• 締切済み
  • すぐに回答を!

リカバリはしてみたけれどまた同じウィルス発見

以前、トロイの木馬Backdoor Win32:IRCbotに感染し リカバリした者です。 再度セキュリティソフトを入れなおし、各種設定・パスワードを変えたのち「悪意のあるソフトウェアの駆除ツール」を試してみたところ、また同じウィルスが検出されました。 しかし他のスパイウェア・ノートンアンチウィルスには引っかかりません。 セーフモードで検索しても、各種スパイウェア検索ツール・ノートンアンチウィルスでは発見できませんでした。 毎回正常起動だと「悪意のあるソフトウェアの駆除ツール」が反応するんですよね…。各種対策ツールも最新版にしているのですが。 これは一体どういう事でしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数39
  • ありがとう数3

みんなの回答

  • 回答No.3
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

失礼ながら…ファイアウォールは導入されていますか? http://www.ipa.go.jp/security/y2k/virus/cdrom/topic/ircbot1.html IRCbotはWindowsの既知の脆弱性を利用して感染しますが、開いたままポートが存在する状態だとただネットに繋いでいるだけでも感染を許してしまう可能性が高いです。 ノートン・アンチウイルスをお使いのようですね。これにはインターネットワームの感染を予防するための簡易的なファイアウォール機能も搭載されているようですが…完全なものとは言えません。 もしファイアウォール機能のあるルーターをお使いでなく、ウィルス対策ソフトに本格的なパーソナルファイアウォール機能が搭載されていないとしたら、多分WindowsUpdateが完了する前に脆弱性を利用してIRCbotがネット越しに感染を果たしている可能性が高いと思われます。となると…このままリカバリを繰り返しても、結局はまた感染、ということになる危険性は高そうです。 推奨される方法は2つあります。 1)ブロードバンド環境でご利用の場合に限られますが、ファイアウォール機能のついたブロードバンドルーターを購入して設置する。 2)ウィルス対策ソフトをパーソナルファイアウォール機能のついたものに変更する。ノートン製品で言うとインターネットセキュリティがそれに当たります。もちろん他社製品でもOKです。 以上のような方法で、ファイアウォールを導入した上で初めてネットに接続し、WindowsUpdateを行うようにすれば、各種感染や不正侵入を受けることなくセキュリティ更新を完了させてパソコンを安全な状態にすることが可能になると思われます。 今お使いのノートン・アンチウイルスに、無償で利用可能なパーソナルファイアウォールソフトを追加で導入する、という方法もありますが…以前に比べると無償で利用可能なソフトの種類が限られる上、導入し完全に動作させるまでには一筋縄では行かない可能性も高いため、万人にお勧め出来るものではありません。 ウィルス対策ソフトの選定やノートン・アンチウィルスのインターネットワーム防止機能に関して解説したサイトを参考URLに付しておきます。参考になさってください。

参考URL:
http://www10.plala.or.jp/palm84/index.html

共感・感謝の気持ちを伝えよう!

  • 回答No.2

リカバリーした後に入れたソフトがあるならインストールしていない状態でしたほうがいいかもしれません。 トロイの木馬系ウィルスは、大抵ソフト(フリーソフトなど)が感染源ですので、パソコンに入れたどれかのソフトが原因かと考えれます。 リカバリーした後、必要なソフトなどインストールする前に、ウィルスチェックなどすると反応しないと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

そういえば、ソフトの中でウィルスチェックをしていなかったものが幾つかあったので そのあたり原因がありそうなので絞っていこうと思います。 自分の詰めの甘さにガックリ… ひとまず、再度リカバリします。有難うございました。

  • 回答No.1
  • bahoo
  • ベストアンサー率41% (299/714)

リカバリし、なんのソフトも入れていない状態(リカバリ直後)で、「悪意のあるソフトウェアの駆除ツール」を試したら検出されるのか試してみてください。 もしひっかからないようなら、リカバリ後にいれたソフトを木馬と勘違いしていると考えれます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>リカバリ後にいれたソフトを木馬と勘違いしていると そういう事もあるんですね…。 リカバリしてウィルスから開放されたかと思ったらいきなりまた検出結果に表示されていてすっかりビビってしまいました。 早速再度リカバリして試してみようと思います。ご助言有難う御座います。

関連するQ&A

  • Backdoor.Win32.IRCBot.gju!A2に感染。

    最近a-squared Freeで検索した結果[Backdoor.Win32.IRCBot.gju!A2]という高リスクのスパイウェアが検出されました。 そのまま削除したのですが、やはりリカバリしたほうがよろしいでしょうか?このままパソコンをしてても大丈夫でしょうか? それと、Backdoor.Win32.IRCBot.gju!A2を色んなところで検索してもヒットしなかったのですが、新種のものなのでしょうか? トロイの木馬を初めて感染したものですからちょっとパニックになっています。 今現在、Vistaを使用しています。アドバイスよろしくお願いします。

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • Backdoor.Bifroseが検出されたのですが…

    eTrustの無料スパイウェアスキャンを試したところBackdoor.Bifroseというトロイの木馬が検出されました。 ですがPCにはノートンインターネットセキュリティの最新版をいれていてスキャンをしてみましたが検出されません。 どちらが正しいのでしょうか? どうぞよろしくお願いいたします。

  • トロイの木馬が検出され続けます。適切な対処法を教えて頂けないでしょうか

    AVAST!4.6のオンアクセス・スキャナでトロイの木馬(Win32:Ircbot-BD[Trj])が一定間隔(3分に一回程度)で検出され続けます。 セーフモードでフルスキャンした後も同じ状態が繰り返されてしまいます。 適切な処理方法があれば教えて頂けないでしょうか。 OSはWin2000sp2です。また、スパイウェアは検知されていません(Spybotで)。

  • ウィルスが勝手に入ってきます

    最近PCからウィルスがやたら検出されます。 普通にインターネットをしているだけで、特に何かをダウンロードしているわけでもありません。 ウィルス対策ソフトはノートンアンチウィルスを使っています。 完全スキャンをしても何も発見されないのですが、ここ三日間で三つウィルスが入ってきました。 突然ノートンが駆除の報告をしてきます。 見つかるウィルスもバラバラで 初めに見つかったのが  W32.Rahack.W 次が  Backdoor.Trojan さっき見つかったのが  W32.Rahack.H です。 メールなどはヤフーメールしか使っていません。 アダルトサイトを使っているわけでもありません。 一体どこからやってくるのでしょうか??

  • メッセンジャーで流行しているウィルスについて

    メッセンジャーで流行しているウィルスに感染してしまいました。 2chの書き込みを見ながら解決策を探して、下の書き込みを試してみようと思ったのですが、5番の再起動をするとデスクトップの画面でフリーズしてしまいます。 この場合どうしたらいいでしょうか…? OSはWindows Vistaです。よろしくお願いしますm(__)m 以下2chのコピペ /**************************************************************/ foto ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com こんな具合のURLがメッセンジャーで誰かから送られてきていませんか? これはウィルスに感染するサイトのURLです!! ・ウィルス名 IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。 ・感染経路 Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール ・特徴 ノートンを素通りする。恐らくウィルスバスターも素通り。 最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。 ・感染の有無 Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。 必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。 1、http://canon-its.jp/product/eset/trial_ess.html NOD32アンチウィルス体験版をダウンロード(要メールアドレス) 2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。 3、既存のウィルス対策ソフトをアンインストール 4、NOD32アンチウィルスをインストール 5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する 6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする 7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン 8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了 /**************************************************************/

  • スパイウェア駆除 ノートンアンチウィルス

    ノートンアンチウィルス最新版のスパイウェア防止が効いてるときでも、 サイト上でスパイウェアインストールのボタンを誤ってクリックしてしまったら感染してしまいますか?また、ノートンアンチウィルスの最新版で完全スキャンして検出されなかった場合でも、スパイウェアはウィルスと違うからインストールされてることはありますか?

  • ウィルスに感染したようなのですがどうしたらいいでしょうか?

    ノートンアンチウィルスから「Backdoor.Mouseyに感染しています」というメッセージが出ました。 下記の手順とおりに駆除を進めていったのですが スキャンして検出されたファイルを削除というところでつまづいています。 システム全体のスキャンはどうしたらいいのでしょうか? ちなみにCドライブのスキャンはしましたが ファイルは検出されませんでした。 システムの復元機能を無効にします (Windows Me/XP の場合)。 ウイルス定義を最新版に更新します。 システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 レジストリに追加された値を削除します。 サービスを再有効化します (Windows 2000/XP のみ)。

  • 悪意があるもしくは可能性があるSWを検知

    使っているパソコンで、Forefront client Securityから『悪意がある、もしくは可能性があるソフトウェアを検知しました』というようなメッセージが出ました。 検知内容としては『Backdoor:Win32/IRCBot.gen』です。 削除しても削除してもそのエラーが出てしまいます。 どのように対処すればよいのでしょうか? OS:WindowsXP セキュリティソフト:Microsoft Forefront Client Security

  • ウィルス抹消方法

    先日、Backdoor.Sdbotというトロイの木馬ウイルスと W32.Spybot.Wormという2種類のウィルスに感染してしまい、 ノートンのアンチウイルス(インターネットセキュリテイ2005)を利用して ウィルスの駆除を行いましたが、 感染ファイルが生成され、レジストリで切ってもまた出てきてしまうの繰り返しです。 どうしたらウィルスを完全抹消する事が出来るでしょうか。 分る方がいましたら、教えて下さい。よろしくお願いします。