Trojan-Dropperって...
- SGアンチスパイで検出された悪性コードTrojan-Dropper.Win32.Agent.vjを削除したが、再度現れるので安心できるのか不安。
- スキャンやウイルスチェックを何度も行ったが、特に問題がないようだ。
- アニメオタクの子供と私自身が時々日本のアダルトサイトを訪れることがあるため、サポートが必要。
- ベストアンサー
Trojan-Dropperって...
SGアンチスパイクイックスキャンで 悪性コードTrojan-Dropper.Win32.Agent.vj タイプTrojanが検索され...推奨処理隔離しても何度も何度も現れるので削除しました。その後、スキャン、NIS2005アップデイト後のアンチウイルス脅威のスキャン、 1.Symantecセキュリティチェック http://www.symantec.com/region/jp/products/nis/ 2.Trendmicroのオンラインスキャンウイルスチェック http://www.trendmicro.co.jp/hcall/index.asp 3.SGアンチスパイ詳細スキャンで再スキャン をしましたが特に検出されるウイルス、スパイウエアもありませんでした。 「これで安心なのでしょうか??」 アニメオタクに近いガキもパソコン使用しており よく悪性クッキーやらもらっていたので叱りましたが... 私も、まれに日本のアダルトサイトにいってしまうので...(見た後、SGアンチスパイで検索しています) どなたかサポートください
- arearewakaran
- お礼率72% (35/48)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
補足読みました WindowsXPHomeEditionのプロセスのひとつ(か、なりすましファイル)が感染していたようです 現在のPCの動作には異常はないでしょうか? その検出がおこる直前あたりに新たにインストールしたアプリケーション等は記憶にないでしょうか? まず復元ポイントの無効をしてみて出てこないようでしたら 現状は大丈夫かと思いますが正直なんとも言えません もうしばらく定期的にスキャン等して様子をみてはいかがでしょうか
その他の回答 (2)
- luv4real
- ベストアンサー率71% (5/7)
補足読みました どうやら何度も出てきた原因は「システムの復元ポイント」に 感染した悪性コードが保存されているからのようです http://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html リンクの下の方に削除(無効)方法が出ていますので 復元ポイントを一旦全て削除してください 復元ポイントにTrojan-Dropperのコードがあったという事は 以前に何かのアプリケーションをインストールした時などに 通常は復元ポイントが作られるので、大元になったアプリをつきとめられるかも知れません SGアンチスパイの処理履歴を更にさかのぼって 一番最初にTrojan-Dropperを処理したもののExcel表示させてみて下さい 感染していたアプリが何だったのかも分かるかと思います 一旦また補足してもらえませんでしょうか? Trojan-Dropperには誤検出の可能性もごくごくわずかながらあるからです (以前にLhaplusという圧縮解凍ソフトであった事がある) spybotの方はキャノンシステムソリューションズさんのFAQの方を参照にしてみて下さい http://canon-sol.jp/supp/sb/wsbt5002.html
補足
何度もすみません 処理履歴を確認いたしました 1 C:\WINDOWS\system32\wextract.exe 2 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006499.exe 3 C:\WINDOWS\system32\wextract.exe 4 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006500.exe 5 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006501.exe 6 C:\WINDOWS\system32\wextract.exe 7 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006500.exe と続いてました。 昨日実施した 削除方法として(SGアンチスパイ) 隔離履歴 全てを表示 □全表示 チェック [削除]削除 現在の隔離数 0 状態 にして NIS2005 ウイルススキャン、オンラインスキャン SGアンチウイルス詳細スキンをして 検出されておりません。 今日も何度かSGアンチスパイ スキャンして 「悪性コードは見つかりませんでした」の 表示です。 宜しくお願いします。
- luv4real
- ベストアンサー率71% (5/7)
何が感染していたか位なら分かるかも知れません まずSGアンチスパイを開いて下さい 履歴のボタンを押して処理履歴を表示します 次に”前回の処理を表示”もしくは”日時を指定して表示”を選び 過去にTrojan-Dropperを処理した記録を表示させてExcel表示ボタンを押してください そうしてちょっと待つと処理した悪性コードの詳細が現れます 詳細の項目末尾に”検知場所”が表示されますので 該当する場所や感染しているファイルの場所、もしくは感染ファイルの名前等が分かると思います
補足
お世話になります。 検知場所 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006657.exe と出ていました。 あと、先ほどSpyboat スキャンし 問題箇所 Windows Security Center.FirewallDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Se...... としか出てきません。
関連するQ&A
- Trojan. Dropper
A2でPCをウィルスチェックすると 感染ファイル C:\WINDOWS\SSK3_B5.exe ウィルス Trojan-Dropper.Win32.Small.qn とでてきました。ノートンでは反応しなかったのにびっくりです。 このウイルスは何者で、またPCの時計表示部分のツールバーが半分かけてしまった場合どう修正したら良いでしょうか? よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan-Dropper.Win32.Agent.bwfが検出されました
こんばんわ。先ほどカスペルスキーオンラインスキャナでオンラインスキャンを実行したところ、タイトルの通り「Trojan-Dropper.Win32.Agent.bwf」が検出されました。検出された場所は、C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe です。とりあえず他のアンチウイルスでスキャンした所何も検出されませんでした。2台のPCで同じ場所で同じウイルスが検出されるので、本当に削除した方がいいものか迷っています。インターネットで検索しても同じウイルスが発見されず何のウイルスなのか分かりません。似たウイルス名としてTrojan-Dropper.Win32.Agentはありますが、最後のbwfのウイルス名がありません。とりあえず心配なので両PCから削除しました。ちなみに、危険なことは一切せずごく普通の使い方をしています(両PC共に)。 このウイルスが一体何なのか分かる方、回答宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojanの検出削除
ノートPCでOSはXPです。ネットはケーブルテレビでルーターを かましています。V3ウイルスブロックとSpYBotでウイルス対策を やってきました。SpyBotやV3では何のスキャンによる検出も最新 アップデータではありませんでしたが、シマンテックのオンライン スキャンにて、 1)TrojanPackedNsAnti 2)Trojan.mint 3)BloodhaundPackedjump に感染したファイルが見つかりました。 ネット検索してもこれらのウイルスがどのような脅威か、削除はどうす るのか確認できませんでした。シマンテックの正規版でも駆除できない とのレポートもありました。 これらのスパイウエアーの脅威と駆除法について、ご教示ください。 またお勧めのアンチスパイウエアーソフトもありましたら教えてく ださい。
- ベストアンサー
- スパイウェア
- Trojanについて
たまたまシマンテックのノートンで完全スキャンしている最中 検索中のファイルが表示されていく途中 で「Trojan.Zlob」「Trojan.Elitebar」と言うのを発見しました 検索中のファイル名でこの2つの名前があったと言うだけで ノートンの完全スキャン終了では何も発見されませんでした。 ウイルスバスターのオンラインスキャンでも何も発見されませんでした。 ですがこの「Trojan」はトロイの木馬と思います。 特にPCは異常はないものの 先週完全スキャンした時はこの文字は見ませんでした。 これはほっておいてもいいのでしょうか? シマンテックの駆除方法に従って システム復元を無効にして ウィルス定義の更新をして 再度完全スキャンしました その後のレジストリの値を削除すると言うのが やりかたがよくわかりません。 放っておいても良いなら放置して起きますが この2つのTrojanは消した方がいいのでしょうか? 「Trojan.Zlob」「Trojan.Elitebar」と言うのは ファイル名なのでしょうか? またどこにあるのか全くわかりません。 システム復元を無効にしたままですが 駆除方法がわかるまで有効に戻したほうがよろしいでしょうか? 教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan win32 Startpage.is
よろしくお願いします。 niftyのスパイウエアクリーナーで、Trojan win32 Staetpage.isが検出されました。封印して削除し再起動したのですが、再びスキャンすると出てきます。 Symantecのウイルススキャンでは何もでてこないし、オンラインtrojanscanでも同じです。 でもウイルスなんですか?困っているので、どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Webkit!htmlに感染したようです。
こんにちは。 今朝、とあるサイトからTrojan.Webkit!htmlに感染してしまいました。 恥ずかしながら、ウィルス対策ソフトは入れておらず、 無料のオンラインスキャンを行いました。(シマンテックのオンラインスキャンです) 2つのファイルがTrojan.Webkit!htmlに感染していると出たので、 駆除しようと思いましたがそのファイルが見あたりません。 フォルダのオプションで全てのファイルを表示するようにしているのですが、 検索をしても見つからず、また 1度目のスキャンとは違う会社のオンラインスキャンを行ったのですが 何も検出されませんでした。 シマンテックのオンラインスキャンは、駆除までしてくれるものでは無いと思うのですが、 何か原因が分かる方、アドバイスをお願いします。 また、Trojan.Webkit!htmlの具体的な症状ですが 調べてもいまいち理解できなかったので、同様にお詳しい方がいましたら、 お教え下さい。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- SGアンチスパイ2をご愛用の方にお尋ねいたします
SGアンチスパイを利用しておりますが、ときおりアップデートができなくなることがあります。 ライセンス期間、PCと他セキュリティソフトウエア(シマンテック社NIS)の設定に問題はありません。 同じような経験をお持ちの方はいらっしゃらないでしょうか? 今、再インストール後アップデートを試みましたが、SGアンチスパイからSGアンチスパイ2にバージョンアップさえできず、困っています。 (応急の措置として、Windows Defenderを使用しています。)
- ベストアンサー
- スパイウェア
- Trojan.Adclickerに感染してしまいました。
勝手に広告がポップアップしてしまうので、ウイルスセキュリティーやスパイボット、アドアウェア等で処理しましたが、直りません。セーフモードでも試しました。 シマンテックで検索したところ、Trojan.Adclickerというウイルスに感染していました。 トレンドマイクロのホームページを見て、削除しようとしているのですが、「不正プログラムのファイル名の確認」はどうすればいいのでしょうか? ウイルスセキュリティーでも削除できるでしょうか?
- ベストアンサー
- スパイウェア
- Trojan.Win32.StartPage.is
オンラインスパイウエアスキャンをしたところ、Trojan.Win32.StartPage.isというスパイウエアが発見されました。 Homepage Hijacker "Trojan.Win32.StartPage.is" 検出場所: File "C:\WINDOWS\SYSTEM\imm.dll" これはファイル検索したところimm.dllが発見されましたが、マイクロソフトのもともとあるファイルだと思われます。 危険でしょうか?それとも違うトロジャンがあるのですか? ちなみにスパイボットとAd-Aware SE Personalそれとアンチウイルス2005では問題なしと出ます。 詳しい情報が欲しいです。 遠隔操作とかされてるのでしょうか?又その際はどうすればわかりますか? ファイヤーウォールログには異常はないです。 OSはMEです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Trojanに感染したの、してないの?
こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。
- 締切済み
- ウィルス・マルウェア
お礼
補足に書き忘れました。 その後 パソコンの調子は特に問題ありません ありがとうございました。 今回はSGアンチスパイのおかげ..?でしょうね
補足
ありがとうございます。 WindowsXPHomeEditionのなりすまし.. 直前に新しくインストールしたアプリケーション..? 子供に確認しましたが、とぼけているようです。 SGアンチスパイは、本日 ネット接続、メールチェック後 何度もスキャンかけていますが 「悪性コードは見つかりません」です。 朝、Trendmicroのオンラインスキャンウイルスチェックをお借りしましたが 何も検出されずでした。 子供に使用禁止令を出したので、私もAサイトには 行かないようにNISの保護者機能をONに致します。 はぁ..ウイルス、スパイウエアを作る頭のいい方 他にその頭脳を使ってください!! と言いたいです お世話になりました。