• ベストアンサー

トロイの木馬について

Outlook Expressの起動時に、受信トレイの画面がちらついて、また、マウスの動きが重い感じがしたので、おかしいと思って、シマンテックのオンラインスキャンを行ったところ、WindowsのTempの中にトロイの木馬のファイルが2個あることが判明した。メモリー内にはウイルスはないとのことだった。Tempフォルダーの不要なファイルすべて削除して、再度スキャンすると、_Restoreのフォルダー内にトロイの木馬があるとのこと、しかし、_Restoreの中をみても該当のファイルは見あたらない。その後再起動して、トレンドマイクロのオンラインスキャンで調べると、ウイルスは検知されませんでした。 今まで、電子メールのおかしなメールはすべてプレビューもせずに削除して、気をつけていたのに、なぜ感染したのか不思議でした。 このトロイの木馬というのは一体どのような経路で入ってくるものなのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

複数のオンラインスキャンを受ける、ということは2重のチェックということでより効果が高いと思われますが…今回とられた方法には少々問題がありそうな気がします。 まず、_Restoreフォルダからウィルスが見つかった場合は、他のフォルダで見つかったときのような処置はとれないと思った方が良さそうです。 エクスプローラや検索で探したけれど見つからない、だからウィルスは実在しないんだ、と考えるべきではありません。 _Restoreフォルダからウィルスが見つかった場合、システムの復元を無効にする、というのが鉄則です。 http://support.microsoft.com/default.aspx?scid=kb;ja;263455 _Restoreフォルダは圧縮形式になってるため、普通に探しても見つからなくて当然なようです。フォルダそのものを初期化することです。 それと、シマンテックのオンラインスキャンとトレンドマイクロのオンラインスキャンでは発見出来るものに若干の違いが出ることは当然ありえます。ですから、シマンテックで検出後、トレンドマイクロで未検出→ウィルスはなくなった、といった感じの結論付けをすべきではありません。 もはやウィルス対策ソフトを単体で入れてもウィルス感染を場合によっては防げない時代です。必要な時だけオンラインスキャンに頼る、というのはもう通用しません。 ただネットに繋いでいるだけでもオンラインで感染するウィルスの存在が確認されています。Windowsの脆弱性を利用するものが殆どなので、WindowsUpdateをきちんと受ければ問題ない、という考え方もありますが…未確認の脆弱性の利用、あるいは空きポートを悪用した感染もあり得ますので、ルーター付属のもの、あるいはソフトウェアとしてのもの、いずれかの形でファイアウォールは必ず必要かと思います。 http://www.ipa.go.jp/security/isg/virus.html ここの初心者向けコンテンツからまず利用されて、ウィルス全般についてちょっと勉強された方が良いかも知れません。

その他の回答 (3)

noname#40123
noname#40123
回答No.3

との経路でもウイルスは侵入します。メールばかりを気にしていても全く役に立ちません。 トレンドマイクロ社で定義している、「ネットワークウイルス」というのものは、 インターネットに接続している状態でウイルスが侵入します。 どこから入り込むかと言えば、WindowsOSやOfficeソフトのセキュリティーホールと言われる、 プログラム上の問題点から入り込みます。 ですから、WindowsUpdateやofficeUpdateという修正プログラムを入れることをするのです。 そのセキュリティホールを突いて莫大な感染をしたのが、BlasterWormやSasserWormと言われるものなのです。 また、他のプログラムでも、随時修正をしているのは、動作上のトラブルの他には、 ウイルス対策のために更新しているケースも多いです。 メールばかりに気を取られていたようですが、他の方法での感染にも対策を採ってください。

noname#111248
質問者

お礼

ありがとうございます。Windows Updateも今まで何度かやっていましたが、最近ちょっと手を抜いていたので、早速updateしてみようと思います。

  • celery
  • ベストアンサー率33% (101/306)
回答No.2

インターネットに繋いでいるだけでも感染しますよ。参考URL中に記載のあるTROJ_RANCK.Eはトロイです。 その他には、ダウンロードしたファイル経由、メール添付ファイルくらいだと思います。  HPのActivxは、勝手にダウンロードされてしまわないようにインターネットオプションを設定しておいた方がいいです。

参考URL:
http://arena.nikkeibp.co.jp/col/20050510/112145/
noname#111248
質問者

お礼

ありがとうございます。早速Active Xなどの設定をしました。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.1

メールが一番多いですが、ウェブサイトなどに仕込まれていることもあります。ファイル交換ソフトなどで繁殖するケースもありますね。 ウイルスの侵入経路で一番多いのはメールですが、メールだけ注意していればそれで安全と言うことはありません。

noname#111248
質問者

お礼

そうですね、メールは怪しいのは絶対開けないで、Yahoo mailなどのオンラインでスキャンもしていたし、怪しいメールは1個も開けていないはずだったのですが、ウェブ経由というのもあり得るのですね。

関連するQ&A

専門家に質問してみよう