINDOWS\System32」を選択しスキャンしても、「感染は見つかりませんでした」の結果を表示します。 Q&A検索でも見つけられませんでした。どうすればよいか、ご教示いただけないでしょうか。

  • TrojanとBackdoor

    ここ4~5日前から頻繁に(1日に何回も)Trojanというウイルスがセキュリティソフトによって見つかっています。 その都度削除されて隔離されているので大丈夫なのかなとは思いますが、いままでこんなことはなかったので心配です。 それに加えて、今日突然にBackdoorというウイルスもバンバン見つかって、今のところ数十分おきに削除されて隔離されています。 XP、IE6、ウイルスセキュリティZERO使用。 検出されたのは Trojan(00001140e1) Backdoor(A3adc1400)です。 処理されているのでこのままでもいいのでしょうか? よろしくお願いします。

  • ゆめにっきのフォルダからBackdoor.Trojanが検出されました

    Norton Internet Securityでシステムの完全スキャンを実行したところ、Backdoor.Trojanが検出され、削除したという結果が表示されました。 リスクの詳細を見ると、PCゲーム『ゆめにっき』のフォルダからウイルスが検出されたようなのです。 以前はこのフォルダからウイルスが検出されることは一度もありませんでしたし、ゲームをプレイするために必要なプログラム(rpg_rt.exeとなっていました)だったらしく、試しにゲームを起動してみましたが、このプログラムが削除された所為かエラーになってしまいました。 ゲームはこれからもプレイしたいと思っています。とは言え、ウイルスとして検出されたことは大変不安です。 ゲームをプレイするために、このリスクを復元してしまっても大丈夫なのでしょうか……? どなたかお分かりの方いらっしゃいましたら、ご回答宜しくお願い致します。

  • Trojanに感染したの、してないの?

    こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。

  • Backdoor.Trojanに関して

    Backdoor.Trojan に感染していると出るので感染しているファイルを手順通りに削除したのですが、何度削除しても次にまた開くとそのファイルが元に戻っているのですが、どうやったら削除できるのでしょうか・・。 PCの知識があまりないので、どうすればいいのかわからない状態です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する