• ベストアンサー
  • すぐに回答を!

Backdoorトロイの木馬を頻繁に検出 隔離されているから安心?

自作PC、Win2000、セキュリティソフトは海外の「avast!」「ad-aware」(ともにフリー)を利用している者です。 昨日慌ててノートン体験版を入れました。 知人に数日PCを貸していたのですが、帰ってきてネットをしようとしたら毎回必ずwindowsの最近アップデートされた機能「数十種のワーム、ウィルスを検出」(?)でスキャン してもらったら必ず数個のウィルス(バックドアトロイの木馬)、数種のワームが検出され、再起動を要求されます。 また、avast!でもネットを立ち上げた時日に数回「トロイの木馬が検出されました!」「しかし、慌てる事はありません、チェストに隔離を推奨」などの表示が出てショックを受けました。 Backdoor(Trojano)Win32:IRC(以下数字)~が毎回検出されます。 毎回チェストに隔離してくれてはいるようですが、安心とは思えません・・・。 頻繁に検出されるという事はやはり感染したという事でしょうか? 知人は「慌てることはありません」という表示を見て、大した被害が出てないと思ったらしく私の不在中連絡してはきませんでした。 (とはいえ私よりネットに疎い人に安易に貸した自分が悪いのですが) 発見から3日も経ってる・・・。その間情報垂れ流しです(泣) 一応今朝ノートンでウィルスを感知したのですが、ファイルにアクセスできなかったそうです。とりあえずLanを抜いてきました。 ※セーフモードでのスキャンはまだ試してないです。家に帰ってから・・・ できればリカバリは避けたかったんですが、これはもうリカバリ必須でしょうか? それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価(~二万位・・・)でもウィルスに効果てきめんなお勧めソフトはないでしょうか? ※誤って別カテゴリに登録した方は削除依頼申請中です

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数939
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

後手に回ってますから、きちんと駆除出来なくても仕方がないとは思いますが…やれるだけのことはやってみる価値があります。大切なのは『基本に忠実である』ということです。その基本はどこにあるか…というと各メーカーサイトのサポートにあります。ノートン製品の場合は、 http://www.symantec.com/region/jp/techsupp/home_homeoffice/index.html 『ウイルスが検出されたときは?』と書かれたリンクからたどると、どう対処したら良いのかそれなりに見えてくる筈です。差し当たって次のリンク先を読んでみてください。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040318155529958?Open&src=jp_w&docid=20020817151815958&nsf=support%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl= 先程のリンクからたどって、ここに行き着きました。シマンテックでは通常起動の状態で対処出来ないウィルスに関しては、セーフモードでシステムを立ち上げた後手動でスキャンして検出されたものを削除することを推奨しています。詳しくはリンク先のページをよく読んでください。 スキャンの前にインターネット一時ファイルやTempファイルの削除も行うべきです。 なお、感染によって改変されたレジストリキーはレジストリエディタから手動で編集を行う必要がある場合があります。そのやり方を知るためにも、検出に関する記録=ログから検出された脅威の名称や検出された場所、ファイル名などはきちんと把握するようにしてください。その上で検出された名称を元に、 http://www.symantec.com/region/jp/avcenter/vinfodb.html から検索して、個別の情報を得るようにしてください。 なお、avast!でも同様な手法である程度の対処は可能だった筈です。 http://www.iso-g.com/ のフォーラムにも『全体スキャンで削除できなかったウィルスが、セーフモード起動を行った後にきれいに削除されていた』という主旨の書き込みがあったと記憶しています。 ただし、Backdoor系やTrojan系の中には一般的なウィルス対策ソフトでは検出し切れないものもあるので、万全を期すならやはりリカバリ推奨です。メールアドレスやプロバイダのID、パスワードなどを含む個人情報の流出に対してはやはり別に手を打つ必要がありますが(可能なものはきちんと変更する、ということ)、それとは別にPCをクリーンにするという意味で初期化は有効で安全性が高まると思いますよ。 >それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価(~二万位・・・)でもウィルスに効果てきめんなお勧めソフトはないでしょうか? 例えカスペルスキーのようなのを入れたとしても、あらゆる感染を100%防げるとは思えないですね。要は危険なところに近づかない工夫をする、また万一危険なところに踏み込んでも危険をある程度軽減できるような工夫をする、そして意図的に危険なサイトにアクセスしたり怪しいものをダウンロードしたりしない、ということに尽きると思うのですが。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答して頂き有難うございます。 なぜかセーフモードで全体のスキャンをしようとしたら「ノートンはセーフモードではフルスキャンはできません(というような内容)」とエラーが出てしまいました。カスタムスキャンでとりあえず全体をスキャンしたのですが、検出されず…。 でも通常起動で、Windowsの「悪意のあるワーム・ウィルスを駆除」の検索サービスでは毎回必ず「Backdoor…」が出ます。 結局ウィルスはBackdoor(Trojano)Win32:IRCbor というものだったようです。 リカバリをして、設定やソフトの再インストールに時間がかかってしまいお礼が遅れました。怪しいものはめったにダウンロードしないんですが、対策ソフト等に頼って安易に考えていた所があったと反省しています。もう一度セキュリティ対策に対しての知識を付け直す事にしました。 皆様アドバイス有難うございます。

関連するQ&A

  • トロイの木馬を検出・隔離→でも削除が出来ません

    Eset Smart Securityを使っているのですが、外付けHDDに数個のトロイの木馬が検出されました。 検出されたという画面に、駆除、削除のボタンがあるのですが、どちらを押してもアクセスができませんみたいな感じのログが残り、駆除・削除どちらもできず、とりあえず隔離されています。 ソフトの画面から隔離されているファイルを見て、「削除」という操作をすると、隔離されているファイルの一覧からは消えるのですが、またスキャンをするとおなじものが検出され… その繰り返しです。 一応そのトロイの木馬であるとされるファイルは検索すると出てくるのですが、直接Shit+Delで完全削除しても大丈夫なのでしょうか? さっきスキャンするとまたトロイの木馬の検出数が増えてました…。 どなたかご存じの方お願いします。

  • 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?

    題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。

  • トロイの木馬が検出されました

    昨日「トロイの木馬が検出されました」と表示されたので、駆除をしようと試みたんですが「駆除できません」となり...隔離しようとしても「隔離できません」となり... スキャンをしたのですが何も検出されないままで…。 (因みにマカフィーを入れてます) 検出されましたとでたから感染してる事は間違いないですよね? 一体どうすれば駆除できるのでしょうか?!

その他の回答 (4)

  • 回答No.4
  • junra
  • ベストアンサー率19% (569/2863)

「NOD32アンチウイルス」使用してます、軽くて良いですね。 Ad-Aware SE Personal Edition Spybot - Search & Destroy この辺はスパイウエアの基本ですね。 CA noSpy.jpでスキャンをされてみると良いです、レジストリーやファイル等を探してくれます。 http://www.nospy.jp/ 一度データを退避して、再インストールでクリーンにして再構築した方が良いですね

共感・感謝の気持ちを伝えよう!

  • 回答No.3
noname#38757

>チェストに隔離を推奨 隔離を推薦と言うことは隔離などの動作をしていないと言うことですよね。 それだったら毎回出るのは当たり前です。 全然隔離してませんから。 ご愁傷様としか言いようがないですが、プロバイダのログインIDやパスワードなどを記録していたとしたら全部、筒抜けになっております。 もちろん、メールアドレスなんかも漏れているであろう事は容易に想像できます。 そのPCでオンライン取引を実施していたとしたら、それによって使われたであろうユーザーIDとパスワードなども一式、情報提供されております。 ここ、しばらくはクレジットカードの取引履歴を注意してみるかアクセス履歴を確認していた方がよいでしょう。 今更、リカバリーをしたところで完全に無意味です。 ノートンには月額でのサポートもあるので決して高価ではないですよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

「隔離を推奨」と出たあと「隔離」か「削除」の選択肢が出るので、 毎回隔離はしていました(友も)が、 起動するたび何かウィルスが見つかるというと決定的ですよね・・・ クレジットカードの類は持っていないのですが、個人情報は漏れている訳ですし、ゾンビ化してる可能性も大ですし(なんか最近アダルトメールが増えたので…) とてもショックで立ち直れません・・・。

  • 回答No.2

ノートンでもよいと思いますが(製品版を)、体験版とかWeb上のスキャンとかは見つけても削除まではしないのでは? 製品版を購入された方がよいかと。 avast!のことはわかりませんが、ウィルス対策ソフトは一つのみ入れる方がトラブルがないようです(スパイウェア対策ソフトは二つでもよい) ad-awareはアンチウィルスソフトでなくスパイウェア対策ソフトです。 もしウィルスに感染していればPC内に散らばっている可能性もあり、リカバリはした方が良いと思いますが、アンチウィルスソフトのインストール、スキャンをした結果考えては?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

avast!の方はノートンを入れる際削除しましたので大丈夫です。 体験版は削除まではしてくれなんですね!(汗 ひとまず今夜アンチウィルスソフトをインストールして戦ってみます。 長い夜になりそうです…

  • 回答No.1
  • meenie
  • ベストアンサー率44% (40/90)

ほぼ間違いなく何らかの悪玉にやられています。 内容からして当該PCは必要最低限以外のネット接続は行わない方がよいと思います。 すぐに駆除をする方がよいでしょう。 アダルト被害対策の部屋というWebサイトがあります。 そこの内容を参考にしてご自分で作業されるか、そちらの掲示板で指示を仰いでもよろしいかと思います。

参考URL:
http://www.higaitaisaku.com/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

やっぱり感染してますよね… ひとまず今日の帰りアンチウィルスを購入しようと思います。 どうにか駆除してみます。助言して下さって有難うございました。

関連するQ&A

  • トロイの木馬の検出について

    URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。

  • Backdoor.Bifroseが検出されたのですが…

    eTrustの無料スパイウェアスキャンを試したところBackdoor.Bifroseというトロイの木馬が検出されました。 ですがPCにはノートンインターネットセキュリティの最新版をいれていてスキャンをしてみましたが検出されません。 どちらが正しいのでしょうか? どうぞよろしくお願いいたします。

  • トロイの木馬が何度も検出

    PCを新しく買って前のPCで使っていた外付けHDDを接続したところ、 マカフィースキャンでトロイの木馬が検出されました。 前のPCはniftyの常時セキュリティを使っていましたが、 何回スキャンしてもトロイは発見されませんでした。 マカフィーの誤検知でしょうか? それともniftyの見落としでしょうか? トロイの名前ですが、マカフィーの特殊な名前なのでしょうか… generic!bg.bim と表示され、検索をかけてもヒットしません。 感染ファイルは全て外付けの中の.EXEファイルです。 フルスキャンでトロイを隔離→削除し、 外付けを単体スキャンし、PCリカバリーして再度起動しても、 スキャンをかけると、またトロイが検出されてしまいます。 これはPCにトロイその他ウィルスが奥まで入り込んでしまっているのでしょうか? また、トロイの木馬というものは感染ファイルを実行しなくても、 そこにあるだけでPC感染となるのでしょうか? 長々と乱文申し訳ありません。初心者のため何か質問に不備がありましたら指摘していただけると幸いです。 新しいPCなのでウィルスやトロイが入り込んでいると嫌なので、回答よろしく願いいたします。

  • avastでトロイの木馬が検出されたが・・・

    avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 )     定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。

  • BackDoor-DIJ(トロイの木馬)が検出されました。

    パソコンのOSはwindows XP ウイルスソフトは、ウイルスバスターを使っていましたが、 1度リカバリをしてから、今はとりあえずMcAfeeの90日間のお試しのを使っています。 主にFirefoxを使っています。 USBメモリを別のパソコンで使ったあと、自分のパソコンで USBメモリをスキャンすると、BackDoor-DIJ(トロイの木馬)が 検出されました。先月1回検出され、先週も検出されました。 状態は削除されました。となっているのですが、 2回目に検出されたときに、USBメモリを使ってしばらくしてから、 スキャンしたので、心配です。 なんとなく、ウイルスぽい症状が出ているのです。 Firefoxでインターネットにつないで数時間すると、左クリックでコピーができなくなったり、ブックマークがうまくでなかったり、編集が開けなくなったり、ページが真っ白または真っ黒になって繋ながらなくなったりするときがあります。再起動すると直ります。 BackDoor-DIJが、ウイルスベースで見つからなく、こういったことに詳しくないのでわからないのですが、大丈夫なんでしょうか? あと、ウイルスが削除されても、USBメモリから、完全に削除されていなく、また検出されることってあるのでしょうか? さっきもう一度USBメモリと自分のパソコンをスキャンしましたが、ウイルスは検出されませんでした。

  • トロイの木馬について

    パソコン暦1年の初心者です OS:Win Xp SP2 ADSL 1M Security:Avast4!Home, Zone Alarme Firefox1.5.0.6に拡張機能 Bbs2chreader0.2.11を入れて2ちゃんねるを閲覧していたところAvast!がトロイの木馬Win32:Mhtplo-26[trj]を検知、すぐにチェストボックスに隔離しました ウィルススキャンしましたが危険なものは発見されず現在は問題ありませんが、対応はこれでよかったのでしょうか?それともすでに情報が漏れているのでしょうか?心配なのでよろしくお願いいたします

  • トロイの木馬 大丈夫でしょうか?

    昨日ネットからファイルをダウンロードし、クリックして実行する前に、Norton のウイルスソフトでスキャンするとトロイの木馬が検出されました。 ウィルスソフトでも削除できないと表示され、セーフモードでも同様に試みたのですが、それでも駄目でした。 よくわからなかったので、このファイルをそのままゴミ箱に入れて、完全に消去してしまいました。その後もう一度スキャンしたのですが、ウィルスは検出されず、レジストリを見ましたが、ウィルスに感染したと思われる部分は見当たりませんでした。 ウィルスソフトで除去できなかったことが不安です。 この操作で問題なかったかどうかと、ウィルスは完全に除去できたのかどうか教えて欲しいです。 また、このようなウィルスは、ダウンロードするだけですでに感染が始まっているのでしょうか? 最悪、バックアップを取ってリカバリをかけようとおもっています。 すいませんが、よろしくお願い致します。

  • 買ったばかりのPCがトロイの木馬に・・・

    新しくPCを購入し、ネットにつなぎました。 ネットに繋いでから2時間後にマカフィのアンチウィルスソフトを インストールし、スキャンしたところ3件のトロイの木馬が 発見され、隔離されました。 その後、マカフィで手動スキャン・オンラインのwindows Live onecare PCセーフティでスキャンしましたが 何も検知されませんでした。 隔離されたファイルを削除したほうがいいと思うのですが どこのファイルに入ってるのかわかりません。 隔離後、何も検知されないので安心と考えていいのでしょうか? また、買ったばかりでリカバリソフトを作成してないのですが トロイの木馬が隔離された状態でリカバリソフトを作成しても 問題はないでしょうか? よろしくお願いします。

  • 友人のPCがトロイの木馬とワームに感染

    私の友人のマシンがトロイの木馬とワームに感染していることがわかりました。 たまたま友人宅を訪ねたときにセキュリティソフトが入っていないことを知りそれならとアバストを入れたところ初回の検索で「トロイの木馬を検出」と「ワームを検出」の二つの警報がでました。ガイドにしたがい削除ボタンを押しましたが繰り返し警報がでてきます。次にどんな手を打てばよいかアドバイスをお願いします。 この友人とはしょっちゅうメールのやり取りもしてますしUSBメモリの貸し借りもしています。私のほうにも来ていないか心配です。スキャンしても何も出てきません(ウイルスバスターの入っているのとアバストが入っているマシンがあります)。どこを重点的に探ればいいですか。 また現段階で私が友人にしてあげられることは何でしょうか?

  • トロイの木馬検出後の安全確認と履歴削除

    McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい 隔離されたトロイの木馬を消す方法を教えてください トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません 質問1 この時PCは安全な状態と思ってよいのですか? 質問2 Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか? 質問3 トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか? 以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。