- ベストアンサー
トロイの木馬に感染したかもしれません
トロイの木馬に感染したかもしれません。 使用セキュリティソフト avast!home edition、spybot PC windows xp 昨夜、起動直後にavastで3つの ~\Temporary Internet Files\Content.IE5\VL8Q1IHR\~ がトロイの木馬として検出され、削除。 が、その後の3回の再起動のうち2回で同ディレクトリで同ウイルス検出。 avastの完全チェックを行うと、また検出…… その時点で一時ファイルを全て削除しましたが、何回か再起動するとまたパラパラと検出されました。 セーフモードで完全チェックを行うと、今度は検出なし。 その後は数回の再起動を行っても異常なし… が、やはり心配。 それでネットで知った「コマンドプロンプト→netstat -a」を再起動後に試してみたら、以下のような表示が…… 一回目 TCP **:1062 118.214.147.235:https ESTABLISHED TCP **:1067 219.232.241.91:domain SYN_SENT 二回目 TCP **:1040 61.160.254.250:http ESTABLISHED TCP **:1047 61.160.254.250:http ESTABLISHED TCP **:1048 61.160.254.250:http ESTABLISHED TCP **:1051 61.160.254.250:http ESTABLISHED TCP **:1054 ty-in-f100.1e100.net:http ESTABLISHED TCP **:1055 ty-in-f100.1e100.net:http ESTABLISHED TCP **:1063 118.214.147.235:https ESTABLISHED TCP **:1064 219.232.241.91:domain SYN_SENT ESTABLISHED も SYN_SENT も、トロイの木馬の危険ありですよね……? ……ここまでやって、どうすればいいかわからなくなってしまいました。 これはやはり、トロイの木馬が駆除しきれていないと考えるべきでしょうか? また、そうなら駆除のやり方を(できれば手動でできるような)教えていただけませんか? よろしくお願いします。
- arc_e
- お礼率27% (3/11)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
avastなら、ブートタイムスキャンをやってみる手もあります。 http://security.cgn.jp/avast-boot.html ESTABLISHED も SYN_SENT も極めて普通です。 問題は、接続相手先!と接続プロセス! 何が、北京やシンガポールやカルフォルニア(これはGoogleだった)などに接続してるのか?です。 netstat -a ができるのですから netstat -ab とかもやってみたらどうですか? 何が=[iexplore.exe]だったら、あなたがインターネットエクスプローラで、そこに接続中なのかもしれないし。 ブラウザ以外がhttpプロトコルで接続中なら、そりゃ危ない! No.2回答MNH10Wさんの書かれたmsconfigで、netstat -abで見つけたプロセスがスタートアップコマンドに登録されているなら(今時のマルウェアなら無い可能性もあり)、チェックボックスのチェックを外してOSを再起動。 その際、avastにブートタイムスキャンをさせた方が良いでしょう。
その他の回答 (2)
- MNH10W
- ベストアンサー率48% (2859/5927)
>ESTABLISHED も SYN_SENT も、トロイの木馬の危険ありですよね……? これは飛躍させすぎ 疑うなら、システム構成ユーティリティでスタートアップ項目を見直すべき スタート>ファイル名を指定して実行>msconfig >その後は数回の再起動を行っても異常なし… トロイの木馬にこだわるより、検出されたモノにこだわるべきでしょう ソフトによっては誤検出もありますので気にしすぎるのも問題です。
お礼
回答ありがとうございます。 msconfigを行ってみたところ、どうやら問題は無いようです。 消しても消しても検出…というのは初体験でしたので、慌てすぎてしまったようです。 どうもありがとうございました。
- goold-man
- ベストアンサー率37% (8365/22183)
>使用セキュリティソフト 見る限り、ファイアーウォールはWindowsファイアーウォールのみのようですが、Windowsファイアーウォールは「入る」のみブロックする簡易版で、パーソナルファイアーウォール(「入る」「出る」を遮断するより信頼性があるファイアーウォール)を導入すべきでは? (パーソナルファイアーウォールを導入すれば、競合する可能性があるのでWindowsファイアーウォールは「無効」にします) 最近はPCに潜んで個人情報を流す「出る」タイプのスパイウェア・アドウェア・マルウェアもあります。 なお、スパイウェア対策もspyb**一つよりアドウェア対策(スパイウェアとは違う得意分野がある)もした方がよいと思います。 (仮にアンチウィルスソフトにスパイウェア機能があるものでも、専門ではありません) 怪しいプログラムを削除する場合、一時的に「システムの復元」を「無効」にしないと、折角削除しても、PC(OS)再起動でレジストリなどに潜んでいる「モノ」が復活します。(正規のプログラムに名前を変えて潜む「モノ」もありますが・・・) 例:AD-AWARE(Ad-Aware Free) http://enchanting.cside.com/security/spyware.html >ESTABLISHED も SYN_SENT も、トロイの木馬の危険ありですよね これについてはパス(わかりません) netstat -an http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html ESTABLISHED SYN_SENT http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_03.html
お礼
回答ありがとうございます。 只今、パーソナルファイアウォールとアドウェア対策の導入を検討中です。 特に後者に関しては spybot 一つで安心しきっていたので、勉強になりました。 どうもありがとうございました。
関連するQ&A
- トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました。助けてください!
avast!Antivirusでウイルススキャンしたところ、トロイの木馬が発見されました。 削除したんですが、再びスキャンするとまた発見されたんです。 どうすれば確実に駆除することができますか? どうか助けてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- トロイの木馬感染について
コミックをダウンロードしている途中でセキュリティーの警告が 「トロイの木馬を検出しましたが、駆除できませんでした」と表示されました。 あわてて何とかしようと思ったのですが、パソコンが固まってしまったので強制終了しました。 しばらくしてパソコンをたちあげ手動でウイルス検索をしたのですが、トロイの木馬が見つかりません。 ダウンロード途中だったためコミックスもダウンロードできていませんでした。 トロイの木馬には感染しているのでしょうか?感染しているならどう対処したらいいでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されたのですが・・・
Microsoft Security Essentialsでトロイの木馬が1分おきに検出されていたのですが 項目を見てみるとavastから検出されていました 誤検出かなと思いavastを削除するとトロイの木馬が検出されなくなりました これはMicrosoft Security Essentialsの誤検出だったということでしょうか?
- 締切済み
- ネットワーク
- トロイの木馬に感染・・
某巨大掲示板群にて、「Googke」のURLを迂闊にも踏んでしまい、トロイの木馬に感染してしまいました…。 “Win32:Trojano-1124 [Trj]”という名称のトロイの木馬の様なのですが、検索してもHitせず駆除方法が分かりません。 OSはWindowsXP HomeEditionで、アンチウィルスソフトには、avast!という、国外産のフリーソフトを使用しています。 どなたか、駆除方法についてご教授ください 宜しくお願い致します
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
avastでウィルス検知をしたらトロイの木馬を検出して削除したのですが まだネットの調子が悪いので、困ってます いろいろ調べてみたら、リカバリをしたらいいとか、OSを入れ直すなど あったのですが どうすればいいでしょうか? OSはXPです
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
初めて、「avast!」というので、ウィルス駆除をしました。 いきなり「トロイの木馬を発見しました」び~んび~んと画面が揺れ、、、。 「あわてることはありません、???に移してください」で、そうしました。 ???は忘れたんです、、、袋のような、、、。 胸がどきどきしてきました、、、。 大丈夫でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
NTT西日本セキュリティ対策ツールでトロイの木馬に感染したと検出されたのでサポートセンターに電話をかけて削除をして NTT西日本セキュリティ対策ツールをもう一回やると 何も検出さなかったんですが これはウイルスを駆除してパソコンから完全にいなくなったということですか? 教えてください。 文章が下手ですみません。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました。
こんにちは。 どなたか力を貸してください。 こちらでパソコンがおかしいと 質問させていだだいて 解答してくださった方のURLから オンラインスキャンをしてみたら 8つのウィルスに感染していることが分かり そのうち トロイの木馬にも感染しているとかいてありました。 駆除しようと思ったのですが 「OSが~」 「~が未検出です」 などということになってしまって 駆除できませんでした。 どうしたら駆除できるのでしょうか。 本当に困っています。 よかったら力を貸してください! へたくそな説明ですみません。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
回答ありがとうございます。 netstat -ab を試してみたところ、表示は[ashWebSv.exe]や[firefox.exe]等、問題の無さそうなもの。 ついでに[svchost.exe]の内訳もソフトで調べてみたところ、会社名も全て安全なもの。 ウイルスはavastがきちんと駆除してくれたようです。 大変参考になりました。どうもありがとうございました。