- ベストアンサー
バックドア(back door)
こんばんは、お世話になります。 何回かバックドアを送り込まれたのですが アンチウィルスソフトで一応全部削除できたはず(多分)何ですが 残ってたら嫌なのでレジストリキーで削除したいです。 トロイの木馬キーが存在しているレジストリファイルは何てファイルでしょうか? ご教示お願いします。
- JackTheRipper99
- お礼率89% (567/637)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
レジストリならそのままでも良いのでは?と思います。 そのバックドアがレジストリに何か登録したとして探すのは難しいかと。 言われているバックドア型で決まったレジストリを登録するとは限りませんので… どうしても気になるならOS自体を入れ直すのが手っ取り早いです。
その他の回答 (1)
関連するQ&A
- バックドア型ウィルス
バックドア型ウィルス(トロイの木馬)というものが感染すると、ハッカーが侵入しやすくなるという事を聞きました。以前、手違いで一時的にウィルス駆除ソフトが入っていないときがあって、もしその時に不正進入されていると思うととても恐ろしいです。 その時はファイヤーウォールをつけ、ルータも設置していたのですが、ウィルス対策はしていませんでした。 もしその時バックドア型ウィルスにかかったら、ファイヤーウォール(不正進入対策)をしていても進入されてしまうんでしょうか? 今はウィルス対策は完全におこなっているんですが・・
- ベストアンサー
- ウィルス・マルウェア
- ウイルスとレジストリキー
AVGでスキャンしたところウイルス(トロイの木馬)がでてきました。 いつもなら普通に削除して終わりなのですが 今回は感染ファイルに関するレジストリキーが出てきて、削除していいのかわかりません。 ファイル名がApplication Data\icoqfi\damii.exe なんですけど削除しても問題ないでしょうか そもそもレジストリキーが何なのかすらよくわかりません・・・
- 締切済み
- Windows XP
- バックドアに感染?
バックドアの対策について教えて下さい。 私はアンチウイルスソフトとして、Microsoft Security Essentials(MSE)を使っているのですが、本日、MSEを開いたところ、「履歴」タブに2つのバックドアが検疫されていることが分かりました。 (検疫:実行しないように指定されたが、PCから削除されていない項目) MSEは常時監視モードにしているのですが、今回手動で開く前には一切アラーム等は発生しませんでした。 検疫されていたファイルは外部からダウンロードしたソフト名が記されていたので、そのソフトから感染したものと思われます。 バックドアであることは確認したのですが、ビックリしたものですから、直ぐに検疫されたファイルを削除してしまい、バックドアの種類は記憶しておりません。 その後、バックドアの恐ろしさをネット検索で知り、当該パソコンはネットから切り離しました。 (今は別のパソコンから質問を書いております) しかし、誤検出の場合も結構ある、という情報もあり、何をどこまで対策していいのか分からない状態です。 そこで、質問なのですが、MSEで検疫状態になっていても、やはりバックドアに感染したものとして考えるべきなのでしょうか?また、バックドアの種類や各種情報を確認したいと思っているのですが、MSEに過去に削除したウイルス等を検索する機能はあるのでしょうか。 (ネットで調べたのですが、情報が見つかりませんでした) 特に、前者の質問(検疫状態と感染の関連)について知りたいと思います。 その他、何かしら参考となる情報がありましたら、ぜひ教えて下さい。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬、ワームに感染しました
パソコンをネットに接続して四日目になります。 今日までに、二種類のトロイの木馬・一種類のワームに感染してしまいました。 ノートン・アンチウイルスの指示に従って、ファイルの削除やレジストリの消去…というものをやってみたのですが、ファイルを削除してもウィンドウズというのは正常に働くものなのでしょうか? ファイルを四つも削除する事になったので、不安なのです。どなたか先達の方に教えていただけたらと存じます。
- ベストアンサー
- ウィルス・マルウェア
- rlvknlg.exe
rlvknlg.exeというのが実行されてしまいます。 友人に聞いたらトロイの木馬かバックドアといわれました。 日本語のアンチウィルスソフト(無料・体験版)をおしえてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬「TROJ_FRAUDLOA.TT」で困っています
最近、パソコンが「トロイの木馬」に感染してしまい、困っています。 インターネットブラウザの「ページが表示できません」というページが勝手に立ち上がり続けてしまいます。 ウイルス検索をしたら「TROJ_FRAUDLOA.TT」というウイルスだと分かり、トレンドマイクロのHPを見て、自分でレジストリキーを削除しようとしたのですが、HPに書いているキーが見つからず削除も出来ませんでした。 どうすればいいのか困っています。 もしよろしかったら、ご回答をお願いします!!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬感染
トロイの木馬感染 先ほどダウンロードしたzipファイル解凍したところ、3つほどウィルスが検知されたとの警告が出ました。(添付画像参照) その中には『トロイの木馬』という単語も含まれていたのですが、PC初心者のため焦ってしまい、すぐにそのダウンロードしたファイルを削除し、ゴミ箱を空にしてしまいました。 その後、色々調べてみたところ、まずLanを抜く。アンチウィルスソフトでスキャンをして対処する、 と書いてあったのでその通りにしたのですが、ウィルスは検知されませんでした。 しかし、その2時間後にアンチウィルスソフトが、前述したものと同じウィルスを検知したので、ウィルス隔離室に移し、ウィルスを隔離室から削除しました。 一応不安なので、現在Windows Live OneCare PC セーフティでPCをスキャン中です。 対処の仕方はこれで正しいのでしょうか・・・。 ちなみにOSはXP アンチウィルスソフトはAVG Anti-Virus Free Editionです。 宜しければ、早急なご回答をお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬・対処
トロイの木馬・対処 先日あるサイトにアクセスしたところ、急に何かのダウンロードが始まってびっくりしてすぐページを閉じました。マカフィーでウイルススキャンを行ったところ「Artemis!9292EF1899A2 (トロイの木馬)」が検出され、隔離済みとなりました。そして感染?していたと思われるファイルを削除し、そのアプリケーションのアンイストールも行いました。 トロイの木馬自体はこれで削除できたと考えていいんでしょうか? そして仮に削除できていたとしても、削除前にトロイの木馬が活動を起こしていて、それによって何らかの被害(バックドア等の)を受けた場合は、パスワードを盗まれたり、相手に侵入を許した状態になりますよね?そうなった場合は既に手遅れで、トロイの木馬削除後もPCに侵入されたりするんでしょうか? 回答方お願いしますm(_ _"m) (PCは富士通のCE50Y9、OSはvistaです)
- 締切済み
- ウィルス・マルウェア
お礼
なるほど、回答ありがとうございます。 まぁ変な動きがあれば、アンチウィルスソフトが 変更を検知してロールバックすると思うので そのままにしておきます。 ありがとうございました。