• 締切済み
  • 困ってます

Backdoor.Trojan.dr(3)

こんにちは。 早速なのですが、ウィルスが進入し以下のような ログが作られたのですが、どう読めば良いか 分からずに困っています。 適用した処理が「検疫」なのでとりあえず大丈夫なの だろうかと思う反面、状態が「感染」なのでやはり 感染したのだろうかとも思えるのです。 また、「snmp.exe」は消してしまって良い物でしょうか? 感染しているにせよ検疫されたにせよかまわない物なら 消してしまいたいのですが、元の場所が「system32」と Windowsのファイルのようなので悩んでいます。 ファイル名  snmp.exe ウイルス名  Backdoor.Trojan.dr(3) ウイルスの種類  ファイル 適用した処理  検疫 元の場所  C:\WINNT\system32\dllcache\ 状態  感染 現在の場所  検疫 一次処理  ファイルからウイルスをクリーニング 二次処理  感染ファイルを検疫 スキャンの種類  リアルタイムスキャン

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数136
  • ありがとう数0

みんなの回答

  • 回答No.1
  • raze
  • ベストアンサー率15% (74/486)

自分で調べてないのでわからないが、snmp(ネットワークで利用されるプロトコルの1つ)の脆弱性を突く トロイじゃないかなァー。ただ、一時処理の項目で クリーニングとでてればOKなのでは ? この脆弱性を修正するパッチはとっくにアップされてるはずだよ。(注:まったく的外れかもしれない)

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • backdoor.trojanに感染しました

    windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。

  • Backdoor.Trojanについて

    Backdoor.Trojanというウィルスに感染している みたいです。ノートンアンチウィルスを使って みても適用した処理でファイルへのアクセスが 拒否されましたと出ます。オブジェクト名は C:¥WINDOWS¥System32¥ctlmd.dll と出ています。駆除方法を教えて下さい。 初心者です。よろしくお願いします。

  • backdoor.trojanについて

    Norton Internet Securityでシステムの完全スキャンを実行したところ「backdoor.trojan」が検出されました。 感染場所の確認方法がよくわからないのですが セキュリティ履歴→リスクのプロパティ→詳細 にある、影響する領域と詳細でいいのでしょうか? そこを見ると、影響する領域が1ファイル 詳細が\gravity\ragnarokonline2\system\ragii.exeとなっていました。 オンラインゲームのフォルダです。 無事削除され、今のところPCに異常は見られませんが、感染場所が他の方たちとは違うようなので気になっています。 恐ろしいウィルスらしいので、誤検出なら嬉しいのですが…。 回答、宜しくお願いします。

  • Trojan Horseに感染しました

    下記のようにSymantec Antivirusでウィルススキャンをしたところ、Trojan Horseに感染したようです。 初心者なので、困っております。 どうしたら駆除できるのでしょうか。 よろしくお願いします。 スキャンの種類: リアルタイム保護 スキャン イベント: ウイルスが見つかりました。 ウイルス名: Trojan Horse ファイル: C:\WINDOWS\system32\adsld.dll 場所: C:\WINDOWS\system32 コンピュータ: HOMEPC ユーザー: ●● 適用した処理: クリーニング 失敗 : 検疫 失敗 : アクセスが拒否されました 検出日: 2007年12月9日 21:27:18

  • ウイルスが見つかりません。

    昨日「ウイルスバスター2004」を購入し、早速インストールしました。 (ちなみにOSは2000です。) その後、ウイルス検索を実行したらウイルスに感染していることがわかりました。 ウイルス名は「BKDR_KTBOT.B」です。 感染ファイルは C\WINNT\system32\dllcache\asnetclt.exe C\WINNT\system32\dllcache\userlist.exe のふたつです。 ウイルスバスターでウイルスを処理しようとしましたが、隔離、削除等ができませんでした。 そこで直接、ウイルスの感染源であるC\WINNT\system32のフォルダに行き感染源をさがしたのですがsystem32のフォルダ内には dllcache\asnetclt.exe dllcache\userlist.exe のフォルダ、またはファイルがどこにもありませんでした。 dllcacheというフォルダ、またはファイルは本当にsystem32のフォルダの中にあるものなのでしょうか?? まとめるとウイルスの場所がわかっているのにその場所にウイルスがいないという状況です。 この問題によってウイルスを削除できません。 どなたか助けてください。お願いします。

  • Backdoor.Trojan が駆除できません

    Windows XP でZoneAlarmバージョン4.5.605.000とNorton AntiVirus 2002 を使用中です。 Norton AntiVirusで下記のウィルス警告が出ました。 ウィルス名:Backdoor.Torojan オブジェクト名:C:\WINDOWS\System32\ctlndm.dll 適用した処理:ファイルを修復できません。 この表示が出た後、何度OKをクリックしても「適用した処理:ファイルへのアクセスが拒否されました。」 の記述が交互に入れ変わるだけで同じ表示が交互に繰り返され警告は消えません。 シマンテックのサイトhttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html での Backdoor.Trojan を駆除するための指示のうち、「1. LiveUpdateを実行し、ウイルス定義を最新版に更新 と 2. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認」 は出来ました ところがNAVによるスキャン実行方法のうち、「1. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されていることを確認し、システム全体のスキャンを実行します。詳細については、What to do if you suspect that your computer is infected with a virus, worm, or Trojan(英語)をご覧下さい。」 と案内のあるリンクに飛べません。 ERROR! Page not available! と表示されます。  Norton AntiVirus を開き、ウィルススキャンの画面で「コンピュータをスキャン」を選択しスキャンしても、「フォルダをスキャン」で「\WINDOWS\System32」を選択しスキャンしても、「感染は見つかりませんでした」の結果を表示します。 Q&A検索でも見つけられませんでした。どうすればよいか、ご教示いただけないでしょうか。

  • Backdoor.Trojanに関して

    Backdoor.Trojan に感染していると出るので感染しているファイルを手順通りに削除したのですが、何度削除しても次にまた開くとそのファイルが元に戻っているのですが、どうやったら削除できるのでしょうか・・。 PCの知識があまりないので、どうすればいいのかわからない状態です。

  • backdoorと言うウイルスについて

    先日シマンテックというサイトでスキャンしたところ、 検索結果に C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i とでました。 それで、トレンドマイクロのウイルスバスター30日体験版をインストールして 削除しようと思ったのですが、検索してもウイルスは見つかりませんでした。 ウイルスのことについては、ぜんぜん素人です。(今回始めてスキャンしました) どうすれば良いのか教えてください。 また、 このウイルスはどういう悪事をはたらくのか このウイルスにパソコンはもう感染しているのか c:\windows\proces.exeは、どこの場所にあるのか(いくら探しても見つかりません) 無知な者です、どうぞよろしくお願いします。

  • windows.exe削除 ウイルス backdoor.sdbot

    windowsXPを使用しているのですが、先日back.sdbotというウイルスにっかってしまいました。 それからノートン2002を使っているのでそれを最新の状態に更新してからシステムのウイルススキャンをして、ウイルスを検出して検疫してもらったのですが、このbackdoor.sdbotに感染してるwindows.exeは検疫することが出来ませんでした。 その次の処理として永久に削除することらしいのですが、windows.exeは削除しても大丈夫なのでしょうか?

  • トロイの木馬 Backdoor,Graybirdについて

    初めて投稿します。 ノートンインターネットセキュリティー2004を使用してます。ついこの間認証期間が切れたのでアップグレードしたのですが、ウイルスに感染してしまったようです。 種類がトロイの木馬,Backdoor,Graybird ログビューアにも出てきていて、警告を発してきてくれるのですが、スキャン処理しても削除まで行きません。 Cドライブのtempファイルにあると場所を指定はしてきてはいるのですが、シマンテックのHPに乗ってある方法でやると強制終了してしまいます。 削除の方法として有効な手立てはないでしょうか? よろしくお願いします。