- ベストアンサー
Backdoor.Win32.hupigon.abanについて
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私は詳しい人ではありませんので参考程度でお願いします。 その検出名から勝手にご利用の対策ソフトを想像しますとウイルスセキュリティでしょうか? 恐らくそのバックドアの命名はカスペルスキーだと思いますのでそちらを調べると何かヒントがあるかもしれません。 でウイルスセキュリティの開発元のK7computingのデータにBackdoor.Hupigon.AOLJはありました(さらっとしか確認していません)。 そちらの駆除方法解説はセーフモードからのフルスキャンとレジストリ修正(K7は殆どこの駆除方法しか記載されていない)です。 Backdoor.Hupigon.AOLJの場合はカスペルスキー7.0を装ったファイルやレジストリキーが存在するようです。 質問者さんの検出されているものとは同じではないですが参考までに。 尚検出されている場所・ファイルも記載すると詳しい人が回答し易いと思います。 一応参考URLのオンラインスキャンは駆除も可能で比較的強力ですので試行されてみると良いかもしれません。
その他の回答 (2)
- T-200
- ベストアンサー率43% (157/360)
Backdoor.Win32.hupigon.abanについて検索しますと一応関連情報はありました。 トレンドマイクロではWORM_AUTORUN.ZSと呼ぶようです↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAUTORUN%2EZS&VSect=P 別名欄にBackdoor.Win32.hupigon.abanがありますし、詳細を見ても質問者さんの検出ファイルと全く同じ内容が記載されています(検出されているものはWorm自身のコピーらしいです)。 対応方法欄を確認しますと手動でレジストリキーの削除が案内されています(意外と手順少なく簡単な部類のようです)。
お礼
お忙しい中 即答いただきありがとうございます さっそく 起動 セーフモード後 レジストリーキーの削除をやってみます 素人の私にとっては どきどきチャレンジです ご親切に重ねてお礼申し上げます 以上
- T-200
- ベストアンサー率43% (157/360)
少し気になりましたので再度コメントします。 検出されているPCで、インターネット検索等の情報収集はやらないことをお勧めします(ネットワークには物理的に接続しない)。 検出されている物はバックドアですし、誤検出で無い場合はネットワークに接続しているとさらに危険な状態となります。 カスペルスキーを装ったファイルやレジストリキーは質問者さんの場合は関係ないようです(他のBackdoor.Win32.hupigonの情報をみる限り)。 で先にも記載したように検出されている場所やファイルがわからないので、先ずはパソコンをセーフモードで起動⇒ウイルスセキュリティを全てのプログラムから手動で起動(設定とお知らせをクリックすればメイン画面が開きます)⇒手動でフルスキャンします。 その結果がどうであれ、先にご案内したオンラインスキャンを試行する(この場合は一時的にインターネット接続する必要はありますが、ウイルスセキュリティのファイアウォールは一応高レベルにしておいた方が良いと思います)。 素人と記載されていますので、もしもセーフモードが不明ならオンラインスキャンだけ試行でも良いです。 上記で改善されない場合は私ならリカバリ(OS再インストール)します。
お礼
ご親切にありがとうございます 場所C:\Program Files\CommonFiles\Microsoft Shared\MSInfo 場所C:WINDOWS\system32ともに 名前twunk_64aaa 状態未処理の結果です これが処理できない限り インターネットにつなげない方がよいとのこと と理解すればよろしいですか ごめんなさいね 用語も分からずの素人の私はコンピュータやインターネットを利用する資格ないですね お忙しいところ 二度にわたってありがとうございました
関連するQ&A
- Back door.win32 hupigon.emb ウイルスについて
教えてください。G_server 2007がBack door.win32 hupigon.emb ウイルスに感染しています。ソースネクストのウイルス検査では隔離されていますが、隔離されているファイルは削除できるのですが、PCを立ち上げるとまた同じく、ウイルスが検地され、隔離されます。そこでG_server 2007をファイル検索から削除しようとしたのですが、アクセスできません。送り側のファイルが使用中の可能性があります。となります。(セーフモードでも同じです)このウイルスを元から削除する方法を教えてください.Hupigonの亜流はあるので試してみましたがだめでした。。。どなたかhupigon embについてもおしえてください。 すごく不安です
- 締切済み
- ウィルス・マルウェア
- これってどういうこと??Backdoor.Win32.Hupigon.bnnh
今使っているウィルス対策ソフトの履歴を見てみるとウィルス検出欄に {感染割合} Backdoor.Win32.Hupigon.bnnh {状態} 未処理 {設定} アクセスは拒否されました となっていて、手動でウィルス検索と行うと感染はありませんという結果になります。これって大丈夫なのでしょうか?webにつないでパソコンをしていると、突然画面が変な色になり(バグって)本体からの信号がなくなりモニターが真っ暗に。。。ハッカーが侵入しようとして、ファイアーウォールが働いた状態なのでしょうか?? なんかおかしいと思ってすぐにLANケーブルを抜いてリセットボタン押してしまいました。LANケーブルをつないだ状態の時に、すでに3度このような現象が起きました。上記の{未処理}状態がたまらなくいやなのですが、どうやったら未処理じゃなくなるのですか?このままでも大丈夫ですか?パソコン初心者なものでなにがどうなっているのかよくわからないのでどなたか教えてください。よろしくおねがいします。
- 締切済み
- ウィルス・マルウェア
- Backdoor.win32.vanbot.dt
Backdoor.win32.vanbot.dtというウイルスを ウイルスセキュリティZEROで検知しました。 Isass.exe というファイルなのですが、 隔離しました。と表示されても消えることはありません。 隔離しました。と出た後に、 IEなどでブラウジングしていると 表示がスムーズにいかなくなることがあります。 削除方法・駆除方法をしっているかたがいれば 教えていただきたく存じます。 よろしくおねがいします。
- ベストアンサー
- ネットワーク
- ウイルス感染 隔離できません。
C:WINDOWS\dllhost.exe トラブル内容 Backdoor.Win32.Hupigon.emvに感染しています。 隔離できません。 ZEROで認識していますが、隔離の方法を教えてください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Backdoor.afcore.biが削除できません。
ウィルス検査をしたら、「windowsフォルダのdimcomfos.dllがBackdoor.afcore.bi に感染。隔離できません」表示されました。このウィルスはどのようなもので、どう対処すればよいでしょうか。試しに感染したdllを削除(ゴミ箱に移動)しようとしましたが使用中で削除できませんでした。対処方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- HUPIGONとTROJにかかっています
今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)
- ベストアンサー
- ウィルス・マルウェア
- ウイルスIRC/BackDoor.Flood
AVGです。 「ウイルスIRC/BackDoor.Flood」に感染したと言われ、隔離室に移動してもらいました。 これはヤバイものですか? 隔離室は空にした方がいいですか?
- ベストアンサー
- ウィルス・マルウェア
- TrojanとBackdoor
ここ4~5日前から頻繁に(1日に何回も)Trojanというウイルスがセキュリティソフトによって見つかっています。 その都度削除されて隔離されているので大丈夫なのかなとは思いますが、いままでこんなことはなかったので心配です。 それに加えて、今日突然にBackdoorというウイルスもバンバン見つかって、今のところ数十分おきに削除されて隔離されています。 XP、IE6、ウイルスセキュリティZERO使用。 検出されたのは Trojan(00001140e1) Backdoor(A3adc1400)です。 処理されているのでこのままでもいいのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows XP
- Backdoor.Win32.Horst.gen33…についての情報
お世話になります。 PCはXP、アンチウィルスソフトはウィルスセキュリティZEROを使用しています。 本日、PCを作動させたところ、WEBにはまだ繋いでいないのに、「ウィルスを検知。隔離しました」と出ました。 調べてみたところ、 ファイル名:peer.exe 場所:C\Program Flies\Grid Service 説明:Backdoor.Win32.Horst.gen33 とありました。 おそらくGrid Service経由なのだとは思いますが、Backdoor.Win32.Horst.gen33についてグーグル等で調べてみてもヒットがなく、一体どういうものなのか分かりません。 一応隔離をされており、一週間経てばソフトによって自動に削除されるので、それまで待ってみても大丈夫でしょうか? それともすぐにでも削除すべきものでしょうか? (誤認知…という場合もZEROにはあり得るらしいのですが、今回のケースはどうでしょう?) 一応カスペルスキーでオンラインスキャンも行ってみました。 すると、上のファイルが隔離されているためか、特に何も異常はありませんでした。 何か情報をお持ちの方、よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- Backdoor.Trojanについて
Backdoor.Trojanというウィルスに感染している みたいです。ノートンアンチウィルスを使って みても適用した処理でファイルへのアクセスが 拒否されましたと出ます。オブジェクト名は C:¥WINDOWS¥System32¥ctlmd.dll と出ています。駆除方法を教えて下さい。 初心者です。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
早速のアドバイスありがとうございます カスペルスキー7.0 レジストリキーなどの意味さえよく分かっていないド素人の私ですので 今からインターネットなどで検索しながらアドバイスをいかしていこうと思っています こんなに早く 頂けるとは夢にも思っていませんでした ありがとうございました。 ちなみに 当方のウイルスセキュリティソフトは ZEROを使用しています