トロイの木馬型ウィルスが頻繁に発生し、削除しても再発する問題の対処法
- パソコンを起動するたびにトロイの木馬型ウィルスが検出される問題が発生しています。隔離したウイルスを削除しても再起動すると同じ問題が繰り返されます。
- トロイの木馬型ウィルスは個人情報を外部に送信する危険があり、モデムのアクセスランプも高速点滅しているため、対応が必要です。
- 一時的な対処策としてモデムの電源を切断して回線を切断する方法がありますが、根本的な削除方法を探す必要があります。
- ベストアンサー
トロイの木馬型ウィルスが何度削除しても出てきます。
パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、 下記のウイルスを検出し、隔離しましたと出ます。 [トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析) 詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。 場所:I:\Windows\PE_Rom.dll サイズ:1024.00KB(1048576バイト) それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、 パソコンを切って、また再起動すると、また同じように警告が出ます。 パソコンを立ち上げる度に、毎回この繰り返しです。 (1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告 (2)隔離したウイルスを削除し、再スキャン→安全ですと表示 (3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ もう面倒臭くなって無視しようとも思うのですが、 「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。 パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。 ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、 何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。 それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、 このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
- satumahayato2
- お礼率77% (17/22)
- ウィルス・マルウェア
- 回答数9
- ありがとう数24
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
Windowsのクリーン インストールは最後の手段とします。 >このしつこいウイルスを抜本的に削除する方法は無いのでしょうか? 下記ツールを実行し、駆除して下さい。 紹介されているツール以外をピックアップします。 Malicious Software Removal Tool (OSは選択して下さい。) http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx Emsisoft Anti-Malware http://www.gigafree.net/security/emsisoftantimalware.html Malwarebytes Anti-Malware Free http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html Trend Micro USA HouseCall http://www.gigafree.net/security/onlinescan/housecall.html ※Win8.1も動作します。 AdwCleaner http://www.vector.co.jp/soft/winnt/util/se506143.html >(2)隔離したウイルスを削除し、再スキャン→安全ですと表示 この状態で "PE_Rom.dll"をキーにレジストリを検索 ヒットしたエントリーを削除 ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。 テクニカルノート ( ほんの一例です ) このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]" で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。 駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。 <参考> McAfee SiteAdvisor ~ブラウザの拡張機能~ http://www.siteadvisor.com/
その他の回答 (8)
- smart_thinking
- ベストアンサー率16% (2/12)
>これもまたウイルス感染して同じ結果になりました 誤検出濃厚です。 サポを受けられないのでしょうがないですね。
お礼
質問者です。 >誤検出濃厚です。 そうであって欲しいのですが、、、 というのも今回苦戦している、この[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)、 を検出するのは、KINGSOFT Internet Security2014だけなんですよ。 複数の他社のアンチマルウェア、スパイウェアソフトでスキャンしても検出しないんです、不思議な事に。 だから、KINGSOFT の誤検出じゃないのだろうか? 大した事ないのに大袈裟に騒いでるだけじゃないのか? と楽観視したい自分がいるのですが。 ただ、モデムのアクセスランプが常時、高速点滅してデータ送受信しているのを見ると、 精神衛生上よろしくなく、無視する訳にも行かない訳でして。 ------------------------------------------------- そんな訳で、中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- smart_thinking
- ベストアンサー率16% (2/12)
こんにちは。 > Win32.Troj.Generic.a これは「トロイの木馬に類推されるもの」という意味です。 >I:\Windows\PE_Rom.dll Iドライブは何ですか? 光学ドライブ? >誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません まあ、お察しの通り何か送信を行っていると考えたほうが自然かと思います。 フリーセキュリティーソフトを使う場合は無償ですから、何が起こっても自分で判断して対処する以外にないです。 検出場所に心当たりがないならリカバリを行ったほうが無難でしょうね。
お礼
>Iドライブは何ですか? 光学ドライブ? (I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 です。 ------------------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- stallllin1482
- ベストアンサー率23% (3/13)
オンラインスキャンを入れて確認する手もあります。それでもひかかるならばやはり初期化(リカバリ)した方が良いと思います。 http://lhsp.s206.xrea.com/misc/onlinescan.html 因みにそのソフトは中国製であまり評判が良くないですね。トラブルが多いと聞きます。
お礼
そうですね。中華はダメですね。 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- MNH10W
- ベストアンサー率48% (2859/5927)
>場所:I:\Windows\PE_Rom.dll Iドライブは何でしょう? AsusのCD-ROM・DVD-ROM等であれば誤検出です。
お礼
>Iドライブは何でしょう? (I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 です。 ------------------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- kon77
- ベストアンサー率70% (83/117)
もし、自分がそのような事態に見舞われたら、まずセーフモードで起動しても当該ファイルが作成されるか試します。 もし、セーフモードで作成されないようなら、どのスタートアップやサービスによって当該ファイルが作成されるのか調べて除去します。 セーフモードでも作成されるようなら、他の方もおっしゃっている通り、OSのリカバリーをお勧めします。色々再セットアップ等、面倒ではありますが。 あと、「URLSnooper」というソフトを使うと、どこと通信しているのか分かるかも知れません。
お礼
なるほど、そういう手段もありますね。 セーフモードでは試してませんが、セキュリティソフトの入替えで、 なんとか問題解決に至ったようです。 「URLSnooper」面白そうですね。違和感を感じたら試してみようと思います。 ありがとうござました。
- lv4u
- ベストアンサー率27% (1862/6715)
>>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか? 素直に、リカバリして購入時の状態に戻せば、ほとんどの場合、根本的に削除されると思います。
お礼
リカバリーというか、別ドライブにクリーンインストールしてみてもダメでした。 やっぱり中華産のセキュリティソフトが嘘つきだったようです。 ----------------------------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- goold-man
- ベストアンサー率37% (8365/22183)
OSは?(Windows PE?) >何度削除しても出てきます 削除後、再起動するとシステムから復活します。(ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。フォントキャッシュ、Windowsコンポーネントなども同様) 削除後、「システムの復元」を一時的に「無効」に(復元ポイントを無効)して再起動を試しては? (レジストリキー操作が必要な場合があるかも。 >隔離しました 隔離しただけでは(復活可能な状態なので)隔離したプログラムを削除し、再起動します。
お礼
>OSは?(Windows PE?) Windows7 Ultimate X64 です。 Windows PEのディスクも作成しておりますが、今回の件とは無関係のようです。 >削除後、再起動するとシステムから復活します。(ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。 なるほど、何度削除しても復活するのは、そういう事だったのですね。 勉強になりました。 セキュリティソフトの入れ替えで問題は解決したようです。 ありがとうございました。
- びえひいと(@viejito)
- ベストアンサー率28% (22/77)
セキュリティソフトの入れ換えをオススメします。 外部接続をきり、現行のソフトをアンインストールします。それで新しいソフトをインストールします。 これで様子を見て、ダメならバックアップをとり、リカバリするしか手がないです。
お礼
一番最初に回答して頂いた、貴方様の言うとおりでした。 結局、セキュリティソフトの変更で解決しました。 ありがとうございました。 --------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうございました。
関連するQ&A
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を削除したいんですが
パソコンにはあまり詳しくありません。そのつもりでご回答をお願いします。 ある日パソコンを起動したら、ウイルスバスターがトロイの木馬を検知したと以下のような警告が出ました。ウイルス感染は今回が初めてです。 トロイの木馬プログラムが削除されました (コンピュータを再起動してください) 感染したファイル:uninstall.exe 場所:C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\uninstall.exe 脅威名:BKDR_SINOWAL.GH トレンドマイクロ社の提案:トロイの木馬プログラムが削除され、コンピュータへの攻撃が回避されました。ここでコンピュータを再起動して、脅威の痕跡を削除してください。 メッセージの通りPCを再起動したのですが、何回再起動しても同様のメッセージが出ます。 ウイルスバスタ-2009にてコンピュータ全体をウイルススキャンした結果、以下の表示がありました。 見つかったセキュリティ脅威はすべて処理されました。 項目:BKDR_SINOWAL.GH 状況:隔離済みのファイル 詳細:「対処できないウイルスに感染したファイルが、感染の拡大を防ぐため隔離しました」 そこで、 1.コンピュータへの攻撃が回避されましたとのことなので、このまま使い続けて平気なのでしょうか。(毎回PCを起動するときにメッセージが出るのは許容して) 2.このトロイの木馬を削除することは可能でしょうか?またその方法は? OSはWindowsXP HomeEdition2002 SP3です。 以上、2点についてご教授願います。 長文失礼しました。
- ベストアンサー
- スパイウェア
- トロイの木馬について教えてください
最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ウイルスバスター2008でウイルススキャンを行ったところ、トロイの木馬が発見され、「隔離しました(安全です)」となりました。 「隔離」ということはPCに残っているという事なのでしょうか? 削除する事は出来ますか? 発見場所は「WINDOWS\system32」です。 削除できる無料のソフトをご存知でしたら教えて下さい。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の検出について
URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に・・・
おせわになります。 ネットサーフィンでブログを見ていたら、インストールしてあるマカフィー・インターネットセキュリティから「トロイの木馬 JS/Winbomb に感染しました!」と警告が出てきました。 警告と一緒に出てきた「削除する」「隔離する」「駆除する」の選択肢の全てをクリックしましたが、「削除できませんでした」「隔離できませんでした」「駆除できませんでした」となってしまいました・・。 しかたなく、キャンセルでウィンドウを閉じて、あらたにマカフィーのウイルススキャンを掛けて見ました。 しかし何も検出されず;; さらにシマンテックのサイトでオンラインスキャンを行うも検出されず;; これはどう状況を理解すべきなのかわからなくて;;; 詳しい方いらっしゃいましたら、ご教授ください。。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にかかりました
パソコン超初心者です。 先日トロイの木馬にかかったとウイルス対策ソフト(マカフィーです)から連絡がありました。 ファイルを削除しますかと描かれていたので 削除を選択しましたがどうやら削除されていないみたいです。5日ほど経って2日おきぐらいにパソコンのファイルが使用出来ませんと起動したときに画面に出ました。 これはトロイの木馬の仕業でしょうか? だとしたらすべてのファイルが使用できなくなるのは時間の問題だと思うのですが、どう対処すればいいのか分かりません。 ウイルススキャンをしてもファイルは検出されません。(スキャンは普通何分ぐらいするのでしょうか) 教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が削除できません
ホームページの更新をしていますが、 以下のサイトのトロイの木馬がセキュリティソフトの警告で表示されます。 ttp://impress*****.com/Documents/.htaccess.php Internet Explorer 遮断しました: Trojan-Downloader.JS.Gumblar.x FTPで削除し、再度アップすると警告が出なくなりますが、 また翌日には再度おなじ警告が出てしまいます。 ウイルスセキュリティで格納しているフォルダーもスキャンしても 異常は見られません。 どうしたらトロイの木馬を削除できるでしょうか。 よろしくおねがいします。
- 締切済み
- スパイウェア
- パソコンをつけるたびにトロイの木馬・・・
こんばんは。この質問をご覧にいただきありがとうございます。 早速質問なのですが 最近からパソコンをつけると最初から入っていた 「windows defender」というソフトがウィルスを発見してしまいました。 カテゴリはトロイの木馬 となっていて 初めて見たときは怖かったんですがちゃんと全て削除を選らんで削除しました。 Windows defenderのほうの履歴にも 実行した操作:削除 状態:成功 になっています。 しかしまた次の日パソコンを起動してみて数分経つと またWindowsDefenderがトロイの木馬を発見してしまうんです。 これが5日間ぐらい続いて怖くなったので 無料のAvastというウィルス対策ソフトをインストールして フルスキャンしてみたところ何も異常はありませんでした。 念のためマイクロ社の公式サイトにあった オンラインスキャンもしてみたんですが こっちも何もウィルスなどはまったくありませんでした。 スキャンしてみたんですが 毎回起動するたびにウィルスが発見されるのはとても怖いので どうすればいいんでしょうか。 完全に削除できていないんでしょうか? またトロイの木馬にかかるとどうなるんでしょうか? 長文、乱文ですが質問の回答待っております。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
補足
質問者です。 返事が遅くなりましたが、たくさんの回答有難うございます。 今回、感染したのは自作パソコンで下記のシステムです。 ASUS H87-PRO+ CORI I7-4770 +メモリー4GB×2枚+750W電源 ドライブ構成 (C:)日立2TB HDD WindowsXP Professional X86 (システム) (D:)SSD128GB Windows7 Ultimate X64(システム) ※クリーンインスト後、ウイルス感染 (E:)DVD-RW LH-20A1S (F:)WD20EADS 2TB HDD (データ) (H:)I/Oデータ RAM-DISK 1GB (I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 (L:)日立2TB HDD Linux (システム) (M:)日立2TB HDD (データ) (O:)日立2TB HDD (データ) ※ (C:)( I:)( L:)( M:) はパーテーションで区切った1つのHDDです。 増設カード、接続機器など モニター17インチ×3枚 ASUS U3S6 (USB3.0+SATA6GB拡張カード PCI-E) PLANEX PL-US3IF04PE (USB3.0×4増設カード PCI-E ) カードリーダー NTTCom SCR3310 USB接続 TVチューナー(1) アースソフトPT2 (PCI) TVチューナー(2) プレクス PX-Q3PE (PCI-E) TVチューナー(3) プレクス PX-W3U3 (USB接続) TVチューナー(4) I/Oデータ GV-MVP/HZ2W (USB接続) TVチューナー(5)ソフィアデジタル ARecX6 (PCとはLan接続) 外付けHDD5台(LAN接続2台、USB接続3台) HP複合機(無線LAN接続) Yahoo!BB トリオモデム+I/Oデータ無線LANルーター(APとして使用) 他、自作パソコン、ノートPCなど複数台 ------------------------------------ 複数OSのマルチブート環境ですが、サポート終了の為、WindowsXPからWindows7へシフトして (I:)日立2TB HDD Windows7 Ultimate X64(システム) をメインとして使用して来ましたところ、 今回のウイルスに感染しました。 それで何度削除しても、再起動する度に復活する為、ドライブ(I:)はもう諦めて別のSSDに OSをクリーンインストールしました。 それが、(D:)SSD128GB Windows7 Ultimate X64(システム) ですが、 これもまたウイルス感染して同じ結果になりました。 何度削除しても、毎回同じ場所(\Windows\PE_Rom.dll)に出現、復活するところから、 相当、生命力の強い悪質なウイルスなのか? 怪獣で言えばウルトラマンを倒したゼットン級? ホラーで言えばレギュレイス様クラスなのか? それとも「削除しますた。安全です」という中国産のKINGSOFTがヘボくて、ちゃんと削除してないのか? 今まで中華産の粗悪品には散々な目に会ってきましたが、KINGSOFTよ、お前もか!! 基本的にフリーソフトしかインストールしないため、今までも地雷は何度も踏んできましたが、 これだけ苦戦するのは初めてですので、皆様のご回答、ご意見ありがたく承ります。