• ベストアンサー

トロイの木馬に感染してしまいました

先日、トロイの木馬に感染してしまいました。 自動的にIEが立ち上がってセキュリティソフトの 広告HPのようなページが表示されます。 他にも「ウィルスに感染しています」というような内容の 英文警告が出たり、IEを立ち上げたときの最初のページが 勝手に変わっていたりします。 セキュリティソフトはNOD32を使用しているのですが スキャンを実行しても感染が発見されません。 他にノートンのオンラインスキャンや Kaspersky Internet Security 6.0試用版を試してみたところ いくつかのトロイの木馬が発見されました。 感染したファイルを削除しようとしましたが 「使用中のため削除できません」という結果でした。 こういった場合、どうすれば感染したファイルを削除できるのでしょうか。 宜しくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

>自動的にIEが立ち上がってセキュリティソフトの >広告HPのようなページが表示されます。 >他にも「ウィルスに感染しています」というような内容の >英文警告が出たり、IEを立ち上げたときの最初のページが >勝手に変わっていたりします。 スパイウェア系の、しかも複合的な感染ですね。 スパイウェア、といってもいろいろありますから…構造上トロイの木馬的な性格やワーム的な性格を持ち合わせたものも多いです。 複合的な感染だとすれば、私にはSUPERAntiSpywareのほうがより効きそうな感じがしますが。 http://fine.tok2.com/home/heto2/ 海外のセキュリティフォーラムなどで十分解析が行われ、削除の手順がほぼ確立されたものに関しては随時それが取り入れられ、結果としてこれ1つでかなりの効果が上がる可能性があるように思われます。 http://ratan.dyndns.info/supaiwea/su-pa-annti.html でも、IEを最初に立ち上げたときのページとかは感染を除去しても直り辛い場合が多々ありますから、場合によっては、 http://www.higaitaisaku.com/webreset.html http://www.higaitaisaku.com/cleanfixreg.html などの対処が追加で必要かも知れません。 最も確実に対処するための方法としては、higaitaisaku.comの質問掲示板でそちらの環境の現状を解析しつつレクチャを受けながら処置を行うというのがあります。 http://bbs.higaitaisaku.com/wizard/wizard.cgi もしくはリカバリ。面倒でも結局これが一番手っ取り早く改善出来るかも知れません。 いずれにせよ、NOD32だけでは深刻な感染を防げなかった、と言えます。 多分ノートンやマカフィーなど他のをお使いになってても、同じような感染に遭ったかも知れません。(カスペルスキーならどうだろう、と訊かれても…即答は出来かねますが、もしかすると、という感じはあります) 次の2つのページを参考にして、再感染を防ぐ方法を講じてみてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

kou222
質問者

お礼

今回の対処だけでなく今後の対策まで詳細に説明していただいて 本当にありがとうございます。 色々と試してみましたが、結果的には教えていただいたサイト、方法で 解決することができました。 今までセキュリティソフトはどれでも同じで、 一つ入れていれば大丈夫だと思っていたので ソフトによって検知できるスパイウェアが異なっていたりする事を 知って驚きました。 今回は、こういった場合の対処法をほとんど知らない事を痛感しました。 教えていただいたサイトでもっと勉強して 今後の対策を講じていきたいと思います。 本当にありがとうございました。

その他の回答 (5)

  • keroro32
  • ベストアンサー率21% (48/225)
回答No.6

「Your computer is infected!」など脅しの警告をが出ませんか? カジノなどのポップアップ広告が出ませんか? スキャンされたエントリを削除しようとするとサイトへ誘導され支払い画面になりませんか? だとすると 参考URLで駆除できました。(私も)

参考URL:
http://www.higaitaisaku.com/fakewarning.html
kou222
質問者

お礼

全くおっしゃるとおりです! 同じ症状だったんですね。 しかし、何でカジノ・・・?(笑) おかげさまで参考URLのサイトで解決することができました。 セキュリティソフトはどれでも同じだと思っていたので 安心しすぎていたようです。 本当にありがとうございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

スパイウエア系の症状です。 「eWido」オンラインスキャンを試してみてください。 検出だけでなく、駆除もできます。 「eWido」オンラインスキャン  http://fine.tok2.com/home/heto2/

kou222
質問者

お礼

ありがとうございました。 試してみたところ、結構色々とスパイウェアが見つかりました。 同じセキュリティソフトでも、種類によって検知できるウィルスが違っていたりするんですね。 今まで、どのソフトでも同じだと思っていたので驚きました。 今後はセキュリティにもっと気をつけていきたいと思います。

  • sinosihen
  • ベストアンサー率20% (47/224)
回答No.3

NOD32を使っているのなら、サポートに電話するのが一番です。

kou222
質問者

お礼

ありがとうございます。 何とかサポートに連絡する前に解決することができました。 今後はもっとトラブル対処の事を勉強していきます。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

>使用中のため削除できません このようなメッセージが出ると言うことは、普通の状態ではそのプログラムが動いていて、削除出来ないと言うことです。 ですから、活動しているプログラムを停止するか、活動出来ない状態の時に削除するしかないのです。 活動しているのを停める方法としては、Ctrl+Shift+Delete(XPの場合)を押して、 タスクマネージャを起動させて、そのときに活動しているウイルス関係のプログラムを停めるか セーブモードで再起動させて、 エクスプローラを起動してウイルスファイルが削除出来ることを確認して削除してください。 そして、ウイルスによっては、レジストリも直さないとウイルスがネットに接続したりすると 再び侵入して活動を開始することになるのです。 どうしても削除出来ない場合には、リカバリして、ハードディスクをフォーマットした上で、 OSの再インストールして、ウイルス対策ソフトをインストールした環境で、ネットに接続するようにしてください。 また、今までのウイルス対策について問題がなかったか検討することも勧めます。 NOD32は、ウイルス駆除ソフトですので、ファイアウォールソフトの使用も視野に入れてください。

kou222
質問者

お礼

詳しいご説明、本当にありがとうございます。 こういった時の対処法についてほとんど何も知らなかったので 今回は本当に困りました。 教えていただいた内容はとても勉強になります。 今後の対策を考える際の参考にさせていただきます。

  • KnKn9898
  • ベストアンサー率31% (40/127)
回答No.1

http://www.higaitaisaku.com/menu5.html ご質問の内容だけではどのスパイウェアにやられているのかわからないので、ここで探してみてください。多分「スパイウェア個別対応」のところから探せば症状に一致したものが見つかると思います。

kou222
質問者

お礼

早速の回答ありがとうございました。 色々やってみましたが、結果的には教えていただいたサイトで解決しました。 感染時の対処法をほとんど何も知らない事を今回は思い知りました。 おかげさまで助かりました。

関連するQ&A

専門家に質問してみよう