- ベストアンサー
買ったばかりのPCがトロイの木馬に・・・
新しくPCを購入し、ネットにつなぎました。 ネットに繋いでから2時間後にマカフィのアンチウィルスソフトを インストールし、スキャンしたところ3件のトロイの木馬が 発見され、隔離されました。 その後、マカフィで手動スキャン・オンラインのwindows Live onecare PCセーフティでスキャンしましたが 何も検知されませんでした。 隔離されたファイルを削除したほうがいいと思うのですが どこのファイルに入ってるのかわかりません。 隔離後、何も検知されないので安心と考えていいのでしょうか? また、買ったばかりでリカバリソフトを作成してないのですが トロイの木馬が隔離された状態でリカバリソフトを作成しても 問題はないでしょうか? よろしくお願いします。
- oodorobou
- お礼率94% (48/51)
- ウィルス・マルウェア
- 回答数8
- ありがとう数10
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>見つかったファイル > >Generic!Artemis(トロイの木馬) >C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE > >Generic!Artemis(トロイの木馬) >C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP > >Generic!Artemis(トロイの木馬) >C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP > >です。 これ見た感じ、パソコンに最初から入ってたものが誤検出されているのでほぼ間違いないと思います。最初の1つは、スカイパーフェクトTVのアプリケーションソフト、後の2つはウイルスバスターのセットアップ用のファイルのようです。ちなみに、 >C:\TOSAPINS と書かれているのは多分、アプリケーションソフトのインストール用ファイルがまとめて保管されているフォルダだと思われます。名前からして東芝製のパソコンでしょうね。"TOS~"は東芝を連想させます。 で"AP"はapplication、"INS"はInstallerを連想させますので。 当方の意見としては、問答無用で隔離済みのこれらを復元することを強く推奨します。で、不安ならこれらのファイルをVirusTotalで検査してみてください。 http://www.virustotal.com/jp/ まだ不安なら、東芝のサポートに相談を。購入直後ならメーカーサポートは有効な筈です。 リカバリCD云々については…よく分からないなら隔離ファイルを復元後、VirusTotalで検査し、安全性を確認した上で早急に作成されるのが良いでしょう。 パソコンに詳しい人なら余計なもの、例えば自分じゃ絶対使わないことが分かってるアプリケーションソフトとかを削除した上でリカバリCDを作るとか、自分好みの設定を終えてからとかしても良いでしょうが…初心者レベルの人なら、より工場出荷時に近い状態でリカバリを行っておいた方が良さそうに思われます。 あと蛇足ですが…"/"(スラッシュ)の傾斜が逆になった記号をバックスラッシュと言います。質問者さんに限らず、これを無理に表現しようとして"\"を使う人が少なくないですが…日本語環境では"\"をバックスラッシュの代用として記述することになってますので、今後はそのようにしてください。(ちなみに、韓国語ではウォン記号になるようですよ)
その他の回答 (7)
Generic!ArtemisはマカフィーのArtemis(ActiveProtection)という新しい技術で発見された場合につくウイルス名です。 ただ、このArtemis機能は最新のウイルスを発見しやすくする最新技術なのですが、誤検出も若干見られます。 今回の場合、格納されているフォルダから推測して誤検出の可能性が極めて高いです。 マカフィーに問い合わせを行うと良いかと思います。
お礼
皆様回答ありがとうございました。 隔離されたファイルを一度復元し回答No.07様に 教えていただいサイトで確認したところ スカイパーフェクトのファイルの方は0/40だったので 復元してそのまま置いておくことに。 残り2つのファイルはいくつか引っかかったので隔離することにしました。 今からリカバリソフトを作ります。 ありがとうございました。
- T-200
- ベストアンサー率43% (157/360)
補足欄について再度コメントしますが、私は詳しいひとではありません。 C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE はSKYPERFECTV NETTVですのでNET TVでしょうか?こちらについては私はわかりませんが、予めプリインストールされているソフト関連でしたらマルウェア関連ではないでしょう。 C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP の2つはウイルスバスターのセットアアップファイルのようです(32bit/64bit)=こちらはウイルスバスターをアンインストールしても残っている残骸?ですので削除しても問題ないとは思います。 何れもGeneric!Artemisですし誤検出の可能性が高い(マルウェアではない)です。 でGeneric!Artemisでの検出の場合は信頼プログラム等に追加できないと思いますので、現状検査対象外には出来ないです。
お礼
回答ありがとうございました。 ウィルスバスターをアンインストールしたのに なぜトロイがこのファイルに?とも思ってましたが 残骸でも反応するんですね。 いろいろありがとうございました
#02です。お礼欄見ました リカバリをすると工場出荷時、つまり初めて起動をした時と同じ状態になります。 元々入っていたアプリはそのままです。 #後から自分で入れたソフトや作成したファイルは消える。 リカバリした直後にも検出されるようなら誤検出で確定。 マカフィのactive protectionは過敏で誤検出しやすいとは思う。
お礼
回答ありがとうございます どこまで戻るのか心配だったので これで安心してリカバリできます。 あとから音楽や画像を移動させたりソフトを入れてるけど 消えても前に使用してたPCがあるのでなんとかなります ありがとうございました
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんのでご了承下さい。 とりあえず検出場所・検出ファイル・検出名がわかりませんので、タスクトレイのMcAfeeアイコンを右クリックしてセキュリティセンターを開く⇒最近のイベントの表示クリック⇒ログを表示クリック⇒検出のログを確認してみて下さい。 該当検出ログを選択すれば詳細欄のファイルに検出場所~検出ファイル名:検出名が表示されます。 その結果を補足すれば詳しい人がコメントしてくれる可能性が高くなるかと思います。 一応隔離されたファイルは不活性な状態ですので、すぐに削除しないと危険な状態ではないと思います。 誤検出の場合は削除すると問題が発生する可能性もあります。 ※買ったばかりのPCにはMcAfee以外の対策ソフトはプリインストールされていませんでしたか?
お礼
ありがとうございます。 どこに隔離されたかマカフィでみつけることができました。 >※買ったばかりのPCにはMcAfee以外の対策ソフトはプリインストールされていませんでしたか? ウィルスバスターお試し版が入ってたのですが、 すぐにマカフィをいれるつもりだったので使ってませんでした。 そしてマカフィをインストールした時に、マカフィ側から 相互性の問題があるのでウィルスバスターをアンインストールするように指示があったのでアンインストールしました。
補足
見つかったファイル Generic!Artemis(トロイの木馬) C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE Generic!Artemis(トロイの木馬) C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP Generic!Artemis(トロイの木馬) C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP です。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
リカバリー領域は別の所に確保されていますからここから作成するリカバリーディスクにウィルスが入り込むことはないと思います。 なお今すぐにもリカバリー(D to D)からやり直した方が今後のためにも精神的によろしいですよ。
お礼
リカバリ領域は別のところにあるのですね 安心しました。今の状況でリカバリソフトを作ったら リカバリしたあとに、隔離ファイルが一緒に入ったままに なると心配してました。 ありがとうございます。
こんにちは。 どのフォルダで検知されました? 隔離ファイルはメニュー画面の「復元」のところにあるよ。 購入直後ということなら誤検知かもね。 買ったばかりならサクッとリカバリしましょう。 その後でリカバリディスク作成
お礼
回答ありがとうございます 隔離ファイルをメニューの復元から見つけることできました。 ファイル名を補足するのでもしよければ 消していいものかどうかアドバイスいただけると助かります。 リカバリしたらどの状態になるのでしょうか? お店で購入した時にはいろんなアプリがはいってましたが それも消えますか? 説明書を読むと工場の出荷時の状態になると書いてます
補足
見つかったファイル Generic!Artemis(トロイの木馬) C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE Generic!Artemis(トロイの木馬) C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP Generic!Artemis(トロイの木馬) C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP です。
- sugarp
- ベストアンサー率54% (721/1331)
それとは関係ありませんので、急いでリカバリディスクを作成しておいてください 何かあってもいつでも元の状態に戻せます。
お礼
リカバリソフトを今の状況で作っても 問題ないのですね。 ありがとうございます!
関連するQ&A
- トロイの木馬感染
トロイの木馬感染 先ほどダウンロードしたzipファイル解凍したところ、3つほどウィルスが検知されたとの警告が出ました。(添付画像参照) その中には『トロイの木馬』という単語も含まれていたのですが、PC初心者のため焦ってしまい、すぐにそのダウンロードしたファイルを削除し、ゴミ箱を空にしてしまいました。 その後、色々調べてみたところ、まずLanを抜く。アンチウィルスソフトでスキャンをして対処する、 と書いてあったのでその通りにしたのですが、ウィルスは検知されませんでした。 しかし、その2時間後にアンチウィルスソフトが、前述したものと同じウィルスを検知したので、ウィルス隔離室に移し、ウィルスを隔離室から削除しました。 一応不安なので、現在Windows Live OneCare PC セーフティでPCをスキャン中です。 対処の仕方はこれで正しいのでしょうか・・・。 ちなみにOSはXP アンチウィルスソフトはAVG Anti-Virus Free Editionです。 宜しければ、早急なご回答をお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬感染 対処法は?
トロイの木馬感染 先ほどダウンロードしたzipファイル解凍したところ、3つほどウィルスが検知されたとの警告が出ました。(添付画像参照) その中には『トロイの木馬』という単語も含まれていたのですが、PC初心者のため焦ってしまい、すぐにそのダウンロードしたファイルを削除し、ゴミ箱を空にしてしまいました。 その後、色々調べてみたところ、まずLanを抜く。アンチウィルスソフトでスキャンをして対処する、 と書いてあったのでその通りにしたのですが、ウィルスは検知されませんでした。 しかし、その2時間後にアンチウィルスソフトが、前述したものと同じウィルスを検知したので、ウィルス隔離室に移し、ウィルスを隔離室から削除しました。 一応不安なので、現在Windows Live OneCare PC セーフティでPCをスキャン中です。 対処の仕方はこれで正しいのでしょうか・・・。 ちなみにOSはXP アンチウィルスソフトはAVG Anti-Virus Free Editionです。 宜しければ、早急なご回答をお願いいたします。 カテゴリをどちらにしていいのか判断できなかったので、 「ウィルス対策」とこちらに書き込んでおります。ご了承ください。
- ベストアンサー
- スパイウェア
- トロイの木馬が何度も検出
PCを新しく買って前のPCで使っていた外付けHDDを接続したところ、 マカフィースキャンでトロイの木馬が検出されました。 前のPCはniftyの常時セキュリティを使っていましたが、 何回スキャンしてもトロイは発見されませんでした。 マカフィーの誤検知でしょうか? それともniftyの見落としでしょうか? トロイの名前ですが、マカフィーの特殊な名前なのでしょうか… generic!bg.bim と表示され、検索をかけてもヒットしません。 感染ファイルは全て外付けの中の.EXEファイルです。 フルスキャンでトロイを隔離→削除し、 外付けを単体スキャンし、PCリカバリーして再度起動しても、 スキャンをかけると、またトロイが検出されてしまいます。 これはPCにトロイその他ウィルスが奥まで入り込んでしまっているのでしょうか? また、トロイの木馬というものは感染ファイルを実行しなくても、 そこにあるだけでPC感染となるのでしょうか? 長々と乱文申し訳ありません。初心者のため何か質問に不備がありましたら指摘していただけると幸いです。 新しいPCなのでウィルスやトロイが入り込んでいると嫌なので、回答よろしく願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
マカフィーが「トロイの木馬を検知して離隔した」と表示したのでびっくりしてスキャンしましたが問題ないようでした。昨日のことです。 でも今日になってFireFoxが立ち上がらなくなってしまい、何をやってもダメだったのでアンインストールをしようと見たところ、インストールが昨日の日付でした。そんなはずはありません。 怖くなったのでPCのリフレッシュをしたのですが、リカバリするにも出荷状態に戻す方がいいのですか? セキュリティも変えてスキャンしましたが大丈夫みたいです。 ネットバンキングやクレジットカードで買い物などに使っているPCなので怖いです。 そもそもマカフィーで離隔したあとスキャンして感染していないと出たなら、改ざんされたFireFoxを入れ直すだけでも大丈夫だったのでしょうか? それともちゃんとリカバリした方がいいのでしょうか? windows8.1です。ソースネクストZEROに変えました。 PC疎いので質問がおかしかったらすみません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について質問です。
トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- トロイの木馬に感染
マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
マカフィーvirus scanで「トロイの木馬に感染しました」と警告されました。 しかし、そのファイルを駆除・隔離・削除しようとしても「ファイルの書き込みがなんとか・・・」とかいうメッセージ(うろ覚えです・・・)が出て駆除も隔離も削除も出来ませんでした。 後程ファイルの場所を見てみたのですが、そんな場所自体、パソコン上には無いようです。 トロイの木馬には色々な種類があることもここの質問で初めて知ったのですが、警告された時は知らなかったので、どんな種類に感染したのかもはっきりしないまま、警告画面をキャンセルで閉じてしまいました。 先程Spyware Doctorというソフトのトライアル版でスキャンしてみたところ、今度は109個もの感染が検知されてしまいました。 その後、マカフィーでもスキャンしてみたのですが、今度はウィルスやファイルは1個も検出されず、どうしたらいいのか分かりません。 Spyware Doctorという検出・駆除ソフトを購入して駆除を行った方が良いのでしょうか? それとも、初期化をした方が良いのでしょうか? 初期化する場合、パソコンに保存してある必要なデータ(メルアド等)はどのようにしたら良いのでしょう? 基本的なことから分からず、他の質問を見てもあまりよく分からなかったので質問させていただきました。 長くなりましたが、よろしくご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が出た!!
今日いきなり「トロイの木馬が検出されました。」というのが出て、マカフィーでスキャンして感染したファイルは消去したんですが、大丈夫でしょうか? 他にすべきこととかありますか?PC初心者なので詳しくお願いします。
- 締切済み
- ウィルス・マルウェア
- 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?
題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。
- 締切済み
- ウィルス・マルウェア
お礼
回答ありがとうございます。 そうです!東芝製のQosmioなんです。 東芝製ってファイルみただけでもわかるんですね。 あと余談の部分ですが、勉強になりました どうしてもバックスラッシュというのができなくて \を使用してました。\でいいんですね。 最初から入ってるアプリもどれを消してもいいものかわからずに 放置したままです。起動時のタスクマネージャーのプロセスも 100以上あるので数を少なくしたいけど、これもどれを削除しても よいかもわからず。少しずつ勉強していきます。 本題ですが、問題なさそうなので隔離から復元したいのですが どのようにすればいいのでしょうか? 一度リカバリしたら元に戻りますか?