ベストアンサー

ウイルスに感染しました

2007/07/17 15:44

downloader とtrojan と言うウイルスに感染してしまったのですが、symantec（norton anti virus）で検疫→削除したのですが、感染したままでどうしようもありません。システムのリカバリーをして解決したいのですが、Ｄドライブを保存するリカバリーでも解決するのでしょうか。また、感染後にネット上でクレジットカード決済をしたのですが、カード番号や暗証番号などが流出してしまった可能性はありますでしょうか。 windows xp　を使っています。よろしくお願いします

ringo1114
お礼率19% (31/163)

ウィルス・マルウェア
回答数4
ありがとう数0

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ryu-fiz
ベストアンサー率63% (2705/4228)

2007/07/17 23:23 回答No.4

>システムのリカバリーをして解決したいのですが、Ｄドライブを保存するリカバリーでも解決するのでしょうか。最悪のケースだと、Dドライブの初期アクセス時に読み込まれるブートセクタ領域に感染が及んでいる場合、そこから再度感染…という可能性はあるものの、おおむねシステムがインストールされたドライブだけを初期化することで感染の影響を無くすことが出来ると考えられます。その場合、ウイルス対策ソフトのインストールが済み、それによってDドライブも含めてハードディスク全体のスキャンが終了するまでDドライブ内のファイルにはアクセスしない方が良いでしょう。 >また、感染後にネット上でクレジットカード決済をしたのですが、カード番号や暗証番号などが流出してしまった可能性はありますでしょうか。厳しい言い方を敢えてしますが…感染後にクレジットカード決済など、自殺行為です。漏れている、と考えるべきでしょう。なお、DownloderやTrojanは亜種、つまり本来のものとは少々構造などが違う改造版のようなものが多数存在します。特に単に"Trojan"や"Trojan Horse"とだけ記されただけの検出の場合、対策ソフトの側で検出したものに関する十分な素性をつかめていない場合もかなりあると考えられます。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=2 ***** Symantec アンチウイルスプログラムは、多くの、特定の定義が作成されていない各種のトロイの木馬を検出するときに、Trojan horse を汎用検出名として使用します。 ***** つまり、そういうことなのです。きちんと購入して使われていて最新の定義が利用出来ていて、それでもこの名称で検出される場合は新種である可能性が高いし、きちんと購入せずに期限切れ状態のものしか利用していないためにこうした名称で検出されているとしたら…十分な対処が出来なくても仕方がないということなのです。もし、パソコン購入時にインストール済みだったウイルス対策ソフトをそのまま利用していたのだとすれば…リカバリしても再感染のリスクが非常に高くなります。それでなくとも、最近の感染は手強いものが多く、ノートン製品も以前ほどの検出能力は期待出来ないのが現状です。最早、ノートンさえ入っていれば安心、とは考えない方が妥当です。次の２つのページを参考にして、再感染のリスクを減らすようにするのがお勧めです。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

その他の回答 (3)

nanasi0613
ベストアンサー率31% (192/604)

2007/07/17 21:01 回答No.3

downloader とtrojanとは正確な名称でしょうか？ノートンのログで確認して正式な名称と検出場所を書いて下さい。 downloaderが正しい名前なら、シマンテックに以下の情報が有りますが、やってみましたか？ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=3 システムの復元機能を無効にします (Windows Me/XP)。ウィルス定義を最新版に更新します。コンピュータをセーフモードで (Windows 95/98/Me/2000/XP) または VGA モードで (Windows NT) 再起動します。システム全体のスキャンを実行し、Downloader として検出されたファイルをすべて削除します。必要な場合は、Internet Explorer の履歴およびファイルをクリアします。となっていますがこれをやっても駆除出来ないのでしょうか？発見日も2001年6月8日と随分古いタイプなんですが・・・ Windows Updateやノートンは最新のバージョンでしょうか？通常Cドライブをリカバリーすればウィルスは消えてしまいます。例外はダウンロードファイルの保存先をDドライブにしている場合です。リカバリー後にダウンロードした何かのソフトをインストールしようと解凍したらそのソフトに隠れていたウィルスが発動します。なので、感染ルートがハッキリしないのであれば、C,D共にクリーンインストールした方がいいです。個人情報流失に関しては、正式なトロイの名称が分からないので何とも言えませんが、念のためにクレジット会社には連絡した方がいいでしょうね。

yoshi-thk
ベストアンサー率38% (2059/5283)

2007/07/17 20:13 回答No.2

Downloader.Trojan http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html 上記のウイルスであれば、他のウイルスでそのように流出するタイプのウイルスをパソコンにダウンロードさせると可能性はあります。ウイルス感染後の処置としては、必要以外にネット接続しないで、リカバリするしかないでしょう。