- ベストアンサー
トロイの木馬に感染して困っています・・・
先ほど、トロイの木馬に感染してしまいました。 トロイに関するほかのトピックを見ていますが、 私もパソコン初心者で、セキュリティーに関してはほとんど知識が無い状態なので、どうか相談に乗っていただきたいです。 パソコンはwindowsXPを使っています。 セキュリティーソフトはマカフィーをインストールしていますが期限が切れていました。 <状況> インターネット中に、画面右下かたマカフィーウィルススキャンのアラートが表示され、 「トロイの木馬が検出されました。」と書いてありました。 ファイル:puniairi150[1].jpg トロイの木馬の名前:PHP/BackDoor.gen ファイルパス:ローカルディスクCのTemporary Internet Filesというところ 状態:ウイルスを駆除できません ファイルが書き込み保護されていない事を確認してから再実行してください。 とのことでした。 駆除も隔離も、削除も出来ない状態です。 他の方の書き込みを拝見して、自力でファイルを探してみましたが、 「Tenporary Internets Files」のフォルダが見つからないので、 感染ファイルを見つけることが出来ませんでした。 対策サイトを見ても、バックアップがどうとか、リカバリーがどうとか書いてあるのですが、知識不足で何を言っているのか理解できずに煮詰まってしまいました。 インターネットのページを開くのが遅くなったように感じます。 急いでいるので本当に困っています… どなたかお手数おかけしますが、対処法を教えていただけないでしょうか?
- m1lkyway
- お礼率37% (3/8)
- ウィルス・マルウェア
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 >ファイル:puniairi150[1].jpg >トロイの木馬の名前:PHP/BackDoor.gen これは画像ファイルの中にPHPスクリプトが埋め込まれてます。 まあ、アクセス先のサイトがRFI(Remote File Inculusion)ないしはLFI(Local File Inculusion)でやられちゃってるんでしょうね。PHPを動かしてるサーバーです。 ちなみに、#6さんの回答文中に出てくるc99shellというのはリモートシェルです。同様の物は他にもあります。この辺のことはペネトレーションのこととか知らない一般の回答者じゃわからないと思います。 クラッカーには有益ですが、一般人はサーバーを動かしていたりしませんからね。なので、マカフィーのサイトでも駆除方法が出て無いのだと思います。 「ツール」→「インターネットオプション」→「ファイルの削除」でいいです。
その他の回答 (7)
- PG600SC
- ベストアンサー率38% (241/628)
No.1です。 >それでもまだ危険はあるでしょうか?インターネットのケーブルを抜くなどしたほうがいいでしょうか。 個人的には大丈夫であると思います。 また、VB2007を入れたとの事ですので、とりあえずそのまま使用して大きな問題が無ければそのまま使用でいいと思います。しかし、十分使い込んでみてください。検知に関してはVBはマカフィとどんぐり、ノートンよりやや劣る、カスペはノートンより多少良く、軽いというような使用感を私は持っています。VBは価格的には魅力であり、アングラサイトを四六時中徘徊しないのであればいいと思いますし、インターフェースは非常に分かりやすく私は好きです。ただ難点が、PCがかなり重くなり、不可解な不具合が多く出ているようです。私も最近導入を考えたんですが、(本当はカスペ入れたいところなんですけど・・高いですしねぇ・・。)結局、後1年程度既存のソフトで行こうと思っています。<AOLのAVS。
お礼
なるほど…マカフィーを使った後にウイルスバスターを使うと、 見た感じ初心者向けに作られているので(インターフェースがいいというのですか?)いい感じなのかと思っていました。 もともとPCが重いほうなので、軽くて検知も良いとPG600SC様の推奨されてるカスペを使ってみたいです。 少し調べてみて(体験版めぐり)決めようと思います。 沢山のアドバイス参考にさせていただきました。 本当にありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://pc11.2ch.net/test/read.cgi/sec/1162884659/ 「マカフィーをインストールしていますが期限が切れていました」 「バックアップがどうとか、リカバリーがどうとか書いてあるのですが、知識不足で何を言っているのか理解できず」「対処法を教えていただけないでしょうか?」 http://yy28.60.kg/test/read.cgi/maido3/1101392329/l50 puniairi150[1].jpgを検索するとあるサイトが出ていた。 219.163.200.** スズキアイリドットネット そこのコンピューターは、22,80,110,143,465,587,8080などがオープン。 ホストネーム エス39ドットエックスアールイーエードットコム PHP/BackDoor.gen http://www.mcafee.com/japan/security/virB2005.asp?v=PHP/BackDoor.gen ナゼカ駆除方法がなかった {サーバコンポーネントは通常のブラウザをバックドアクライアントとして使用できる多くの機能をハッカーに提供します。提供されたサンプルでは、「c99shell」という名前のバックドア型PHPスクリプトによってリモート機能が提供されていました。} 当方も知識不足でどうしたものかと考えるが、単純にpuniairi150[1].jpgを検索して削除すればいいと思うが、検索もできないことですかね。 でも、期限切れのセキュリティソフトで「急いでいるので本当に困っています」と言うのは、工事現場でヘルメットも安全帯もしないで作業して怪我をしたので困っています、と言われるような感じだが。
補足
回答ありがとうございます。 >でも、期限切れのセキュリティソフトで「急いでいるので本当に困っています」と言うのは、工事現場でヘルメットも安全帯もしないで作業して怪我をしたので困っています、と言われるような感じだが。 本当にその通りです。みなさんからもご指摘を受けて反省してます。 >puniairi150[1].jpgを検索するとあるサイトが出ていた。 私も自分で履歴をたどって行った所URLを確認しました(スズキアイリドットネットというURLで、FMVNB50GJ様の発見されたサイトに載っていたURLと一致していました。スズキアイリドットネットまでは行きましたが、そこから踏んづけたURLには行けませんでした。) そのようなサイトを開いた覚えも無く、そのような画像を見た覚えもありませんでした。 http://www.mcafee.com/japan/security/virB2005.asp?v=PHP/BackDoor.gen 私もこの(↑)ページで確認しましたが、なんだかさっぱりでOKWaveにたどり着きました。 みなさんのアドバイスを参考にさせていただいて、なんとか対処法がわかってきました。ありがとうございます。
- PG600SC
- ベストアンサー率38% (241/628)
No.1です。 どうですか?解決しました? しかし、Tempフォルダで見つかったという事は、他の方が言うように、他のも入っている可能性がある為、一度信用のおけるものでスキャンはかけといた方がいいですよね。 今後ですが、最近のウィルス対策ソフトは、使いやすい使いにくい以前にPCのスペックに依存するところが多々あります。要は、ソフト自体がかなり重くなっている。面倒な事を行えば、有償版に近い対応の対策を無償ソフトの併用で構築する事は可能ですが、やや面倒。それをお任せで行いたい場合となると、かなり選択種は狭くなります。総合マルウェア対策で、そこそこの能力となると、貴殿の使用されている(た)ノートン、マカフィ、ウィルスバスター、カスペルスキー、F-Secure辺りになると思います。今までの使用から、ある程度お金をかけてもいいようなスタンス(ノートンもマカフィも価格が高い部類)ですので、上記5種から行くと、詳細設定までやっていくとカスペルスキーはやや敷居が高くなりますが、デフォルトで使用する分には、さほど問題は出ないし、亜種に対してやや弱い面はあるものの、対応の早さや実力では上記4種の中では一番だと個人的には思います。ある程度PCがハイスペックなら、カスペルスキーのエンジンを使用しているF-Secureが1ライセンス3台使用可(条件あり)でお得な上、検知もカスペルスキーにひけはとりません。ただ、重いのと、インターフェースがやや使いづらいという欠点があります。上記全て、30日程度のお試し版がありますので、とりあえず今のマカフィはアンインストールして、一旦カスペルスキーの試用版を入れてスキャンかけてみてください。 >http://www.just-kaspersky.jp/products/try/
お礼
ご丁寧に回答本当にありがとうございます。 報告が遅くなってすみません。 PG600SC様のアドバイスに従い、すぐにクッキーを消去して 体験版のウイルスバスターをインストールしました。(マカフィーはアンインストール)しました。 >他のも入っている可能性がある為、一度信用のおけるものでスキャンはかけといた方がいいですよね。 早速手動検索をしたところ、いくつかのスパイウエアというものは検出されましたが、調べたところ特に有害なものでは無いものだったので削除しておきました。今やっとその作業が終わったところです。 ウイルスやトロイの木馬は検出されませんでした。それでもまだ危険はあるでしょうか?インターネットのケーブルを抜くなどしたほうがいいでしょうか。 PG600SC様の回答を見る前に体験版をインストールしたので今回はカスペルスキーのものは使えませんでしたが、早速探して購入したいと思います。ありがとうございました。
- tach5150
- ベストアンサー率36% (934/2539)
悪いことは言いませんから今すぐネットから遮断して(ケーブルを抜く)再セットアップ(リカバリ)を行って下さい。 やり方がわからないなら取説に載っていますし、それでもだめならメーカーサポートに連絡するかPCに詳しい方に教わるかPCショップなどに依頼(有料)、 再セットアップが終了したら製品版のセキュリティソフトを導入して下さい。 今のままだとあなたのPCが第三者に乗っ取られ、不正アクセスや迷惑メール配信の中継地点に利用される可能性が高い状態です。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
見つかっている場所が、ブラウザ(InternetExplorer)の一時ファイルのデータを保存している部分ですから、 IEを立ち上げて、ツール→インターネットオプションとクリックして、 「インターネット一時ファイル」で「Cookieの削除」と「ファイルの削除」のボタンをクリックしてください。 それでこのウイルスは駆除できるとは思いますが、他にもウイルスが入っていたり、 外部コントロールできるようになっているタイプのウイルスですから、今回の場合は、 新しいウイルス対策ソフトを買ってきて、パソコンをリカバリして、 リカバリ後に新しいウイルス対策ソフトをインストールして使った方がよいかと思います。
補足
回答ありがとうございました。 わかりやすく説明していただいたので、私でも対処できました。 応急手段として体験版のウイルスバスターによって検索をかけると トロイやウイルスは検知されませんでしたが、yoshi-thk様のアドバイス通り再セットアップは行ったほうがいいのですか? 取扱説明書を見てみるとバックアップを取らなければならないとあったのでやってみようと思うのですが、まずバックアップの方法がわかっていないので(なんでもバックアップ用の器械が必要だとか…) 早くても明日になってしまいます。
- taka300
- ベストアンサー率11% (1/9)
マカフィーが検出しているなら問題ないとは思いますが、マカフィーのページの対処方がわからないなら、マカフィーのサポートに電話してみてはいかがでしょうか? ライセンスを買って下さいと言われたら買いましょう。
補足
回答ありがとうございます。 私もそうしようとサポートページを開いたのですが、HPにも購入時のパッケージにも電話番号は見つけられませんでした。
- PG600SC
- ベストアンサー率38% (241/628)
まぁ・・とりあえず。 まず、何某のフォルダを開く。 上のタグのツール→フォルダオプション→また上のタグの表示。 その中に、「全てのファイルとフォルダを表示する」ってのがありますので それを●をつけると、「Temporary Internet Files」ってのが見えるはずです。 しかし、有効期限が切れている対策ソフトを入れていて、いざ警告が出てきておお慌てじゃ・・。早くマカフィを最新にしましょう。 もし、何か対策ソフトに期待/希望があれば補足願います。例えば「軽い」「安い」「高機能」とか・・でも、この3つは相反した物ともいえます。 とりあえず、オンラインスキャンでスキャンし、確認した方がいいですね。しかしお試し版でもいいので、何某の対策を即行いましょう。
補足
親切に回答いただいてありがとうございます。 「まだ大丈夫・・・」と先延ばしにしていたのが悪かったのだと反省しました。 購入時はNortonを使っていたのですが、更新時に 「パソコンの容量を増やさないと使えないからマカフィーのほうがいい」と店員に勧められてマカフィーに変更したのですが、 マカフィーのほうが難しく感じました。 初心者向けで使いやすいソフトがあればと思うのですが、 やはりNortonに戻してパソコンの容量を増やすべきでしょうか。
関連するQ&A
- トロイの木馬に感染…
昨日マカフィーのウイルススキャンをやったらトロイの木馬に感染しているファイルが3個みつかりました。しかし、「ディスクはライトプロテクトされてます。ファイルからウイルスを駆除できません」と書いてあり、駆除も削除の隔離もできません。ヘルプを見てもわかりません。どうしたら解決できるでしょうか?よろしくお願いします。(セキュリティーは常に最新になるようにしています)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです・・・。
先ほど「トロイの木馬」に感染したようです。 最新のウィルスバスターを常駐させており、ウィルスバスターによる検出後、すぐに感染したファイル(Cドライブ\Documents and Settings\Local Settings\Temporary Internet Files内に感染ファイルあり)を削除したのですが、単にTemporary Internet Files内を削除しただけで、ウィルスは完全に削除されたのでしょうか? ウィルス感染は初めてのことで、パソコンの知識もあまりないため、よく分かりません。 できれば、なるべく早く回答いただけるとありがたいです。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました
インターネットをしてる時にウイルスに感染してしまって、ウイルススキャンでわかったのですが、どうやって駆除したらいいのかわかりません。駆除ができないとでてくるのですが。トロイの木馬の、Explloit-c...といったウイルス名です。今のところ被害はないですが不安です。使っているウイルススキャンはMcAfeeウイルススキャンです。家族と一緒に使っているパソコンだし、何かあったら怖いので、詳しい人がいたら優しく教えてもらえると嬉しいです
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました
トロイの木馬に感染しました トロイの木馬に感染していたのですが、ノートンインターネットセキュリティ2010によって駆除されました。 しかし数日間潜伏していたようなのですが、駆除されたなら心配ないですか?それともPCが改ざん等されていて、今でも危険性はあるのでしょうか。 できればPCの再セットアップはしたくないです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
マカフィーvirus scanで「トロイの木馬に感染しました」と警告されました。 しかし、そのファイルを駆除・隔離・削除しようとしても「ファイルの書き込みがなんとか・・・」とかいうメッセージ(うろ覚えです・・・)が出て駆除も隔離も削除も出来ませんでした。 後程ファイルの場所を見てみたのですが、そんな場所自体、パソコン上には無いようです。 トロイの木馬には色々な種類があることもここの質問で初めて知ったのですが、警告された時は知らなかったので、どんな種類に感染したのかもはっきりしないまま、警告画面をキャンセルで閉じてしまいました。 先程Spyware Doctorというソフトのトライアル版でスキャンしてみたところ、今度は109個もの感染が検知されてしまいました。 その後、マカフィーでもスキャンしてみたのですが、今度はウィルスやファイルは1個も検出されず、どうしたらいいのか分かりません。 Spyware Doctorという検出・駆除ソフトを購入して駆除を行った方が良いのでしょうか? それとも、初期化をした方が良いのでしょうか? 初期化する場合、パソコンに保存してある必要なデータ(メルアド等)はどのようにしたら良いのでしょう? 基本的なことから分からず、他の質問を見てもあまりよく分からなかったので質問させていただきました。 長くなりましたが、よろしくご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
こんにちは トロイの木馬に感染したみたいなんですがAVGで駆除してもどうしてか Trojanhorse Backdoor.Agent.CCRというトロイだけがどうやっても駆除できません シマンテックという除去ツール?でもヒットしませんでした 何分どがつくほどの素人なのでとても不安です だれか助けてください お願いします
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したらしいのですが・・・
QHosts-1!hostsとStartPage-DC1!hostsというトロイの木馬に感染したようです。 マカフィーウィルススキャンを使用しているのですが、何度も「ファイルC:WINDOWS¥HOSTSはStartPage-DC1!hosts、QHosts-1!hostsトロイの木馬に感染し、駆除プロセスを完了する為に削除されました。」というポップアップがでてきます。 また、ときどきアダルトサイトにもつながってしまいます。 どのように駆除したらよいのでしょうか?(すみません、初心者なのでできるだけ分かりやすい回答を希望します)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬感染について
コミックをダウンロードしている途中でセキュリティーの警告が 「トロイの木馬を検出しましたが、駆除できませんでした」と表示されました。 あわてて何とかしようと思ったのですが、パソコンが固まってしまったので強制終了しました。 しばらくしてパソコンをたちあげ手動でウイルス検索をしたのですが、トロイの木馬が見つかりません。 ダウンロード途中だったためコミックスもダウンロードできていませんでした。 トロイの木馬には感染しているのでしょうか?感染しているならどう対処したらいいでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
お礼
回答ありがとうございます。 さすがその手の職種に携われているだけあって的確なアドバイスに安心しました。 なにせ初心者なもので、PC用語はほとんど無知の私にはRFI、LFIなどの難しい言葉は理解できませんでしたが、熟知されている方のアドバイス大変参考になりました。 とにかく一般人ということで「ツール」→「インターネットオプション」→「ファイルの削除」という対処でよいという言葉に安心しました。 本当にありがとうございました。