- 締切済み
トロイの木馬検出
ウィルス対策ソフト「カスペルスキー」無料版の方をダウンロードしてスキャンしました。 その結果、 【トロイ Trojan-Downloader.WMA.Wimad.d】が検出されてしまいました。 ファイルは 【C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma】です。 他に似たようなファイルで2つほど検出されました。 駆除も出来ないとメッセージが出てしまい、PC初心者な者でどう対応すればいいのか分からず困っています。 参考になればいいのですが、ウィルス対策ソフトは他に「バイドクター」をインストールしてあります。 あまり良くないとは聞きますが、定期的に共有ソフト「Limewire」を起動しています。 どなたかアドバイスを宜しくお願い致します。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- nanasi0613
- ベストアンサー率31% (192/604)
ANo.2です。 Quarantineファイルが見つからないのであれば、Norton Removal Tool で削除して下さい。 http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20051021152149943?OpenDocument&lg=ja&ct=jp&seg=hho&src=jp_hot これを使えばノートン関係のファイルは全て削除されるので、Quarantineファイルも削除できると思います。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
シマンテックセキュリティレスポンス 用語辞典 Quarantine (検疫) https://www-secure.symantec.com/ja/jp/smb/security_response/glossary.jsp#q ですから、検疫されている部分を探してください。それで今検出されているファイルを削除してください。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
他の方も回答しているように、リカバリしてください。 その後は、P2Pソフトを使わないことです。 それで今回ウイルスの見つかっている場所は、ノートンがウイルスを隔離している場所です。 と言うことは、ノートンがウイルスを見つけて、防御していたのです。 そのノートンの警告を無視して、P2Pソフトを使用していたのですから、それ相応の処置をしてください。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ライムやっていたということで、 データの保存は最小限度に保存 システムの復元を無効に リカバリ リカバリ時に領域の変更ができれば行う→全部消える ネットにつなぐ前に必要なもの ウイルス・スパイウェア対策ソフト ファイアーウォールソフト (感染の経歴があるのでCDの製品版を量販店などで購入) 感染しても気づかないことが多い。 パソコンの中をよく調べないと、その状態であれこれ手順を説明するのはしんどいだろうな。 不具合がないからいいだろうということにはならないだろうし。 リカバリなら時間かかっても簡単。 ライムでウイルスをダウンロードしたことがある。ノートンが検出した。 自分が悪意ある人間なら、P2Pソフトのネット網を使わないことはない。 常駐しないウイルス対策ソフト http://www.clamwin.com/ 「LiveUpdate(SymantecCorporation)というものはプログラムの中に入っています」 ノートン削除できていないよ パソコン使い始めて数ヶ月で感染のようで リカバリやっておいたら それと勉強と http://www.higaitaisaku.com/
補足
ご回答ありがとうございます。 自分の知識のなさに恥ずかしくなりました。 お教えいただいたアドバイスやリンク先を参考にもう少し頑張ってみます。
- nanasi0613
- ベストアンサー率31% (192/604)
ノートン使っていますよね? >【C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma】 これは、以前ノートンが検出して隔離しているのをカスペが見つけたのだと思いますが、他の似たようなファイルってのもノートンの隔離したやつではないかな? ノートンの隔離しているログを確認して下さい。 ファイル共有のLimewireは止めたほうがいいです。感染の元になります。 バイドクターも削除したほうがいいでしょう。限りなく黒に近いグレーウェアです。
補足
回答ありがとうございます! ノートンなのですが、以前に30日無料版を使用していて今現在は使ってません。 おっしゃるとおり、他の2つのファイルもノートンからのものでした。 このファイルを削除すればトロイの木馬も削除出来ますか? そして、このファイルがどこにあるかを探してみたのですが見つからないんです。 Limewireはやはり危険ですよね、バイドクターも合わせて削除しようと考えております。ありがとうございます。 そして、本当に無知でお恥ずかしいですが、トロイの木馬を削除する方法を教えて頂けると嬉しいです。
- 123admin
- ベストアンサー率52% (1165/2221)
まずノートンをアンインストールしましたか? それとも「カスペルスキー」無料版というのはオンラインスキャンでしょうか? カスペルスキーが反応しているのはノートンが隔離した感染ファイルです。 但しこのフォルダーが残っているってのはアンインストールしたとしたら非常に怖い訳です。 久しくノートンを入れていないからどれが残るかまで把握していないので断言できませんが。 それと感染ファイル1EC936FC.wmaですが、入手先は「Limewire」でしょうね。 拡張子を偽装したファイルじゃないかな? 取り合えずノートンが隔離してくれていますが「Limewire」を使かうとこの手の感染ファイルが沢山あります。 カスペルスキーでも検出不可能なものも当然考えられます。 おまけに「バイドクター」ですか・・・ こちらに関しては個人的にはグレーソフトと考えています。 残念ながら証拠はありませんが、その経緯などからしても通常のセキュリティソフト会社と言うよりは、スパイウェアを扱う会社の手口に酷似しています。 http://maasama.at.infoseek.co.jp/page087.html 本当の自分のDATAだけバックアップして一度リカバリをした方が良いでしょう。 リカバリ基本編 http://iwata.way-nifty.com/home/2004/10/1017.html リカバリ応用編 http://iwata.way-nifty.com/home/2006/02/0206.html
補足
ノートンかどうかは分かりませんが、LiveUpdate(SymantecCorporation)というものはプログラムの中に入っています。 (ノートンは以前に30日間無料版を使用して以来は使っていません) これはノートンとは関係ないのでしょうか? カスペルスキーの方は、完全スキャンで今もまだ途中です。 http://www.just-kaspersky.jp/products/try/ このページからダウンロードしてそのままスキャンしています。 最終手段としては仕方がないと考えているのですが、 リカバリをせずに、この問題のファイルとトロイの木馬を削除する方法 はないのでしょうか? どうかもう一度アドバイスお願い致します。 バイドクターは即刻削除しようと思っています。ありがとうございました。
補足
ご回答ありがとうございます。感謝いたします。 ここで質問させていただいてからいろいろと調べてみたのですが、 その問題のファイルを削除すればいいと書いてありました。 なので、例の検出されたフォルダのAll Usersの中を探して 削除しようとしたのですが、問題のファイルらしきものは見当たりませんでした。 スキャンで検出されたということは当然まだPCの中にそのウイルスが潜んでいるということですよね? とても大事なデータが山ほどあるので極力リカバリは避けたいと考えております。 もし他に何かいい方法がありましたら、どうかご指導お願い致します。 P2Pはこれに懲りて辞めようと思います…。