トロイの木馬の検出と対処方法について
- PCを新しく購入し、前のPCで使用していた外付けHDDを接続したところ、マカフィーアンチウイルスでトロイの木馬が検出されました。しかし、以前のPCでは検出されなかったため、マカフィーの誤検知か、もしくは前のPCで使用していた常時セキュリティソフトの見落としの可能性があります。
- 検出されたトロイの木馬の名前は"generic!bg.bim"であり、検索結果にはヒットしません。このトロイの木馬は外付けHDD内の.EXEファイルに感染しており、フルスキャンでは隔離・削除されても再度検出されてしまいます。
- この状況から考えると、PCにはトロイの木馬を含む他のウイルスが侵入している可能性があります。また、トロイの木馬は感染ファイルを実行しなくてもPCに感染することがあります。新しいPCでのウイルスやトロイの侵入は避けたいため、適切な対処方法を教えていただけると助かります。
- ベストアンサー
トロイの木馬が何度も検出
PCを新しく買って前のPCで使っていた外付けHDDを接続したところ、 マカフィースキャンでトロイの木馬が検出されました。 前のPCはniftyの常時セキュリティを使っていましたが、 何回スキャンしてもトロイは発見されませんでした。 マカフィーの誤検知でしょうか? それともniftyの見落としでしょうか? トロイの名前ですが、マカフィーの特殊な名前なのでしょうか… generic!bg.bim と表示され、検索をかけてもヒットしません。 感染ファイルは全て外付けの中の.EXEファイルです。 フルスキャンでトロイを隔離→削除し、 外付けを単体スキャンし、PCリカバリーして再度起動しても、 スキャンをかけると、またトロイが検出されてしまいます。 これはPCにトロイその他ウィルスが奥まで入り込んでしまっているのでしょうか? また、トロイの木馬というものは感染ファイルを実行しなくても、 そこにあるだけでPC感染となるのでしょうか? 長々と乱文申し訳ありません。初心者のため何か質問に不備がありましたら指摘していただけると幸いです。 新しいPCなのでウィルスやトロイが入り込んでいると嫌なので、回答よろしく願いいたします。
- murin69
- お礼率94% (18/19)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
これでしょうかね。 http://www.virustotal.com/file-scan/report.html?id=bbe288243ad91627bcd916a49985ec8116b617840a68eebb9ea2c8fbc5484e2b-1297403445 最終検査日が2011-02-11ですのでちょっと前という事になりますが、Niftyセキュリティ24はSymantec(Noton)とKasperskyの組み合わせですから、上のURLを見るとどちらも検出できていないですね。 また別のPCからフルスキャンという事ですが、Administratorでログオンされているのでしょうか?管理者権限を持ったユーザーでログオンしていても別ユーザーのホルダーやファイルには所有権やアクセス権が無いためスキャンや削除ができません。また、OSがHomeエディションではAdministratorでログオンできません。 AVGではGeneric19.ANZPとして検出していますので、他の回答で何度も言っていますが こちらからAVGのisoファイルをダウンロードしてLive-CDを作成してCD起動でスキャンしてはいかがでしょう。 http://www.arcbrain.jp/AVG/index.php?AVG%20Rescue%20CD LinuxなのでWindowsのアクセス権に縛られません。 グラフィックインターフェースの無いLinuxですがメニュー形式(英語)になっていますので操作は簡単です。 念のため、時間はそれなりに掛かりますが両方のHDDともスキャンしておきましょう。 なお、isoファイルをLive-CDにするには、ImgBurnのようなイメージライティングソフトが必要です。通常のデータライティングでは起動CDにはなりません。 http://www.gigafree.net/media/writing/imgburn.html CD起動したら、まずマルウェアデータベースをアップデートしてからスキャンする手順です。有線でLANに接続してから起動します。無線ではデータベースを最新にアップデートができないので検出できないと思います。
関連するQ&A
- トロイの木馬検出、削除しました。と出ました。
トロイの木馬検出、削除しました。と出ました。 PC関連詳しくありません。よく分からない文章かもしれませんが、宜しくお願いします。 先程、主人がUSBメモリー(会社の)を自宅PCに繋いだ所、 (仕事用に自宅用デジカメで撮った写真をUSBに落とそうとしたので) 『トロイの木馬が検出されました。削除しました。』と出たそうです。 実際、私はそのメッセージを見ていないのですが、削除したと出たので、 もう安心していいのでしょうか? セキュリティーは、マカフィーに入っており最新版です。 定期的に、スキャンもしており最終日は2010/10/13でした。 今、フルスキャンさせています。フルスキャン前、保護されています。スキャンの必要はありませんと 出ていました(今もですが) ・PCから削除したということで、何も対策はとらなくても大丈夫でしょうか? ・USBメモリーが、トロイの木馬に感染している可能性ありますよね? (USBメモリーからも、マカフィーはトロイの木馬を削除してくれているのでしょうか?) ・感染ルートが分からないのですが、自宅PCが感染していたのか・USBメモリーが感染していたのか分からないですよね? 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?
題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が出た!!
今日いきなり「トロイの木馬が検出されました。」というのが出て、マカフィーでスキャンして感染したファイルは消去したんですが、大丈夫でしょうか? 他にすべきこととかありますか?PC初心者なので詳しくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました
昨日「トロイの木馬が検出されました」と表示されたので、駆除をしようと試みたんですが「駆除できません」となり...隔離しようとしても「隔離できません」となり... スキャンをしたのですが何も検出されないままで…。 (因みにマカフィーを入れてます) 検出されましたとでたから感染してる事は間違いないですよね? 一体どうすれば駆除できるのでしょうか?!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- サイトからトロイの木馬検出
Windous7、Internet Explorerを使用しています。 趣味でホームページを運営しているのですが、先日、管理画面を開いたらサーバーさんから 当サービスで独自に行なっているウイルスチェックにおいて、 トロイの木馬がウイルス感染ファイルとして検出、削除されました。 と通知が届いていました。 自分のパソコンが感染してしまっているのかと思い、慌ててウイルスバスタークラウドとマカフィーで ウイルスチェックを行ったのですが何も検出されませんでした。 何かファイルをダウンロードしたり開いたりしたときに トロイの木馬が検出されました、とメッセージが表示された覚えもなく、 どこで感染してしまったのかわかりません。 ウイルスやその対策についての知識がほとんどないないので、 何をすればいいか、どう対処すればよいかわからず、不安でしかたがないです。 どこから手をつけていけば良いか、アドバイスをいただけると非常に助かります。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したみたいなのですが
OSはWinXPを使用し、ウィルス対策ソフトは特に入れてない者です。 今日あたりHP閲覧中に突然ブラクラを踏んだような状態になったので心配になり、ウィルス情報サイトのマカフィー(McAfee)のウィルスフリースキャンをしてみたところ自分のPCが「QDel22」というウィルスに感染していることが判明しました。 そのサイトで「QDel22」の説明を見たところファイルを消してしまう働きのあるトロイの木馬とのことでした。 自分のPCではまだ症状もでてなく、このウィルス自体は2年前に発生したものらしいのですが、あせってノートンアンチウィルスとウィルスバスターのサイトに行って体験版を導入して、それぞれでハードディスクの全てをスキャンしてみたのですがどちらともウィルスは1つも検出されませんでした。 マカフィーでは検出されるのにノートンやウィルスバスターでは検出されない、どういうことなのでしょうか。 まだ症状もでてなくて何もおきていないのですが、いつなにがおきるかと思うととても心配です。 ちなみにマカフィーのスキャンでは「C:\System Volume Information\」以下から検出されたようです。 駆除のしかた、トロイの木馬「QDel22」についてやこのような問題に少しでも知っていることがありましたらぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬、トラッキングクッキー
昨夜フルスキャンしたら(ソフトはMcafeeアンチウィルスプラス) トロイの木馬:3 トラッキングクッキー:1127 という表示が出ました。 まず、これはウィルスに感染しているということですよね。 スキャンによってウィルスが駆除されたということではありませんよね? 今後、どのような処置をすればよろしいのでしょうか? トロイの木馬3って、異常でしょうか? またトラッキングクッキーの意味が良くわかりませんのでご教授ください。 無知です。申し訳ございません。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬にかかりました
パソコン超初心者です。 先日トロイの木馬にかかったとウイルス対策ソフト(マカフィーです)から連絡がありました。 ファイルを削除しますかと描かれていたので 削除を選択しましたがどうやら削除されていないみたいです。5日ほど経って2日おきぐらいにパソコンのファイルが使用出来ませんと起動したときに画面に出ました。 これはトロイの木馬の仕業でしょうか? だとしたらすべてのファイルが使用できなくなるのは時間の問題だと思うのですが、どう対処すればいいのか分かりません。 ウイルススキャンをしてもファイルは検出されません。(スキャンは普通何分ぐらいするのでしょうか) 教えてください。
- 締切済み
- ウィルス・マルウェア
お礼
早速の回答をしていただいたのに、お礼が遅くなってしまい申し訳ありません。 とても丁寧な回答だったので、迷わずにスキャンができました! フルスキャン後、何度かスキャンをかけていますが、 今現在まだトロイは発見されていません^^ John_Papaさんのおかげです、本当にありがとうございました!