• 締切済み
  • すぐに回答を!

トロイの木馬検出

ウィルス対策ソフト「カスペルスキー」無料版の方をダウンロードしてスキャンしました。 その結果、 【トロイ Trojan-Downloader.WMA.Wimad.d】が検出されてしまいました。 ファイルは 【C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma】です。 他に似たようなファイルで2つほど検出されました。 駆除も出来ないとメッセージが出てしまい、PC初心者な者でどう対応すればいいのか分からず困っています。 参考になればいいのですが、ウィルス対策ソフトは他に「バイドクター」をインストールしてあります。 あまり良くないとは聞きますが、定期的に共有ソフト「Limewire」を起動しています。 どなたかアドバイスを宜しくお願い致します。

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.6

ANo.2です。 Quarantineファイルが見つからないのであれば、Norton Removal Tool で削除して下さい。 http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20051021152149943?OpenDocument&lg=ja&ct=jp&seg=hho&src=jp_hot これを使えばノートン関係のファイルは全て削除されるので、Quarantineファイルも削除できると思います。

共感・感謝の気持ちを伝えよう!

  • 回答No.5

シマンテックセキュリティレスポンス 用語辞典 Quarantine (検疫)  https://www-secure.symantec.com/ja/jp/smb/security_response/glossary.jsp#q ですから、検疫されている部分を探してください。それで今検出されているファイルを削除してください。

共感・感謝の気持ちを伝えよう!

  • 回答No.4

他の方も回答しているように、リカバリしてください。 その後は、P2Pソフトを使わないことです。 それで今回ウイルスの見つかっている場所は、ノートンがウイルスを隔離している場所です。 と言うことは、ノートンがウイルスを見つけて、防御していたのです。 そのノートンの警告を無視して、P2Pソフトを使用していたのですから、それ相応の処置をしてください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。感謝いたします。 ここで質問させていただいてからいろいろと調べてみたのですが、 その問題のファイルを削除すればいいと書いてありました。 なので、例の検出されたフォルダのAll Usersの中を探して 削除しようとしたのですが、問題のファイルらしきものは見当たりませんでした。 スキャンで検出されたということは当然まだPCの中にそのウイルスが潜んでいるということですよね? とても大事なデータが山ほどあるので極力リカバリは避けたいと考えております。 もし他に何かいい方法がありましたら、どうかご指導お願い致します。 P2Pはこれに懲りて辞めようと思います…。

  • 回答No.3

ライムやっていたということで、 データの保存は最小限度に保存 システムの復元を無効に リカバリ リカバリ時に領域の変更ができれば行う→全部消える ネットにつなぐ前に必要なもの ウイルス・スパイウェア対策ソフト ファイアーウォールソフト (感染の経歴があるのでCDの製品版を量販店などで購入) 感染しても気づかないことが多い。 パソコンの中をよく調べないと、その状態であれこれ手順を説明するのはしんどいだろうな。 不具合がないからいいだろうということにはならないだろうし。 リカバリなら時間かかっても簡単。 ライムでウイルスをダウンロードしたことがある。ノートンが検出した。 自分が悪意ある人間なら、P2Pソフトのネット網を使わないことはない。 常駐しないウイルス対策ソフト http://www.clamwin.com/ 「LiveUpdate(SymantecCorporation)というものはプログラムの中に入っています」 ノートン削除できていないよ パソコン使い始めて数ヶ月で感染のようで リカバリやっておいたら それと勉強と http://www.higaitaisaku.com/

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 自分の知識のなさに恥ずかしくなりました。 お教えいただいたアドバイスやリンク先を参考にもう少し頑張ってみます。

  • 回答No.2

ノートン使っていますよね? >【C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma】 これは、以前ノートンが検出して隔離しているのをカスペが見つけたのだと思いますが、他の似たようなファイルってのもノートンの隔離したやつではないかな? ノートンの隔離しているログを確認して下さい。 ファイル共有のLimewireは止めたほうがいいです。感染の元になります。 バイドクターも削除したほうがいいでしょう。限りなく黒に近いグレーウェアです。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます! ノートンなのですが、以前に30日無料版を使用していて今現在は使ってません。 おっしゃるとおり、他の2つのファイルもノートンからのものでした。 このファイルを削除すればトロイの木馬も削除出来ますか? そして、このファイルがどこにあるかを探してみたのですが見つからないんです。 Limewireはやはり危険ですよね、バイドクターも合わせて削除しようと考えております。ありがとうございます。 そして、本当に無知でお恥ずかしいですが、トロイの木馬を削除する方法を教えて頂けると嬉しいです。

  • 回答No.1
  • 123admin
  • ベストアンサー率52% (1156/2195)

まずノートンをアンインストールしましたか? それとも「カスペルスキー」無料版というのはオンラインスキャンでしょうか? カスペルスキーが反応しているのはノートンが隔離した感染ファイルです。 但しこのフォルダーが残っているってのはアンインストールしたとしたら非常に怖い訳です。 久しくノートンを入れていないからどれが残るかまで把握していないので断言できませんが。 それと感染ファイル1EC936FC.wmaですが、入手先は「Limewire」でしょうね。 拡張子を偽装したファイルじゃないかな? 取り合えずノートンが隔離してくれていますが「Limewire」を使かうとこの手の感染ファイルが沢山あります。 カスペルスキーでも検出不可能なものも当然考えられます。 おまけに「バイドクター」ですか・・・ こちらに関しては個人的にはグレーソフトと考えています。 残念ながら証拠はありませんが、その経緯などからしても通常のセキュリティソフト会社と言うよりは、スパイウェアを扱う会社の手口に酷似しています。 http://maasama.at.infoseek.co.jp/page087.html 本当の自分のDATAだけバックアップして一度リカバリをした方が良いでしょう。 リカバリ基本編 http://iwata.way-nifty.com/home/2004/10/1017.html リカバリ応用編 http://iwata.way-nifty.com/home/2006/02/0206.html

共感・感謝の気持ちを伝えよう!

質問者からの補足

ノートンかどうかは分かりませんが、LiveUpdate(SymantecCorporation)というものはプログラムの中に入っています。 (ノートンは以前に30日間無料版を使用して以来は使っていません) これはノートンとは関係ないのでしょうか? カスペルスキーの方は、完全スキャンで今もまだ途中です。 http://www.just-kaspersky.jp/products/try/ このページからダウンロードしてそのままスキャンしています。 最終手段としては仕方がないと考えているのですが、 リカバリをせずに、この問題のファイルとトロイの木馬を削除する方法 はないのでしょうか? どうかもう一度アドバイスお願い致します。 バイドクターは即刻削除しようと思っています。ありがとうございました。

関連するQ&A

  • ウェブ閲覧中にトロイの木馬が検出されました。

    昨日、ネット中にカスペルスキーが反応し、 Trojan-Downloader.JS.Agent.hq が検出されましたと、赤い通知ウインドウが出ました。 その時はパニくってしまって、すぐ拒否のボタンを押して 閉じてしまったので、よく覚えてないのですが、 駆除も削除もできなかったと書いてあったと思います。 上記のトロイの木馬は、ウイルス百科事典には載ってましたが 対処方法が書いてありませんでした。 検索しても海外のサイトが出てくるだけです。 とりあえず、完全スキャンを2度しましたが、2度とも 「脅威は検出されませんでした」と出ました。 今、検知のタブを見てみると 検知しました トロイTrojan-Downloader.JS.Agent.hq とオブジェクトの欄にはそのウェブページらしいアドレスがのっています。 イベントのタブを見てみると、 悪意があるHTTPオブジェクト <http://略>: にトロイ Trojan-Downloader.JS.Agent.hqを検知しました 悪意があるHTTPオブジェクト <http://略>: アクセスが拒否されました と書いてあるので、カスペルスキーが防御してくれたのでしょうか? とりあえずは安心していいのでしょうか。

  • トロイの木馬・・

    以前トロイの木馬の件で質問した者です。 検出されたウイルスは、前にノートンが隔離してくれたものだと色々と調べてみて分かりました。 検出された問題のファイルは以下のものです。 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma これは、ノートンがウイルスを隔離している場所だということも分かりました。 ですが、このファイルを削除する方法が分からず(すでに削除してあるのか残っているのかも分からず)困っています。 AllUserの中のファイルを確認してみたのですが、上記のファイルのようなものは見当たらず、ノートンのフォルダがあったのでそれは削除してしまいました。これで大丈夫だったのでしょうか? ノートンの隔離しているログを確認してくださいとアドバイスを頂いたのですが、どうやって確認すればいいのかも分からないのです。 ウイルスに詳しい方、どうかアドバイスお願い致します。

  • トロイの木馬の誤検出でしょうか?

    トロイの木馬の誤検出でしょうか? 初めて投稿いたします。 本日、WEB閲覧中に使用アンチウィルスソフト(カスペルスキー2009)が 「Trojan.JS.Redirector.ar」を検知しました。と警告がでました。 遮断と削除をしてくれてはいるものの、IEでWEBを閲覧していると 何度も、上記のトロイを検知し遮断の繰り返しが続いています。 完全スキャンでは異常なく、スパイボットも導入してスキャンして見ましたが、 特に反応はありませんでした。 同様の症状の方や、上記の症状に詳しい方 是非、対処法をよろしくお願いします。

  • トロイの木馬

    ウィルスチェックしたところ、 『Trojan-Downloader.win32.IstBar.go』 というウィルスを発見したんですが、駆除できません。 トロイの木馬っぽいのですが・・・。 駆除ソフトをダウンロードできるわかりやすいサイトはありますか?

  • トロイの木馬が検出されました。

    トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。

  • トロイの木馬

    カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。

  • トロイの木馬に感染しているようなのですが・・。

    初めまして。 私はパソコン、ウィルスに詳しくない中学生です。 今日、シマンテックのウィルス検出をしてみた所、 「一個の感染ファイルが検出されました。メモリ上でウィルスは見つかりませんでした。コンピューターは何らかの既知のウイルスまたはトロイの木馬に感染しています。」と表示されました。 Trojan.ByteVerify というものに感染しているようです。 とてもショックです。 ちなみに使っているのはwindows xpで1年位前に買いました。 無線LANを使っています。 ウィルスソフト(?)は買ったときからNorton Internet SecurityとNorton AntiVirusというものが付いていました。 新たにソフトが必要であれば、 お勧めのウィルスソフトなどありましたら教えてください。 トロイの木馬にもたくさん種類があるようですが私が感染してしまったウィルスはどのような被害があるのでしょうか? パソコンが覗かれてしまっているのでしょうか? とても怖いです。 それにどうして感染してしまったのでしょうか・・。 どうやって駆除すればよいのでしょうか? とても不安です。 質問が多くてすみません。 文章が分かりづらいと思いますが、 回答よろしくお願いします。

  • トロイの木馬

    先日、どうやらトロイの木馬の亜種に感染してしまったのですがウィルスソフトで削除できません。 c:\windows\dounloadedprogramfill のなかに「trojanspy win32 briss」や「trojan win32 keyhost」「trojan win32 P2E」「trojan Downloader win32 」などというウィルスが発見されるのですがそのファイルの中はセーフモードで開いてすべて削除済みなんです。 なのに感染していますって出てきてしまいます。 感染元は海外のエロサイトなんですよね、たぶん。 壁紙は元に戻ったのですが、画面下に「searchbar」なんてものが出てしまいます。 ウィルスソフトは「ウィルスバスター」を使用しています。感染したときも働いていましたが「削除できません・隔離できません」とコメントが出てしまい、どうらや防ぎきれなかったようです。 どなたか相談にのってください。 お願いいたします。

  • トロイの木馬が検出されました。が誤検出?

    トロイの木馬が検出されました。が誤検出? ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。) ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。 しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。 わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。 この場合、どうすればいいでしょうか?

  • トロイの木馬について

    お尋ねします。 今日、ネットサーフィンをしていたところ、脅威に遭遇しました(あるHPを閲覧した際)。 使っているセキュリティーソフトはカスペルスキーです。 またカスペルスキーのレポートを見ると、HEUR:Trojan.Script.Iframerというトロイの木馬を駆除しています。 それでこの状況は、ウイルスに感染しているのでしょうか。 私はパソコンに疎く、よくわかりません。 わかる方がいらしましたら、私のパソコンの状況を教えてください。