• ベストアンサー

トロイの木馬

はじめまして。お伺いしたくて投稿しました。 トロイの木馬に感染してしまいました。(TOROJ_KREPPERAE) ウイルスバスタ-2005年使っていますが、ネットを開くたびに、リアルタイム検索でトロイの木馬が発見されます。駆除は無理ということで、隔離という形ですが、ずっとこのままの状態(ネットを接続しようとする度に発見される)が続いてしまうのでしょうか? どうすればふつうの状態に戻りますか? また、WINを閉じる時に、必ずシステムがビジー状態になってしまい、すぐ閉じる事ができません。 これも、トロイの木馬に感染しているからでしょうか? 教えて下さい。よろしくおねがいします!!(>_<)

質問者が選んだベストアンサー

  • ベストアンサー
  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.7

SPYBOT S&Dと、AD-AwareSE、SpywareBlasterの3点セットがあれば、何かと心強いかと思います。(いずれも基本的に無償ですが、寄付歓迎。) その辺については、こちらのサイトで確認なさると良いでしょう。 「アダルトサイト被害対策の部屋」 http://www.higaitaisaku.com/ >ウイルスバスターでスパイウェアの駆除ができると思うのですが、それでは完全ではないのでしょうか? 解説にも有る通り、完全にクロと言い切れる物でもないので、自動削除対応できないのでしょうし、削除行為をアドウェア側の複数プロセス間で相互監視して、削除してもファイル名を変えて逃げたり、新たにインストールし直したりする物も存在しますので、手順を踏む必要が有るのです。 では、本題です。 いつでも確認できる様に、対策ページを印刷して置いた方が良いでしょう。 ウィンドウズをDOSモードで起動させて、”ADW_SUPERSPDR.A”手動削除手順#2の、#7以降を実行してください。 セーフモードを選択するメニューを呼び出す方法で、COMMAND PROMPT ONLYか、SAFEMODE COMMAND PROMPT ONLYを選択すると、DOSモードで起ち上がります。 *起動FDに言及したのは、あらかじめ作っておいた、 起動用フロッピーディスク(FD)が有れば、そちらにライトプロテクトをかませて使ったほうが、物理的に書きこみ不可に出来るので、2次感染の心配がほとんど無く、安全性が高いと考えたためです。 *このアドウェアは、2000以降のウィンドウズの場合、セーフモード下でも動作可能で、削除対応を妨害する可能性があることから、念のために、ウィンドウズが起ち上がる前のDOSモードでの、該当するファイルの削除対応が望ましいと判断しました。 セーフモードで再起動をかける際に、同時進行で、TROJ_KREPPER.AEの手動削除手順を行ってください。 HOSTSファイルは、特別使用するようなソフトを使っていないなら、中のデータをすべて空白にしてOKでしょう。 *HOSTSファイル=IPアドレスと、URLを関連付けするための物ではあるのですが、普通家庭内では使いません。 特定のURLを表示させたくない場合、「ローカルホストアドレス127.0.0.1を任意のURLに対して指定する」などの方法で使われます。 *クリーンインストール DOSのFDISKコマンドで、ハードディスクをフォーマット以前の状態に一旦戻し、領域を新たに指定し直して、新たにウィンドウズのセットアップを行う事を指します。 当然、ハードディスク内のデータは全て失われますが、ウィンドウズのソフトウェアトラブルを解決する最終手段です。 (メーカー製品では、リカバリに相当します。) 良い結果を期待しております。

参考URL:
http://www.higaitaisaku.com/
momotoringo
質問者

お礼

お礼を言うのが遅くなってすいません。詳しく教えていただけて助かります。 実はちょっとプライベートでいろいろありまして、PCをじっくり広げてやる事がなかなか難しい状態でして、まだアドバイスくださった方法でできていない状況です。 また時間がとれるようになったら、なるべく早めに解決したいと思っています。ありがとうございました。

その他の回答 (6)

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.6

ADW_SUPERSPDR.A こちらを参照してください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_SUPERSPDR.A 「SPYBOT S&D」や、「AD-AwareSE」の得意分野のような気もしますが、かなり悪質な物です。 特徴に、「ファイルをダウンロードして実行」と有ります。 これが手引きしていた可能性もありますので、同時にこれにも対応しなければなりません。 対応には、レジストリ操作や、システムフォルダ内の操作をしなければなりません。 あらかじめ作業前に、重要なファイルをバックアップ・退避させて最悪の事態に備えておいてください。 解説ページの#2の手順は、OSがウィンドウズ98なので、セーフモード・コマンドプロンプトのみ使用のモードを選択して、実行してみると良いかもしれません。 98の起動FDがあれば、それからDOSを起動するのが望ましいでしょう。 発見されている場所も、必ずお教え願います。 複合感染なので、クリーンインストールの方が早いかもしれませんが。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_SUPERSPDR.A
momotoringo
質問者

補足

ウイルスバスターでスパイウェアの駆除ができると思うのですが、それでは完全ではないのでしょうか? (ちなみに、まだ駆除の実行はしていないのですが) 今すぐウイルスバスターを使用して、駆除した方がいいですか?そして、やっぱりそれだけでは、まだ解決しないのでしょうか・・・? その時に、セーフモードで起動して駆除という事ですか? そうではなくて、#2と同じように順番に実行する必要がありますか? あまりにまだ初心者なので、よくわかりません。 FDとは、なんの事ですか?クリーンインストールとは? 今入ってるのをアンインストールして、またいちからウィンドウズをインストールしなおしという事ですか? それには何が必要なんでしょう? またソフトを買う必要があるのでしょか? すいません、あまりに初心者なのとパニクってよくわかっていないのですが、おしえてください。 よろしくお願いします。

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.5

当該ウィルスの目的は、別名の「ADKlicker」が示す様に、自らの広告サイトへの強制連行です。 要は、自社のサイトをGoogle等有名サイトの代わりに、強制使用させようとするものです。 それによって広告収入を得る法人か、それに依頼を受けた人物の手による物でしょう。 外国サイトに多くあります。 *VBで発見された物を、フルパスですべて教えてください。(重要です。)

momotoringo
質問者

補足

再度、書き込みありがとうございます。 発見されたものとは、ウイルス名とファイル名でしょうか? ウイルス名は、すべてTOROJ_KREPPERAE です。 レスしてくださったように、広告サイトへの強制連行のかもしれません! 勝手にお気に入りに追加されてしまったものといい、全て海外のよくわからない広告だったような気がします。 C:\WINDOWS\TEMP\9279043.TMP など、リアルタイムで検索されるのは、全てこのタイプで、数字だけが違います。 ごめんなさい、これで回答になっていますでしょうか・・・? ADW_SUPERSPDR.A 上記のスパイウエアまで発見されました。(>_<) ドツボです。

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.4

OSは、何ですか? 不審なプロセスが常駐していないか、確認できませんか? 何処から発見されましたか? 他社のオンラインスキャナ、もしくは、オンデマンドスキャナを試されましたか? Antidoteで、いっぺんしっかり覗いてみた方が良いかもしれません。(検出のみですが、詳しく調べる事が出来ます。) ダウンロード先を参考URLに挙げておきます。 http://www.vintage-solutions.com/Japanese/ ここの、ダウンロード⇒「ウィルス対策」のページに入って、ダウンロードできます。

参考URL:
http://www.vintage-solutions.com/Japanese/
momotoringo
質問者

補足

レスありがとうございます。 windows98を使用しております。 他社のでも調べてみます。 OSの再インストールをするべきなのでしょうか? やはりメール、もしくは、ICQのメッセ-ジ受信時に感染したように思います。 ICQのメーッセージを受信してから勝手にお気に入りに項目が追加されたり、シャットダウンに問題があるようになりました。その項目は削除しましたが、回復しません。 トロイに感染していたのは、マイクロソフト社のウイルスバスターを更新して、感染しているのがトロイの木馬だとわかりました。 自分のデータなどもなんらかの形で常駐され、盗まれていたりするのでしょうか?? 長くなり、すいません。

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.3

トレンドマイクロのページに、解説がありますのでご覧ください。 良く読めば、対処法も判ります。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KREPPER.AE どのような操作で感染されましたか? ファイルの直接の受け渡しによる物以外、経路は無いようですが。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KREPPER.AE
momotoringo
質問者

補足

レスありがとうございます。 ファイルの直接受け渡しはしていませんが、メールか何かを開けて感染したか、ICQのメッセージ受信で感染したように思います。 教えてくださったサイトも確認済みですが、回復しません。 まず、トロイの木馬の概要にでていましたが、まずお気に入りに勝手に項目が4つほど追加され、それをこの前全て削除しました。 しかし、それからも状況変わりません。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

検索で引っかからないので、バリバリ最新のウイルスの可能性がありますので、お使いの対策ソフト会社に問い合わせてみてください。

  • adobe_san
  • ベストアンサー率21% (2103/9759)
回答No.1

システムの再インストールを行ったら元に戻りますよ。

関連するQ&A

専門家に質問してみよう