トロイの木馬とW32.Spybot.Worm

このQ&Aのポイント
  • 競馬でオッズにフィルタを掛けた自動投票をするためだけに、今だにWIin98SEのパソコンを使用しています。
  • セキュリティソフトは Kingsoft Internet Security Uなんですが、シマンテック・セキュリティチェックでトロイの木馬とW32.Spybot.Wormの感染が検出されました。
  • 感染している場合は、どのように駆除すればいいのか教えてください。
回答を見る
  • ベストアンサー

トロイの木馬とW32.Spybot.Worm

競馬でオッズにフィルタを掛けた自動投票をするためだけに、今だ にWIin98SEのパソコンを使用しています。 (金曜に30分・土日に4時間づつしか使用しないので) セキュリティソフトは Kingsoft Internet Security Uなんです が、何気なしにシマンテック・セキュリティチェックにアクセス し、まずセキュリティスキャンを実行してみたら、 対ハッカー露出度チェック 安全 Windows 脆弱性チェック    安全 トロイの木馬チェック     安全 と言う結果でした。 次に「ウィルス検出」を実行して見たところ、 ---------------------------------------- c:\KIS\UpLive.EXE は Trojan Horse  に感染しています。 c:\KIS\KNetWch.SYS は W32.Spybot.Worm  に感染しています。 c:\KIS\Update\CommonKSG\UpLive.EXE は   Trojan Horse に感染しています。 ---------------------------------------- と言う結果でした。 Kingsoftのフォルダ内のファイルなので、疑問に思ってKingsoft でウィルススキャンしてみると、感染ファイル無しの結果でした。 更に、TREND MICROのオンラインスキャンを行ったところ感染ファ イル無しの結果でした。 本当に感染しているのか、感染していないのか判断が出来ず困って います。 もし、感染していると判断すべきと言う場合は、駆除の方法を 教えていただけないでしょうか。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

感染していないと思われます。 c:\KIS\UpLive.EXE c:\KIS\KNetWch.SYS c:\KIS\Update\CommonKSG\UpLive.EXE これらは全て"C:\KIS"フォルダの中にあり、つまりはKingsoft Internet Securityの構成ファイルです。シマンテックのオンラインスキャンが誤検出している、と考えてまず間違いありません。 気にしなくて良いと思われます。

tosiki735
質問者

補足

ryu-fizさん、ありがとうございます。 アドバイス頂いてから、アンインストールし残骸のホルダを 削除し、改めて「ウィルス検出」を実行して見たところ、 感染なしの結果が出ました。 Kingsoft Internet Security Uが広告付きなので、その辺が 誤検出となったのでしょうかね。 しかし、「ウィルス検出」で違った結果が出てしまう事が あると、混同してしまいます。 Kingsoft Internet Security Uは使いかってが良かったのですが avastにしてみました。 ありがとう、ございました。

関連するQ&A

  • トロイの木馬に感染

    トロイの木馬に感染 Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。 某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。 ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。 とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。 つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。 ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である(つまり何の改変も行われていない)のかを教えて頂きたいです。 よろしくお願いします。

  • トロイの木馬に感染?

    シマンテックのウィルススキャンでスキャンしたら、 「C:\FOUND.003\FILE0000.CHK は Trojan Horse に感染しています。」 よ出ました。 どうすればいいのでしょうか? また、C:\FOUND.003\FILE0000.CHK って何なのでしょうか?

  • トロイの木馬に感染したようなのですが、どうやって駆除していいのか教えてください

    先日、シマンテックのセキュリティチェックでウイルスの検出をしたところ、あるファイルがTrojan Horseに感染しているとメッセージがでてきました。 その後すぐに、Norton AntiVirusでスキャンし、そこでは検出されなかったのですが、やはり不安になってしまいこちらに質問させていただきました。 感染しているファイルは4個ありまして、 C:\_RESTORE\TEMP\********.CPV となっていました。 (※:\は半角、*は伏字としております) OSはMeです。詳しい方、どうぞ教えてください。 ぜひ、よろしくお願いいたします。

  • トロイの木馬?

    昨日すごく久しぶりにノートンでウイルスチェックをしたところ、 「Trojan Horseに感染しています」とでてきました。 調べてみたところTrojan Houpe(トロイの木馬)ということでした。 (HoupeもHorseも同じですよね?) で、ノートンでは「このウィルスは駆除できませんでした」と でてきたので、ウィルスが入っているCドライブのProgramFilesを開き、 あるフォルダの中身を全て削除してもう一度ウイルスチェックをしたら 感染は0(ゼロ)になっていました。これで完全にウイルスは消えたのでしょうか?不安です。 分かる方いらっしゃったら教えてください。 おねがいします。ちなみにOSはMeです。

  • トロイの木馬・invaderが消えません…

    使用中のウィルスソフトは カスペルスキー インターネットセキュリティー7.0 です。 下記のウィルスに悩まされています。 (1)トロイの木馬Trojan-PSW.Win32.OnlineGames.acqn  感染ファイル c;\documents and settings\パパ\local settings\temp\e.dll オンラインゲームをやった記憶は無いんですけど… (2)Torjan generic  感染ファイル I;\nsl9ynu2.cmd ちなみにIは外付けHDD接続時の区分です。 外付けHDDをウィルススキャンしても何も感知できません… (3)invader  感染ファイル C;\WINDOWS\system32\mmvo.exe         C;\WINDOWS\explorer.exe これに関しては2箇所も感染しています。 でき得る箇所のウィルススキャンはしたのですが、 どこにも感知されていません。 どうすれば良いのでしょう… どなたか教えて下さいませんか?

  • トロイの木馬に感染!修復ができません。

    父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。

  • トロイの木馬に関して

    私はノートン・アンチウイルス2005を使用しています。 2005年5月にパソコンを触っていると、いきなりsys.exeというプログラムが大量に起動しました。 不審に思い、ウイルススキャンを行った所、何も検出されませんでした。 そこでsymantecにこのsys.exeを提出したところ、「Backdoor.Trojan デベロッパーノート」に感染している、との結果が出ました。 (sys.exeはC:\WINDOWS\WinSxS\Policies\x86\フォルダにありました。) このBackdoor.Trojan デベロッパーノートは「山田ウイルス」や「山田オルタナティブ」と関係があるのでしょうか? また、私はノートン・インターネットセキュリティ 2005も合わせて使用し、ファイアーウォール対策も合わせてしているのですが、これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? よろしくお願い致します。

  • トロイの木馬削除法

    window XPを使用、AVG(FREE)とSpybotを入れています。 先日AVGのスキャンでC:\windows\system32\regscan.exeがTrojan horse Downloader.Agent.GKBに感染した事が分かり、「heal成功しました」とメッセージが出た後Virus vaultへ感染ファイルを隔離したのですが、確認したら実は「heal」出来てなかったので「empty」でファイルを削除しました。 今日になって新たにTrojan horse Generic 2.BAYとTrojan horse Downloader.Agent.GKBがC:\System Volume Information\_restoreで見付かり再びquarantineに隔離したのですが、プロパティを見るとこれらのウィルスは「heal不可」となっています。 以来ずっと検索して削除に関する情報を求めているのですが、私自身PCに強くない事もあり先に進まない状態です。頓珍漢な事をしているかも知れませんが、今まで試したのは ・感染日までさかのぼりシステム復元(PCへの変化がないとの理由で復元エラーの状態でした) ・一時ネットファイルの削除 ・ディスクスペースのクリーニング ・セーフモードで該当ファイルを削除しようとしたら、ファイルが見当たらないとの結果でした 専門的な事が分からないので説明がわかり辛いかもしれませんが、これらの感染ファイルを削除するにはどうしたらいいのでしょうか?お力をお貸し下さい。

  • トロイの木馬が削除できません

    ウィルススキャンをしたところどうやらTrojan.domcomに感染しているようなのですが、symantecのサイトに掲載されている駆除方法を実行しても削除できません。いったい何が原因なのでしょうか?

  • トロイの木馬に感染したようです

    昨日、あるサイトで動画のリンクをクリックした時、 ウイルスを取り込んでしまったような感じになりました。 このPCにはマカフィーがインストールされているのですが、 その際いくつかの警告が出ました。 (mikywww exeを実行するとか・・もちろんブロックしました) その後、勝手にhotmailのアドレスあてにメールを複数送ったり しているようです。 それでも、マカフィーのウイルススキャンでは検出されませんでした。 不安なのでカスペルスキーのオンラインスキャンをしてみると、 ・Trojan-Spy.Win32.Bzub.fh ・Worm.Win32.Antinny.az という2つのウイルスに感染しているという結果が出ました。 これらを手動で駆除することは可能なのでしょうか? いろいろなサイトを調べましたが、 これらと同じウイルスの説明がなかなか見つからず、 Trojanのほうだけ海外サイトで ネットバンキングのパスがどうだとか書かれていました。 (翻訳ソフトを使ってなので大雑把にしかわかりません) とても危険なウイルスなのではないかと心配です。 どうすれば駆除できるのでしょうか? どうか、よろしくお願いします。