- ベストアンサー
トロイの木馬感染 Defense Centerニセセキュリティソフトの対処方法は?
- パソコンは立ち上りますが、Defense Centerがでてきてしまいます。英語のサイトばかりで不安になりました。
- 急いでファイルを移動させましたが、感染している可能性もあります。さらに新しいアイコンが出現し、アダルトサイトのようで不安です。
- セキュリティソフトを使用していましたが、それでも新しいプログラムがインストールされてしまい、パソコンが破壊されるのではないかと心配です。リカバリは遅すぎるでしょうか。
- mmmyyymmm
- お礼率58% (138/236)
- ウィルス・マルウェア
- 回答数5
- ありがとう数27
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- aero1
- ベストアンサー率73% (2702/3675)
>大事なファイルをUSBつないでSDカードに移しましたが、そのファイルも感染している可能性があることも分かりました。 ワームと呼ばれる種類のマルウェアでしたら、自己増殖していく事がありますがトロイの木馬の場合は無い可能性が高いと思うのですが・・。 スキャンして調べましたか? 偽セキュリティ対策ソフトの場合は、有料版を買えとか料金を支払えという旨の表示をだして、クレジットカード番号などを聞き出そうとする感じじゃないですか? 「深刻化する偽セキュリティ対策ソフトの被害」 http://www.ipa.go.jp/security/txt/2010/06outline.html パソコンをセーフモードで起動して、そのソフトを停止させて削除できないでしょうか。 >デスクトップに新しいアイコン発見!よく見るとアダルトサイトだね、サイト名や青い四角いファイル名を急いで書き写し電源の終了 こちらは、別な物にも感染しているのでしょうか・・?! ネット上から、無闇やたらとダウンロードして無警戒にクリックして開いていませんか?! >リカバリしてももう遅いですか?っていうか、リカバリの知識もないですが・・。 リカバリが遅いという事はないですし、逆にリカバリをしてパソコンを購入時の状態に戻す事の方がいいかもしれません。 ネットから切り離して行えば、ネット上にデータが漏洩する事もないですしデータや設定等をバックアップしてはどうでしょうか。 「マニュアル|ダウンロード|サポート情報|メビウス」 http://support.sharp.co.jp/mebius/menu/download/manual/ 方法は、マニュアルにあると思います。
お礼
回答ありがとうございます。「有料版を買え」とか、「クレジットカード情報」っぽいきがします。どちらにしても、リカバリして見ようと思います。
- goold-man
- ベストアンサー率37% (8365/22183)
ウィルス感染しても、リカバリ(クリーンインストール)するときれいになります(データも消えます) ウィルス感染はシステムファイルのプログラムに多く、データへ感染は少ないです(皆無とは言えませんが)。 セキュリティ対策ソフトはインストールしたままでは非力です。エントリー登録し、アップデートで最新のウィルス定義ファイルを常に新しくし、検査、怪しいプログラムを削除します。 体験版が無効の場合、フリーソフトもあります。(ダウンロード、インストール、更新するまでは無防備状態です) SDカードが怪しいなら、セキュリティ対策ソフト(最新にしてあるもの)でPCを検査後、SDカードのドライブを指定して検査します。 セキュリティ対策 (1)アンチウィルスソフト(有料\無料)一つ (2)スパイウェア・アドウェア・マルウェア対策ソフト(フリーで可)複数、二つ程度(重くなるので) (3)Windowsファイアーウォールを「無効」セキュリティ対策ソフトのパーソナルファイアーウォールを「有効」 (4)ルーターなど設定でブロック(無線LANの暗号化含む) (5)ブラウザのセキュリティ設定でブロック など複数導入しますが、どうしても隙間が出ます(セキュリティ対策ソフト導入まで)から、ファイアーウォールなどで遮断しておきます。
お礼
回答ありがとうございます。撮りためた写真はもったいないですが、リカバリしちゃおうかな。それが、いちばんかんたんそうですね。
- SE 浪人(@nori761)
- ベストアンサー率20% (5/24)
厳しい意見ですが 日本国は自己責任大国であり 自身の興味本位で実施結果の顛末、 知らない事は学んでから行動されないと2度3度と同じ過ち繰り返します、 パソコン操作だから現実三次元と二次元の区別がつかず行ってしまう よくあるパターンであります 言葉の意味 セキュリティソフト=ウィルス対策ソフトは同意儀 リカバリ=意味は回復 ウィルス=パソコン本体破壊はしません、内部システムから個人情報(銀行口座や暗証番号)特定し 見えない壁/裏方(バックグランド)の内で日々どこかへ情報転送とプログラムの改ざんを実施 問題点と改善案 1.購入時からおよそ半年以上経過しウィルス対策ソフト使用する時点でミス発生 理由:購入時に添付されているウィルス対策ソフトは、およそ3ヵ月程度の試用期間を前提としている 運用する場合はアップデート(同ソフト名の新しい更新)を行うか別途購入又はプロバイダ有償サービス、月額525円程度のウィルス対策ソフトを購入しなければならない 2.ウィルス対策年間維持費はおよそ0円~1万円位にてウィルス対策ソフトは各社名称にて販売中 3.NTT:0120-116-116ならリモートコントロールにて対処する場合あり(有償月額525円) 4.SDカ-ド内部のファイル感染可能性は否定できませんが対応方法は残存あり 方法論 (1)セキュリティ環境整った場所へ避難(自己勤務会社はご遠慮ください) (2)SDカ-ドをカードリーダへ挿し、SDカ-ド内部フォルダは開示しない、 ココから手法論 (3)ウィルス対策ソフト導入されているPCにて実施ください。 Windows XPの場合なら=スタート→マイコンピュ-タをクリック→各項目事 ドライブが閲覧表示 (4)SDカ-ドなら、Eドライブ又はFドライブとして表示、 (5)仮定Eドライブ(SDカ-ド)へ矢印カーソルを合わせて右クリック (6)出現項目からセキュリティにてスキャンを実施(後は経過を見守るだけ) ------ リカバリ手法は製造メーカへお伺い下さい。 シャープ:2006年製品 Mebius PC-AE50M 有償サポートURL:http://www.sharp.co.jp/support/products/pay_svc.html 上記、ご自身の考えで実施するしないは自由。 自己利益追求する場合には代価(時間/お金の双方)がかかります。
お礼
回答ありがとうございます。 詳しく書いてくれ、とても参考になりました。
■これが本物です。ここ以外のものですか? http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx microsoft.com/がドメイン名です。 ■偽ものとされるドメイン名を記録していますか?それが大事です。 どういうものか知るための手がかりです。 ■新しい不要なプログラムは、名前を記録して、アンインストールしましょう。 コントロールパネルからできます。 ■そして、ウィルススキャンをしましょう。
お礼
回答ありがとうございます。ドメイン名なんて、気にしませんでした。そんなところも必要なんですね。
関連するQ&A
- トロイの木馬について
パソコン立ち上げ後、右下にウィルスバスター2009のメッセージが出てきます。 「トロイの木馬プログラムが削除されました。脅威の痕跡をすべて削除してください(再起動して下さい)」 感染したファイル名・mmpxhoor.dll 脅威名・TROJ_VUNDO.ANL すぐ再起動(何度も)しますが、同じメッセージが何度もでます。 どういうことでしょうか?また、どうすればよいのでしょうか? 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- トロイの木馬に感染しました
トロイの木馬に感染しました ウィルスバスター2010です ネットワークドライブにて、他のパソコンをスキャンしたら出ました 場所は、z\windows\system32\ のファイル名がtroj_zbot.caw です 1:47失敗 699350(パターファィル) 1:47修復成功 1076(パターンファィル) と表示でました ネットワークドライブでは駆除できないのでしょうか? それとも、このウィルスは駆除できないものでしょうか? 対策方法をクリックしても、すべて英語で理解できませんでした よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
はじめまして、パソコン初心者です。 早速ですが、インターネットに接続すると英語の画面が出てきて、いくらホームページを設定しても書き換えられてしまいます。 終了も出来ません。OSはWINXPです。 調べたところウイルス名は、TROJ WINSHOW.AB と TROJ AGENT.AUです。 インターネットに接続または他サイトに移動するたびに出現します。どうしたらいいでしょうか? 初心者なので、わかりやすく回答いただけると助かります。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染?
こういったことはまったく分からないのでよろしくお願いします。 先ほどネットサーフィンをしていてあるサイトをクリックしたところ NOD32の赤い画面が立ち上がって「トロイ」と書かれていました。 確か報告して下さい、というような文章が書いてあって、すでにそこにチェックは入っていました。 その後終了をチェックして画面を閉じました。 自分でNOD32を見てみたところ、「IMON」というところに感染1、駆除1と表示されていました。 ファイル名はoshiete.goo.ne.jpとなっていました。 全然意味がわからないのですが、これはもう心配はいりませんか?
- ベストアンサー
- Windows XP
- トロイの木馬
夜分に恐れ入ります 自分はウィルスバスター2007を使っているんですが 先ほど中国系のサイトに入ったところ警告が出てTROJ_DELF.FGDとTROJ_ANICMOO.AXが検出されました。 トレンドマイクロで検索した所、 **感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TROJ_ANICMOO.AX」と検出されます。検出したファイルはすべて削除してください。** と表記されていました これはウィルスバスターで駆除できないので別の製品を使って駆除してくださいという解釈でよいのでしょか? また、この解釈で正しいのであればフリーもしくはお勧めの製品のアドバイスもいただけたら大変助かります ご返答お待ちしております。
- 締切済み
- ネットワーク
- トロイの木馬に感染しました
トロイの木馬に感染しました いつの頃からか、USBを取り外そうとしても、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログが出て、 USBを取り外せなくなりました。 そこでウイルスのチェックをすると、 ============================== 「感染 C:WINDOWS\System\32\ierdfgh.exe;”トロイの木馬PSW.OnlineGames.2.S”;”ウイルス隔離室へ移動” 警告 ファイル,”感染”;”結果”」 =============================== とダイヤログが出て、その下に22個ぐらいの項目(ファイル)について「隔離室へ移動」と出ました。 (それなのに、やはり、USBを取り外そうとする時には、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」 というダイヤログが出ます。) そこで質問ですが、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログとトロイの木馬とは関係があるのでしょうか。 また、このトロイの木馬とは、パソコンにとってどのような悪い影響があるのでしょうか。 あまり、パソコンに詳しくないのですが、パソコンを工場出荷時の状態に戻そうと考えていますが、このパソコンには、元からリカバリCDがなく、 HDDの中にリカバリファイル(?)を持っているようなのですが、このリカバリファイルは、感染はしていないのでしょうか。 どのようにして、もとの正常な状態に戻せばよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染? 助けてください
先日ノートンでスキャンしていたところBackdoor.Graybirdというウイルスが検出されました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99 上記サイトにしたがって調べたところ、パソコン内部にSvch0st.exeは無く、レジストリもおかしな所は無かったのですが(初心者なので少し自信ありません) どうも気味が悪いので大事なファイルをバックアップして週末にでもリカバリしようと思っています。 そこで質問なのですが、 1.このバックドアトロイの木馬は情報を盗むものらしいのですが、今現在ルーターと無線LANを使ってパソコンを3台ほどそれぞれインターネットに接続しています。 ただし、どれもつなげてるのはインターネットのみで、ファイルの共有などパソコン同士を繋げるといった事はしていません。(無線でも有線でも) こういう場合、他のパソコンの情報も盗まれたりしているのでしょうか? 2.リカバリをすれば、トロイの木馬によって知られてしまったこのパソコンへの侵入経路(方法?)からの侵入は防げるようになるのでしょうか? どうかご教授よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
昨夜、ウイルスバスターでウイルスチェックをしたところ、TROJ_AGENT.KNOに感染していると出てしまいました。ただ、同時に駆除も行われた様子です。 それでも不安だったので、ネットで調べた情報に基づき、以下の手順を行いました。 まずシステムの復元をオフにし、再度ウイルスチェック。ここではクッキーがいくつか検出されただけで件のトロイの木馬は検出されませんでした。駆除されているのですから当然と言えば当然ですが。次に再起動をかけ、更にウイルスチェック。やはり件のトロイの木馬は検出されません。最後にシステムの復元機能を元に戻して終了しました。 ついでに今朝になってもう一度しつこくウイルスチェックをしましたが、やはり問題はありませんでした。 これでもう何の問題もなくパソコンを使っていいのでしょうか。リカバリはなるべく避けたいと思っています。 また、件のトロイの木馬がどんな被害を起こすものなのかも気になります。自分なりに調べてみましたが、トレンドマイクロジャパンにはTROJ_AGENT.KNOについての情報はありませんでした。アメリカ社の方にはありましたが、危険度が低いとあるだけで具体的な被害の記述はありません。辛うじて件のトロイの木馬に関する警告が2004年までに行われていることが判ったくらいです。他のサイトにも情報はありませんでした。 現時点で特にこれと言った問題は起きていません。感染したパソコンはプライベートで使っているものですが、友人達とのコミュニケーションは基本的に携帯電話を使っているので、パソコンのアドレス帳には何の情報も入れていません。少なくとも、そういったものからの外部への拡散もないと思います。 ウイルスバスターのログを確認したところ、先月の後半にウイルスバスターの更新が三回ほどCPUの使用率が高いとかで中断していましたが、それ以降は特に問題ないようです。 一日と二日に今回の質問とは別の理由で検索を行った際にいささか動作が重くなりましたが、これは同時に動画を見ていたのでそのせいかもしれません。 感染経路と時期についての心当たりはありませんが、先月の中頃に同じくウイルスバスターでコンピュータ全体のチェックした際には何もありませんでした(簡易検索は週に一遍は行っているのですが、コンピュータ全体のチェックは月に一度か、ネットショッピングをする前くらいにしかしません。今回はコンピュータ全体にチェックをかけ、感染が発覚しました)。 その間、パスワードを必要とするようなネットショッピングなどを利用したこともありません。せいぜいヤフーメールとこの質問をするためにOKWaveに入会した時に設定したくらいです。 気になるのは私がウイルスバスターの2010を使っていることです。それ以降のバージョンは評判が悪かったので新しくしませんでした。勿論、普段のアップデートはちゃんと行っておりますが、やはり最新のバージョンのものを使った方がいいのでしょうか。 更にIEも8を使っています。これは一時IE9を使っていたのですが、あまりにも不便だったために一週間ほど前に8に戻したのです。もしかしたら、この行為も感染の一因なのでしょうか。 私はコンピュータに疎く、判らないことだらけです。 もし何かご存知の方がいらっしゃいましたら、教えていただけると幸いです。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬型のウィルスに感染してしまいました。
当方ウィルスについて全く無知なのでどうかお力を貸して下さいm(_ _)m 先ほど自動でウィルス検索が終わり内容を確認したところTROJ_DROPPER.ORZというウィルスが検出されたという内容になっており、このウィルスについては隔離出来ませんでしたという表示が出ています。 もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。 当方のPCですがwindows VISTAでセキュリティソフトはウィルスバスターです。 駆除・隔離・削除という項目があるのですが選択出来ないような状態になっており、どうしたら良いのか分かりません。 またファイル名を見てもどのファイルに感染しているのかが分かりません。 US_Custmos_Service.exe(C:\User\○○○・・・ ○の部分は私の名前です。 私の名前が入っているファイルということはマイドキュメントとかに入っているファイルに感染してしまったということでしょうか? もう既に感染しているようなのですが、私の見えないところで何か起こってしまっているのでしょうか? 毎日PCは使っていますが、今のところ特に変わった点はないのですが、すごく不安です。。 大変お手数をお掛けしますがアドバイスお願い致します!
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。リカバリの決心ついたのですが、パソコンの説明書が見当たらず困っていたところです。リカバリ CD を作成していないので、何とかなるかな。 とても参考になり助かります。うまくリカバリできるようがんばります。