• ベストアンサー

トロイの木馬にヤられて、OSを初期化する場合。

お世話になります。私のパソコンはNEC VALUE STAR VW700DでOSはWINDOWS XP SP2です。セキュリティソフトに付属マカフィ(試用期間付)を入れてましたが、なぜかトロイの木馬に感染してTrojan-horseが検出されました。一応対策は講じましたが、感染した影響が残っています。それは起動時間が今までとは格段に遅くなり、セキュリティソフトを無効した状態でも変わりません。(おそらくsvchost.exeがデータ改竄してて?影響が出ていると思う。)そこで再インストールをしようとしているのですが、バックアップするにもバックアップデータが感染していたらと思うと、躊躇しています。仮に外付HDDにバックアップしたとして、インストール前にそのドライブをスキャンして検出されなかったら大丈夫なのでしょうか?感染した今、exe,zip,dll,avi,mp3・・・等の拡張子のファイルに確信が持てません。長文になりましたが、皆様どうかご教授お願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

トロイの木馬、と呼ばれるものは非常に種類が多いんです。というのもそうしたものを作成するツールも闇配布されていて、オリジナルとわずかに違う亜種、というのが比較的簡単に作成されてしまうらしいのです。 そのためもあってか、全ての種類をきちんとカウントしようとすると…出来ないほど多種多様なため、一般的なウィルス対策ソフトでは十分な対処が出来ないものもたくさんあります。 一般に"Trojan-horse"という汎用的な名称で検出されるものについては、そうした『一般的なウィルス対策ソフトでは対処し切れない』部類の感染に入ります。当然マカフィーだけでは十分な効果は期待出来ないだろうし、シマンテックやトレンドマイクロ等、他のウィルス対策ソフトのオンラインスキャンを束にして使っても十分とは言いがたいと思います。 トロイの木馬により特化した対策ツールやオンラインスキャンもありまして、一般的なウィルス対策ソフトよりは細かく検出してくれるだろうとは思いますが…それでも全ての種類に対応出来るとは考えられません。 >起動時間が今までとは格段に遅くなり、セキュリティソフトを無効した状態でも変わりません。 という状況からしても、感染の影響が残っている可能性が非常に高いので、再インストールによってPCを初期化する、というのは妥当な判断であろうと思います。 >仮に外付HDDにバックアップしたとして、インストール前にそのドライブをスキャンして検出されなかったら大丈夫なのでしょうか? これについては、まず大丈夫だろうと思います。 感染したものがアクティブになった状態で検出された場合は、その後の対処が難しくなることが多いですが、問題のあるファイルを実行などしない以前にスキャンを行なって安全を確かめた後なら問題はまず出ないだろうと思います。"Trojan-horse"というあいまいな検出であっても、問題のあるファイルであることに変わりはなく、その時点で隔離されるなり削除されるなり、疑わしい場合も実行したりしなければ問題は出ないでしょうから。 既存のウィルス対策ソフトでの検出に確信が持てなければ、トロイの木馬などに特化したオンラインスキャンを利用すればなお安心出来るかと思います。 http://www.windowsecurity.com/trojanscan/ http://www.ewido.net/en/onlinescan/ もちろん既存のデータファイルに全く感染がない可能性も高く、何も検出されなくてもおかしくはありません。 当然ですが…バックアップされるのはデータやメディアファイルなどに限定すべきです。各種設定は手動で一からやり直したほうが安全だし、アプリケーションはインストール用のファイルや圧縮ファイルだけバックアップすべきです。 (間違ってもProgram Filesフォルダをまるごとバックアップしようなどとは思わないように) そう考えるとインストール用のexeファイルやソフトが圧縮されたzip、lzh形式のファイル、aviやmp3などのメディアやデータファイルはバックアップすべきデータですが、dllファイルは…単体としてバックアップが必要なケースはまず考えられないですね。 トロイの木馬など、例えウィルス対策ソフトをきちんと導入していても感染を防ぐことの難しいものは、最近非常に増えています。対策ソフトを入れてWindowsUpdateを行なうのは基本中の基本ですが…それだけでは十分とは言えません。より安全を期したい、と思われるのなら次の2つのページを参照して参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

tefdeck
質問者

お礼

本当にわかりやすい回答ありがとうございます。参照URLを参考に、明日じっくりとバックアップと再インストールしてみます。謝謝!

その他の回答 (3)

  • wandayu
  • ベストアンサー率24% (24/99)
回答No.3

・ファイルの信頼性について マカフィの試用期間中でちゃんと最新になっているのであれば、検索してウィルス無しであれば問題ないと思います。 ・起動時間が遅い件について 起動時間が遅くなったということであれば、いろいろな設定を変更して早くするより、リカバリした方が早いと思います。 ただし、それでも遅いままという事例を依然見た事があるので確実に早くなるとは言い切れませんが、Winodwsの安全度に関しては多少は安心できるかと思います。

tefdeck
質問者

お礼

ご回答有難うございます。色々ネットで解決策を探しましたが、どこでもやっぱりリカバリが一番だと言う事なので、面倒ですが一からインストールします。

  • junra
  • ベストアンサー率19% (569/2863)
回答No.2

データファイルまでは感染して無いとおもいます。 レジストリーの改ざんですので、一度データはバックアップされて入れなおすと良いでしょう。 データ改ざんはウイルスソフトの方ですのでトロイ系での感染は無いはずです。 トロイ糸とウイルス系ではソフトが違いますので入れなおすのでしたら両方対策を取ると良いです http://enchanting.cside.com/

tefdeck
質問者

お礼

早急な回答ありがとうございます。レジスト値が変更されたから起動時に遅くなったのでしょうか?今度はスパイウェアにも強いソフトを常駐させて於きます。

  • x1va
  • ベストアンサー率26% (802/3006)
回答No.1

> インストール前にそのドライブをスキャンして検出されなかったら大丈夫なのでしょうか? 基本的にはそれで大丈夫なはずです。 今お使いのマカフィだけでは不安ならば、Nortonやウィルスバスターなどの他社製オンラインスキャンを併用してはいかがでしょうか。

tefdeck
質問者

お礼

早急な回答ありがとうございました。色々なツールを用いてスキャンしてみます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬につきまして

    今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。

  • トロイの木馬について質問です。

    トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • トロイの木馬に感染しているようなのですが・・。

    初めまして。 私はパソコン、ウィルスに詳しくない中学生です。 今日、シマンテックのウィルス検出をしてみた所、 「一個の感染ファイルが検出されました。メモリ上でウィルスは見つかりませんでした。コンピューターは何らかの既知のウイルスまたはトロイの木馬に感染しています。」と表示されました。 Trojan.ByteVerify というものに感染しているようです。 とてもショックです。 ちなみに使っているのはwindows xpで1年位前に買いました。 無線LANを使っています。 ウィルスソフト(?)は買ったときからNorton Internet SecurityとNorton AntiVirusというものが付いていました。 新たにソフトが必要であれば、 お勧めのウィルスソフトなどありましたら教えてください。 トロイの木馬にもたくさん種類があるようですが私が感染してしまったウィルスはどのような被害があるのでしょうか? パソコンが覗かれてしまっているのでしょうか? とても怖いです。 それにどうして感染してしまったのでしょうか・・。 どうやって駆除すればよいのでしょうか? とても不安です。 質問が多くてすみません。 文章が分かりづらいと思いますが、 回答よろしくお願いします。

  • トロイの木馬が検出されました。

    トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

  • トロイの木馬に感染しました

    トロイの木馬に感染しました トロイの木馬に感染していたのですが、ノートンインターネットセキュリティ2010によって駆除されました。 しかし数日間潜伏していたようなのですが、駆除されたなら心配ないですか?それともPCが改ざん等されていて、今でも危険性はあるのでしょうか。 できればPCの再セットアップはしたくないです。 よろしくお願いします。

  • トロイの木馬

    ウイルススキャン2005で、ウイルス検査すると  software.exe というアプリケーションの Trojan.Zdesnado.y  というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。

  • トロイの木馬に感染してしまったのでしょうか?

    トロイの木馬に感染してしまったのでしょうか? 使っているパソコンは、富士通の FMV CE50Y9で、 windows vistaです。 セキュリティは、マイクロソフトエッセンシャルです。 パソコンを起動させるたびに、「開いているファイル」のウインドウが出てきて 実行するかキャンセルするか聞いてきます。 キャンセルをすると、 「潜在的な脅威が検出され、一時停止されている。  この脅威を削除するにはコンピュータから削除するを  クリックして。」 という指示が出ます。 これが2~3回繰り返され、その後、エッセンシャルの履歴を見ると 検出された項目のところに、下記のものが検疫済みとして出てきます。 カテゴリは、「トロイの木馬」となっています。 Trojan:JS/Dursg.G Trojan:Win32/Dursg.C Worm:Win32/Prolaco.gen!c 全て削除というところをクリックするのですが、 何度、再起動しても、同じ一連のこの動作を繰り返すことになります。 今は、このパソコンをネットに接続できないようにしています。 (もう一台のパソコンで、こちらに質問しています。) この状態は、すでにトロイの木馬に感染してしまっているのでしょうか? それとも、感染までは行かずに、セキュリティで止められている状態なのでしょうか? この一連の動作をとめるために、どのようにしていったらいいでしょうか?

  • トロイの木馬

    教えてください パソコンを開いたら、「常駐シールドアラート」なる標題で、アクセスしたフアイルは感染しています。 フアイル名 C:\WINDOWS\system32\svchost:exe トロイの木馬BackDoov Generic12BOF の記載があります AGVの無料ソフトを入れていますが、宣伝ですか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する