トロイの木馬感染からの解決方法とは?

前へ 次へ
このQ&Aのポイント
  • WIN7のホームプレミアムでセキュリティにフリー版のAVGを使っていますが、トロイの木馬(Dropper.Generic8.BZVN)に感染してしまいました。どうやって解決すればいいでしょうか?
  • トロイバスターを試してみましたが、ユーザーアカウント制御のエラーにより起動できませんでした。また、管理者アカウントにもログインできませんでした。どうすれば解決できるのでしょうか?
  • トロイの木馬感染により解決方法に困っています。助けていただけると助かります。
回答を見る
  • ベストアンサー

トロイの木馬に感染してしまいました

※PC初心者なので、足りない情報があれば言ってください。 WIN7のホームプレミアムでセキュリティにフリー版のAVGを使っています。 システムのスキャン結果を見るとどうやらトロイの木馬(Dropper.Generic8.BZVNとあります)に感染してしまったようなのです。 いろいろ検索してみて、トロイバスターを試してみようとしたのですが、起動しようとしても「ユーザーアカウント制御」が出て、管理者アカウントのパスを入力しても名前が見つからないなどのエラーで開けません。 試しに管理者のアカウントにユーザー切り替えで入ろうとしてもダメでした。 何から手をつけて解決していけばいいか分からなくなってしまったので、助けていただきたいです。 お願いします・・・・

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

そういう状況ならば、別のPCから、下記のサイトで紹介されているソフトをUSBメモリにダウンロードしてください。ダウンロードの後、いったん起動して、スキャンせずに停止します。サイトで紹介されている方法で定義ファイルのアップデートを行います。アップデートが完了すれば、別PCからUSBメモリを外し、現在トラブル発生中のPCにUSBメモリを接続してスキャンしてください。 http://freesoft.tvbok.com/tips/security/escan_mwav.html これで駆除できなければ、素人判断であれこれするより、リカバリするほうが確実です。

nyankor0
質問者

お礼

詳しい回答ありがとうございます! PCは1台しかないのでリカバリーの方向で対応しようと思います。 お知恵を貸していただき本当にありがとうございましたm(__)m

その他の回答 (3)

回答No.3

AVGの反応はどうなの? スキャンで検知したのなら、隔離されてるのでしょ?? 検知はできるけど、隔離も駆除もできないという旨のメッセージでも出てるの??? トロイバスターの動作環境より 動作OS: Windows 98/95 http://www.vector.co.jp/soft/win95/util/se161033.html こんなもんインストールするなんて、一体何がしたいの? 16bitアプリをインストールしてもまともに動かないことぐらいわかるでしょ。 いや、わからなくても、動作環境の確認ぐらい、日本語が読めればできるでしょ。 AVGのスキャンで検知して、隔離室に移動しているなら、放置して良し。 無知なくせにろくに調べもせずに闇雲に何かするほうが、余計なトラブル招きます。

nyankor0
質問者

お礼

ご回答ありがとうございます! AVGでは除去も隔離も出来ていない状態です。 なにかしようとしても管理者として脅威を除去するよう求められ、はいを押してもユーザーアカウント制御がでる→パスワードを入力しても「AVG2012¥avgsrmax.exe」 が見つかりません名前を正しく入力~と表示されてしまいます どうにか隔離したりは出来ないでしょうか?

noname#227802
noname#227802
回答No.2

>起動しようとしても「ユーザーアカウント制御」が出て、 ウイルスによって ブロックされてるんじゃないですかね。 修復は難しいと思います。 工場出荷の状態に戻したほうが早いでしょうね。 仮に ソフトで駆除したとしても 設定を変えられてるとなると レジストリとか自分で触れないと 元に近い状態に戻すこともできないし。 イマイチどういったものなのか見えないけれど https://www.virustotal.com/en/file/749c61ce05177edb5b6d0debc4b88f8faafa7e6caf3c1700beeedbef8d1e7ccf/analysis/ ここの検査結果でみるなら Agent や Updater という名前でも出てるので 見方によれば それを駆除すれば とも思うし 逆にすでに こういった機能によって 他のウイルスが複数入ってる状態かもしれないし。 リカバリなど出来ないのであれば Malwarebytes でするのが検査いいかも。 (AVGの「自己保護機能」を一時停止させたうえで行う) その検出名にて質問すればいい。(複数件でたら諦めるほうがいいかも?) 出来るのであれば工場出荷の状態にリカバリしたほうがいいと思う。

nyankor0
質問者

お礼

ご回答ありがとうございます!今は無線接続を切ってるので検査はちょっとできないのですが、AVGは感染が3つ(でもファイル名は全部同じソフトウェアアップデータ)とでてるんですが、これも複数感染なのでしょうか? できればリカバリーはあまりしたくなかったのですが、レジストリは怖くて触れないですし諦めた方が良いようですね…

回答No.1

まずそんなモノに感染しているPCをいつまでもネットに繋いではダメです。 別の端末で対策案を探すべきです。 サポートの無いフリーソフトでは無く、サポートのちゃんとしたセキュリティを何故使わないのでしょうか? ことセキュリティに関してはフリーに頼るべきでは無いと思います。 まあ一番確実な方法としてはHDDを完全にまっさら状態に戻す事ですね。

nyankor0
質問者

お礼

早いお返事ありがとうございます! 動画サイトとまとめブログ、それとブラウザゲームくらいしかやらないので強固なセキュリティは不用かと思いこんでました… リカバリーしか方法は無いとはちょっとトロイを舐めてました(´・ω・`)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • トロイの木馬に感染

    先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。

  • トロイの木馬?

    こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。

  • トロイの木馬に感染

    いつも使用しているゲームサイトにアクセスしたところトロイの木馬に感染しました。とでました。 ウィルス対策ソフトとしてAVGを使用していますが、どう対処していいかわからずとりあえず修正ボタンをクリックして閉じてしまいました。 あとで履歴を見たところ隔離室にトロイの木馬Downloader,Generic7,AFAOと書いてありました。 これはウィルスから感染が防げたということなのでしょうか? 履歴から削除もしくは隔離室を空にしたほうがいいのでしょうか? AVGをアンインストールせずに感染してるか調べられるソフトはあるのでしょうか? このままシャットダウンしていいかとても不安です。 どうしたらいいか教えてください。よろしくお願いします。

  • AVGでトロイの木馬に感染しました

    昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。

  • トロイの木馬(ウイルス)についてです。

    先日フリーの AVG2014 を使ってスキャンしたところ、トロイの木馬が見つかりました。 どうしたらよいのでしょう。 何かしなければならないことがあったら、教えてください。

  • トロイの木馬に感染しました。

    ネットの動作が異常に重くなりました。 モデムやLANと言ったネット機器を調べて見ましたが特に異常は見られず、もしや…と思い2台の内1台をPC内にあったウイルススキャンを使用してスキャンしましたが此方にはウイルスは検出されませんでした。 問題はもう一台のPCなのですが、此方にはウイルススキャンのソフトが入っておらずオンラインで使用可能なスキャンソフトでスキャンしました。 するとトロイの木馬が検出され、削除もできた…と表示されましたが、トロイはHDDやメモリに感染し削除したとしても亜種が多く既存のソフトでは削除し切れないという記事を見つけ、リカバリを行うつもりなのです。 そのためバックアップを取ろうと思い、ウイルスの検出された私のアカウントでスキャンを行い感染していない状態のバックアップを取ることが出来ましたが、兄のアカウントでは『ファイルをインストールする権限がありません』と出てしまいスキャンが出来ません。 此処でいくつか質問なのですが ・トロイの木馬はHDDやメモリに感染しますが、マイドキュメントなどのファイルにも感染する可能性はありますか? ・一つのアカウントでスキャンと削除ができればもう一つのアカウントでスキャン等はしなくても平気でしょうか? ・動揺し過ぎて感染したPCをオンラインでスキャンしてしまいましたが他への影響はあるのでしょうか…?; 兄のアカウントについてですが、私のアカウントと同じく『コンピュータの管理者』という設定になっています; 宜しければご回答の程よろしくお願い致します>< ちなみにこれを打っているのは会社のPCです…;

  • トロイの木馬・・・・

    トロイの木馬に感染したみたいです・・・ これってどうやって治せばいいのでしょうか・・・ ウィルスバスターでやったんですが ひっかからなくてフリースキャンができるサイトで 調べてみたらトロイの木馬ってなっていました。 一応システムの復元をしたんですが これで治るのかどうかわかりません・・・ わかるかた教えてもえらえませんか? よろしくお願いします。

  • トロイの木馬

    最近何故かパソコンを起動するとトロイの木馬generic32.cbwsというのが感知されるようになりました。 駆除すると駆除完了となるのですがそのあとも20分おきに感知してしまいます。 今日で三日くらい連続でなっています。 使っているセキュリティーソフトがAVGの無料版です。 どうしたらいいでしょうか。 回答宜しくお願いします。

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • トロイの木馬

    カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する