ベストアンサー

Trojan

2006/04/01 18:53

Antidoteでウイルスチェックをすると、 C:\WINDOWS\system32\StartPage.ocx = ウイルス感染 : Trojan.Win32.StartPage.ahq というものが出てきました。トロイの木馬でしょうか？削除の方法を教えて下さい！ OSはwindowsXPです。

mayari
お礼率55% (11/20)

ウィルス・マルウェア
回答数5
ありがとう数0

みんなの回答 （5）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ryu-fiz
ベストアンサー率63% (2705/4228)

2006/04/03 01:02 回答No.5

http://virusscan.jotti.org/ このページに行き、"C:\WINDOWS\system32\StartPage.ocx"を検査してもらってください。上のほうにある"Browse..."ボタンを押すとファイル選択のダイアログが開きますから、"C:\WINDOWS\system32\StartPage.ocx"を選択してから閉じ、隣の"Submit"ボタンをクリックすると、ファイルのコピーがサイトに転送されます。サイト転送後、複数のウィルス対策ソフトエンジンでの解析結果が出ます。複数のエンジンがウィルスと判定しなければ、誤検出である可能性が高いと思われます。

質問者

補足 2006/04/03 13:29

ありがとうございます。「C:\WINDOWS\system32\StartPage.ocx」を検査してみました。すると「BitDefender」と「Kaspersky Anti-Virus」の２つで「Found Trojan.Win32.StartPage.ahq」というチェック結果が・・・。２つにこの結果ということは、やはり誤検出では無いと考えて宜しいのでしょうか？

その他の回答 (4)

hadanoshi
ベストアンサー率25% (1/4)

2006/04/02 01:23 回答No.4

私は一週間前、非常によく似た名前のスパイウェアを、niftyの常時安全セキュリティ２４で検出・封印しました。しかしそれは誤検出で、そのPCは、それ以降起動しなくなりました。その後のniftyの対応には特に不満はないので、これは別にniftyに対する腹いせじゃありません。誤検出したスパイウェアの名前は、「Trojan.Win32.StartPage.is」でした。質問者さんのは「ahp」なので、もしかしたら、れっきとした（？）スパイウェアかもしれません。ただ、何気なくこの質問を見かけて、名前の最初の部分が同じだった（全部覚えてるわけもないですし）もので、慌ててしまいました。お騒がせしてしまったのなら、申し訳ありません。私もPCには詳しい方ではないので、全然お役に立てなくて情けないのですが、「Trojan.Win32・・・」は、つい最近世間を騒がせたものですし、ネットで検索すれば、けっこうヒットすると思います。niftyのHPなどにも行ってみれば、もしかしたら何か役立つ情報があるかもしれませんし。あと、お使いになってるアンチスパイウェアのHPに何か情報があるかも。プロバイダーとかメーカーとかの、各種の「お客様相談」に頼るのも試すべきだと思います。あと、PCが起動するうちに、バックアップを完全にしておけば、とりあえず自分の被害は最小限に食い止められますから、絶対にやっておくべきですよ。

参考URL：: http://faq-support.caj.co.jp/index.php?module=Default&action=Faq&faqNo=208

質問者

補足 2006/04/02 19:14

わ、トロイの名前が自分のととても似ていますね。私のパソコンで検出されたトロイはなかなかピッタリ当てはまるものが見つからず右往左往しています－－；ノートンでは検出されないし・・・。普通に検索してみたらハングル文字のサイトがいくつか出てきました。自分はハングルは勿論英語もほとんど読めないので見つけたもののとても困っています；あまりヒットするものも無かったのでマイナーなトロイなのかもしれません・・・。どうしようもできなくなったらNO.4さんのお勧めしてくれた通りHPを回って情報を集めたり、お客様相談に頼りたいと思います。色々為になるアドバイスありがとうございました。

hadanoshi
ベストアンサー率25% (1/4)

2006/04/02 00:40 回答No.3

ちょっと待って！それは誤検出ではないでしょうか？私の家のPC(９８)は、それを封印した結果、起動しなくなりました。XPなら大丈夫だと思いますが、とりあえずちょっと待って下さい。

質問者

補足 2006/04/02 00:58

Antidoteでチェックをするたびに何故かノートンが開き「penguinを発見、削除」というものが出ます＾＾； 3回チェックを行って3回これが出たのですが、おかしいですよね？削除したと1回目で出たのに、何故2回目も3回目も「削除しました」と出るのか＾＾；今はPCの調子がおかしくなったりということはないので、誤検出なのかもしれませんね・・・；トロイの方はまだ削除が済んでいないのですが、すぐに削除しないとやっぱりまずいでしょうか。 spybotでチェックをしてみると、他のスパイウェア（？）が結構出てきてそれらは修正・削除を行いましたがトロイは検出されませんでした・・・。

Singleman
ベストアンサー率24% (143/576)

2006/04/01 20:03 回答No.2

もう一度シマンテックの無料版でチェックしてみてください、特定できると思います。

参考URL：: http://www.symantec.com/region/jp/securitycheck/index.html

質問者

補足 2006/04/01 21:31

ノートンで再チェックしてみたところ、トロイは引っかかりませんでした・・・；その代わりに、「Unix.Penguin」というウイルスを検出して削除したというものが出ました。

Singleman
ベストアンサー率24% (143/576)

2006/04/01 19:37 回答No.1

ここで試してください、↓。数回やれば駆除できると思います。

参考URL：: http://www.symantec.com/region/jp/avcenter/tools.list.html

質問者

補足 2006/04/01 19:53

ありがとうございます。 URLを見てみたところ、ぴったり当てはまるものは無かったのですがとりあえずどれか試してみるべきでしょうか・・・。

Trojan