- ベストアンサー
トロイの木馬(Trojan Difisim)
ここ数日CAアンチスパイウェアー(オンラインスキャン)でTrojan Difisimを検出して困っています。 最近YahooメッセンジャーでH関係の情報を提供されたり、YouTubeを見ていたので久しぶりにCAのオンラインスキャンを試したらTrojan Difisimを検出するようになりました。 検出する場所は Key nkey_local_machine 毎日カスペルンスキー(総合版)でスキャンしていましたが、一度も問題のあるスパイウェアー、ウィルスは検出したことがありません。 念の為、有料ソフト、無料ソフト各種(10種類以上)でそれぞれスキャンするも何も検出しません。(ノートン、バスター、AntiVir、F-Secure、etc) 最後にOS(Xp)のクリーンインストールしているのですが、やっぱり CAアンチスパイウェアーではTrojan Difisimを検出しております。 手順としては、OSのクリーンインストール、MSアップデート、ドライバ、セキュリティーソフト 知り合いに相談すると、最近ビスタが発売されハッカー達が競ってMSを攻めていてルーター越しに感染しているかもと言っていました。 本当にそんなことがあるのか私には検討も付きませんが。。。(><) もしかしてルーターが故障しているのでしょうか? それとも本当にハッカーにやられているのか? それともCAの誤検出? そもそも自作PCでして、昨年の10月頃リカバリーを作成しており その当時もウィルス、スパイウェアー等に感染していない状態でした。 もちろん当時もCAアンチスパイウェアー(オンラインスキャン)を利用しています。 以前は誤検出しなかっても今になって誤検出してしまうことなんて考えられないのですが。。。(><) このような状況でして本当に何が問題なんか困っております。 どなたか詳しい方のアドバイスを参考にさせて頂きたいので なにとぞ宜しくお願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
自分の場合のリカバリは、 ハードディスク全データ削除→リカバリ→普段使用するソフトのインストール→セキュリティソフトのインストール→ネットにつないでマイクロソフトの更新とセキュリティソフトの更新 それが終わると、ネットを使うソフトの更新がないかチェック No1さんの情報から、ノートンでは、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.repsamo.html が参考 ルートキット検索 http://www.f-secure.com/blacklight/ windows X SP2で間違いないと思いますが。 「何が問題なんか困っております」 不正プログラムの多くは、不具合を出すことなく潜伏するらしいですよ。 ですから、症状は出ないと考えるべきです。ユーザーにばれたらウイルス作成者も困るでしょうから。 パケットキャプチャを入れてパソコンの通信を観察するという方法もありますが、ルーターを使っているのでルーターとパソコンとの間の通信を傍受することになると思います。 http://www.wireshark.org/ ハッカー?では、仮に侵入に成功したら、接続ログなどの痕跡を消しますが。ログを見ましたか? 当方、システムの復元はいつも無効にしています。通常のリカバリでは、システムの復元用フォルダーに、インストールしたものがリカバリ後でも残っていましたから。 シマンテックのセキュリティチェックでポートの状態を見てはどうですか。 ルーターによっては、ステルスにはならないものがあるので。 参考まで。
その他の回答 (1)
- imola51
- ベストアンサー率64% (55/85)
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453102058 ここを見ると、今年になって見つかったスパイウェアみたいですね。 今までは、スパイウェアと判断していなかったが1月からスパイウェアだと判断するようになったのかも知れませんね。 スパイウェアの場合は、検出されたからと言って、まったく害のないものも多数ありますし。 心配なら、 http://home3.ca.com/STContent/Subscriptcenter/TrialCenter.aspx?sc_lang=ja-JP こちらからトライアル版をダウンロードしてみて、実行してみてはいかがでしょう。
お礼
アドバイス頂きありがとうございました。 なんとか問題は解決したと思っています。。。 たぶんグラフィックカードのドライバです。 一つずつスキャンしていましたが、まさかドライバまで調べる必要があるなんて思ってもいなかったんで。。。 一応CAのトライアル版も試しにインストールしてみて、削除しても PCのトラブルはでない様子でした。 たぶん他のソフトでは同じような怪しい物は検出しないので グラフィックカードのドライバが問題ですね。 一人で不安でしたが相談したことで少し気持ちが楽になりました。 本当にありがとうございました。
お礼
なんとか解決出来たと思います。 あれから再度OSのクリーンインストールを行い、MSアップデート(CAでスキャン)ドライバを一つずつCAでスキャンしていたら最後にグラフィックカードで引っかかりました。 念のためグラフィックカードのドライバをASUSから再度ダウンロードした物で試しましたが、やっぱり引っかかりました。 ちなみに、グラフィックカード付属の(CD-ROM)古いバージョンのドライバをインストールしてみると問題ありませんでした。 なにぶん初心者でして、まさかドライバに問題があるとは思いませんでした。 いや、ドライバが問題ではなくCAがたまたま誤検出してると判断しましたが。。。 スキャンの結果、、CAではTrojan Difisimと言う名前でした。他のソフト会社は別名でトロイの木馬と説明がありましたが、他のソフトでスキャンしても該当の名前にあたるトロイの木馬らしき物は検出しませんでしたので問題ないと解釈しました。 >ハッカー?では、仮に侵入に成功したら、接続ログなどの痕跡を消しますが。ログを見ましたか? そんな確認方法があったんですか。。。 知りませんでした、、、方法を調べて勉強しておきます! 一人で困っていましたが、すぐにアドバイス頂き本当に助かりました。 どうもありがとうございました。 >シマンテックのセキュリティチェック シマンテックのオンラインスキャンでも問題ありませんでした♪