• ベストアンサー

トロイの木馬に感染してしまったようです…

パソコン初心者で大変困っています。 実は先日インターネット使用中にトロイの木馬に感染してしまったようです。 その時はすぐにセキュリティソフトでスキャンしファイルごと削除したのですがその後電源を落とし再度パソコンを起動したり再起動しても毎回立ち上げて直ぐにトロイの木馬とマルウェアが引っ掛かりましたと注意事項が出る始末です… ちなみに表示されるウィルスの名称は win32:Tibs-AOD[Trj] win32:Adware-gen[Adw] になります。 今現在はセキュリティソフトにavast!を使用しています。 OSにはウィンドウスXPを使用しています。 どうしたら完全にトロイの木馬などを削除できるのか教えて頂きたいです。 何卒よろしくお願い致します!

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

いわゆる複合感染のようです。avast!で検出出来ている感染以外の感染が上位に存在し、見つかっているものはそこから派生しているに過ぎないと思われます。上位となる感染を処理出来ないと改善は難しいでしょう。 他の方の回答通り、トロイの木馬やスパイウェアに類するものは後手に回ると対処がかなり困難になります。確実かつ早期の解決を望むなら、結局リカバリが最も望ましいと思います。 リカバリ前に一あがきしたいとお考えなら、次に紹介する各ツールを試してみるのも良いかも知れません。(ただし、これらを使えば完全にトロイの木馬などを処理出来るというような保証は致しません) ・次のURLで説明されているNorman Malware Cleanerを、システムをセーフモードで再起動後に使ってみてください。 http://m-filestation.seesaa.net/article/34993210.html ・次のURLから入手出来るDr.Web CureIt!を、こちらもシステムをセーフモードで再起動後に使ってみてください。 http://www.freedrweb.com/cureit/?lng=jp ・次のサイトで紹介されているSUPERAntiSpywareやewidoオンラインスキャンも一定の効果が期待出来ます。 http://hetoheto.hp.infoseek.co.jp/ なお、症状が改善されたという実感がおありになる場合でも、カスペルスキーのオンラインスキャンで感染が残っていないか再チェックされることをお勧めします。 http://www.kaspersky.co.jp/virusscanner どうしても感染が残るようであれば、リカバリされるか、higaitaisaku.comの質問掲示板への移動を推奨します。(移動される場合は事前に個々での質問を締め切ってください) http://www.higaitaisaku.com/ リカバリされる場合の注意点は、次のURLで確認してください。 http://iwata.way-nifty.com/home/2004/10/1017.html avast!は最近のバージョンアップによって、スパイウェアへの対応が強化されるなどしていますが…それでもこれ一本であらゆる脅威に対抗出来るとは思われません。インターネットを取り巻く環境は日々悪化しており、ごく普通のサイトが秘密裏に改変を受けて、感染の温床となるケースもいろいろと出ています。 http://www.itmedia.co.jp/news/articles/0804/08/news046.html http://www.itmedia.co.jp/news/articles/0804/07/news006.html http://www.itmedia.co.jp/news/articles/0803/12/news095.html 2番さんの回答に出てくるカスペルスキー製品のように、『振る舞い検知』という技術を導入したタイプのウイルス対策ソフトを利用されるのが、感染を避ける最も有効な手段と言えるかも知れません。高価ではありますが、それなりの高価は期待出来るかと思います。 無償の対策ソフトや安価なもので済ませたい場合には、いろいろと追加的な対策が必要と言えます。 ・ブラウザはIE以外を常用するのが望ましい。 JavaScriptを有効にしたままのIEを利用すると、スパイウェアやトロイの木馬に感染する危険性が高まります。FirefoxやOperaのようにIEに依存しないブラウザを常用すれば、感染のリスクはかなり下がります。 ・各種アプリケーションの『脆弱性』に注意すること。 アプリケーションに存在するセキュリティ上の問題点=脆弱性を利用した感染が次々と発生しています。WindowsOSやブラウザだけでなく、Flash Playerなどのプラグイン、Real PlayerやQuickTimeなどのメディアプレイヤー、それからAdobe Readerなどなど…ご利用になっている様々なアプリケーションソフトに対して、随時見つかるこうした脆弱性を迅速に解消していかないと、感染の憂き目に遭う可能性は非常に高くなります。 次のようなニュースサイトを毎日チェックし、確実に対処しておくべきです。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ ・感染のリスクを下げる『免疫系』の防御を活用する。 例えば、SpywareBlasterやSpybot-S&Dなどを利用することです。 http://www.higaitaisaku.com/spywareblaster.html http://www.higaitaisaku.com/spybot2.html 更に、MVPS HOSTSファイル辺りを利用することで、感染のリスクは更に下げることが出来るかと思います。 http://bdc.s15.xrea.com/ フォーラムの『アンチスパイウェア全般』カテゴリ内、『HOSTSファイルで広告カット&悪質サイト遮断』スレッドを参考にしてください。 なお、Spybot-S&D1.5にもHOSTSファイルへの有害サイト追加機能がありますが…MVPS HOSTSファイルと併用するためには、MVPS HOSTSファイルの更新後にSpybot-S&Dの免疫をやり直してください。

その他の回答 (3)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

「パソコン初心者で・・・avast!を使用しています」 A 引っかかったものが処理されないようなセキュリティソフトはやめて、量販店に行ってノートンなどを購入、リカバリしてはどうですか。 B 大手のオンラインスキャン http://www.f-secure.co.jp/v-descs/disinfestation.html トロイなら出るのでは、場所も。対処法もたいていはサイトにあるし。 それとファイアーウォールですが、windowsのものを使っていることですか。 自分を初心者と呼ぶならノートンなどの統合セキュリティソフトを入れてはどうですか。 削除するには、何がどこにあるのか?ですけど、検出場所も不明? マイクロソフトの更新をやっていないならほかのものにも感染しているかもね。

  • kehi0937
  • ベストアンサー率25% (1/4)
回答No.2

xKURO-69xさんに賛成です。 結局、トロイの木馬はその名の通り、一度侵入したら分散してしまうので完全に駆除するのは不可能です。データ保存を実施してOSを再インストールした方が賢明です。かく言う私も同じ状況で再インストールしました。ちなみに私はカスペルスキーをセキュリティソフトに変えて以来、トロイの木馬の心配はなくなりました。かなり強力ですよ(PCデポの店員さんも言ってました)。

参考URL:
http://www.just-kaspersky.jp/
  • xKURO-69x
  • ベストアンサー率27% (112/406)
回答No.1

OS毎再インストールが一番早くて簡単で安全。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイ木馬に感染してしまった時

    最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。

  • トロイの木馬にやられまして・・・

    avastを使用しているのですが トロイの木馬が発見された出たのですが 削除してもすぐ復活してしまいます。 何か削除方法はありませんでしょうか。 尚、下記がトロイの名前です。 Win32:StartPage-076 [Trj] 宜しくお願いします。

  • トロイの木馬に感染してしまったのでしょうか?

    トロイの木馬に感染してしまったのでしょうか? 使っているパソコンは、富士通の FMV CE50Y9で、 windows vistaです。 セキュリティは、マイクロソフトエッセンシャルです。 パソコンを起動させるたびに、「開いているファイル」のウインドウが出てきて 実行するかキャンセルするか聞いてきます。 キャンセルをすると、 「潜在的な脅威が検出され、一時停止されている。  この脅威を削除するにはコンピュータから削除するを  クリックして。」 という指示が出ます。 これが2~3回繰り返され、その後、エッセンシャルの履歴を見ると 検出された項目のところに、下記のものが検疫済みとして出てきます。 カテゴリは、「トロイの木馬」となっています。 Trojan:JS/Dursg.G Trojan:Win32/Dursg.C Worm:Win32/Prolaco.gen!c 全て削除というところをクリックするのですが、 何度、再起動しても、同じ一連のこの動作を繰り返すことになります。 今は、このパソコンをネットに接続できないようにしています。 (もう一台のパソコンで、こちらに質問しています。) この状態は、すでにトロイの木馬に感染してしまっているのでしょうか? それとも、感染までは行かずに、セキュリティで止められている状態なのでしょうか? この一連の動作をとめるために、どのようにしていったらいいでしょうか?

  • トロイの木馬に感染・・

    某巨大掲示板群にて、「Googke」のURLを迂闊にも踏んでしまい、トロイの木馬に感染してしまいました…。 “Win32:Trojano-1124 [Trj]”という名称のトロイの木馬の様なのですが、検索してもHitせず駆除方法が分かりません。 OSはWindowsXP HomeEditionで、アンチウィルスソフトには、avast!という、国外産のフリーソフトを使用しています。 どなたか、駆除方法についてご教授ください 宜しくお願い致します

  • トロイの木馬に感染に感染してしまいました。

    トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。

  • avast!トロイの木馬を発見

    avast!を使っています。 トロイの木馬を発見しました! マルウエアがコンピュータに侵入する前に遮断しました。 推奨する処理を以下に示します。 ファイル名;受信メール マルウエアの名;Win32;Tibs-ADO[Tri] マルウエアのタイプ:トロイの木馬 上記の警告がでました。 推奨する処理で削除とあったので 削除ボタンを押したところ 「その操作はこのタイプの圧縮ファイルをサポートしていません」 「ファイルを処理できません」となり削除が出きません。 チェストへ移動も試してみましたが まったく同じメッセージで処理できませんでした。 他に選択できる処理は「何もしない」なんですが さすがにそれは恐ろしくてできません・・・ まだ警告画面が出たままで何をして良いのかさっぱりです。 どうしたらよいでしょうか?教えてください。 よろしくお願いします。

  • トロイの木馬に感染してしまいました

    先日、トロイの木馬に感染してしまいました。 自動的にIEが立ち上がってセキュリティソフトの 広告HPのようなページが表示されます。 他にも「ウィルスに感染しています」というような内容の 英文警告が出たり、IEを立ち上げたときの最初のページが 勝手に変わっていたりします。 セキュリティソフトはNOD32を使用しているのですが スキャンを実行しても感染が発見されません。 他にノートンのオンラインスキャンや Kaspersky Internet Security 6.0試用版を試してみたところ いくつかのトロイの木馬が発見されました。 感染したファイルを削除しようとしましたが 「使用中のため削除できません」という結果でした。 こういった場合、どうすれば感染したファイルを削除できるのでしょうか。 宜しくお願いいたします。

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • トロイの木馬に感染しました。

    トロイの木馬に感染しました。 OSはXPでセキュリティソフトはマカフィーです。 パソコンの動きが遅くなり、フルスキャンしてみたところ トロイの木馬を削除したとのメッセージがありました。 しかしその後も動きが不安定で、感染前と思われるところまで システムの復元をしてみましたが、改善されません。 症状としては、パソコンの起動が非常に遅くIEなどなかなかつながりませんが 時間がたてば問題ない速度で動くようになります。 また電源を落とすとき(シャットダウン時)必ず 0x6280436aの命令が0x___のメモリーを参照。メモリーがwrittenならず。などの メッセージがでてきます。 まだトロイに感染していると考えたほうがよいでしょうか? 完全に削除する方法はほかに考えられないでしょうか? その場合は再セットアップしかないでしょうか? 教えていただきたく、お願いします。 (しかし有料のソフトに入っていても感染するのですね。 それを考えるとあまり意味ないのかも。フリーのもので十分のような?)

  • トロイの木馬に感染

    アバストというセキュリティソフトを入れていますが、いつからだったのかトロイの木馬に感染していたようです。感染チェストに入れて削除したのですが、本当にコレだけでいいのか不安です。このところメディアプレーヤーの調子があまりよくなかったのもそのためなのでしょうか?完全に撃退できているのかどのように調べればいいでしょうか?また撃退するにはどうすればいいでしょうか?どなたか教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する