- ベストアンサー
トロイに感染したらしい・・・
gif形式の画像ファイルをIEで開いたところどうやらトロイが仕掛けてあったらしくSpyware Doctorでスキャンしたところ、 3つのトロイが確認できました Trojan.Downloader.VB Trojan.Downloader.Agent.AGA Trojan.Downloader.BTC Trojan.Downloader.VBに関しては 場所が C:\WINDOWS\System32\setup.exe.tmpで グーグルで調べてみたところsetup.exe.tmpを削除すればいいというのが2件ほど見つかり、そのファイルが実際に在ったので、削除しようと思ったのですがイマイチ信用しずらかったのでそれについても削除して大丈夫なのか質問させてくださいm(_ _)m あと2つの方に関してはグーグルで調べてみたのですがイマイチ分かりませんでした オンラインスキャンもいくつか試してみたのですがなにも検出されず困っています こういった事には不慣れで知識も浅いので どうか回答よろしくお願いしますm(_ _)m
- kinght
- お礼率100% (3/3)
- スパイウェア
- 回答数3
- ありがとう数80
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Trojan.Downloader.Agent.AGA タイプ Malwareマルウェア Type Description型の説明 Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.マルウェア( "悪意のあるソフトウェア" )を明確にして悪意のあるソフトウェアの構成は、敵対的、あるいは有害な機能や行動に影響するとの妥協を危うくするために使われて個々のパソコンだけでなく、ネットワーク全体のです。 Categoryカテゴリ Trojan Downloaderトロイの木馬ダウンローダ Category Descriptionカテゴリの説明 A Trojan Downloader is a program typically installed through an exploit or some other deceptive means and that facilitates the download and installation of other malware and unwanted software onto a victim's PC.典型的には、プログラムをインストールするトロイの木馬ダウンローダを通じて、またはいくつかの他の不正な手段を活用することを促進し、他のマルウェアをダウンロードしてインストールすると、不要なソフトウェアの被害者のパソコンに入る。 A Trojan Downloader may download adware, spyware or other malware from multiple servers or sources on the internet.トロイの木馬ダウンローダをダウンロードする可能性アドウェア、スパイウェアやその他のマルウェアから、インターネット上で複数のサーバまたはソースです。 Levelレベル High高い Level Descriptionレベルの説明 High risks are typically installed without user interaction through security exploits, and can severely compromise system security.ハイリスクとは、通常のセキュリティ脆弱インストールせずに利用者との対話を通じて、システムのセキュリティと妥協することを厳しくした。 Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware.このようなリスクが違法なネットワーク接続を開いて、使用する自己変異多型の戦術を無効にして、セキュリティソフトウェア、システムファイルの変更、およびその他の不正なソフトウェアをインストールします。 These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.これらのリスクの可能性も個人を特定できる情報を収集して送信( pii )重度の評判を落とすことなく、お客様の同意やお使いのコンピュータのパフォーマンスや安定性です。 Advice Type助言型 Remove削除する Release Date発売日 Mar 3 2008 3月3 2008 Last updated on最終更新日 Mar 3 2008 3月3 2008 File Tracesファイルの痕跡 googleで引っ掛けたサイトの自動翻訳の転載です 過去にあった質問です。 Trojan.Downloader.BTC http://oshiete1.goo.ne.jp/qa3509772.html
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ダウンローダーというからにはいろいろなものをすでにダウンロードしていることになると思う。 ダウンロードしたものが検出されない? >>オンラインスキャンもいくつか試してみたのですがなにも検出されず 検出するものがないのか、定義が間に合っていないのか、検出されないようにされているのか、わかりませんが、 ウイルス対策ソフトには何を使っているのでしょうか。 たいてい感染時というか、侵入時に知らせるなり削除するのが普通ですけど、 「gif形式の画像ファイルをIEで開いたところ」 トロイが仕掛けてあるなんてどうやってわかるのか不思議です。 また、「こういった事には不慣れで知識も浅い」 のにSpyware Doctorを入れているのも不思議です。 たいてい、パソコン購入時のセキュリティソフトを入れていますから。 setup.exe.tmp以外のものは検出場所が不明なのでしょうか。 信用できなければ無視・Spyware Doctorと問題のものを削除したらいいのでは。 それともそうした判断を回答者の責任にしたいところですか。 読み流し程度で。
お礼
回答どうも >>トロイが仕掛けてあるなんてどうやってわかるのか その画像は掲示板に記載されていたものであり、その画像にトロイが仕掛けられているとレスが上がったので >>Spyware Doctorを入れているのも トロイを検出するソフトを検索したところそれが出たので >>判断を回答者の責任に こういった作業は自己責任では?
- ceriece
- ベストアンサー率33% (53/160)
どちらもSpyウエアみたいですから http://oshiete1.goo.ne.jp/qa3509772.html のAd-Aware2007で駆除できそうですね
お礼
ありがとうございます 早速セーフモードでやってみます
補足
Ad-Aware2007を試してみましたが消えませんでした 再び起動してSpyware Doctorしたところ再び3つのトロイの名前が確認できました(先ほどの質問内容と同じ) どうしたらいいでしょうか;;
関連するQ&A
- トロイに感染
FMV OS:XPsp2 フレッツ光で ウイルスソフト:ソースネクストのウイルスセキュリティ ちょっと前くらいからIEを起動すると、今までスタートページが表示されていたのが、いきなり表示されなくなりました。ただ、ネットに繋がらなくなったという訳では無く、そこからお気に入りなど他のページにリンクすれば、観覧したりすることはできます。 ウイルスセキュリティでウイルス検査したところ、トロイの木馬に感染してることが分かり。 ウイルス名はTrojan-Downloader.Win32.agent.bca でした。ファイルの場所はwindows.sistem32 svchosts.exeらしいのですが、コレは削除しても良いのでしょうか?対処方法を色々調べてみたのですが、よく分かりません。ウイルスセキリティでは、削除も隔離も出来ないようです。この手の問題に詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬について
先日、家族がパソコンを使用中に ウィンドウ右下からポップアップが出て 「トロイの木馬を隔離しました」と出ました。 そのメッセージ後、(10分~1時間以内に)ネットワークを外し 隔離したファイルを削除しました。 が、マカフィーウィルススキャン自体が 1年前に期限切れを迎えていたため、 ずっと更新がされていない状態です。 再度、スキャンをかけましたが、何も検出されなかったのですが、 心配だった為、Pcdoctorで検索をかけたところ、 いくつかの疑わしいファイルがみつかりました。 (1)Trojan.Downloader.btc (2)CnsMin (3)Adware.yassist マカフィーのサポートセンターにも聞いた所、 (2)、(3)は問題ないが、(1)の削除の必要があるといわれ、 (1)がトロイだといわれました。 マカフィーより対象のDATを落とし、 システムの復元を無効化し、DOSセーフモードで起動。 スキャンを実行しました。 結果、スキャンログを見る限りでは、「0」になっていたのですが、 気になる事があります。。。 隔離していたはずなのに、何故感染がひろがったのか。 トロイの木馬はファイルを実行しない限り、 感染はしないというイメージでした。 後、感染していたのなら、 ネットに繋がっていた間に考えられる危険性は何があるでしょうか? 実は感染した時にネットに繋がっていたわずかの間に hotmailの家族のアドレスに自分のアドレスから 添付ファイル付きのメールがきていたこと(携帯で閲覧して判明) また今日(ウィルスは昨日夜削除)の夕方に 自分の@以下同じアドレスからメールがきました。 それはgooのアドレス帳に登録している私の別のアドレスにです。 添付ファイルのみで、題名はなし。 あけずに削除したので、文面等々中身は不明です。 これはこの感染が原因で起こったと考えられる事でしょうか (登録しているアドレスにメールが送られるのか。) またこの「Trojan.Downloader.btc」はどこのサイトを見ても 該当ウィルスとして見つかりません。 そのため、どういう症状や影響を与えるものかが分からず、 とても不安です。 だらだらと長文で書いてしまいましたが、 今一番心配なのは、 「パソコン内の情報が外にもれていないか」 「メールアドレスに登録している人に自動配信されていないか」 「現状、ウィルスは削除で着ているのか」 「「Trojan.Downloader.btc」はどのようなトロイなのか: です。とても心配です… どなたかご存知の方、お教え下さい。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウェブ閲覧中にトロイの木馬が検出されました。
昨日、ネット中にカスペルスキーが反応し、 Trojan-Downloader.JS.Agent.hq が検出されましたと、赤い通知ウインドウが出ました。 その時はパニくってしまって、すぐ拒否のボタンを押して 閉じてしまったので、よく覚えてないのですが、 駆除も削除もできなかったと書いてあったと思います。 上記のトロイの木馬は、ウイルス百科事典には載ってましたが 対処方法が書いてありませんでした。 検索しても海外のサイトが出てくるだけです。 とりあえず、完全スキャンを2度しましたが、2度とも 「脅威は検出されませんでした」と出ました。 今、検知のタブを見てみると 検知しました トロイTrojan-Downloader.JS.Agent.hq とオブジェクトの欄にはそのウェブページらしいアドレスがのっています。 イベントのタブを見てみると、 悪意があるHTTPオブジェクト <http://略>: にトロイ Trojan-Downloader.JS.Agent.hqを検知しました 悪意があるHTTPオブジェクト <http://略>: アクセスが拒否されました と書いてあるので、カスペルスキーが防御してくれたのでしょうか? とりあえずは安心していいのでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイのついた名前のウイルスに感染しました><
ウイルスに感染していますとでたので 今使っているウイルスソフトで感染している物を削除しました。 数日後にまた自動的にソフトが検索を始めまて また同じウイルスがあったので削除しました。 気になったのでカスペルスキーのオンラインスキャンで更にスキャンをするとTrojan-Downloader.JS.Agent.chwというウイルスが検出しました。 使っているソフトでは検出できなかったウイルスなのでどうしたらいいのかわかりません。どなたか削除できる良い方法を教えてください
- 締切済み
- ネットワーク
- トロイの木馬に感染しました・・・
トレンドマイクロでオンラインスキャンした時には何も出なかったのですが、シマンテックでスキャンしたら、トロイの木馬に感染したファイルが2つ発見されました。 ファイル名はTrojan Horseです。 ウイルスソフトを入れてないので、無償削除できるHPを探しているのですが、イマイチわかりません。Trojan ~はあったのですが、Horseのがありません。 OSはWindows Meです。 お分かりの方いらっしゃったら助けて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「ウイルスバスター2008」で検出されなかったものが「カスペルスキー」で検出
駆除の方法などについて伺いたいです。 先日までVB2008を入れて全く検地されなかったものが先ほどカスペルスキー体験版をいれスキャンすると7個のトロイの木馬が・・・。 一旦削除したのですが、バックアップファイルに移動した?ようでこれも削除すべきなのか悩んでいます。 1.完全に消す方法教えてください(PCを安全にする方法) 2.検出能力上、カスペルスキー>VB2008なのでしょうか? 3.またVB2008に戻してもいろいろと心配無いでしょうか? ■検出ファイル トロイの木馬 Trojan.Win32.Agent.agv c:\windows\khghgd.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\ursspp.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\urpnmk.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\mlkjkj.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tutqrq.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tussrr.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\xxyywv.dll
- ベストアンサー
- ウィルス・マルウェア
- トロイに感染したっぽいのですが・・・どうすればいいでしょうか?
トロイに感染したっぽいのですが・・・どうすればいいでしょうか? 最近になってウイルススキャン中にフリーズするようになりました。 AviraのAntiVirというウイルススキャンを使っています。 いつもC:/Program Files/DIFX/~/DPinst.exeのスキャン中にフリーズしています。 そこでそのファイルを消してしまおうと思って色々試したのですが、 アイコンに触れただけでフリーズするし、削除もできません。(Deleteキー押してもフリーズするだけ) フォルダごとUnlockerという強制削除ツールを使って消そうとしてもフリーズします。 ファイル隔離もフリーズします。 ですが、常駐はしていないようです。(ロックされているプロセスはありませんでした) Googleで検索しても外国の変なページしか出てこないし、どうしたらいいか分からなくて困っています。 気持ちが悪いので迅速に抹殺したいです。 どうすればいいでしょうか? どなたかご教授願います<(_ _)>
- ベストアンサー
- ウィルス・マルウェア
- トロイに感染してしまいました。
普段からPC終了時はスタンバイで落ちていて、 先日いつものように復帰しようとしたのですが、モニタが反応せず(たまになります)、仕方なく強制終了しました。 再度起動するとデスクトップ画面で、ノートン2008が反応して 「backdoor torojan」を検出→削除。 不安になったのでノートンによる全体スキャンの後(何も反応せず)、Ad-Aware2008で完全スキャン。 ここで「win32.trojan downloader」を検出→隔離しました。 現在若干不安定な状態ですが、このままで平気なのでしょうか? とりあえず、前述のトロイがまだPC上に存在するか否かの確認方法を教えていただけると嬉しいです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイについて
アンチウィルスソフトBitDefenderでウイルススキャンを行ったところ、「Trojan.Downloader.Hancipalitic.A」というウイルスに感染しているファイルが 発見され、隔離フォルダに移動させられました。 そこで、「Trojan.Downloader.Hancipalitic.A」というウイルスの性質を知るべく、 検索エンジンで探してみたのですが、一件もヒットしませんでした。 「Trojan.Downloader.Hancipalitic.A」とは、 どのような性質を持つウイルスなのでしょうか? また、以前(先週あたり)にBitDefenderでウイルススキャンを行ったときにも、 今回ウイルスに感染しているとされたファイルはあったのですが、 そのときはウイルスに感染しているとされませんでした。 今までウイルスに感染していなかったファイルが急にウイルスに感染することなど あるのでしょうか? (ちなみに今回ウイルスに感染しているとされたファイルは「avg70free_323a539.exe」というアンチウィルスソフト AVGをインストールするためのファイルでした) どなたか教えて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ウイルススキャン2005で、ウイルス検査すると software.exe というアプリケーションの Trojan.Zdesnado.y というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます Spyware Doctorはなかなか信用しがたいものなのですね・・・ アンインストールしてみた方が良いのでしょうか 先ほどa-squaredでオンラインスキャンしたところ Traceというのが3つほど出てきました;; これも関係あるのでしょうか・・