• ベストアンサー
  • 困ってます

Trojan Horseに感染?

先日 Symantec Security Check にてスキャンした所、C:\windows/\downloaded program files/ BBpromoUpdate.exe はTrojan Horseに感染していますと表示されました。 しかしエクスプローラーでそのファイルを探しても該当する名前は見当たりません。とりあえずサイトにある駆除ツールを何件か試して数件は駆除出来た様ですが(BBpromoUpdate.exe以外)、再度スキャンしても同様のメッセージが表示されます。 そこで念のため、Trend Micro のウイルスバスターオンラインスキャンを試してみましたが、感染ファイルは見つかりませんでした。 OSはWindouws Me で特に感染の自覚症状は有りません。本当にウィルスは侵入しているのでしょうか?

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • TIYOU
  • ベストアンサー率25% (84/328)

検出力の高いオンラインスキャンサイトを載せておきます。 以下の手順でチェックしてください。 ​http://www.kaspersky.co.jp/scanforvirus/ チェック時はフォルダオプションで全てのファイルを表示するにチェックと[登録されているファイルの拡張子は表示しない] からチェックを外します。(これでexeなどの拡張子が見えます)、オペレーションシステムを隠すからチェックを外しチェックしてください。以下手順画像 ​http://www.higaitaisaku.com/zenhyoji.html#winxp チェック時(アクティブXインストール後)はアンチウイルスソフトの常駐を一時的にOFF状態にする。 問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動<これは復元のデーターからも削除する為です。 手順は以下のURLを参照。 ​http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp 再起動後は有効に戻してください。 その後スパイチェックです。 ​http://anti-threat.shareedge.com/ 右上2つあるのを1つずつ。 このチェック時もWindowsのファイルは先に書いた手順で行ってください。 そしてチェック、問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動。復元データー削除後、元に戻す。<これはマルウエアやウイルスが発見された場合です。発見されなかった場合は復元データー削除する必要はありません。 それでもう一度オンラインウイルスチェックとスパイチェックのディープスキャン(全ファイルをスキャン)を行う。 時間はかかりますが念を入れてチェックしてください。 必ずチェックソフトのアップデートをしてチェックしてください。 ウイルスやマルウエアはいかに防ぐ事ができるかが鍵です。 検索などして色々防御方法を学んでください。 参考URLを参考に。(知ってるサイトかもですが念の為貼っときます。) 万一マルウエアやウイルスに感染していて上の手順でも解決しない場合はデーターバックアップ後リカバリをしてください。バックアップ時もウイルスに感染してるままバックアップする事になるかもですので、データー戻す前にウイルスチェックとスパイチェックを忘れずに行ってください。それからデーター復元してください。

参考URL:
http://www.higaitaisaku.com/menu5.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

大変解り易く、ご丁寧にお答え頂いたお陰でウィルスの駆除が無事に完了しました。防御についても、今後勉強したいと思います。本当に有難うございました。

その他の回答 (2)

  • 回答No.3
  • TIYOU
  • ベストアンサー率25% (84/328)

Windows Meなんですね。 すみませんでした。復元ファイルの削除手順に関しての訂正です。 以下URLを参考にしてください。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953?OpenDocument&seg=hm&lg=ja&ct=jp

共感・感謝の気持ちを伝えよう!

  • 回答No.2

ウイルス対策ソフトを使っていないのですね。オンラインチェックサイトで確認していると言うことは。 ウイルス対策ソフトを使うべきでしょう。 隠しファイルになっていて、隠れている可能性が高いので、次の方法で隠しファイルを表示してください。 シャープ eまめ知識 隠しファイルを表示する http://www.sharp.co.jp/support/mebius/tips/tips-zz06.htm そして、今は、ウイルスの活動をしていないだけですので、ファイルを見つけ出して、削除してください。 活動をはじめたら、あなたのパソコンにアダルト系の画像再生や広告が出てくるでしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

隠しファイルの表示でも姿は現れませんでしたが、対策ソフトで確かに同名のファイルが駆除されました。 ウィルスの活動前で助かりました。どうも有り難うございました。

関連するQ&A

  • Trojan Horseに感染しました

    下記のようにSymantec Antivirusでウィルススキャンをしたところ、Trojan Horseに感染したようです。 初心者なので、困っております。 どうしたら駆除できるのでしょうか。 よろしくお願いします。 スキャンの種類: リアルタイム保護 スキャン イベント: ウイルスが見つかりました。 ウイルス名: Trojan Horse ファイル: C:\WINDOWS\system32\adsld.dll 場所: C:\WINDOWS\system32 コンピュータ: HOMEPC ユーザー: ●● 適用した処理: クリーニング 失敗 : 検疫 失敗 : アクセスが拒否されました 検出日: 2007年12月9日 21:27:18

  • Trojan Horseに感染?

    Nortonのオンラインスキャンでスキャンしたところ、Trojan Horseが1個だけ検出されました。 しかし、感染ファイルをウイルスバスター(インストール済み)でスキャンしたら、「ウイルスは見つかりませんでした」と出ます。 該当のファイルをゴミ箱に入れて削除したほうがいいでしょうか。

  • Trojan.Webkit!htmlに感染したようです。

    こんにちは。 今朝、とあるサイトからTrojan.Webkit!htmlに感染してしまいました。 恥ずかしながら、ウィルス対策ソフトは入れておらず、 無料のオンラインスキャンを行いました。(シマンテックのオンラインスキャンです) 2つのファイルがTrojan.Webkit!htmlに感染していると出たので、 駆除しようと思いましたがそのファイルが見あたりません。 フォルダのオプションで全てのファイルを表示するようにしているのですが、 検索をしても見つからず、また 1度目のスキャンとは違う会社のオンラインスキャンを行ったのですが 何も検出されませんでした。 シマンテックのオンラインスキャンは、駆除までしてくれるものでは無いと思うのですが、 何か原因が分かる方、アドバイスをお願いします。 また、Trojan.Webkit!htmlの具体的な症状ですが 調べてもいまいち理解できなかったので、同様にお詳しい方がいましたら、 お教え下さい。 宜しくお願いいたします。

  • Trojanに感染したの、してないの?

    こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。

  • Trojan Horseが検出されたんですが・・

    ノートンでウィルススキャンしたところ、Trojan Horseが検出されました。 「自動的に修復」が出来なかったので、「検疫」に移動させました。 その後、どうしたらいいのか分からなくって。。。 ファイルを削除してもいいのものかどうか・・迷っています。 感染ファイルは load.exe です。 XPを使っています。 ウィルス定義ファイルは最新です。 どうぞ宜しくおねがいします。m(_ _"m)

  • Trojan Horseに感染&削除について。

    お世話になります。よろしくお願いします。 先ほど、Norton Internet Securityが警告(ポップアップ?みたいなものです)がでましたので、 セキュリティの「履歴の表示」で「セキュリティ履歴」をみましたところ、以下のようになっておりました(汗 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ☆以下 レベル・タイトル・日時・状態・推奨する処理 の順で掲載します 高レベル Trojan HorseをAuto Protectが検出しました 2010/01/20 22:58:02 削除しました 解決しました-処理なし 低レベル 統計のための提出:Trojan Horse 2010/01/20 22:58:19 提出しました 対応の必要はありません ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ これは、ウイルスのTrojan Horseに感染し、削除しましたということでよろしいのでしょうか? 感染ファイルは「d:\○○\○○\○○\colorppp.exe」のようです。 ちなみにこういうソフトです↓ カラーピッカーソフト「ColorPpp」http://www.forest.impress.co.jp/article/2005/10/05/colorppp.html もう数年使用しているソフトです。 その後のクイックスキャンでは問題なし、システムの完全スキャンでは、 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 高レベル Trojan Horseをウイルススキャナが検出しました 2010/01/21 0:10:53 削除しました 解決しました-処理なし 低レベル 統計のための提出:Trojan Horse 2010/01/20 0:10:58 提出しました 対応の必要はありません ☆以下 リスク・タイトル・状態 の順で掲載します 高レベル Trojan Horseが完全に解決しました 完全に解決しました ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ となりました。感染ファイルは「d:\○○\○○\○○\colorppp.zip」のようです…。 colorppp.exeとcolorppp.zipは削除されてなくなっています。 感染の原因は分からないのですが、 Adobe Shockwave Playerを公式サイトよりダウンロード(インストールはしていません)したあたりに警告がでましたので、 それが原因かもしれません。 環境はWindowsXP SP2で、 Norton Internet Security 2007(または2008だと思います。バージョをン確認しましたがよく分かりませんでした…。 2008年にアップグレード、2009年に延長キーの購入、そして2010年の今に至る。)を使用。定義ファイルは随時更新しています。 本当にこれで完全にTrojan Horseが削除され、PCは安全になったのでしょうか? 5~6年くらいノートPCを使ってますが、初めてのことなのでものすごく不安です>< また、あまりPCに詳しくないので…、情報不足で大変申し訳ありませんm(_ _)m アドバイスなどをよろしくお願いします。

  • ウイルスに感染しました

    Symantecでウイルス検出をしてみてウイルスに感染してることに分かりました。 C:\WINDOWS\dlm.exe は Trojan Horse に感染しています。 C:\WINDOWS\sxchost.exe は  PWSteal.Tarno.E に感染しています。 とでていて、いろいろな駆除方法を試そうとしたのですが色んな駆除の仕方があってどれを選んだらいいのか分かりませんでした。 分かりやすくて簡単な駆除のしかたを知っている方教えてください。

  • Trojan Horse とだけ出ました

    PC初心者で困っています。助けて下さい! ノートンインターネットセキュリティ2004を使用しているのですが、NAVの設定を変更しようとしたら「内部エラーがありました」と表示されたので、ガイドに沿ってオンラインスキャンしたところ 「c:\WINDOWS\Temporary Internet Files\Content.IE5\U3UO7XGB\crashme[1] は Trojan Horse に感染しています。」 と結果が出たのですが、ウィルス名がTrojan Horseとだけしか出ていなくて、その後の対処が判りません。 また、自PCにインストールされているNAVでスキャンすると感染は見つからないのですが・・・。自PCの方のスキャンは正常に機能していないという事なのでしょうか。 OSはwindowsMeです。 感染ファイルを削除すればいいのか、また、削除しても大丈夫なものなのかも判断できません。 どうか教えて下さい!!

  • imjpmig.exeがTrojan Horse ウイルスに感染

    はじめて質問させていただきます。 先ほどNorton Antivirusでウィルススキャンをしたところ、”ファイル C:\WINDOWS\IME\IMEJP\imjpmig.exe は Trojan Horse ウイルスに感染しています。”と結果がでてしまいました。Nortonで検疫、削除しようとしてもうまくいきませんでした。 初心者で他の対応策が分かりません。どのように対処したら良いでしょうか?どうか宜しくお願いします。

  • backdoor.trojanに感染しました

    windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。