- ベストアンサー
トロイの木馬について教えてください
昨日、手動スキャンにて2つトロイの木馬を検出し、隔離しました、その後 どのような対応をすれば宜しいですか?教えてください。 1.ファイル名 A0283214.exe 検出名 New Malware.bm 2. ファイル名 Lhaz.exe 検出名 New Malware.bm A.ウィルスソフト マカフィーウィルススキャン パーソナルファイ アーウォールプラス (2007) B.Spybot-Search&Destroy C.Ad-aware SE Personal D.Windows xp sp2 よろしくお願いします。
- sela0627
- お礼率78% (15/19)
- スパイウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>どのような対応をすれば宜しいですか? そのファイルがどこから発見されたか、にもよります。 "Temp"という文字列が含まれたフォルダから見つかった場合、それは他のアプリケーションやOS自身が一時的に利用する目的で作成された『一時ファイル』である可能性が高いです。その種のファイルは基本的に利用が済めば削除しても構わないものですので、一般にはどうしても残して置かなければならない重要性はありません。そのファイルを隔離したことで何らかの障害が出ていない限りは、そのファイルが本当に悪質なのかどうかを確認するまでもなく、削除してしまっても一向に構わないと思われます。 問題なのは…これまで有用なアプリケーションだと思っていたファイル、信頼のおけるファイルだと思っていたものが悪質として検出された場合です。 >2. ファイル名 Lhaz.exe 検出名 New Malware.bm Lhazは私も利用している圧縮解凍ソフトの実行ファイルと同じ名前です。Lhazをご自身でインストールして利用しておられ、突然検出されるようになった、という場合には誤検出の可能性もあります。しかしながら、正常なファイルに何らかの感染が行われ改変された、という可能性も全くないとは言えません。 このような場合には、特定のファイルに関して感染の有無を調べることの出来るサイトの利用をお勧めします。例えば、次のようなサイトです。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html 『参照』ボタンをクリックするとファイル選択のダイアログが開きますから、問題のあるファイルを選択してください。その後"Send"もしくは"Submit"をクリックすると、選択されたファイルのコピーがサイトに転送され、複数のウイルス対策ソフトのエンジンによる判定結果が表示されます。マカフィー以外のエンジンで悪質と判定されなければ誤検出の疑いが高くなりますし、悪質と判定するエンジンが多いほど検出の正当性が高まります。 なお、隔離されているファイルはそのままでは選択出来ない可能性がありますので、一旦復元してください。可能であれば、元あった場所以外に抽出を行うと万が一の際の安全性を保てます。(具体的な操作法についてはマカフィーのマニュアルやヘルプをご覧ください。ユーザーでない私には詳細な説明が出来ません) 英語表記のサイトは利用し辛い、ということであれば、日本語で利用可能な同様のサイトもあります。ただし、検査に使われるエンジンは単一のものです。 http://www.kaspersky.co.jp/scanforvirus/ 誤検出であることが分かれば、該当ファイルを元の場所に復元後、検出を除外する設定を行ってください。(これについても実際の操作に関してはご自身でヘルプなどをご確認ください)
その他の回答 (2)
- TIYOU
- ベストアンサー率25% (84/328)
検出された問題ファイルをここで検査して確認後、問題ある場合削除 http://virusscan.jotti.org/ その後システムの復元を無効にする。但しポイントも消えます。 その後以下の手順で再チェック http://www.higaitaisaku.com/zenhyoji.html#winxp その後御使用のアンチスパイでのチェック 次に右上2つのアイコン、ディープスキャン選択でチェック http://anti-threat.shareedge.com/ 念の為カスペでチェック、承諾後スキャン設定を拡張に合わせてください。検出力がUPします。 http://www.kaspersky.co.jp/scanforvirus/ 以上の手順で問題が無ければ断言はできませんが安全だと思います。 チェック終了後設定を戻します。
お礼
早速有難う御座います。 感染の有無を調べることの出来るサイトのリンクを貼っていただき助かりました。他、オンラインスキャンで検査しましたが検出されませんでした、もうすこし様子をみてみます。
- s-e-kun
- ベストアンサー率33% (92/271)
多分マカフィーウィルススキャンのヒューリスティックでひっかかったのでしょう。 隔離している分にはマルウェアーも悪さも出来ないのでしばらく様子を見て要るファイルなら復元とか見たいな機能が有ると思うのでその機能を使い要らないファイルと分かった時点で隔離ファイルを削除すれば良いと思います
お礼
早速有難う御座います。 他、オンラインスキャンで検査しましたが検出されませんでした、もうすこし様子をみてみます。
関連するQ&A
- トロイの木馬について
トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬が検出されました。が誤検出?
トロイの木馬が検出されました。が誤検出? ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。) ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。 しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。 わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。 この場合、どうすればいいでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬
こんにちは、質問させて下さい。 昨日国外のHPを閲覧していたのですが、警告メッセージが出ました(ノートン2004を入れているため。) ウィルスにかかったかな?と思ってスキャンしてみると、「TROJ_DELF.AR」 というトロイの木馬が見つかってしまいました。 感染しているファイルとして、16個程見つかったので、自動削除を選びました。ですが、削除できないファイルが6個。 そこで、スパイウェア防止ツールAd-Aware SE を使ってスキャンで不穏なファイルを削除しました。もう一度ノートンを使って全スキャンをして、念の為マイクロソフトオンラインスキャンも使ったのですが、何も検出されませんでした。 これは、もう安心と考えて良いのでしょうか? ウィルスは経験あるのですが、トロイは削除したら それで、終わりなのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- トロイ木馬に感染してしまった時
最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ウイルススキャン2005で、ウイルス検査すると software.exe というアプリケーションの Trojan.Zdesnado.y というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- hostdll.exeはトロイの木馬?
A-Squared freeでシステムをスキャンすると、下記のファイルがBackdoor.Win32.Rbot.bufで「リスクレベル:高」と判定されます。 C:\WINDOWS\$NtServicePackUninstall$hostdll.exe しかしNOD32、Ad-Aware2007、SpybotSD、SUPERAntiSpywareのスキャンでは、いずれも検出されません。Online malware scanでもA-Squared以外のScannerはすべて「Found nothing」の結果になります。 過去ログで調べると、hostdllはシステム・ファイルでトロイの木馬などではないようですが、やはり削除もしくは検疫した方がいいでしょうか。
- ベストアンサー
- スパイウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬にかかりました
パソコン超初心者です。 先日トロイの木馬にかかったとウイルス対策ソフト(マカフィーです)から連絡がありました。 ファイルを削除しますかと描かれていたので 削除を選択しましたがどうやら削除されていないみたいです。5日ほど経って2日おきぐらいにパソコンのファイルが使用出来ませんと起動したときに画面に出ました。 これはトロイの木馬の仕業でしょうか? だとしたらすべてのファイルが使用できなくなるのは時間の問題だと思うのですが、どう対処すればいいのか分かりません。 ウイルススキャンをしてもファイルは検出されません。(スキャンは普通何分ぐらいするのでしょうか) 教えてください。
- 締切済み
- ウィルス・マルウェア
- 検出されるトロイの木馬について
トレンドマイクロのオンラインスキャンのみで検出される ウイルスがあるのですが、 (455A.tmp/トロイの木馬、と表示されます) 他の会社のオンラインスキャン等をしても一切発見されず、 普段使っているウイルスバスタークラウドでも 発見・駆除ができません。 誤検出もある、と聞いたのですが、 トロイの木馬と表示されているので、とても不安です。 発見・駆除をする方法はあるのでしょうか、 教えていただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速有難う御座います。 感染の有無を調べることの出来るサイトのリンクを貼っていただき助かりました。 他、オンラインスキャンで検査しましたが検出されませんでした、もうすこし様子をみてみます。