トロイの木馬感染、駆除方法をご存知の方への質問

前へ 次へ
このQ&Aのポイント
  • トロイの木馬に感染し、駆除できない状況に困っています。
  • 感染時の症状として、デスクトップがHTML表示に切り替わり、脅し文句が表示される他、アイコンも出現します。
  • 対処法をご存知の方、アイディアがありましたら、お教えください。
回答を見る
  • ベストアンサー

トロイの木馬に感染し、駆除できません

今後の対処方法をお聞きしたくて質問致します。何か対処法をご存知の方、また何かアイディア等ありましたらご回答よろしくお願い致します。 ●まずOSやウィルス名等の詳細が以下となります。 OS : Windows 2000 Proffesional ワーム名:Win-Trojan/MyDoom.4096 DLしたウィルス対策: V3 ウィルスブロック 2005(無料版)、Outpost Firewall 1.0、AVG Free、Spybot-Search & Destroy、Ad-Aware SE Personal ●感染時の症状 (1)デスクトップがHTML表示に切り替わり、「通常のウィルス対策ソフトでは除去できない」等の脅し文句が英文で記され、 下部に"Removable Instructions"というリンクが張られているものが表示される (2)デスクトップとスタート内に"! Protect Your Data""Hardcore Teen Sex"という2つのアイコンが出現 (続きはもう一回分けて書きます)

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.6

また、変な脅し文句が出てきたのですね。 それは、おそらくレジストリを改変していて、その中で活動しているので、 インターネットにアクセスしたとたん、スイッチが入るのでしょう。 それで「CnsMin」と「3721」と言う言葉が出てきたので、次のサイトの情報を参考にスパイウェアを駆除してみてください。 アダルトサイト被害対策の部屋 CnsMinの除去方法(doxdesk.comの翻訳を参考に) http://www.higaitaisaku.com/removecnsmin.html

shirly
質問者

お礼

yoshi-tohokさん、何度も回答して頂いてありがとうございます!すごく助かります。 CnsMinの除去なのですが、yoshi-tohokさんが教えてくださったURLを参照してやってみたら、簡単に削除できました。 まさかあんな風に手動削除できるものがあると思わず、びっくりしました。(Spybotではあんなに削除できず苦戦したのに…) そして、他の掲示板でも今回のウィルスの対処法を質問していたところ、デスクトップに関してはコントロールパネルの画面設定にある「web」でsecurityという項目を削除することを教えていただいたら、それで解決しました。 その後、SpybotとAd-Awareにて何度もスキャンしましたが、エラーが出ずネットに接続しても問題は起きず、ちゃんと駆除ができました。 CnsMin等の削除ができたのはyoshi-tohokさんのお陰です。本当にありがとうございます。感謝の気持ちでいっぱいです!

その他の回答 (5)

noname#40123
noname#40123
回答No.5

No4ですが、Mydoomウィルス系の次のウィルスの可能性がありますので確認してみてください。 Win32.Yaha.Y http://www.casupport.jp/virusinfo/2003/win32_yaha_y.htm W32.Yaha.AE@mm(英語) http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.ae@mm.html 以下のサイトで、ウィルスについて、W32.Yahaか確認してみてください。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html

shirly
質問者

お礼

yoshi-tohokさん、2件もご回答頂いて本当にありがとうございました。どちらも参考にさせて頂きました。 (↓No.4の補足にあるお返事の続きです) まだ削除できていないファイルも存在し、かつまだデスクトップが通常の状態に戻らないことから No.5のyoshi-tohokさんの回答を参考にさせていただいてWin32.Yaha.Yであるかどうか確認することにしました。 が、残念ながら今回の感染がインターネット経由であったため、インターネットの接続ができない状況です。一度感染の翌日にシマンテックセキュリティチェックを行おうと接続をしたのですが、チェックができなかった上にまたデスクトップに脅し文句入りのHTMLとアイコンが復活してしまいました。 今回はその経緯もあったのでセキュリティチェックは飛ばし、Win32.Yaha.Yと似ているような感じがしたので上記回答中のURLページにある駆除ユーティリティをDLして起動してみました。 しかし依然として何も解決していないようです。 (デスクトップが灰色で白く点滅するのは変化ありません。) やはりここまできてしまうと、リカバリーするしかないのでしょうか?

shirly
質問者

補足

さっそくもう5名もの方に回答して頂いて、どうもありがとうございます。 こちらの方で一旦質問の続きを書かせていただきます。 その上でそれぞれの方にお礼の言葉を書かせていただきますので、もう少々お待ちください。 (↓続き) ●DLしたウィルス対策ソフトでの結果 ・V3 ウィルスブロック 2005にてウィルス名を確認 ・V3 ウィルスブロック 2005とAVG Freeにてそれぞれ数個の問題ファイル及び実行ファイルが検出される→削除 ・Spybot-S&Dにて83個のProblem Filesが検出される。 そのうち1つのRegistration Changeと2つのFiles、そして1つのRegistration Keyの計4つのみ削除不可となる(理由:spybotの結果にて"still in use (in memory)"と表示されたため)*  *削除できなかったものを以下に書いておきます。   HKEY_USERS/S-1-5-21-583907252-789336058-854245398-500/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zone/...(まだ続くらしいです)   C:/WINNT/DownloadedProgramFiles/CnsMinSV.dll   C:/WINNT/Downladed ProframFiles/CnsMinEx.dll   HKEY_USERS/.DEFAULT/Software/3721 ・Ad-Aware SE Personalにてscanした結果、101のCritical Objectsを検出、全てQuarentine(隔離)した。その際上記Spybotにて削除できなかった最後のRegistration Keyのみ削除に成功 ●現在の状況 現在はデスクトップに脅し文句のHTMLの表示はなくなったものの、灰色の背景(HTML)のまま元のデスクトップの背景には戻っていません。また、カーソルが動くとその背景は白く点滅します。 3日間かけてここまできたのですが、これから先どのような対処をして良いか検討がつきません。 どなたか良いアイディアないし解決方法をお持ちの方、ぜひ回答して頂ければと思います。よろしくお願いします。 ※ソフトウェアでの結果は全てセーフモードにても確認済みです。

noname#40123
noname#40123
回答No.4

今回のウィルスを駆除するに当たって、次のことをしてください。 V3ウィルスブロックとAVGをアンインストールする。 これらを入れている場合には、競合関係を起こす危険性があり、 場合によっては、パソコンが起動しなくなる可能性があります。 次のサイトに書かれている情報を基に、ウィルス駆除ツールを利用してウィルスを駆除してください。 W32.Mydoom.B@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.mydoom.b@mm.html シマンテック W32.Mydoom@mm 駆除ツール http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom@mm.removal.tool.html その次に、スパイウェアを駆除します。 「アプリケーションの追加と削除」を開いて不審なツールがないか確認してください。 その上で、次のサイトにアクセスしてスパイウェアを駆除しましょう。 アダルトサイト被害対策の部屋 被害対策手順 http://www.higaitaisaku.com/menu1.html

shirly
質問者

補足

yoshi-tohokさん、ご回答ありがとうございます。 yoshi-tohokさんの指示に従いV3ウィルスブロックとAVGをアンインストールして、駆除ツールを使用してみたのですが「MyDoom@mmは見つからない」という表示が出ました。 なので、とりあえず不審なツールがないことを確認し、アダルトサイト被害対策の部屋に書いてある被害対策手順を行い、スキャンディスク・IEの修復・キャッシュとクッキーの削除をしました。 そして、その後ダメ元でAd-Awareを起動してスキャンしたところ新たに8つのCritical Objectが検出されたのでQuarentineしておきました。 それに続いてSpybotも起動してみましたが、依然として3つの問題ファイル等が削除できませんでした。 (お返事の続きはNo.5のところに書かせていただきます)

  • yuuyu1
  • ベストアンサー率17% (177/1003)
回答No.3

これは、スパイウエアーですよ。 アイコンを消すにはスタートを右クリックしてエクスプローラからスタートメニューを出してそこでアイコンを削除するとスタート内のアイコンは消えると思います。 スパイボードでウエアーを削除してから消さないとまた出ます。スパイボードDLして駆除しみてください

参考URL:
http://pcrescue.ld.infoseek.co.jp/spyware.html
shirly
質問者

補足

yuuyu1さん、ご回答ありがとうございます。 現在の状況等については補足説明が遅れてしまったのですが、No.5の回答者の方の欄にしてあります。そこでも書いてあるのですが、DLしたソフトのお陰でアイコンなどを含む表立ったものの大半が削除できました。 スパイボードに関してですが、 「スパイボード」そのものが分かりません。私自身今回が初めてのウィルス感染だけに知識がないので、このような名前が分からず、アドバイスを頂いたのに申し訳ないと思います。もし良ければどのようなものか教えていただけますか? (ちなみに参考URLを見てもしかして「spybot」の事かな、と思ったのですが…間違っていたらごめんなさい。)

  • salad2
  • ベストアンサー率37% (39/105)
回答No.2

途中のようですが、シマンテックのホームページをご参考にされるといいのでは。木馬、ワームはやっかいですよね、レジを書き換えておくに潜むものもありますし、感染してメル友に迷惑をかけない、ネチケットとセキュリティの一環としてお金はかかるかもしれませんが、保険ということできちんとしたメーカーのVirusCheckプログラムをインストールされる事を強くお勧めします。

shirly
質問者

お礼

salad2さん、ご回答どうもありがとうございます。 シマンテックのHPは感染した翌日にウィルスデータベースやMyDoomに関する情報を知るために利用してみました。 メールでの他の方へのウィルス配布の危険性ですが、私がOutlookを使用していないのでその点は一応大丈夫なのではないかと現在は考えております。 駆除できない・あるいは完全に駆除できた場合にもメーカのウィルスソフトは何かしら購入して今後の対策にしようと検討しております。 それでは、アドバイスどうもありがとうございました。

  • oizo
  • ベストアンサー率31% (81/261)
回答No.1

ここはお力になれますか?      ↓      ↓      ↓      ↓

参考URL:
http://japan.ahnlab.com/virusinfo/view.asp?seq=789
shirly
質問者

お礼

21日に感染して以来、oizoさんのご紹介してくださったようなMyDoomに関する情報も幾つか閲覧していたのですが、 様々なソフトやweb上の対処方法を参考にしても駆除できないことから 普通のMyDoomではない可能性がでてきているため、参考になるかどうかはわかりかねますが、もう一度きちんと参考に読ませていただきました。 回答していただいてどうもありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬に感染しました・・・

    トレンドマイクロでオンラインスキャンした時には何も出なかったのですが、シマンテックでスキャンしたら、トロイの木馬に感染したファイルが2つ発見されました。 ファイル名はTrojan Horseです。 ウイルスソフトを入れてないので、無償削除できるHPを探しているのですが、イマイチわかりません。Trojan ~はあったのですが、Horseのがありません。 OSはWindows Meです。 お分かりの方いらっしゃったら助けて下さい。宜しくお願いします。

  • トロイの木馬

    カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。

  • 悪質なトロイの木馬に感染しました

    使用ウイルス対策ソフト  Norton Internet Security 2004 ( 延長キー2007 1月まで)  AD-AWARE  Spybot S&D 上記でスキャンー 検出無し Kasperskyの オンラインスキャンをしましたところ、下記のウイルスが検出されました。 感染オブジェクト名  C:\System Volume Information\_restore{9ACF8200-B7E3-484F-B357-40AFFCE698D0}\RP390\A0059799.exe ウイルス名   Trojan-Downloader.Win32.Agent.ayy 0S WinXP Pro sp1 いろいろ調べてみましたが削除ができません。 大変困っております。 ご存じの方、是非ご教示下さい。お願いいたします。

  • トロイの木馬に感染

    先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。

  • トロイの木馬の駆除方法

    自宅のデスクトップPCにウイルス対策ソフトのMicrosoft Security Essentialsとウイルスバスターを常駐させているのですが、数日前からSecurity Essentialsの方に潜在的な脅威を発見しましたと表示され、Security Essentials内の処理で削除しても警告が収まらないという事態に悩まされています。 警告を見てみると脅威はどうもトロイの木馬やパスワード盗聴の類らしく一刻も早く駆除したいです。 対処法わかる方詳しくお願いします。 ウイルス名や感染場所は画像で貼り付けておきますので、お手数ですが閲覧の方お願いします。 それでは、ご意見お待ちしております。

  • トロイの木馬に感染!修復ができません。

    父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。

  • トロイの木馬に感染したようです。解決方法を教えて下さい。

    Windows MEを使っています。先日ウイルスセキュリティの期限が切れていたので、購入し、ウイルススキャンをしたら、ファイル名C:\WINDOWS\SYSTEM\MSplog7.dllがTrojan.Banker.mkに感染しており、隔離できませんでした。とメッセージがでてしまいました。 その後、このウイルスについて調べ対策を取ろうとしましたが、このウイルスを検索するとでてこないのです。シマテックでウイルス検索をしてもでてきませんでした。 WINDOWSのアップデートは、行ないました。が、どの様な対策を取るべきか解らず困っています。ウイルスセキュリティでウイルスの検索をすると必ず表示されます。 このウイルスは本当にあるのでしょうか?このサイトでも調べましたが、どなたも質問されておらず、今回質問しました。 ウイルスセキュリティはあまりよくないようですが、初心者の私には、どれをつかうべきか解りません。 どの様な方法で対策を取ればいいのかわからず、教えていただけないでしょうか?宜しくお願いします。

  • トロイの木馬の駆除方法

    OSはXPです。ウィルスバスターオンラインスキャンで調べてみたところ、「Trojan.Anserin」が3つと「Trojan.Tannick.B 」が検出されました。 ウィルスソフトは「ウィルスセキュリティー」です。このサイトを見ているとあまり優秀なソフトではないようですが、取り敢えずシマンテックのサイトを見ながら手動でウィルスを削除を試みました。 「システム復元機能」を無効にした後、セーフモードで検出されたファイルの内2つは削除することができたのですが、あとの2つのファイル名が存在しておりません。 名前は「Web Folders\ibm00001.dll」と「Web Folders\ibm00002.dll」です。この名前の00003と00004はあるのですが、上記のものはありません。 また、シマンテックのサイトによると、ファイルの削除を行ったあとはレジストリの保存、修正でよろしいのでしょうか? リカバリではなく手動でウィルスを消去する方法がありましたら教えてください。 過去の質問を探したのですが、該当するものが見つかりませんでしたので質問させて頂きました。 ツタヤディスカスを利用したいのですが、クレジットカードNOを入力する場面があります。こういったウィルスに感染している限り、この様なサービスを使用することは危険なことなのでしょうか?

  • トロイの木馬に...

    初めて感染して何も分かりません。教えて下さい。TT AVG6.0を使用していますが、常駐機能によりウィルスが2個検出されました。駆除したのですが、また完全スキャンしてみたら同じウィルス名が表示されました。駆除したつもりが駆除できないです。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイルはC:\RESTORE\TEMP\A0132401.CPYです。 スキャンしましたが検出せず、Cドライブを探しましたが見あたらずかなり動揺しています。  もう感染したら市販のウィルスソフトを導入してもだめなんですね OSはPCは WinMe です。  よろしくお願いします。

  • トロイに感染

    FMV OS:XPsp2 フレッツ光で ウイルスソフト:ソースネクストのウイルスセキュリティ ちょっと前くらいからIEを起動すると、今までスタートページが表示されていたのが、いきなり表示されなくなりました。ただ、ネットに繋がらなくなったという訳では無く、そこからお気に入りなど他のページにリンクすれば、観覧したりすることはできます。 ウイルスセキュリティでウイルス検査したところ、トロイの木馬に感染してることが分かり。 ウイルス名はTrojan-Downloader.Win32.agent.bca でした。ファイルの場所はwindows.sistem32 svchosts.exeらしいのですが、コレは削除しても良いのでしょうか?対処方法を色々調べてみたのですが、よく分かりません。ウイルスセキリティでは、削除も隔離も出来ないようです。この手の問題に詳しい方よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する