• ベストアンサー

2種類のトロイ?駆除方法について(TROJ.ABWLZ.BUとTrojan-Downloader.Win32.Tiny.fe)

2種類のオンラインスキャンで検索したところ、2つのウイルス?が検出されました。パソコン初心者ですので、どう対処すれば良いのか分からなくて困っています。以下の(1)については、対処方法が分からず未対処です。(2)については対処したのですが、対処法が合っているかどうか自信がありませんので、お詳しい方にご教授いただけましたら幸いです。OSは、WindowsXPです。 (1)TREND MICROのウイルスバスターオンラインスキャンで検索 ウイルス名: TROJ.ABWLZ.BU ファイル名: C:\WINDOWS\system32\skjaaaaa.exe 対処:対処法が分からず未対処です。 (2)カスペルスキーオンラインで検索 ウイルス名:Trojan-Downloader.Win32.Tiny.fe ファイル名:C:\Documents and Settings\Owner\Local Settings\Temp\220625.exe 対処:下記のHPの手順に従ってTEMPファイル全てを削除しました。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958 また、SYGATEというファイアーウォールをダウンロードしたのですが、 ヤフーなどのサイトにログインしようとすると、ログインするのに時間がかかってとまったり、たまにですが見れないHPもあるので、いつも「EXIT」で終了させてから、ログインします。この現象は上のTROJANと何か関係がありますでしょうか? どなたか分かりやすくご説明いただけますようお願い申し上げます。

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

オンラインスキャンと言うことから、何かウイルス対策ソフトは使ってないのですか? 使っていないのであれば、今後はウイルス対策ソフトを使用してください。 それで、最初のウイルスについては、ウイルスの名前を間違えて検索している可能性があります。 僕が調べたのでは、次の名前のウイルスが先週海外で見つかっているのでおそらく次のウイルスかと思います。 TROJ_ABWIZ.BU(英語) http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ABWIZ.BU 日本国内での感染例がないので日本語でのウイルスの情報が出てこないのでしょう。 対処方法としては、とりあえずは該当のウイルスファイルをも、削除するだけでよいようです。 ただし、今後、もっと詳しい解析がされて、レジストリの改修が必要になるかもしれないので、気を付けた方がよいです。 後者のウイルスについては、上記ウイルスを駆除してから、 再度双方のウイルス対策ソフトのオンラインチェックサイトで確認してください。 それでウイルスが見つからなければよいのですが。心配なところはあります。 ホームページにアクセス出来ないとか、ホームページが見られない件に関しては、 最初に、WinXPSP2のファイアウォールも有効にしていて、二重防護になっている可能性があります。 この場合には、SYGATEを有効にして、XPSP2側のファイアウォールを無効にすることを勧めます。 マイクロソフト サポート Windows XP に他社製ファイアウォールソフトを使う場合の設定方法 http://support.microsoft.com/kb/884156/JA/ それでも解決出来ない場合には、おそらく次のホームページを見てダウンロードしたと思いますが そのページを見て再度操作方法を確認してルール設定してください。 セキュリティについて説明するページ Sygate Personal Firewall 5.5 http://www.geocities.jp/bruce_teller/sygate5/

curiosity1
質問者

お礼

yoshi-thk様 はじめまして。早速の丁寧な分かりやすいご回答を誠にありがとうございます。 最初のウイルスは間違えてメモをしてしまったんですね・・・。ご指摘いただき助かりました。普通に削除ということは、Cドライブからアクセスして、skjaaaaa.exeを右クリックして削除すれば良いのでしょうか? 2番目のウイルスについては、両方のオンラインチェックとAD-AWARE,SPYBOT(セーフモード)で確認しましたが検出されませんでした。少しは安心できますでしょうか?削除していない最初のウイルスもAD-AWARE,SPYBOTでは検出されませんでしたが・・・。きっとソフトによってウイルスが検出されたりされなかったりするのですね。 ファイアーウォールの二重防護の件ですが、WINDOWSはhome editionを使っており、SP2ではないので、 [コントロール パネル]の後の [セキュリティ センター] という項目がありません。 念の為、[コントロール パネル] の後 [ネットワーク接続]を開けて確認してみたところ、[LANまたは高速インターネット]の[プロパティ]→[詳細設定]→[インターネット接続ファイアーウォール]の[インターネットからのこのコンピューターへのアクセスを制限したり防いだりして、コンピューターとネットワークを保護する]という項目は、チェックオフされていますが、これで宜しいのでしょうか? SYGATEのルール設定は読み直してみます。素人なのでダウンロードもやっとの思い完了し、専門用語を一語一語調べるだけでいっぱいいっぱいですが(泣)、頑張りたいと思います。 お忙しい中、初心者の質問にお時間を割いていただき本当に恐縮ですが、今しばらくご指導いただけましたら幸いです。

その他の回答 (2)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

No1ですけれど、No2の方のアドバイスにあるようにリカバリした方が安全でしょう。 ウイルスについては、Cドライブから削除するだけでよいですが、活動していると削除出来ないです。 よく訳がわからないタイプのウイルスですので、リカバリしてしまった方がよいかもしれないです。 それで、リカバリ後は、SP2までアップデートしないと危ないですよ。 今は、SP2までアップしないとマイクロソフトでもサポートしてくれないので 早期にSP2以上にアップデートすることを勧めます。

curiosity1
質問者

お礼

再度ご回答いただき大変感謝しております。 お返事が遅くなり申し訳ありません。 リカバリーをした事がなかったので、かなりもたもたしていた上、リカバリーしようとした所、CD-ROMドライブが作動していないことに気付き、メーカー修理に出そうとした所、保証書の担当の件で、量販店とメーカーの両方に送ったりして遅くなりました。 お蔭様で何とか無事に動いています。 SP2までアップデートしました。 本当に助かりました。ありがとうございました。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

2つのオンラインスキャンで見つかっていない感染が隠れている可能性が否定出来ません。質問分から察するに、対ウイルス常駐保護やファイアウォールがきちんと導入されていなかった可能性もあるかと思われます。 Downloader系のトロイの木馬が入って既に活動していた、とすると…悪質なプロセスなどを隠蔽する働きをするものや、パソコン全体を乗っ取り意のままに動かすことを可能にするものなどいかなるものが入り込んでいてもおかしくない状態です。よって、即刻ネットワークからパソコンを遮断し、パソコンをリカバリすることを推奨します。 >また、SYGATEというファイアーウォールをダウンロードしたのですが、… パーソナルファイアウォールが不正なプログラムの行おうとする外部への不正な通信に対するある程度の抑止力になるのは確かです。でも、感染が発覚した後に入れてもその効果はあまり期待出来ないと思います。 Sygateについては、扱いがこの種のものとしては最も簡単な部類に入るため、私自身も好んで使っていますが…例えば、一般的に使われるIEなどに取り付くかたち入り込んでしまっている悪質なプログラムや、システムに直接組み込まれるかたちで入り込んでいるものに関しては、その通信を止めることが出来ない可能性が高いと思われます。 Sygateをきちんとお使いになりたいのなら、感染したものの影響を抑える小手先のやり方ではなく、感染のない状態からきちんと設定してお使いになることを強くお勧めします。 参考までに、個人的に一番分かりやすかったSygateを解説したページのリンクを載せておきます。 http://sonobelab.com/knowhow/computer/closeport.html 早急にリカバリを行うとともに、お使いのパソコン上で扱われたあらゆる個人情報が漏洩していると想定し、アカウントやパスワードを変更したり、クレジット関係などの利用状況も確認するなどの手を打つことも必要だと思われます。 リカバリの手順についても注意し、ファイアウォールが一切設定されない状態でWindowsUpdateを行うなど、保護無しに長時間ネットに接続する状況がないような手順を踏むようにしてください。参考URLを挙げておきます。 http://iwata.way-nifty.com/home/2004/10/1017.html 再感染を防ぐための手法については、次の2つのページを参考に。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html 初期設定のままのIEであらゆるページにアクセスすることを繰り返せば、どんなに優れたウイルス対策ソフトが入っていても再感染する可能性は消えないと思われます。

curiosity1
質問者

お礼

ryu-fiz様 はじめまして。早速のご回答ありがとうございます。 お返事が遅くなり申し訳ありません。 リカバリーをした事がなかったので、かなりもたもたしていた上、リカバリーしようとした所、CD-ROMドライブが作動していないことに気付き、メーカー修理に出そうとした所、保証書の担当の件で、量販店とメーカーの両方に送って遅くなりました。 お蔭様で何とか無事に動いています。 たくさんのアドレスを記載していただきありがとうございました。 本当に助かりました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • CD-ROMの自動再生について

    こんばんわ。ノートンインターネットセキュリティ2003をインストール後、CD-ROMやリムーバブルドライブが自動再生されなくなりました。シマンテックのHPに掲載されているのですが、全て対応しても治りません。最後はアンインストールもしたのですが、ダメでした。どなたか対処方法おわかりになればぜひお教えください。よろしくお願いいたします。 シマンテックのページ http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021129100416958

  • ノートンインターネットセキュリティ2005で

    ccAppが応答しませんというログが終了後に出ます。 以下のURLにあるとおりにやったんですが・・・ それでも出ます。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030815092703958 他のソフトは ewido spy-pod です。 よろしくお願いします。

  • Trojan.StartPageの駆除の方法

    Win XPで、Nortonを使ってます。 メール受信時、開いていないのでどのメールか不明ですが、NortonのメールのウィルスチェックにTrojan.StartPageが掛かったのですが、"アクセスが拒否され修復出来ず"で、削除出来ないままです。 その後、何回もNortonのウィルス警告が出ましたが、その内に、警告も出なくなりました。 Trojan.StartPageのウィルスは、ネットに接続すると、IEで"表示されないページ"を20ケ連続で出し、X(閉じる)を繰り返せばいいのですが、とても目障りです。 Nortonのウィルス警告が出た時に、WINDOWS\system32\winvjd32.exeと表示したので、そこへ行き、winvjd32.exeとそのショートカットwinvjd32があったので、右クリックでゴミ箱としたのですが、ショートカットwinvjd32は削除出来るのですが、winvjd32.exeの方は削除出来ません。 またこれだと思うのですが、ショートカットwinvjd32をクリックしてもTrojan.StartPageが起動しませんし、winvjd32.exeをクリックしても、起動しませんので、ホントにこれなのかなぁ、と心配です。 Trojan.StartPageに、どなたか対処された方、ご助言をお願い致します。 尚、強制削除するソフトは持っていません。何かお奨めがありましたら教えて下さい。

  • トロイの木馬の駆除方法

    OSはXPです。ウィルスバスターオンラインスキャンで調べてみたところ、「Trojan.Anserin」が3つと「Trojan.Tannick.B 」が検出されました。 ウィルスソフトは「ウィルスセキュリティー」です。このサイトを見ているとあまり優秀なソフトではないようですが、取り敢えずシマンテックのサイトを見ながら手動でウィルスを削除を試みました。 「システム復元機能」を無効にした後、セーフモードで検出されたファイルの内2つは削除することができたのですが、あとの2つのファイル名が存在しておりません。 名前は「Web Folders\ibm00001.dll」と「Web Folders\ibm00002.dll」です。この名前の00003と00004はあるのですが、上記のものはありません。 また、シマンテックのサイトによると、ファイルの削除を行ったあとはレジストリの保存、修正でよろしいのでしょうか? リカバリではなく手動でウィルスを消去する方法がありましたら教えてください。 過去の質問を探したのですが、該当するものが見つかりませんでしたので質問させて頂きました。 ツタヤディスカスを利用したいのですが、クレジットカードNOを入力する場面があります。こういったウィルスに感染している限り、この様なサービスを使用することは危険なことなのでしょうか?

  • Trojan.Agent.csの駆除方法について

    はじめまして。 ソースネクストのウィルスセキュリティを使用していますが、Trojan.Agent.csというウィルスに感染した旨のメッセージがでています。 ソフトは「ウィルスを検知しましたが処理しました。ご安心下さい。」とMSGを出すのですが、 履歴等を見ると /Windows/config/msutil.dllというファイルで ウィルスの隔離ができません。と表示されており、 対処済みなのか対処が必要なのかわかりません。 手動で削除も試みましたが不可でした。 YahooやGoogleでウィルス名を検索しましたが、 検索結果の殆どはイタリア語等の表記で対策がよくわかりません。 どなたかご存知でしたら教えてください。 よろしくお願いします。

  • Norton LiveUpdateでLU1812、LU1806のエラー。更新できません。

    IE6.0、Norton Internet Security 2006です。 アウトブレーク警告、 非保護、このコンピュータはこれらの急速に広がる脅威からは保護されません。脅威名:Trojan Peacommが表示されます。 LiveUpdateをすると、LU1812、LU1806で、更新できませんでしたといってきます。 以下のことを試しましたが、解決しません。 自動アシスタントサポートのページでは、 「お客様のコンピュータにインストールされているシマンテック製品を自動サポートアシスタントで検出できませんでした。」と表示されます。 ※ダウンロードで購入していますが、更新まであと80日ほどあります。 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040421151951947 Symantec Network Driver Updateが一覧に表示されていなかったので削除できませんでした。 http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20020819201639943?Open&docid=20040421151951947&nsf=SUPPORT\inter\nisjapanesekb.nsf&view=jp_docid Symantec AutoFixツールの画面になりますが、ループしているようです。 Intelligent-Updaterもダウンロード済みです。 Liveupdateで更新できないので、アウトブレーク警告がでているんですよね?どうすればいいでしょう。。

  • Norton AntiVirus 2003の削除

    Norton AntiVirus 2003を誤った方法で削除してしまい、 ファイル、フォルダはないのですが、「プログラムの追加と削除」一覧にはまだ残っていてそこから削除しようとしても「致命的なエラー」と出てしまい、削除できません。 以前にこの質問をされていた方で http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020312163618958 こちらの方へ行って解決されたようなので私もやってみたのですが、 ftp://ftp.symantec.com/public/japanese/tools/Rnav2003.exe ↑このアドレスを入力するところで、「サーバーが見つかりません」と出てしまい、ダウンロードできない状態です。。 どなたかわかりませんか?よろしくお願いします。 windows XP

  • Downloader.Trojanに。。。

    家族共用でパソコンを使っているのですが、いつの間にやらDownloader.Trojanなる ものが侵入してしまいました。ウィルス対策ソフトがノートン先生だったので、 シマンテック社のページで調べたところ、 ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958 と情報を得られたのですが、上ページに習って普通に対象ファイルを削除しようと すると、使用中の可能性があるからと断られ、下ページに習ってセーフモードにし てスキャンをかけて削除しようとしても同様の理由で断られてしまいます。 ネットで調べてみると同様の悩みの方の多くは下ページの方法で大丈夫 だったようなんですが。。。。 ネットに繋いでいると、およそ5分毎にウイルス警告が発生し、この文を書くのも 一苦労です。お詳しい方、ぜひとも治し方を教えてください。 なおOSはWinXP、ウィルス対策ソフトはNortonAntiVirus2003update済み、 PCはNEC LaVie LF550/5、対象ファイルはC:\WINDOWS\system32\ded0d.dllです。 とりあえず上述のページの対処法は試してみました。。。 どうかよろしくお願いします。

  • トロイの木馬駆除方法について

    Trojan-Downloader.Win32.Agent.alr オンラインウイルスチェックを行ったところ、ウイルスがひとつ見つかり、上のような表示が出ました。 ノートンの無償ウイルス駆除ソフトを使おうとしたのですが、種類が多くどれを使っていいのか分かりません。それともこの中には入ってないのでしょうか? http://www.symantec.com/region/jp/avcenter/tools.list.html 対処法、駆除方法を教えていただけませんか?

  • トロイの木馬の駆除方法教えてください

    今、avastの警告で”トロイの木馬を発見しました”と表示されたので「削除」をクリックすると”指定されたファイルが見つかりません”となりavastを終了することもパソコンを終了する事も出来ずに困っています。どなたか対処法を教えてください。 avastの表示は ファイル名:C;¥DOC"\LOC”¥Temp\1.qtdfmp マルウェア名:Win32:Troiano-220「Tri」 マルウェアのタイプ:トロイの木馬 ウィルスバスター(on-line scan)で検索して表示 ウィルス:TROJ.DLOADER.JQ ファイル:C:\WINDOWS\system32\vxgame4.exe C:\WINDOWS\system32\init32m.exe で削除できないと表示されました。 使用OS Windows XP HE SP1 インターネット接続 フレッツADSLモデム(ルータ機能有) ウィルス対策ソフト AVAST  XGUARD よろしくお願いいたします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する