- ベストアンサー
PCの情報が盗られてる?
一部QNo1299856の方と質問が重なりますがご容赦ください。 最近頻繁にトロイの木馬の攻撃を受けますが攻撃者のPC名、IPアドレスが自分のものになっています。ルーター導入によるIPアドレスの変更、PC名を変更してもその名前で攻撃を受けます。 ノートンインターネットセキュリティを使っていますが、ウィルススキャンしてもSpybotで検索してもウィルス、スパイウェアは発見できませんでした。トレンドマイクロのオンラインスキャンでも結果は同じです。 PWSteal.Trojanというトロイの木馬に感染され、そのときはノートンアンチウィルスが駆除してくれました。それでも安心できず、OSを再インストールした後の出来事なのですが、そのウィルスがまだどこかに残っていてPCの情報が盗られているのでしょうか? とても不安です。ご回答よろしくお願いいたします。
- basha
- お礼率75% (12/16)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>OSを再インストールした後の出来事なのですが、そのウィルスがまだどこかに残っていてPCの情報が盗られているのでしょうか? クリーンインストールされたのだと思います。 フォーマットから始まってのクリーンインストールの場合は、ウィルスも消えます。 PCの再インストール後は、ノートンインターネットセキュリティをインストールして、ノートンインターネットセキュリティのLiveUpdateを手動で行い、最新です。と、表示されるまで行います。 その後に、ウィンドウズアップデートを行います。 この、手順で行われたのでしたら、大丈夫だと思います。 オンラインスキャンで、大丈夫の様子ですので、大丈夫だと思います。 >ルーター導入によるIPアドレスの変更、PC名を変更してもその名前で攻撃を受けます。 この確認は、どの様にされたのでしょうか???。
その他の回答 (3)
- hoihence
- ベストアンサー率20% (438/2093)
Air Station使われてませんか。だとしたら問題ないかも。
補足
ご返答ありがとうございます。 検索したところ、Air Stationとは無線LANの事ですね。私はAir StationではなくNTTからレンタルしたものを使っているのですが、モデムの誤作動やエラーの可能性もあるということでしょうか。 情報ありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
そもそも何でトロイによる攻撃とわかったんでしょうか。 >ルーター導入によるIPアドレスの変更、PC名を変更してもその名前で攻撃を受けます。 てことは、PC内部の何らかのプログラムによるものなんでしょうから、ログや稼動しているプロセスなんかを調べないとだめなんじゃないかな。 あと、スキャンでは全ドライブを対象にしてますでしょうか。オンラインスキャンとしては、SophosやKasperskyなんかを試してみるのがいいかも。
補足
>そもそも何でトロイによる攻撃とわかったんでしょうか。 ノートンインターネットセキュリティの警告表示に「Blaトロイの木馬のデフォルト遮断」が(PC名)(IPアドレス)を遮断しました。…と表示されるので「トロイの木馬がこのIPアドレスのPCから攻撃してきたと判断しました。 >PC内部の何らかのプログラムによるもの そうなると、そのプログラムを特定しなければならないと言うことですね。PCの知識が殆どない私としては かなり難しい作業になると思いますが、今回紹介していただいたスパイウェア検知ソフトやオンラインスキャンでも効果がなかった場合その作業に挑戦してみようと思います。 情報ありがとうございました。
- syunmaru
- ベストアンサー率37% (1635/4345)
スパイウェア対策は、Spybotだけでしょうか??。 SpyBotと、Ad-AwearSEの両方で、一つの役目をします。 お互いに、補間関係に有ります。 Ad-awearSEも、使用してみてください。 別のスパイウェアが出てくると思います。
補足
ご返答ありがとうございます。 Ad-AwearSEのことは知りませんでした、早速導入してみたいと思います。これで何らかのスパイウェアが検出できれば対策も取ることができます。情報ありがとうございました
補足
ご返答ありがとうございます。 再インストールはその手順でやったものと記憶しているので少し安心しました。 IPアドレス、PC名等は攻撃者のアドレスはノートンアンチウィルスのログビューアの警告の欄で、自分のPCアドレス等はコントロールパネル、マイコンピュータのプロバティで確認しています。