- ベストアンサー
AVG8.0でトロイの木馬検出
ryu-fizの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>調べてみると簡単に削除できないって言ってたので。 場合によっては、簡単に削除出来る場合もあるのです。 つまり、悪質なプログラム=マルウェアはパソコン内部に入り込んだだけでなく、何らかのかたちでそれが実行されるようになっていなければ当面の危険はない、ということです。 『簡単に削除出来ない』のは、入り込んだものが既に実行されるように根回しされた後である場合。今回のようなケースでは、検出されたものはその時点で実行はされていなかった、ということで危険性は少ない可能性が高いと考えられる訳です。 ただし…現時点で手放しで喜ぶべきではないかも知れません。最近の感染は複合化していることが多く、今回検出されたものが別の隠れた感染によってパソコン内部に入り込んだり、生成されたものである可能性も十分にあると考えられます。 他の感染がパソコン内部に存在しているかどうかをより確実に確認するために、AVG以外の手段で感染をチェックされることをお勧めします。カスペルスキーのエンジンを利用し、検出されたものの削除も可能なF-Secureのオンラインスキャンがよいと思います。 http://www.f-secure.co.jp/v-descs/disinfestation.html なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 AVG8.0には対スパイウェア監視も加えられていますので、常駐監視としてはこれで十分だと思います。やたらと対策ソフトを増やして常駐監視を強化するよりは、先述した点に注意して、感染のリスクをより下げるように気をつけるべきだと思われます。
関連するQ&A
- トロイの木馬の検出について
URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
いつも使用しているゲームサイトにアクセスしたところトロイの木馬に感染しました。とでました。 ウィルス対策ソフトとしてAVGを使用していますが、どう対処していいかわからずとりあえず修正ボタンをクリックして閉じてしまいました。 あとで履歴を見たところ隔離室にトロイの木馬Downloader,Generic7,AFAOと書いてありました。 これはウィルスから感染が防げたということなのでしょうか? 履歴から削除もしくは隔離室を空にしたほうがいいのでしょうか? AVGをアンインストールせずに感染してるか調べられるソフトはあるのでしょうか? このままシャットダウンしていいかとても不安です。 どうしたらいいか教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されて・・・・
ノートン・ITセキュリティとアンチウイルスを使用しています。トロイの木馬が検出されて、削除しようとしても『削除出来ません』となってしまいます、どうすればいいのでしょうか?
- ベストアンサー
- ネットワーク
- トロイの木馬が検出されました
本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、 隔離(安全です)と出ているのですが、本当に安全なんでしょうか? 一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬感染
トロイの木馬感染 先ほどダウンロードしたzipファイル解凍したところ、3つほどウィルスが検知されたとの警告が出ました。(添付画像参照) その中には『トロイの木馬』という単語も含まれていたのですが、PC初心者のため焦ってしまい、すぐにそのダウンロードしたファイルを削除し、ゴミ箱を空にしてしまいました。 その後、色々調べてみたところ、まずLanを抜く。アンチウィルスソフトでスキャンをして対処する、 と書いてあったのでその通りにしたのですが、ウィルスは検知されませんでした。 しかし、その2時間後にアンチウィルスソフトが、前述したものと同じウィルスを検知したので、ウィルス隔離室に移し、ウィルスを隔離室から削除しました。 一応不安なので、現在Windows Live OneCare PC セーフティでPCをスキャン中です。 対処の仕方はこれで正しいのでしょうか・・・。 ちなみにOSはXP アンチウィルスソフトはAVG Anti-Virus Free Editionです。 宜しければ、早急なご回答をお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬がAVGで駆除できない
アンチウイルスソフトでAVG6.0をインストールしていますが、トロイの木馬に感染しているとの表示が出ました。 complete testを行って駆除し、成功したようなのですが、相変わらず感染している表示が出ます。 その後、何度もAVG(アップデート済)を試したのですが、そこでは見つからないとの表示が出て、ウイルスは駆除したようになっているのですが、しばらくしてまた、画面上に感染している表示が自動的に出ます。 試しにシマンテックのHPでトロイの木馬のウイルスチェックしたら、やはり1つのファイルが感染しているとのことでした。 今度はセーフモードで起動してAVGで駆除しようとしたのですが、AVG自体が立ち上がりません。(なんでだろ) 「スタート」の「すべてのプログラム」の中にAGVのショートカットはあるんですが、「マイコンピューター」の中の「プログラムファイル」にAVGが無いんです(なんでだぁぁ)。 ということで、パソコンの難しいことは苦手な私にはお手上げなので、お分かりになる方はご助言いただきたくお願いします。 OSはWindowsXPです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が消えません(;;)
パソコンを操作中にAVGのウイルスセキュリティソフトがトロイの木馬を検出しました。 すぐに隔離しました。できない奴は除去しました。 そこまでは良かったのですが、数日後にまたトロイの木馬が発見されました。 そしてこれが繰り返し続きます。 復元をしようかとも思ったのですが、なぜだか復元ポイントがなくて復元は使えませんでした。 自分ではどうしようもなくて困ってます。 解決策がわかる方いましたら教えていただけると助かります。 初心者ですのでわかりやすく教えていただけるとありがたいです。
- ベストアンサー
- スパイウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア