- ベストアンサー
トロイの木馬 Backdoor,Graybirdについて
初めて投稿します。 ノートンインターネットセキュリティー2004を使用してます。ついこの間認証期間が切れたのでアップグレードしたのですが、ウイルスに感染してしまったようです。 種類がトロイの木馬,Backdoor,Graybird ログビューアにも出てきていて、警告を発してきてくれるのですが、スキャン処理しても削除まで行きません。 Cドライブのtempファイルにあると場所を指定はしてきてはいるのですが、シマンテックのHPに乗ってある方法でやると強制終了してしまいます。 削除の方法として有効な手立てはないでしょうか? よろしくお願いします。
- sb835
- お礼率75% (3/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
先の回答でわかりにくいと思われる表現がありました。 訂正いたします。 ____________ >>しかし手順でレジストリーファイルの実行とあったのですが、実行してみてもそれらしきファイルが見当たりません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.o.html の上から1/4あたりの「テクニカルノート」に記載されていますが、Backdoor.Graybird.Oのファイルが投下されたが、まだファイルが実行されず、活動前の状態だと考えます。 この場合、レジストリにキーは作成されず気にされなくても結構です。
その他の回答 (3)
- kangol55
- ベストアンサー率24% (30/124)
>>しかし手順でレジストリーファイルの実行とあったのですが、実行してみてもそれらしきファイルが見当たりません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.o.html の上から1/4あたりの「テクニカルノート」に記載されていますが、Backdoor.Graybird.Oに侵入されたものの、まだファイルが実行されてないせいだと考えます。 この場合、気にされなくても結構です。
- kangol55
- ベストアンサー率24% (30/124)
シマンテックのサポートページに対処法が記載されていますので、試してみてください。 [中文抜粋] コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります [詳しくはこちらから] http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.o.html
お礼
ありがとうございます、実行してみました。 結果、何も捕まえられなかったのですが、再起動後、警告は出なくなりました。 しかし手順でレジストリーファイルの実行とあったのですが、実行してみてもそれらしきファイルが見当たりません。 何か不安です。 やはり再インストールしたほうがいいんでしょうか?
- lesson
- ベストアンサー率37% (555/1493)
>Backdoor,Graybird この名前のウイルスをsymantecのウイルス辞典で検索するとかなりの数がヒットするので特定しにくいのですが、マカフィーのウイルス情報でも同じウイルスが別の名前ででています。 http://www.nai.com/japan/security/virB2003.asp?v=BackDoor-ARR#removal 見ての通りキーボード入力を盗み取る「キーロガー」の性質と、パスワードを盗む性質も持っているようです。 詳しいウイルスの名前と種類を特定して駆除したいなら、他の対策ソフトメーカーのオンラインスキャンもかける方法がありますが、もしネットバンキングなどをやっているなら下手に時間をかけている余裕はありませんからLANケーブルを抜くなりしてネットから完全遮断した上でPCをリカバリー、その後すぐパスワード類も可能なかぎり変更しておくことです。
お礼
ありがとうございます。 削除できたかが不安ですが、とりあえずは問題解決したようです。 再インストールも必要かもしれません。 ありがとうございました。
お礼
ありがとうございました。 無事解決いたしました。