• ベストアンサー

トロイの木馬に感染してしまいました

先日、トロイの木馬に感染してしまいました。 自動的にIEが立ち上がってセキュリティソフトの 広告HPのようなページが表示されます。 他にも「ウィルスに感染しています」というような内容の 英文警告が出たり、IEを立ち上げたときの最初のページが 勝手に変わっていたりします。 セキュリティソフトはNOD32を使用しているのですが スキャンを実行しても感染が発見されません。 他にノートンのオンラインスキャンや Kaspersky Internet Security 6.0試用版を試してみたところ いくつかのトロイの木馬が発見されました。 感染したファイルを削除しようとしましたが 「使用中のため削除できません」という結果でした。 こういった場合、どうすれば感染したファイルを削除できるのでしょうか。 宜しくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

>自動的にIEが立ち上がってセキュリティソフトの >広告HPのようなページが表示されます。 >他にも「ウィルスに感染しています」というような内容の >英文警告が出たり、IEを立ち上げたときの最初のページが >勝手に変わっていたりします。 スパイウェア系の、しかも複合的な感染ですね。 スパイウェア、といってもいろいろありますから…構造上トロイの木馬的な性格やワーム的な性格を持ち合わせたものも多いです。 複合的な感染だとすれば、私にはSUPERAntiSpywareのほうがより効きそうな感じがしますが。 http://fine.tok2.com/home/heto2/ 海外のセキュリティフォーラムなどで十分解析が行われ、削除の手順がほぼ確立されたものに関しては随時それが取り入れられ、結果としてこれ1つでかなりの効果が上がる可能性があるように思われます。 http://ratan.dyndns.info/supaiwea/su-pa-annti.html でも、IEを最初に立ち上げたときのページとかは感染を除去しても直り辛い場合が多々ありますから、場合によっては、 http://www.higaitaisaku.com/webreset.html http://www.higaitaisaku.com/cleanfixreg.html などの対処が追加で必要かも知れません。 最も確実に対処するための方法としては、higaitaisaku.comの質問掲示板でそちらの環境の現状を解析しつつレクチャを受けながら処置を行うというのがあります。 http://bbs.higaitaisaku.com/wizard/wizard.cgi もしくはリカバリ。面倒でも結局これが一番手っ取り早く改善出来るかも知れません。 いずれにせよ、NOD32だけでは深刻な感染を防げなかった、と言えます。 多分ノートンやマカフィーなど他のをお使いになってても、同じような感染に遭ったかも知れません。(カスペルスキーならどうだろう、と訊かれても…即答は出来かねますが、もしかすると、という感じはあります) 次の2つのページを参考にして、再感染を防ぐ方法を講じてみてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

kou222
質問者

お礼

今回の対処だけでなく今後の対策まで詳細に説明していただいて 本当にありがとうございます。 色々と試してみましたが、結果的には教えていただいたサイト、方法で 解決することができました。 今までセキュリティソフトはどれでも同じで、 一つ入れていれば大丈夫だと思っていたので ソフトによって検知できるスパイウェアが異なっていたりする事を 知って驚きました。 今回は、こういった場合の対処法をほとんど知らない事を痛感しました。 教えていただいたサイトでもっと勉強して 今後の対策を講じていきたいと思います。 本当にありがとうございました。

その他の回答 (5)

  • keroro32
  • ベストアンサー率21% (48/225)
回答No.6

「Your computer is infected!」など脅しの警告をが出ませんか? カジノなどのポップアップ広告が出ませんか? スキャンされたエントリを削除しようとするとサイトへ誘導され支払い画面になりませんか? だとすると 参考URLで駆除できました。(私も)

参考URL:
http://www.higaitaisaku.com/fakewarning.html
kou222
質問者

お礼

全くおっしゃるとおりです! 同じ症状だったんですね。 しかし、何でカジノ・・・?(笑) おかげさまで参考URLのサイトで解決することができました。 セキュリティソフトはどれでも同じだと思っていたので 安心しすぎていたようです。 本当にありがとうございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

スパイウエア系の症状です。 「eWido」オンラインスキャンを試してみてください。 検出だけでなく、駆除もできます。 「eWido」オンラインスキャン  http://fine.tok2.com/home/heto2/

kou222
質問者

お礼

ありがとうございました。 試してみたところ、結構色々とスパイウェアが見つかりました。 同じセキュリティソフトでも、種類によって検知できるウィルスが違っていたりするんですね。 今まで、どのソフトでも同じだと思っていたので驚きました。 今後はセキュリティにもっと気をつけていきたいと思います。

  • sinosihen
  • ベストアンサー率20% (47/224)
回答No.3

NOD32を使っているのなら、サポートに電話するのが一番です。

kou222
質問者

お礼

ありがとうございます。 何とかサポートに連絡する前に解決することができました。 今後はもっとトラブル対処の事を勉強していきます。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

>使用中のため削除できません このようなメッセージが出ると言うことは、普通の状態ではそのプログラムが動いていて、削除出来ないと言うことです。 ですから、活動しているプログラムを停止するか、活動出来ない状態の時に削除するしかないのです。 活動しているのを停める方法としては、Ctrl+Shift+Delete(XPの場合)を押して、 タスクマネージャを起動させて、そのときに活動しているウイルス関係のプログラムを停めるか セーブモードで再起動させて、 エクスプローラを起動してウイルスファイルが削除出来ることを確認して削除してください。 そして、ウイルスによっては、レジストリも直さないとウイルスがネットに接続したりすると 再び侵入して活動を開始することになるのです。 どうしても削除出来ない場合には、リカバリして、ハードディスクをフォーマットした上で、 OSの再インストールして、ウイルス対策ソフトをインストールした環境で、ネットに接続するようにしてください。 また、今までのウイルス対策について問題がなかったか検討することも勧めます。 NOD32は、ウイルス駆除ソフトですので、ファイアウォールソフトの使用も視野に入れてください。

kou222
質問者

お礼

詳しいご説明、本当にありがとうございます。 こういった時の対処法についてほとんど何も知らなかったので 今回は本当に困りました。 教えていただいた内容はとても勉強になります。 今後の対策を考える際の参考にさせていただきます。

  • KnKn9898
  • ベストアンサー率31% (40/127)
回答No.1

http://www.higaitaisaku.com/menu5.html ご質問の内容だけではどのスパイウェアにやられているのかわからないので、ここで探してみてください。多分「スパイウェア個別対応」のところから探せば症状に一致したものが見つかると思います。

kou222
質問者

お礼

早速の回答ありがとうございました。 色々やってみましたが、結果的には教えていただいたサイトで解決しました。 感染時の対処法をほとんど何も知らない事を今回は思い知りました。 おかげさまで助かりました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬に感染してしまったようです…

    パソコン初心者で大変困っています。 実は先日インターネット使用中にトロイの木馬に感染してしまったようです。 その時はすぐにセキュリティソフトでスキャンしファイルごと削除したのですがその後電源を落とし再度パソコンを起動したり再起動しても毎回立ち上げて直ぐにトロイの木馬とマルウェアが引っ掛かりましたと注意事項が出る始末です… ちなみに表示されるウィルスの名称は win32:Tibs-AOD[Trj] win32:Adware-gen[Adw] になります。 今現在はセキュリティソフトにavast!を使用しています。 OSにはウィンドウスXPを使用しています。 どうしたら完全にトロイの木馬などを削除できるのか教えて頂きたいです。 何卒よろしくお願い致します!

  • トロイの木馬に感染しました。

    ネットの動作が異常に重くなりました。 モデムやLANと言ったネット機器を調べて見ましたが特に異常は見られず、もしや…と思い2台の内1台をPC内にあったウイルススキャンを使用してスキャンしましたが此方にはウイルスは検出されませんでした。 問題はもう一台のPCなのですが、此方にはウイルススキャンのソフトが入っておらずオンラインで使用可能なスキャンソフトでスキャンしました。 するとトロイの木馬が検出され、削除もできた…と表示されましたが、トロイはHDDやメモリに感染し削除したとしても亜種が多く既存のソフトでは削除し切れないという記事を見つけ、リカバリを行うつもりなのです。 そのためバックアップを取ろうと思い、ウイルスの検出された私のアカウントでスキャンを行い感染していない状態のバックアップを取ることが出来ましたが、兄のアカウントでは『ファイルをインストールする権限がありません』と出てしまいスキャンが出来ません。 此処でいくつか質問なのですが ・トロイの木馬はHDDやメモリに感染しますが、マイドキュメントなどのファイルにも感染する可能性はありますか? ・一つのアカウントでスキャンと削除ができればもう一つのアカウントでスキャン等はしなくても平気でしょうか? ・動揺し過ぎて感染したPCをオンラインでスキャンしてしまいましたが他への影響はあるのでしょうか…?; 兄のアカウントについてですが、私のアカウントと同じく『コンピュータの管理者』という設定になっています; 宜しければご回答の程よろしくお願い致します>< ちなみにこれを打っているのは会社のPCです…;

  • トロイの木馬に感染しました・・・

    トレンドマイクロでオンラインスキャンした時には何も出なかったのですが、シマンテックでスキャンしたら、トロイの木馬に感染したファイルが2つ発見されました。 ファイル名はTrojan Horseです。 ウイルスソフトを入れてないので、無償削除できるHPを探しているのですが、イマイチわかりません。Trojan ~はあったのですが、Horseのがありません。 OSはWindows Meです。 お分かりの方いらっしゃったら助けて下さい。宜しくお願いします。

  • トロイの木馬のウイルスに感染しました。

    先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。

  • トロイの木馬の検出について

    URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。

  • トロイの木馬に感染しました

    パソコンにトロイの木馬が感染していました。 Nortonのオンラインスキャンとavastで発見できました。 avastで発見した後すぐ削除しましたが、 不安が残るので、マカフィーのオンラインスキャン も試し、結果は何もなし。Ad-Awareでスキャンしたら 検知されたので削除しました。それでも不安が残ります。 一応トロイが仕組まれていたかもしれないファイルの 目安は付いています。それを実行してしまったのは2、3日前 です。フリーウェアのavastで削除できたら、安心でしょうか。 完全削除できていない可能性があるでしょうか。 ちなみに、気になる症状はこれといってありません。 ただ一つ、ギコナビを使ったら壊れて読み込めなくなったぐらいです。

  • トロイの木馬に感染して困っています・・・

    先ほど、トロイの木馬に感染してしまいました。 トロイに関するほかのトピックを見ていますが、 私もパソコン初心者で、セキュリティーに関してはほとんど知識が無い状態なので、どうか相談に乗っていただきたいです。 パソコンはwindowsXPを使っています。 セキュリティーソフトはマカフィーをインストールしていますが期限が切れていました。 <状況> インターネット中に、画面右下かたマカフィーウィルススキャンのアラートが表示され、 「トロイの木馬が検出されました。」と書いてありました。 ファイル:puniairi150[1].jpg トロイの木馬の名前:PHP/BackDoor.gen ファイルパス:ローカルディスクCのTemporary Internet Filesというところ 状態:ウイルスを駆除できません ファイルが書き込み保護されていない事を確認してから再実行してください。 とのことでした。 駆除も隔離も、削除も出来ない状態です。 他の方の書き込みを拝見して、自力でファイルを探してみましたが、 「Tenporary Internets Files」のフォルダが見つからないので、 感染ファイルを見つけることが出来ませんでした。 対策サイトを見ても、バックアップがどうとか、リカバリーがどうとか書いてあるのですが、知識不足で何を言っているのか理解できずに煮詰まってしまいました。 インターネットのページを開くのが遅くなったように感じます。 急いでいるので本当に困っています… どなたかお手数おかけしますが、対処法を教えていただけないでしょうか?

  • トロイの木馬に感染…

    昨日マカフィーのウイルススキャンをやったらトロイの木馬に感染しているファイルが3個みつかりました。しかし、「ディスクはライトプロテクトされてます。ファイルからウイルスを駆除できません」と書いてあり、駆除も削除の隔離もできません。ヘルプを見てもわかりません。どうしたら解決できるでしょうか?よろしくお願いします。(セキュリティーは常に最新になるようにしています)

  • トロイの木馬に感染しました。助けてください!

    avast!Antivirusでウイルススキャンしたところ、トロイの木馬が発見されました。 削除したんですが、再びスキャンするとまた発見されたんです。 どうすれば確実に駆除することができますか? どうか助けてください。

  • トロイの木馬に感染しました。

    トロイの木馬に感染しました。 OSはXPでセキュリティソフトはマカフィーです。 パソコンの動きが遅くなり、フルスキャンしてみたところ トロイの木馬を削除したとのメッセージがありました。 しかしその後も動きが不安定で、感染前と思われるところまで システムの復元をしてみましたが、改善されません。 症状としては、パソコンの起動が非常に遅くIEなどなかなかつながりませんが 時間がたてば問題ない速度で動くようになります。 また電源を落とすとき(シャットダウン時)必ず 0x6280436aの命令が0x___のメモリーを参照。メモリーがwrittenならず。などの メッセージがでてきます。 まだトロイに感染していると考えたほうがよいでしょうか? 完全に削除する方法はほかに考えられないでしょうか? その場合は再セットアップしかないでしょうか? 教えていただきたく、お願いします。 (しかし有料のソフトに入っていても感染するのですね。 それを考えるとあまり意味ないのかも。フリーのもので十分のような?)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する