• 締切済み

トロイの木馬型のウイルスについて

夕方ご質問させていただいた旭と申します。 お答えいただいた方、本当に有り難う御座います。 ウイルスチェックの結果 トロイの木馬型のウイルスにかかっている事が わかりました。 デスクトップが変更されていて、そこに表示されている文字にリンクが張ってある。 IEのスタートページが変更されている。 このような状態も一致しました。 ウイルス検索が終って表示されたものを削除したのですが 一つだけ、現在利用中で削除できませんとでて 他のものは、すべて削除しました。 再起動してみても、なんらかわりがないので、その残りの一つかな?と思っていますが いまいちよく分からない状態です。 誰か、トロイの木馬型にかかった事のある方や 対処法を詳しくしっている方がいらしたら、教えてほしいです。 お願い致します。

みんなの回答

回答No.5

セーフモードから通常モードに戻すには、普通にPCを再起動させるだけでよかったのに。。。今さら遅いですね。 復元ポイントがどの時点のものかわからないのでなんともいえませんが、元に戻っちゃった可能性が大きいと思います。セーフモードで起動して、バックアップを取ってからまた該当のレジストリをひとつひとつ削除してください。 リストア(復元)ファイルの削除方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10023 インターネット一時ファイルの削除方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9113 ではよい冬休みを。

noname#40123
noname#40123
回答No.4

Restoreファイルの削除(システムの復元を無効にしてください)と、 InternetExplorerの一時ファイルの削除は実行していますか? それらのファイルに潜んでいます。 潜んでいそうな場所を駆逐してしまわないと、再び感染します。 どうしてもレジストリを改修できないのであれば、最終的には、リカバリするしかないでしょう。 でも、リカバリは最終手段ですので、間違わないようにしてください。

asahi0101
質問者

補足

ご回答有り難う御座います。 Restoreファイルの削除とInternetExplorerの一時ファイルの削除ですが 実行してないと思います。・・・よくやり方とどのような物かが分からなくて;; もう一度ウイルススキャンして、 やってみようと思います。 PCオンチで、困ったモンです^^; リカバリはPC内の画像などのデータが消えてしまいますよね。 実はウイルス対策ソフトはもってなくて、ネット上の無料のでやっているので リカバリする前に、買って試してみようかと思います。 有り難う御座いました><

回答No.3

起動してしまっているということは、レジストリが残っているのかな、と思います。今一度、例のレジストリがほんとにないか、よーく確認してみましょう。 セーフモード(起動時、メーカーのロゴが出てきたらF8キーを連打、詳細は「セーフモード」で検索してみてください)で立ち上げて、お持ちであればウイルススキャンソフトを実行したらどうでしょうか。(試用版を入れてみる、という手もありますね。) ウイルスを駆除して、Web設定のリセットをし、再起動してもIEのスタートページが直らないなら、IEのバージョンを最新のものにすると直ることもあるようです。でも、お持ちのウイルススキャンソフトのメーカーさんにお問い合わせをするのが一番手っ取り早いですよ。不確かですが、試用版だって、対応してくれるかも。月曜になったことだし。

asahi0101
質問者

補足

こんばんわです。朝からお教えくださって 有り難う御座います! もう一度、レジトリスを確認してみようと思います。 削除できないのがC:WINDOWS\system32\beci.dll というやつなのですが、 昨日セーフモードで起動すると通常で起動したときにはレジトリスの検索にC:WINDOWS\system32\beci.dllはひっかからなかったのにセーフモードだと見つかったので削除してみました。 が、セーフモードから通常の起動への戻し方がわからず システムの復元をしますか?っていうやつを押して、復元させてしまいました。 そしたら、通常に起動できました。 これはやはり、削除したC:WINDOWS\system32\beci.dllが、復元されてしまったのでしょうか!? 実は、明日から実家へ帰省するので自分のPCに さわれない状態になってしまうのです>< どうしてもできない場合は、メーカーの方に問い合わせしてみたいと思います・・。 有り難う御座いました。

回答No.2

>キーの方のレジストリを捜す事ができず、困った ということですが、レジストリエディタの、左右に分かれた画面の左側で見つからなかった、ということでしょうか。見つからなければ、無視してよいと思います。 (念のためですが、レジストリの操作は必ず、削除前にその上位のところでバックアップを取ってくださいね) TROJ_STARTPAG.AGの情報、見ましたが、このウイルスの場合は、タスクマネージャでプロセスを終了する必要はなさそうですね。(今後のためですが、タスクマネージャでプロセスをとめるのが怖ければ、セーフモードで起動する、というのも手です。セーフモードなら、ウィンドウズの最小限のプログラムだけで起動できますから。)レジストリ操作後、再起動して、その後はまたこの情報の手順に沿って処理すればよいと思います。早く直るといいですね。

asahi0101
質問者

補足

有り難う御座います。 レジストリですが、左側で見つからなかったです。 見つからなかったもの↓ キー: ・HKEY_CLASSES_ROOT\CLSID\{D7F5B4AB-B513-4234-847B-8DCD435CFF1A} ・HKEY_CLASSES_ROOT\CLSID\{863D0385-C1C6-4F5A-96A6-079945DE91DD} ・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\ {D7F5B4AB-B513-4234-847B-8DCD435CFF1A} 見つからなかったら、無視してもよかったんですね 有り難う御座います>< が、再起動しても何も変化がありません・・。 ウイルススキャンしたら、やはり一つだけ現在利用しているため削除できませんと出るのですが・・ それが、すごくひっかかります。 "SP.HTML"も削除しましたし ホームページもリセットしました。 どうすれば。。。TT

回答No.1

トロイの木馬型ウイルス、ということですが、具体的なウイルス名は控えてありますか?それをウイルスデータベースで検索すると、どういうウイルスかわかります。 http://www.trendmicro.co.jp/vinfo/ で、「ウイルス情報検索」の欄にウイルス名を入れて検索してください。 検出されたウイルスファイルを既に削除した、ということですが、ウイルスによっては、レジストリの操作も必要になりますので、上記のページでお調べになることをお勧めします。 「1つだけ、現在利用中で削除できません」ということですが、OSがXPや2000なら、タスクマネージャの「プロセス」でそのファイルを探して「プロセスの終了」をクリックして終了させ、その状態で、該当ファイルを削除する、ということは試されてますか? ウイルスの手動処理は、レジストリの操作を伴う場合が多いようで、誤るとPCが起動しなくなることもあるそうなので、できるだけ避けたいですよね。だから、何か対策ソフトを入れたほうがいいという意見に私も一票です。

asahi0101
質問者

補足

有り難う御座います>< もう一度、ウイルスチェックをしてみたところ ちょっと前に削除したウイルスはなくなっていました。 が、やはりあと一つ残っていました。 そのウイルス名は↓コチラでした http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.AG 場所/値 と描いてある所のレジストリは削除したのですが キーの方のレジストリを捜す事ができず、困ったというところですTT プロセスの終了ですが終了しようとすると データが失われたり、システムが不安定になったりすると警告がでるのですが大丈夫なのか心配です;;

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • トロイの木馬のウイルスに感染しました。

    先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。

  • 【急用】トロイの木馬ウィルスに感染してしまったら?

    先日もう一台のパソコンがMSNメッセンジャーを媒介してトロイの木馬ウィルスに感染してしまいました。感染後すぐにウィルス対策ソフト『カスペルスキーインターネットセキュリティ7.0』の無料トライアル版をダウンロードしてスキャンを掛けました。がウィルスは見つかりませんでした。そして今日になってパソコンを使用していたらクリック後の反応が悪いので、スキャンを再度掛けました。そしたら次々とウィルスが検出されて詳細を見てみると『トロイの木馬・・・・を削除しました。』と表示されていました。これはトロイの木馬に感染したということですよね?ただ単にトロイの木馬と言うだけじゃ分からないと思いますが本当にトロイの木馬としか表示されていなかったので詳しい原因は判りません。ですがデスクトップ上に出ているアイコンはすべてクリックしても反応無しです。スタート上のアイコン等もすべてダメです。ウィルス対策ソフトも現在スキャンを実行したままフリーズ?状態です。ですので現在はもう一台の正常なパソコンを使用しての投票です。経験した方やアドバイスでも結構ですので宜しくお願いします。

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

  • トロイの木馬って何?

    昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。 無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。 そこでお尋ねします。 トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。 「大したことない」トロイの木馬はどんなことをしますか? 「最も悪質」なトロイの木馬はどんなことをしますか? 良かったら教えてください

  • トロイの木馬とは?

     ウィルスの検知をするサイトで、「ウィルスやトロイの木馬を検知します」という表示が出るのですが、トロイの木馬というものは、ウィルスとは別のものなのでしょうか?ウィルスの一種かと思っていたんですが。 お教え下さい。

  • ウイルスのトロイの木馬ってどれほど危険!?

    たった今パソコンの McAfee が 「トロイの木馬を発見したので自動的に削除しました」 と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。 この .exe ファイルはバックアップがあるので もう一度パソコンに入れればこのアプリケーションも使えるのですが、 ウイルスが入ってるとなると不安です。 そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!? インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか? するとしたらどのくらいの確率でそれらが起こりますか!? あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか? すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか? 発症してからセキュリティーに手を打ってもらうという事はできるでしょうか? 質問が多くてすみません・・・・ こういう事に詳しい方、経験のある方、お願いします!! あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?

  • トロイの木馬を削除できますか?

    E-bookと言う所からツールを手に入れたのですが、解凍して使おうとするとセキュリティが起動して、「トロイの木馬を削除した」と言うのですが、削除されたのだから使えるのかとツールをクリックするのですが、また、、「トロイの木馬を削除した」と表示。 さらにWindowsセキュリティがファイルのアクセスをブロックしました共、表示されます。 やはり、ツールからトロイの木馬が削除されてないのではと思います。 古いウイルスなので自分でも出来るではないかと思いますが、どうでしょうか?

  • トロイの木馬、どうすればいいですか

     Avastがトロイの木馬を検出しました。  チェストに移動というところをクリックしてみましたが、できませんでした。  残りの表示は、ファイルの名前を変える、削除、何もしない しかありません。  どうすればいいでしょうか?初心者でどうすればいいのか全く分かりません。  

  • トロイの木馬について

    こんばんは、先程テレビのニュースで財務省のパソコンがトロイの木馬に感染して情報が流失したとありました。 ネットのウィルスについては全くの無知ですが、トロイの木馬は私のパソコンのウィルスチェックにも度々検出されブロックされています。 素朴な疑問なのですが、財務省のパソコンにはウィルスチェックソフトは入ってないという事なのでしょうか? それとも、私のパソコンのウィルスチェックにひっかかるトロイの木馬とはまた別の種類で強力なトロイの木馬というウィルスがあるのでしょうか…? 詳しい方、ご回答お願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する