- 締切済み
USBメモリからトロイの木馬が検出?
普段はウィルス対策にavast!を使用しているのですが、先日別のウィルス対策でAVGを使って みたところUSBを差したらトロイの木馬を検出と出ました。 感染ファイル名を確認すると、買ったときからUSBメモリに搭載されているFORMAT.exeを トロイの木馬だと言っていました。 一方で、avast!では驚異なしと出ます。 最初から搭載されているソフトにトロイの木馬が入っているなんて本来ありえないと思うので すが、FORMATする予定も無いので指示通りに削除してしまいました。 ですが、少し気になったので、同じUSBメモリの色違いでほとんど使用していないものを持って いる事を思い出し、それを差してトロイの木馬を検出した場合は、誤検出だろうと思って試した ところ、今度は何も出ませんでした・・・。 そこで質問なのですが、 (1) 私の認識では、トロイの木馬の定義と言うのは、他のファイルに対して感染して増えたり せず、既存のファイルに寄生したり書き換えたりする事で実行を促したりもせず、あくまでトロ イの木馬が含まれるソフトをなんらかの形で実行した際に感染すると考えていますが、これは 正しいのでしょうか。 (2) (1)の認識ですと、今回のケースは購入時からあるファイルを少なくともトロイの木馬に途中 から改変されることは無いと思うので、誤検出の可能性が高くなると思うのですがどうなので しょうか?あるいは、そうした状況を誘発する他の要因があるのでしょうか。 (3) なぜ、同じUSBの同じFORMAT.exeで片方はトロイの木馬、片方は正常なのでしょうか? ただ、色違いであったり同時期に購入とは言え、厳密にそのファイルがまったく同じである かはわかりません。 (4) 最悪トロイの木馬であったとしても、FORMATはしたことも無ければこのファイル自体起 動したこともないので開かなければ感染しないと思うのですがどうなのでしょうか?さすが にFORMATをオートランされることは無いと思うので・・ なお、当該USBの使用状況は、個人での自宅利用で、自宅内のPC間のデータ移行が主目的 であり、持ち出したことや貸し出したことなどはありません。ただ、データ移行時に毎回ウィルス 検索を行っているとは言え、年単位で使用してきたので不安です。 トロイの木馬には膨大な数の種類があると聞くので一概には言えないかもしれませんが、 ご教授いただければと思います。
- keimakyousya
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nekobox
- ベストアンサー率49% (195/397)
あの、まずはAVGにおいて何という検出名で検出されたのか確認しないと。 で、AVGのウイルスに関する情報やAVGのフォーラム行って聞くとか。 一般的にはTrojanは単独動作ですね。下のお方はサーバー動作なんて言ってるけど、必ずそうした動作が伴うわけではないです。PC内の情報盗んでその筋の世界ではMeltと呼んでいますが、自己消去してほなさいならみたいなことだってあるし。知らないなら無理して答えなくてもいいのにw そもそもTrojanは特定動作するものではなく、自身の正体を偽っている何らかの悪意をもったプログラムのことを言います。 で、作業としてはオンラインスキャンを活用することをお勧めします。 http://freesoft-100.com/web/onlinescan.html
- chie65535
- ベストアンサー率43% (8519/19367)
>(1) 私の認識では、トロイの木馬の定義と言うのは 基本から間違っています。 トロイの木馬とは「実行すると、サーバになって、外部のクライアントパソコンとの接続を許可する、悪意あるプログラム」の事です。 つまり「内側から、コッソリと裏口のドアを開けるプログラム」です。 トロイの木馬自身には感染力や自己増殖能力はありませんので「他のウイルスによって、何かに植え付けられる」のが普通です。 今回は「USBメモリの中に入っていたformat.exeに、他のウィルスによって、トロイの木馬が植え付けられた(正規のformat.exeが改変された)」と思われます。 >(2) (1)の認識ですと (1)の認識が間違ってますから、(2)も間違いです。 今回は「USBメモリの中に入っていたformat.exeに、他のウィルスによって、トロイの木馬が植え付けられた(正規のformat.exeが改変された)」と思われます。 >(3) なぜ、同じUSBの同じFORMAT.exeで片方はトロイの木馬、片方は正常なのでしょうか? 「他のウィルスがトロイを植え付けした時に、片方のメモリだけUSB端子に刺さっていた」からです。 もし、2本とも挿していたら、2本とも「植え付け」が行われたと思われます。 >(4) 最悪トロイの木馬であったとしても、FORMATはしたことも無ければこのファイル自体起動したこともないので開かなければ感染しないと思うのですがどうなのでしょうか? 「感染」は既に発生していますよ。 貴方のPCで、過去に「何らかのウィルス」が実行され感染し、その感染の結果として「トロイの木馬の植え付け」が行われました。 運よく「植え付けられたトロイの木馬を実行していない」ので「裏口が開かず、泥棒に入られずに済んだだけ」に過ぎません。 --- トロイの木馬による被害は、以下のようにして発生します。 1.ダウンロードしたファイル、外部から持ち込んだメモリやメディアに「トロイを植え付けるウイルス」が潜んでいて、それを実行。 2.「トロイを植え付けるウイルス」が実行され、パソコンに元々あった実行ファイルに、「トロイの木馬」が植え付けられる。 3.実行された「トロイを植え付けるウイルス」自身は、スキャンによる発覚を避ける為、自分自身を消去する。 4.パソコンに元々あった実行ファイルが実行され、「トロイの木馬」が起動し、裏口の鍵を開ける。 5.開けられた裏口から「泥棒」が侵入し、カード情報や、ID・パスワードなどの個人情報を全て盗まれる。 6.盗まれたカード情報や、ID・パスワードにより、実質的な被害が発生する。 質問者さんの場合は、3の時点でとまり、4まで行かなかったので「助かった」のです。
お礼
回答ありがとうございます。 ウィルスがトロイの木馬を連れてくるなんてこともあるんですね・・・ 初期状態のファイルが改変されるケースもありえることを可能性の一つとして頭に入れておきます。
関連するQ&A
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の検出について
URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されたのですが・・・
Microsoft Security Essentialsでトロイの木馬が1分おきに検出されていたのですが 項目を見てみるとavastから検出されていました 誤検出かなと思いavastを削除するとトロイの木馬が検出されなくなりました これはMicrosoft Security Essentialsの誤検出だったということでしょうか?
- 締切済み
- ネットワーク
- またトロイの木馬が・・
以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- サイトからトロイの木馬検出
Windous7、Internet Explorerを使用しています。 趣味でホームページを運営しているのですが、先日、管理画面を開いたらサーバーさんから 当サービスで独自に行なっているウイルスチェックにおいて、 トロイの木馬がウイルス感染ファイルとして検出、削除されました。 と通知が届いていました。 自分のパソコンが感染してしまっているのかと思い、慌ててウイルスバスタークラウドとマカフィーで ウイルスチェックを行ったのですが何も検出されませんでした。 何かファイルをダウンロードしたり開いたりしたときに トロイの木馬が検出されました、とメッセージが表示された覚えもなく、 どこで感染してしまったのかわかりません。 ウイルスやその対策についての知識がほとんどないないので、 何をすればいいか、どう対処すればよいかわからず、不安でしかたがないです。 どこから手をつけていけば良いか、アドバイスをいただけると非常に助かります。
- 締切済み
- ウィルス・マルウェア
- USBメモリからトロイの木馬が・・。
先日、USBメモリをUSBポートに差し込んだ時、ウイルス対策としてPCに導入しているNorton Anti Virus 2008がトロイの木馬を検出しました。 ですが、なぜトロイの木馬が検出されたのか心当たりがありません。 USBメモリはかなり前から使用していますが、以前はこのようなことはありませんでした。 このUSBメモリは主に二つのPC間におけるデータのやり取りに使用しています。 この二つのPCは両方ともウイルス対策ソフトを導入済みです。 片方は前述のNorton Anti Virus 2008です。 もう片方はウイルスバスター2008です。 両方のPCとも、定期的にアップデートによってウイルス定義を更新していますし、その際システムの完全スキャンも行っています。 ですが、そうしたスキャンによっても過去にトロイの木馬が検出されたことはありません。 怪しいメールなども開封していません。そもそも、怪しいメール自体が来ません。 windouws updateも自動更新にて実施していますし、セキュリティ対策にぬかりはないように思います。 ちなみに、spybotやadawareなどのフリーソフトと前述のNortonやウイルスバスターなどの併用も考えていました。 ですが、誤作動などが生じると聞いたことがあるため、ソフトの併用は実施していません。 ウイルス対策ソフトが駆除してくれるため、このままでもいいのかもしれませんが、本当に原因がわかりません。 他の原因として考えられる要素は何でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬につきまして
今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 今回のトロイの木馬のAVG上の名称はSHeur4.avahでした。質問内容に入れるべきでしたね・・申し訳ないです。 一応、このファイル名で検索したのですが、他の質問板でも私と同じくUSBを指したらAVGが反応したと言う質問が多かったので、何かご存知の方がいらっしゃるかと思って書き込みました。ただ、それがどういった性質のものかはわかりませんでした。 オンラインスキャンについてはノートンやウィルスバスターについても行っていますが、今のところ異常はありません。