- ベストアンサー
トロイの木馬、オンラインスキャンの結果
Desiresの回答
- Desires
- ベストアンサー率40% (173/424)
Trojan-Spy.win32.Srdl.14で検索したところ、マルウェアである可能性が有ります。 停止し、最新のスパイウエア対策ソフトで検索して見てください。 検索で見つけたサイトは以下のサイトです(参考に [AV Leach SDK-中国安天实验室]の2005年05月03に有りました http://www.antiy.com/product/avleach/updatelog3.htm 他には[a-squared]の中のリンクされていないページ下に(先頭にhttpを入れてください) ://us01.anti-trojan.net/a2/malware/a2.txt あと、下記でオンラインスキャンを試してみてください pandaActiveScan@livedoor http://soft.livedoor.com/panda/download/
関連するQ&A
- トロイの木馬らしきものに感染したらしく、困っています。
恐らくP2PソフトのcaobsからDLしたファイルを開いたことから感染したと思われます。 対策ソフトとしてavast!でスキャンしたところ Win32:Trojan-gen. {Delphi} Win32:Krepper-O というウイルスに感染していました。 様々なサイトを検索してみたところ、トロイの木馬らしいです。 元の場所は C:System Volume Information\_restore ~~ と C:\Documents and Settings\Lcal Setting\TEMP ~~ というところに、A0033828.exe とIEWPLORE,EXE,hdmp というファイルがあります 感染したファイルを削除すればいいのでしょうか? しかし、本当に削除して問題がないかが心配です。 お願いします。まだ初心者なんでヘタにいじれなくて困っています。 感染したファイルの除去方法を教えてください。
- 締切済み
- スパイウェア
- トロイの木馬・invaderが消えません…
使用中のウィルスソフトは カスペルスキー インターネットセキュリティー7.0 です。 下記のウィルスに悩まされています。 (1)トロイの木馬Trojan-PSW.Win32.OnlineGames.acqn 感染ファイル c;\documents and settings\パパ\local settings\temp\e.dll オンラインゲームをやった記憶は無いんですけど… (2)Torjan generic 感染ファイル I;\nsl9ynu2.cmd ちなみにIは外付けHDD接続時の区分です。 外付けHDDをウィルススキャンしても何も感知できません… (3)invader 感染ファイル C;\WINDOWS\system32\mmvo.exe C;\WINDOWS\explorer.exe これに関しては2箇所も感染しています。 でき得る箇所のウィルススキャンはしたのですが、 どこにも感知されていません。 どうすれば良いのでしょう… どなたか教えて下さいませんか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬への対処方法
トロイの木馬に感染。OSはWINDOWS98SE、現在はネットから切り離しています。 以下は感染したと思われる時の状況です。 先日某掲示板を見ていて、画像リンクがあったので何も考えずにクリックをしました。するとポルノサイトに飛び、ダウンロードのダイアログが沢山出てきたので、 これはまずいと思い全てキャンセルしたのですが、無視されコマンドプロンプト?が出てきて何かが開始されました。焦って即タスクマネージャから終了をしました。 リンク先をウェブ検索したところ、トロイの木馬が仕掛けられていた疑いが強まりました。そこでa-squaredのオンラインスキャンを試してみたところ、 C:WINDOWS\OPTION\~CABS~\internat.exe が、 Trojan-Spy.win32.Srdl.14 として引っかかりました。(~の部分は覚えていません。すみません) そのオンラインスキャン上に「delete」という項目があったので、すぐに実行し、そのファイルを消したつもりです。 ファイル検索をしたところ、その場所にあった「internat.exe」は見つからなかったので、どうやらこちらは削除された、と思っていますが、これでこのトロイの脅威はなくなったのでしょうか。 よくトロイの木馬によってレジストリキーを改変されるという事象を耳にしているので、心配を拭うことができません。レジストリは、どの部分が改変されているのか当方にはわからないのでいじっていません。 このような状況ですが、これからどういう対策を採るべきでしょうか?もしくは、採るべきだったということも教えて頂ければ幸いです。 また、この状況においては、バックドアを仕掛けられていると考えたほうが良いでしょうか? ご回答、何卒よろしくお願い致します。
- 締切済み
- スパイウェア
- トロイの木馬のレジストリ
トレンドマイクロでウイルススキャンしたところ これに感染していました http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DSNX.A トレンドマイクロではBKDR_DSNX.A シマンテックではBackdoor.DSNX.A(シマンテックでもスキャン済み) avast!では Win32 Trojan-Gen というそれぞれ違う表示がされているトロイの木馬です (そのサイトによってそれぞれウイルスの呼び名は違うそうですが) 不正プログラムを実行してしまったかどうかは分かりませんが レジストリの値を削除しないことには解決しないと思い、 上記のトレンドマイクロのサイトに書いてあったとおり、レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run の中をのぞいてみても、問題の WinDSNX = <Windowsシステムフォルダ>\WIN<text>.exe という値が見当たらないのです 昨日レジストリをいじらずにとりあえず感染していたファイルを削除しただけですが、 また今日違うファイルからこのウイルスが検出されてしまう・・ という具合です。 どのレジストリを削除すればいいのかわからず途方にくれています ちなみにシマンテックサイトでは対処法が載っていませんでした トロイの木馬で検索したところ、リカバリを薦められる意見が多いのですが PCのデータをバックアップするのが困難(かなりデータが多い)なのと リカバリの知識もなく不安なので、できればリカバリせずに解決したいのです 当方の環境はWinXPのSP2で、アンチウイルスはavast!です あまりPCには精通していない初心者です すでにレジストリバックアップもしています 宜しくお願いします
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
はじめまして。パソコンの初心者です。 今日、avast!というソフトで、ウイルス検索を実施したところ、Win32:Trojan-gen. {Other}というウイルス関係のものが5個見つかりました。 ウイルス感染は初めてなので、慌てて全部削除しました。 そして、PCを再起動して、trend microのオンラインスキャンとavast!のウイルス検索を実行しましたのですが、なにも検出されませんでした。 とりあえずウイルスは完全に消えたようなんですが、ウイルスによるシステムの変更(バックドア等)は残っているのでしょうか? 正確なウイルス名は上記の状態なのでわからないですが、、 教えていただきますようお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの検出結果についての判断
先日新品のパソコンにオンラインのPest Scanをかけたところ Trojan "Trojan.Win32.FTP Attack" というトロイを検出しました。 感染ファイルの場所は key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder です。 誤検出の可能性もあるのではと思い、その時もここで質問させていただいたのですが、ほかのソフトでも試してみた方が良いという意見を多数いただいたので、マカフィのウィルススキャン、Avast4.6、シマンテックのオンラインチェック、スパイボットといったソフトで追試をしてみました。 スパイボット以外のソフトでは検出されなかったのですが、スパイボットではDSO Exploitを検出しました。場所も上記のpest scanが示しているのと同じファイルです。(念のためおききしますが、過去ログを読んだところスパイボットにはexploitを削除できないバグがあるとのことですが、この検出結果自体がバグということではないですよね?) となりますと、2つのソフトが検出していてあとのソフトは検出していないという結果になるのですが、こういった場合、トロイの感染について、どう判断を下すのが妥当だと思われますか?
- ベストアンサー
- ネットワーク
- トロイの木馬に関して
私はノートン・アンチウイルス2005を使用しています。 2005年5月にパソコンを触っていると、いきなりsys.exeというプログラムが大量に起動しました。 不審に思い、ウイルススキャンを行った所、何も検出されませんでした。 そこでsymantecにこのsys.exeを提出したところ、「Backdoor.Trojan デベロッパーノート」に感染している、との結果が出ました。 (sys.exeはC:\WINDOWS\WinSxS\Policies\x86\フォルダにありました。) このBackdoor.Trojan デベロッパーノートは「山田ウイルス」や「山田オルタナティブ」と関係があるのでしょうか? また、私はノートン・インターネットセキュリティ 2005も合わせて使用し、ファイアーウォール対策も合わせてしているのですが、これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです
昨日、あるサイトで動画のリンクをクリックした時、 ウイルスを取り込んでしまったような感じになりました。 このPCにはマカフィーがインストールされているのですが、 その際いくつかの警告が出ました。 (mikywww exeを実行するとか・・もちろんブロックしました) その後、勝手にhotmailのアドレスあてにメールを複数送ったり しているようです。 それでも、マカフィーのウイルススキャンでは検出されませんでした。 不安なのでカスペルスキーのオンラインスキャンをしてみると、 ・Trojan-Spy.Win32.Bzub.fh ・Worm.Win32.Antinny.az という2つのウイルスに感染しているという結果が出ました。 これらを手動で駆除することは可能なのでしょうか? いろいろなサイトを調べましたが、 これらと同じウイルスの説明がなかなか見つからず、 Trojanのほうだけ海外サイトで ネットバンキングのパスがどうだとか書かれていました。 (翻訳ソフトを使ってなので大雑把にしかわかりません) とても危険なウイルスなのではないかと心配です。 どうすれば駆除できるのでしょうか? どうか、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
先日、どうやらトロイの木馬の亜種に感染してしまったのですがウィルスソフトで削除できません。 c:\windows\dounloadedprogramfill のなかに「trojanspy win32 briss」や「trojan win32 keyhost」「trojan win32 P2E」「trojan Downloader win32 」などというウィルスが発見されるのですがそのファイルの中はセーフモードで開いてすべて削除済みなんです。 なのに感染していますって出てきてしまいます。 感染元は海外のエロサイトなんですよね、たぶん。 壁紙は元に戻ったのですが、画面下に「searchbar」なんてものが出てしまいます。 ウィルスソフトは「ウィルスバスター」を使用しています。感染したときも働いていましたが「削除できません・隔離できません」とコメントが出てしまい、どうらや防ぎきれなかったようです。 どなたか相談にのってください。 お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
スキャンの結果は感染無し、でした(笑) ↓でもカキコの通り、おそらく大丈夫だという結論に達しました。 ひとえに皆さんのご回答の結果です。ありがとうございました。
補足
ご回答ありがとうございます。 >マルウェアである可能性が有ります。 困りました(泣) >スパイウエア対策ソフトで検索して見てください。 spybotで検索(スキャン)したところ、見つけられなかったです。 Trojan-Spy.win32.Srdl.14がスパイウェアというよりトロイであると 思うので、これは当然かもしれません。 >あと、下記でオンラインスキャンを試してみてください 今、実行中です。後で報告致します。