• ベストアンサー

トロイの木馬への対処方法

先日ドラマの動画を見ようとして、とあるサイトにアクセスしたところ、別のサイトに誘導され、うっかり「Gameharbor」をダウンロードしたら、後日完全スキャン中に「トロイの木馬に感染しています。」とのメッセージが出ました。あわてて除去しようとしたら、システムが壊れる」とのメッセージが出たため、とりあえずウイルス隔離室にいれておきましたが、このままで大丈夫でしょうか?何か良い方法があれば教えて下さい。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.6

 No.5です。 >これってかなりヤバ目ですか?  ありゃりゃ…。 う~ん、ちょっとヤバそうです。  要するに、感染しているマルウェアは1つではないのですね? Generic4.KZE  検索してもこの名前ではヒットしませんでしたが、Generic というのは Web ブラウザに寄生して広告などを表示させるスパイウェアの1種である Adawere を包括する汎用的な総称みたいなものです。  検索しても見つからないのは新種かあるいは AVGが独自に命名している からでしょう。 Downloader.WO http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZLOB.CLO Downloader.WC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZLOB.CLO Downloader.WJ http://www.mcafee.com/japan/security/virD2005.asp?v=Downloader-WJ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.AAI Downloader.Agent21GX  これもヒットしませんでした。 Downloaderというからには、他の不正 プログラムをダウンロードさせるトロイの木馬の類だと思います。  英語のサイトならかなりヒットしたが、読み解く気力がありません。  また、それぞれのリンク先には対応策の記述もありますが、レジストリ 編集にまで手を付けるとなると、かなり敷居が高くなると思います。 >Program Files\DoubleD\GamingHarborToolbar\4.2.3.22530\stbapp.exe  オイラの Vistaにそのようなフォルダやファイルは存在しません。  IEのアドオン(拡張プログラム)やツールバーに GamingHarbor に似た 名前のツールバーが登録されていたりしませんか?  或いは「プログラムの追加と削除」(質問者様の OS が不明であるため 仮称)に、DoubleD や GamingHarbor に似た名前のプログラムのリストが ありませんか? 見つかったらもちろんアンインストールしましょう。  ただし、まともにアンインストールできるかどうかはやってみなければ 分かりません。  出来ないときは DoubleD以下を手動で削除することになると思いますが その前にタスクマネージャによる常駐の停止など、準備が必要になるかも 知れません。  ただし DoubleDに心当たりがあるならこの限りではないので、念のため。  削除ツール(参考) http://www.forest.impress.co.jp/article/2005/05/10/unlocker.html  そのあと、もし登録レジストリを削除するなら…、 HKEY_CURRENT_USER\Software\ 以下に DoubleD や GamingHarbor キー HKEY_LOCAL_MACHINE\SOFTWARE\以下に DoubleD や GamingHarbor キー  …が見つかるかも知れないので、在ったら削除しましょう。  最悪の場合は必要なデータをバックアップしたあとのシステムの復元や システム再セットアップも視野に入れたておいた方がいいです。  ただ、隔離されていれば取りあえず問題はないような感じなので、この 際 IE の使用は諦めて、Firefox を常用 Webブラウザにするという考えも あると思います。

参考URL:
http://answertaker.com/utility/file/unlocker.html
koma_no47
質問者

お礼

ありがとうございました。 すみません、言い忘れまして、私のOSはWindows Vista Home Premium です。 Gamingharborのツールバーはすぐに削除しました。DoubleDは確か 無かったように思いますが・・・ あと、Gamigharborのアンインストールも普通にウィザードが出てきて、完了してます。 アイコンも無くなりました。DoubleDは・・・家に帰ってからすぐに見てみます。 あの~ところでIEの使用をあきらめるって?マジですか? ネットバンキングもオークションもやっていないのですが、 それでも使わないほうが良いんでしょうか?

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (7)

回答No.8

 またまた、No.5です。 お礼>こんだけやっときゃ大丈夫でしょうか?今のところ変な動作も お礼>ないみたいだし・・・  何回か起動を繰り返しながら様子を見てみて、PCの起動時にエラー メッセージなどが出たりしなければ恐らく大丈夫でしょう。  単にファイルを削除しただけだとシステムがレジストリ上にリンク されている該当プログラムを探し切れずにエラーを吐き出したりする ことが多いので、念のためにシステムへの登録情報即ちレジストリに ゴミが残っていないかどうかを確認する意味で件の処置を提案させて いただいたのでした。  更に念のために、暇があったら他社提供のオンラインスキャン等を 実行してセカンドオピニオンの力を借りるとグッスリ安眠できるかも 知れません。  カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/virusscanner  F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい) http://www.f-secure.co.jp/v-descs/disinfestation.html  Symantec Security Check(ノートン) http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP  McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505  Trend Micro 無料ウイルスチェック(ウィルスバスター) http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.ps-japan.co.jp/homeuser/content0001.html >前回のお礼の時にすごくトンチンカンな事書いちゃって・・・  いえいえ。 お互いに状況が見えないので、言葉だけで通じ合うのは なかなか難しいです。  だから、オイラの方こそトンチンカンだった可能性もあるわけで…。 >見捨てないで下さいね。  ふふふ。 オイラなんかよりむしろシステムに見放されて再起不能に 陥らないよう、今後とも別のサイトへの誘導には充分注意しましょう。 http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336513/

参考URL:
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336513/
koma_no47
質問者

お礼

度々のご指摘、誠に有難うございました。すべてのご意見が非常に 参考になり、胸にズシンと響きました。 また、大変よくご存じなのにもかかわらず、自信:参考意見と されているところも謙虚でステキです。 どうか今後ともご指導のほどよろしくお願い致します。 このご恩は3歩歩いても忘れません・・なんちて。

全文を見る
すると、全ての回答が全文表示されます。
回答No.7

 再び、No.5です。 >普通にウィザードが出てきて、完了してます。  あっ、最初のお礼にあった、すぐにアンインストールした、というのは その事だったんですね。 了解しました。  件のフォルダが正常に削除できて、再起動後も IE に特に不審な挙動が 見られないなら、取りあえず大丈夫なのではないでしょうか。  恐らく良質な「トロイの木馬」だったんでしょう。  念のために、レジストリに例のキーが登録されていないか確認してみた 方が良いかもし知れません。 >ところでIEの使用をあきらめるって?マジですか?  いえ、IEのツールバーやアドオンが削除できなかった場合には何らかの 影響が残るかも知れないと思って、その場合 IE を無視して Webサイトを 閲覧することも選択肢としてあり得ると思って、提案してみたまでです。  IEでも不具合がないなら問題ありません。  ただ、Firefox も悪くないです。 IE限定 Webサイトのサービスを享受 することも可能になる便利なアドオンもあります。 https://addons.mozilla.jp/firefox/details/1419  添付画像はスタートメニューをクラシックスタイルにカスタマイズした 場合における「ファイル名を指定して実行」の場所です。  レジストリエディタは、入力欄に「regedit」と入力して 起動します。  システムの復元は、この「アクセサリ」階層下の「システムツール」に ある機能です。 OSが折に触れて自動的にレジストリをバックアップして くれるように初期設定されているはずですが、任意のタイミングでバック アップすることも出来ます。  復元は成功する場合と不具合が更に悪化する場合があるので、あんまり アテにしない方が良いでしょう。 まぁ保険のような機能だと思います。

参考URL:
http://mozilla.jp/firefox/
画像を拡大する
koma_no47
質問者

お礼

いつもありがとうございます。 ご意見の通りに下記実行致しました。  (1)Program Fileの中にDoubleDを発見。削除後、念のため   ゴミ箱の中でも削除を行う。  (2)ウィルス隔離室の中身全てを「空にする」ボタンにて削除。  (3)ご指示の通りにレジストリを閲覧する。   その結果、あったのはab REG_SZのみだったので、ひと安心。 こんだけやっときゃ大丈夫でしょうか?今のところ変な動作も ないみたいだし・・・

koma_no47
質問者

補足

貴殿の過去のご回答を参照して、regeditとよ~くにらめっこしたら、 下記ファイルが見つかりましたので、削除しました。 (1)HKEY CORRENT USER : DoubleD (2)HKEY MACHINE : DoubleD 尚、Gamingharborはどちらにも存在しませんでした。 前回のお礼の時にすごくトンチンカンな事書いちゃって・・・ あきれちゃいました? 見捨てないで下さいね。

全文を見る
すると、全ての回答が全文表示されます。
回答No.5

 No.2です。  質問者さん推測のように、AVG で隔離ファイルを「削除」するという 操作は「隔離室を空にする」という操作のことだと思います。  AVG 8 のユーザーインターフェイスではそれしか選択肢がないみたい なので…。  参照 URL(再掲) http://atubon.hp.infoseek.co.jp/avg8-kujyo.html  削除以外にすることは、あくどいマルウェアに感染すると削除ができ ない、というより、削除すべきファイル自体が見つからないなんていう 状況に陥って、その場合はシステムの復元機能を無効にしたり、セーフ モードで再起動してレジストリを操作する…等が挙げられそうです。  それでダメなら、データのバックアップを取ってダメ元でシステムの 復元、それでダメなら PC の再セットアップという手順でしょう。  「AVG Anti-Virus Free」は「avast!」や「Avira AntiVir」とともに 昔からの定番ソフトで、性能としてもそんなに悪くないと思います。  ただし、オイラの認識が正しければ、確かファイアーウォール機能が 無いので別途用意する必要があるような気がします。 http://www.softnavi.com/fw.html http://www.gigafree.net/security/firewall/  フリーソフトが初心者に向かないというのは早い話がサポートがない からです。 「Avira AntiVir」なんて、みんな英語だし。(+_+;  もっとも、重症になるとメーカーのサポート推奨の修復方法も結局は システムの再セットアップやリカバリに落ち着いたりすることも少なく ありませんが…。 個人的には、そんなポートなら要らないです。(^^;  最後に、既にご覧になっているとは思いますが、AVG の基本的な使い 方が案内されているサイトを別掲「参考 URL」欄で紹介しておきます。

参考URL:
http://atubon.hp.infoseek.co.jp/avg8.html
koma_no47
質問者

お礼

たびたびのご指摘痛み入ります。 ところで、今更なんですが、ウィルス名がわかりました。 隔離室にあるヤバそうなやつを下記に列挙します。 これってかなりヤバ目ですか?  ・アドウェアGeneric4.KZE ・不審なプログラム Downloader.WO/WC/WJ  ・トロイの木馬Downloader.Agent21GX  ・感染ファイルC:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.3.22530\stbapp.exe

全文を見る
すると、全ての回答が全文表示されます。
  • redirect
  • ベストアンサー率22% (117/514)
回答No.4

マルウェアを集めて対策ソフトのテストなどをしている者です。 まあ、結論的に申しまして隔離されたものを削除すれば問題ないです。 なお、最近ではアプリケーションの脆弱性を利用する攻撃が非常に多いですので以下のソフトの利用をおすすめします。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/?sumo

koma_no47
質問者

お礼

ありがとうございました。 ところで、それって(隔離室を空にする)で良いのでしょうか? それとも他に何かする必要がありますか? あと、AVGってセキュリティソフトとしてどうなんでしょうか? 無料だし、会社の人も使っているので何となく自分も入れて いるんですけど・・・

全文を見る
すると、全ての回答が全文表示されます。
  • o_tooru
  • ベストアンサー率37% (902/2379)
回答No.3

システムの復元ですが http://www.google.co.jp/search?q=%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E5%BE%A9%E5%85%83&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a グーグル先生に聞きますと、すぐ分かりますよw。

koma_no47
質問者

お礼

ありがとうございます。早速試してみます。

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

>うっかり「Gameharbor」をダウンロードしたら、  ダウンロードしただけで未だインストールはしていないという認識で よろしいでしょうか。  それとも自動的にインストールされてしまったとか、その辺の経緯は 把握できていますか。  保存したファイルが未だ残っているなら「Virustotal」に送って解析 してもらえば、その正体がもっとハッキリするかも知れません。 http://www.virustotal.com/jp/ >除去しようとしたら、システムが壊れる」とのメッセージが  それはどこから発せられたメッセージなのか分かりませんか?  システムが壊れるというからOSからの警告のように思えますが、実は 不正プログラムが自分を防衛するために脅している可能性もあるわけで そう言う情報も結構重要な判断材料になるような気がします。 >このままで大丈夫でしょうか?何か良い方法があれば  トロイの木馬の具体的な名前や感染しているファイル名が分からない ので、最善策は分かりません。  質問文に「ウイルス隔離室」という用語があるので質問者様お使いの セキュリティソフトは AVGかな?と推測出来るぐらいです。  違っていたら、すみません。 http://oshiete1.goo.ne.jp/qa4796897.html  隔離されているなら取りあえずは大丈夫だと思いますが、完全に削除 しても問題ないかどうかは感染ファイルがどれだけシステムに関わって いるファイルなのかを判断する材料が必要でしょう。  もし本件のトロイの木馬を検出したソフトが AVGなら、ウィルス名や 検出場所なども判明していると思われるので、その情報を公開されれば オイラより更に詳しい誰かがより具体的な最善の処置を伝授してくれる かも知れません。 http://atubon.hp.infoseek.co.jp/avg-kujyo.html  なお、最近のオイラは AVGを使っていないので、良く分かりません。

参考URL:
http://atubon.hp.infoseek.co.jp/avg8-kujyo.html
koma_no47
質問者

お礼

早速のご回答ありがとうございます。今回初めてこの「教えてqoo」を利用したのですが、見ず知らずの私のために貴重なお時間を削って懇切丁寧にご回答いただいたことに感激しております。 さてご質問に対する答えですが、実はインストール済みで、感染に気付いた時点ですぐにアンインストールをしました。 メッセージを発したのは、セキュリティソフトで、お察しの通りAVGです。よくわかりましたね!ビックリしました。 あと、今会社のパソコンなので、ウイルスの詳しい状態は後日連絡します。 まずはお礼まで。

全文を見る
すると、全ての回答が全文表示されます。
  • o_tooru
  • ベストアンサー率37% (902/2379)
回答No.1

こんばんは、おこまりですね。 さてご質問の件ですが、何ともいえませんが、システムの復元を試してみてはいかがでしょう? 数日前の状況に戻してみてはいかがですか? その上で、アンチウィルスソフトで再度確認なさってみては? あと、何というウィルスだと アンチウィルスソフトは言っていますか?

koma_no47
質問者

お礼

ご回答ありがとうございました。あと、今会社のパソコンなので、 ウィルスの詳しい情報は後日お知らせします。 ところで・・・システムの復元ってどうやるんですか? 実はわたくしめ、2年前までパソコンのパの字も知らなかった 超初心者なのです。イチから教えていただけたら幸いです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬・対処

    トロイの木馬・対処 先日あるサイトにアクセスしたところ、急に何かのダウンロードが始まってびっくりしてすぐページを閉じました。マカフィーでウイルススキャンを行ったところ「Artemis!9292EF1899A2 (トロイの木馬)」が検出され、隔離済みとなりました。そして感染?していたと思われるファイルを削除し、そのアプリケーションのアンイストールも行いました。 トロイの木馬自体はこれで削除できたと考えていいんでしょうか? そして仮に削除できていたとしても、削除前にトロイの木馬が活動を起こしていて、それによって何らかの被害(バックドア等の)を受けた場合は、パスワードを盗まれたり、相手に侵入を許した状態になりますよね?そうなった場合は既に手遅れで、トロイの木馬削除後もPCに侵入されたりするんでしょうか? 回答方お願いしますm(_ _"m) (PCは富士通のCE50Y9、OSはvistaです)

  • トロイの木馬について教えてください

    最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。

  • トロイの木馬につきまして

    今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。

  • トロイの木馬に感染

    先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。

  • トロイの木馬・・・・

    トロイの木馬に感染したみたいです・・・ これってどうやって治せばいいのでしょうか・・・ ウィルスバスターでやったんですが ひっかからなくてフリースキャンができるサイトで 調べてみたらトロイの木馬ってなっていました。 一応システムの復元をしたんですが これで治るのかどうかわかりません・・・ わかるかた教えてもえらえませんか? よろしくお願いします。

  • トロイの木馬に感染

    いつも使用しているゲームサイトにアクセスしたところトロイの木馬に感染しました。とでました。 ウィルス対策ソフトとしてAVGを使用していますが、どう対処していいかわからずとりあえず修正ボタンをクリックして閉じてしまいました。 あとで履歴を見たところ隔離室にトロイの木馬Downloader,Generic7,AFAOと書いてありました。 これはウィルスから感染が防げたということなのでしょうか? 履歴から削除もしくは隔離室を空にしたほうがいいのでしょうか? AVGをアンインストールせずに感染してるか調べられるソフトはあるのでしょうか? このままシャットダウンしていいかとても不安です。 どうしたらいいか教えてください。よろしくお願いします。

  • トロイの木馬 大丈夫でしょうか?

    昨日ネットからファイルをダウンロードし、クリックして実行する前に、Norton のウイルスソフトでスキャンするとトロイの木馬が検出されました。 ウィルスソフトでも削除できないと表示され、セーフモードでも同様に試みたのですが、それでも駄目でした。 よくわからなかったので、このファイルをそのままゴミ箱に入れて、完全に消去してしまいました。その後もう一度スキャンしたのですが、ウィルスは検出されず、レジストリを見ましたが、ウィルスに感染したと思われる部分は見当たりませんでした。 ウィルスソフトで除去できなかったことが不安です。 この操作で問題なかったかどうかと、ウィルスは完全に除去できたのかどうか教えて欲しいです。 また、このようなウィルスは、ダウンロードするだけですでに感染が始まっているのでしょうか? 最悪、バックアップを取ってリカバリをかけようとおもっています。 すいませんが、よろしくお願い致します。

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

  • トロイの木馬って??

    すいません、初心者ですがよろしくお願いします。 この質問コーナーによく「トロイの木馬」がのっていますが、いざ自分が感染すると、とっても不安です。 ウイルスチェックをした所、「トロイの木馬」に感染していますとメッセージが出ました。 (多分HPを見た時?) すぐに、駆除したのですが(種類は分かりません)、それだけで大丈夫なのでしょうか?? (もう一度スキャンしたら、何もでなくなりました・・・) 「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ~くわかりません。 とりあえず、わたしのパソの事書いておきます。 OS-WinMe、IE-6.0 ウイルスソフト-プレインストール版マカフィ         (定義F4.0.4181、スキャンE4.1.40) 接続-ADSL こんなのでわかっていただけるでしょうか?? (ウイルスの種類がわからないと、だめでしょうか) よろしくお願いします。

  • トロイの木馬に感染

    マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する