- ベストアンサー
Trojで困ってます
TrendmicroのウイルススキャンにかけてみるとTroj_Swizzer_EFというウイルスに感染したようで、2~3分経つとパソコンがかなり暗くなります。今もライトを当ててなんとか見える程度で・・。 で、他のTrojウイルスも何個かあったのですが、それはセーフモードで削除できました。しかしこのTrojだけはセーフモードでも確認できず、除去にいたりません。どうしたらよいでしょうか。SpybotもAd-awareも試してみたのですが無理でした。
- municher
- お礼率40% (2/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No.1 & No.2です。 ウィルス対策ソフトを使っていなかったのですか・・・。 それではウィルスに対して無防備な状態ですので、まずは早急にウィルスの駆除を 実施する必要がありますね。 手順についてはNo.3の方No.4の方が書かれていますので頑張って実行して下さい。 ウィルス対策ソフトはNo.2の方が書かれているウィルスバスターの体験版を とりあえずインストールされて作業されるといいと思います。 それから駆除が完了された後のウィルス対策についてなのですが、質問内容を読む限り アドウェア、スパイウェアについては対策を取られているようですが、そのソフトでは ウィルスには対応していません。 ウィルスにはウィルス用の対策ソフトをインストールしておく必要があります。 何故ウィルス対策ソフトが必要かというと、最近はワームというインターネットに接続しているだけで感染してしまうタイプのウィルスが主流になっているためです。 一般的にウィルスの感染経路として広く認識されているのは、メールの添付ファイルを誤って開いてしまったり、インターネットからダウンロードした怪しげなファイルを誤って開いてしまったり・・・という感じでしょうが、ワームというウィルスはインターネットに接続しているだけで感染してしまいますので、ウィルス対策ソフトを使用していないとほぼ防ぎようがありません。 (最悪の場合ご質問者様のPCがウィルスに感染し、今度はそこから他のPCを攻撃するなど加害者に回る可能性もあります) また、それとは別にウィルスの仕掛けられているウェブページを開いただけで感染してしまうウィルスもあります。 でもPCにウィルス対策ソフトがインストールされていればウィルスがPCに感染ファイルを置こうとした時に検知して駆除もしくはファイルを隔離してくれます。 ですのでPCにはウィルス対策ソフトのインストールは必要不可欠であるとお考え下さい。 また、ウィルス対策ソフトにはフリーのソフトもありますが、使用にあたってはそれ相応のスキルが必要になりますので、あまり詳しくない方にはお薦めできません。 慣れない方にはやはり有名どころのマカフィ、シマンテック、トレンドマイクロなどの 管理が楽なソフトを使用されることをお薦めします。 費用は年間数千円ですし、ウィルス定義ファイルも自動的に更新されますので。 それからウィルス対策にはソフトを入れる他にWindowsのセキュリティホールを 修正する必要があります。 セキュリティホールがあると折角ウィルス対策ソフトを入れていても そこを利用されて侵入されてしまいます。 ただこれについては自動更新の設定になっていれば大丈夫だと思いますが、 もしそうでない場合には定期的にWindows Updateを実施して コンピュータを常に最新の状態に保って下さい。 以上です。 何かご不明な点などございましたら補足して下さい。
その他の回答 (4)
- hamahamachan
- ベストアンサー率50% (318/624)
画面が暗くなる、という現象と、このトロイが関係あるのかなー、という疑問はありますが、とりあえず、TROJ_SWIZZOR.EFは、 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSWIZZOR%2EEF&VSect=P (英語サイト)に情報があります。読んだ結果、以下がいいかと思います。 このウイルスは、他のウイルスを呼び込むもののようなので、駆除はしっかりしておいたほうがいいと思います。 今現在、手動でウイルス検索をした場合に、(トレンドのウイルスバスター2005の場合、リアルタイム拡張設定で、スパイウェア検索を有効にしておいてください)、ウイルスはまだ出てきますか? 出てくる場合、レジストリを一度みてみてください。 スタートから、ファイル名を指定して実行で、「regedit」と入力します。 左側の細い枠内で、「HKEY_CURRENT_USER」の+印をクリックし、「Software」の+印をクリックします。Softwareの下位に、「FordAudio SignElse」というフォルダはありますか?もしあった場合、フォルダの上で右クリックして削除しますが、削除を実行する前に念のため、レジストリバックアップを取っておくようにお願いします。 バックアップの取り方を簡単に言うならば、Softwareフォルダを選択した状態(青くなった状態)で、[ファイル] メニューの [エクスポート] をクリックします。[保存する場所] でバックアップファイルを保存する場所(デスクトップなど)を選択し、[ファイル名] 欄にファイル名を入力し、[保存] をクリックします。 (このバックアップファイルは、2週間程度は捨てずに取っておき、もしPC動作がこの処理でおかしくなった、という判断がついたときに、隔離ファイルを戻したうえでこのバックアップも戻してやり、処理前の状態に戻してください) レジストリの処理後、タスクマネージャを起動(Ctrl+Alt+Del)で、感染ファイルが動作している場合これ(たとえば2948283e.exe)を選択して終了させておいたうえで、ウイルスバスターのメニューのウイルス隔離から、追加ボタンでこのファイルのパスをたどってこのファイルを隔離してください。 ウイルス処理後、ウイルスはもう出てこないのに画面がおかしい、という場合、ノートパソコンと仮定するならバックライトの消耗とかもあるみたいだから、PCまたはモニタのメーカーに問い合わせをしてはどうかと思います。
ウイルス名を間違えているようで、調べたら、次の名前のウィルスと言うことです。 TROJ_SWIZZOR.EF http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SWIZZOR.EF 駆除方法としては、次の通りです。 先に、次の方法でレジストリのバックアップを採っておいてください。 これは、万が一トラブルが発生した時に使うために保存します。 Windows XP および Windows Server 2003 でレジストリをバックアップ、編集および復元する方法 http://support.microsoft.com/kb/322756/ja そして、隠しファイルを表示して、システムの復元を無効にしておいてください。 隠しファイルの表示方法 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 システムの復元を無効にする方法 1.スタート→コントロールパネル→システム→システムの復元タブをクリックします。 2.「システムの復元を無効にする」にチェックを入れ「OK」をクリックします。 3.「システムの復元を無効にしますか?」というメッセージが表示されたら「はい」をクリックします。 そして、「ファイル名を指定して実行する」に「REGEDIT」と入力する。 すると「レジストリエディタ」が起動します。 「レジストリエディタ」が起動したところで、次の場所を見つけて削除します。 HKEY_CURRENT_USER →Softwareの下にある、「FordAudio SignElse」を削除してください。 最後に、「TROJ_SWIZZOR.EF」が検出された「2948283e.exe」を削除してください。 それで再度最新のウィルスパターンでウィルス検索してください。 ウィルス検索して、何も出なければ、ウィルス駆除は終了です。 それで、お礼の内容を見たら、何もウィルス対策をしていないのですね。 ウィルスに感染してから、ウィルス対策しようと考えるのでは、遅すぎます。 いわば、他人にウィルス感染して迷惑を掛けているのですから、きちんとしたウィルス対策をしてください。 すぐにウイルスバスターの期間限定版をインストールして、このウィルスを駆除してください。 ウイルスバスター 30日期間限定版ダウンロード http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
- ramuramunew
- ベストアンサー率29% (23/77)
こんにちは。 すみません、先ほど聞き忘れたのですが、ウィルスバスターのログはどうなっていますか? 確認してみてもらえますか? もし確認してみてファイルの隔離に成功(※)しているようなら ファイルの検出もTEMPフォルダからのようですので、駆除完了で大丈夫だと思いますよ。 ご心配でしたら別のウィルス対策ソフトのオンラインスキャンを試してみると より安心かもしれません。 シマンテックセキュリティチェック http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym ※ファイルの隔離 検出したファイルがファイルごと全てウィルスの場合にはウィルスバスターが ファイルの隔離をします。 隔離に成功すればPC内にはウィルスファイルがなくなりますので ウィルスの活動はありません。 トロイの木馬の場合にはこの隔離処理を行ないます。
- ramuramunew
- ベストアンサー率29% (23/77)
こんにちは。 トレンドマイクロのウィルスデータベースで探してみましたが Troj_Swizzer_EFでは情報がありませんね。 念のためお聞きしますがウィルス名の綴りに間違いはありませんか? それから以下の情報を補足で記載されると良いアドバイスが集まると思います。 ・OSのバージョン ・ウィルスの感染ファイル名 ・ファイルのパス(見つかった場所)
お礼
早速の返信ありがとうございます。 正確にはTROJ_SWIZZOR.EFというウィルスです。 OSのバージョンはWindows XP Home Edition SP1 感染ファイル名は2948283e.exe ファイルのパスは C:DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ です。 ただ、このファイルは可視できない?のか前述の通り 通常でもセーフモードでも見つかりませんでした。
お礼
ありがとうございます。ただ、こちらも言い忘れていたのですが私は有料のウィルス対策ソフトを持っていないのです。だから隔離とか出来てないのです。それとも無料ソフトでもそのような機能のあるソフトがあるのでしょうか?