- ベストアンサー
ノートンでAddShareって追い出せますか?
トロイを入れられてしまったのですが駆除法がわかりません教えてください。 AddShare以外にもCドライブを共有させるものが2つ入っているのですがなんと言うワームかは今調べているところです。 一つは共有を停止させる事もできません。 その他に検疫されているものも1つありました。 この検疫されていたものが元になっているのかもと思い動かさずにいます。 これは削除すれば終わるのでしょうか? ノートンHPではこれらの名前すら判らず遮断や駆除法も載っていないのです。 AddShareなどは共有のところから削除すればもう実行されないものなのでしょうか? それとも元は別のところにいるのでしょうか? クリーンにしてから再インストが一番いいのでしょうが今バックアップを取っていない必要なものが残っているので駆除→バックアップから再インストしたいので教えてくださいお願いします。 環境 本体: 自作PC OS: win XP Pro 使用セキュリティ: インターネットセキュリティ2002 システムワークス2002 アンチウイルス2002 (常に常駐させてました;;) 回線: YBB(専用コンボモデムで接続)
- HELPMEPLZ
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
マカフィーの方では対応しているようなんですが。 http://www.nai.com/japan/eval/evalgate.asp?prod=fMcAfeefVsc お試し版で駆除してみるというのはどうでしょう。
その他の回答 (2)
ご心配のこととは思いますが、どうも良くわかりません。 事の発端はなんなんでしょう? トロイの木馬にやられたと思う理由は? 「その他に検疫されているものも1つ」は何ですか? それが何者かを調べるのか先だと思うのですが。 マカフィーの言うAddShareは「Windows NT/2000システムで動作するトロイの木馬」ですからあなたのPCでは動作しないような? Defaultshareというのも固有名詞ではなさそうですから、状況証拠のひとつにしかならない気がします。 「駆除→バックアップから再インスト」はとでも良い方法ですが、削除するトロイの木馬が解らないのであれば「バックアップ>再インスト>バックアップデータをアンチウイルスでチェック」でも安心できると思いますよ。 少なくともいじられた設定は元にもどります。
お礼
レスありがとうございます。 朝になりましたのでシマンテックさんのテクニカルサポートで確認してきたところ GAN-Iさんのおっしゃるとおり問題ないとのことでした。 事の発端は私がサイトからMP3をダウンロードし始めた事です。 サイトへの接続はJAVAも切って匿名性の高いプロキシを通していたのですが、 DLしたMPのウイルスチェックをしていない事が危険だと気付いた事。 私がトロイ遮断のメッセージをインターネットセキュリティでうけた直後ではありますが、MSNメッセンジャーでMP等をやり取りしていた人がBadtransの攻撃を受けた事。(相手はインターネットセキュリティは入れてませんでした) 自分が原因でMP等を媒体にしてウイルスを回りに広げていたらとゆう不安にかられ、パニくってしまって深夜でもありご相談させていただきました。 知識が浅くどこまでが安全か把握していないためノートンさんにのってないワームがNT/2Kで動作とのところにもNT系「でも」あるXPなら亜種の場合もあるのでは?との不安もあり余計に慌ててしまってたんです。 しかしDefaultshareも問題ではなくSQLExpの駆除ツールで問題ないなら安全との回答をシマンテックさんからいただけましたのではやとちりだったなぁと反省しています。>< コレをきっかけに安全性への認識の弱さを実感でき、シマンテックさんはとても信頼できる企業さんだなぁと思えたのでいい経験でした。 ご回答ありがとうございました。 とても的確な指摘を頂けたのですが先にレス頂いた方に良回答のポイントをつけさせていただきます。
- asuca
- ベストアンサー率47% (11786/24626)
ノートンでは対処済みだと思いますがアンチウィルスを使っても駆除できませんか?
補足
はい。 定義更新済みの完全スキャンでもオンラインスキャンでも引っかかってないのでノートンがウイルスと認識してないのです。 それどころかノートンのウイルス辞典にはAddShareがのっていませんでした。 この名前もDefaultshareとゆうキーワードでグーグル検索したところMcAfeeのHPからAddShareとゆうものだと判明したので^^; ノートンでウイルスと認識していないものでも駆除できるのでしょうか? その方法があるならぜひ教えてください
関連するQ&A
- (ノートン)Trojan horseについて
Vistaでノートン・インターネット・セキュリティVer.16.5.0.135を使用しています。 先日トロイの木馬に引っかかってしまい、ノートンの指示に従って手動削除を行いました。しかしその後、「Auto-protectがセキュリティリスクTrojan horseを遮断しました」というメッセージが数分間隔で出続けています。「推奨される処理」通りシマンテックから「FixBrisvA」をダウンロードしてチェックしたのですが、そのときはウィルスは見つかりませんでした。ですが、ノートンのセキュリティメッセージはやはり1~2分間隔で出続けています。 このメッセージはこのままでいいんでしょうか?遮断してるので問題は無いと思いますが、トロイが攻撃し続けているということでしょうか? メッセージがいちいち出て邪魔というのもあります。 情報お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security2005について
教えてください。 今まで、ノートンがトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」というセキュリティ警告がPCの右下に出ていましたが、今後この警告表示を出さないにしてしまいました。 しかし、この警告を今まで通り攻撃があった時、表示させたいのですが、元の設定に戻す方法がわかりません。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?
- ベストアンサー
- スパイウェア
- セキュリティー
最近、ノートンシステムワークスからカスペルスキーインターネットセキュリティーにセキュリティーソフトを変えました。それから、よくワームやトロイの木馬といったウィルスを発見します。これは、カスペルスキーの性能が良い証拠なのでしょうか? ノートンの時はしっかり守られていたのか心配です。 また、、普通にネットサーフィンしているだけで、しょっちゅうウィルスに出会うものなのでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬を発見
自宅で使っているパソコンがウィルスにおかされてますと警告がでました。ウィルスソフトはノートンを使用しています。 『トロイの木馬』というウィルスが入っているようで、ノートンでスキャンすると発見はしてくるのですが検疫も削除もできず、削除できませんでした。今もこのパソコンはウィルスにおかされていますとでてきます。駆除の方法もノートンのヘルプから見てみたのですがレジスト?かなんかいろいろかまわなくてはいけないみたいで初心者の私は全く分からず困っています。ウィルスがあるフォルダはこれだ・・というのは表示でわかるのですが、そのフォルダごと削除しても問題ないのかもわからないし・・・どなたかトロイの木馬の駆除方法を説明していただけないでしょうか・・初心者なのでパソコンのことほとんどわからないのですが。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スキャンではウイルスが見付からないと出てきます
1度全部のウイルススキャンをしてみました。そのときはウイルスが検出され、自動的に削除出きました。しかし、画面上の変なイラストが消えず、セキュリティチェックをすると、9つのハードディスク上でのウイルスが発見されました。トロイの木馬などのウイルス6種類ありました。そして再度全部のウイルススキャンを行ったのですが、ウイルスは検出されないと出てくるのです。ウイルススキャンのオプションでスキャンする脅威をウイルス ワーム トロイの木馬に設定できないのも、なぜかわかりません。どうやって駆除すればいいのか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 『セキュリティ警告』・・・始めて見るので教えてください
ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51 ・ ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m
- ベストアンサー
- ウィルス・マルウェア
- 現在使用中のため削除できませんとメッセが出ます。
お世話様になります、どなたかお教えください、 OSはXP、駆除ソフトはウイルスバスター2004を使用中です。 手動検索時に、トロイの木馬系ワームを見つけました。 削除しようと思いましたが、「現在使用中のため、削除できません」とメッセージが返りました。 これは、どう対処すればよろしいでしょうか? お教え下さい、宜しくお願い致します。
- ベストアンサー
- その他(ソフトウェア)
- windows セキュリティーセンターサービスがなくなってしまいました!
先日のwindowsUpdateにあった、ワームの駆除ツールで、ひとつワームがヒットし、削除されました。 その後、セキュリティーセンターサービスの再設定をしようとしたら、「再起動するか、サービスをスタートしてください」のようなメッセージが出たので、サービスを開始しようと思ったのですが、見つけることができず・・・。 ワームに感染した!と思ったときに、もしかしなくても間違って削除してしまっているかもしれません・・・。 駆除の手順に「復元ポイントを無効にしてから作業を」とあったので、復元すらできません・・・。 再インストールなどできるのでしょうか? また、暫くウイルス駆除のアラーとは出てなかったのですが、また今日出てくるようになりました。セキュリティセンターが無いとやっぱり危ないですよね・・・。 現在NIS2005と、SpywareBlasterを入れています。 GW前から自宅にいる間はこればっかりに時間を取られて正直疲れました・・・。 どなたか助けてください。
- ベストアンサー
- スパイウェア
- 急にウイルスが沢山来だしました。
今までウイルスに感染することはなかったのに、ここ1週間くらい、急にきだして、駆除しても駆除しても新しいものが見つかります。 種類はトロイの木馬、、スパイウェア、ネットスカイ、ワームなど、色々です。 どうしていきなりこんなになったのでしょうか。情報がどこかから漏れてるとかですか? 今はウイルスが沢山でまわってる時期なのでしょうか…。 あと、1つ質問があります。怪しいメールを削除するとき、右クリックとかで削除しますよね?その時、未開封から開封になりますよね?それって感染しないんですか?
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。 朝になりシマンテックさんで問い合わせてそのとおり実行してみたところワームは見付からず安全であると確認できました。 早朝で誰にも確認できずに不安でいたところに素早いレスをいただけてとても助かりました。
補足
素早いレスありがとうございます。 やっぱりその方法ですかねぇ。 ちねみに一緒に共有設定に入っていたのはワームではありませんでした。RemoteIPCとRemoteAdminとゆうものでした。 これはAddShareによって侵入して設定されたものとなるのでしょうか。 それとも同時に実行されるようになっているものなのですかねぇ・・・。 RemoteIPCのほうが共有しない設定ができないのですが、Windowsフォルダにあるようなのでそこから削除してしまえばいいのでしょうか? それすらもわからないもので^^; マカフィで駆除の場合ノートンと共存させておくことはできませんよね? この場合ノートンはアンインストまで必要なのでしょうか? それとも起動させてなければ干渉しないのでしょうか? アンインストの場合はすべてでないとだめですか? お手数かけますがお時間あればまた回答お願いします。