- ベストアンサー
トロイが感染!修復するには?
今日どうやらトロイが感染したようなんです。 種類はTROJ_BO.58880,TRIJ_BOGUI,TROJ_BOCLIENT,TROJ_ORIFICE.CONの4種類書かれてました。 ファイル削除は使用中で不可と言われ、駆除不可とOn-Line Scanで出ていました。 Windowsを再インストールし直すしか直す方法は無いんでしょうか?
- star_blue
- お礼率64% (57/88)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No.2の続きです。 ウイルスではないハッキングに使われるトロイの木馬のようですね。 一般的に使われる名称としては NetBus Backdoor/SubSeven Hack 'A' Tack Sokets de Trois v1 等ですが、数多くのハッキングのためのトロイの木馬がありますが、TROJ_BO.58880の名称などはウイルススキャンしたソフトの独自の呼び名かも知れませんね! この手のトロイの木馬等のハッキングツールを手動で完全削除するのは如何に難しいか 以下のサイトで確認して下さい。 バックドアが仕掛けられたケースです。 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010810/1/ なおウイルスソフトでも一部のファイルは検出出来ますが、検出出来ないファイルもありますので、ウイルスソフトでは完全駆除出来ません。 それからファイアウオールの入ったソフトとしては、ノートンのインターネットセキュリティ・トレンドマイクロのウイルスバスター・マカフィーのインターネットセキュリティがありますが、ノートンのインターネットセキュリティが一番ファイアウオール機能はしっかりしているようです。 http://www.symantec.com/region/jp/products/nis/index.html を参照して下さい。 現在ウイルスソフトが入っている場合は、そのソフトをアンインストールしてからインストールしないと動作に不具合が生じます。 ノートンのインターネットセキュリティを導入することをお勧めします。
その他の回答 (3)
- liquid_crystal
- ベストアンサー率71% (124/174)
発見された4種類は、どうやらハッキングツールのようです。 "TROJ" という呼称を使うのはTrendmicroだと思いますが、オンラインスキャンされたのは、Trendmicroのオンラインスキャンでしょうか? というわけでもないですが、Trendmicroのサイトからの情報です。 (他も探してみましたが、見あたらなかったので) 参考にしてください。 TROJ_BO.58880 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BO.58880 TRIJ_BOGUI http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOGUI TROJ_BOCLIENT http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOCLIENT TROJ_ORIFICE.CON http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ORIFICE.CON 一部英語の情報しか書かれていないページもあります。 それぞれのページに、「詳細情報」というリンクがありますので、そちらも読んでください。 あまり精度は良くありませんが、英語のページを翻訳してくれるサービスもあります。 http://www.excite.co.jp/world/ これらのファイルは、TROJ_BOSERVER というトロイの木馬型のプログラムが作る一連のファイルらしいです。 TROJ_BOSERVER http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOSERVER これら一連のプログラムを駆除するには、どうやらレジストリの編集が必要のようです。 駆除するのはかなり難しいかと思いますが、手動で駆除する方法が書かれていますので、一つずつ解説を読んで、よく理解した上で落ち着いてやれば、不可能ではないはずです。 落ち着いて、一つ一つ確認しながら、確実にやってください。 がんばってくださいね。 これを機会にウィルス駆除ソフトを導入する事を、是非検討してください。 あまり確信は持てない意見ですが... どうやらウィルス駆除ソフトの活動を妨げるような活動はしないようなので、今からでもウィルス駆除ソフトを導入して、駆除機能で駆除、あるいは隔離できるかもしれません。
お礼
お礼が遅れて申し訳ありません。 ずっとなぜかログインできなかったもので。 ウィルスソフトはAVGアンチウィルスを入れてます。 が、今回はTrendmicroでも修復は不可ということでファイルを 削除することになったのですがファイル削除ができず OSを上書きするという方法をここで見たので試して 何とか削除できました。 ありがとうございました。
- JOYBOX
- ベストアンサー率52% (75/143)
トロイの木馬には、いわゆるトロイの木馬型ウイルスというものと、NetBus トロイの木馬やBackdoor/SubSeven トロイの木馬のようにハッキングに使われるウイルスではないトロイの木馬があります。 後者のウイルスではないトロイの木馬の場合は完全削除は難しいですが、トロイの木馬型ウイルスの場合はウイルスソフトメーカーのページに書かれている事を実行する事で駆除は比較的に容易に出来る場合が多いです。 TROJ_BO.58880,TRIJ_BOGUI,TROJ_BOCLIENT,TROJ_ORIFICE.CONと言うことですが、ウイルスソフトはどちらのメーカーのものをお使いでしょうか。 ソフトメーカーによってウイルスの名称が微妙に違いますので、今現在、私の方ではウイルスのトロイの木馬かどうかは判断出来ませんが、消去法でいくとウイルスであろうと思われます。 ウイルスソフトのメーカーのページで、トロイの木馬型ウイルスであるかどうか確認して下さい。 ウイルスであることが分かればウイルスソフトのメーカーの駆除方法を参照して下さい。 なお、ウイルスではないトロイの木馬ではHDDをフォーマットしてWindowsを再インストールすることが賢明です。
- yasuhide
- ベストアンサー率33% (44/131)
ここのサイトが役に立つと思います。 シマンテック http://www.symantec.co.jp/
- 参考URL:
- http://www.symantec.co.jp/
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
お礼が遅れて申し訳ありません。 ウィルスは下でも書いたように削除できました。 参考URLはすべて行ってウィルスやハッキングについての 知識を蓄えようと思います。 ありがとうございました。