• ベストアンサー

緊急 バックドア型と思われるウイルスに感染

Virus found IRC/Backdoor.Flood というウィルスに感染しました。 名前から見てバックドア型だと思います。 とりあえず隔離しましたがこの先大丈夫でしょうか?(不正アクセス等) とりあえずルータはかませてあるのですが。。。。 検索してもウィルスの正体がいまいちわかりません。アドバイスお願いします。 AVGの有料版(トライアル)で検出しました。

質問者が選んだベストアンサー

  • ベストアンサー
  • tmmini
  • ベストアンサー率48% (62/128)
回答No.1

自分もまったく同じものが隔離されています。使用ウイルス対策ソフトはAVG7.5フリーの日本語版。 もしかしたら、専ブラやIEで、2ちゃんねるにアクセスしませんでしたか? 2ちゃんのセキュリティ板に、ウイルスコードを書いた人がいるみたいなので、これに反応しているみたいです。それならば誤検出だと思います。 AVGの設定で、常駐シールド設定>全ファイルのスキャン→感染のあるファイルをスキャン に変更すれば、検出されなくなるみたいです。ちなみにFirefoxで、そのウイルスコードが書かれているスレを見ても、検出されません。

287363
質問者

お礼

ご回答ありがとうございます。 はい、セキュリティ板を見ましたIEと専ブラ(live 2ch) とりあえずそのように設定し直しキャッシュの削除、 専ブラのアイインストールで検出しなくなりました。 結論から居ても問題ないウィルスなんですよね?

その他の回答 (1)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

他のウイルス対策ソフトのオンラインチェックサイトで、ウイルス検索した方がよいです。 AVGが誤検知したとすぐに結論づけるのは、危険です。 このウイルス自体は古くから検出されているようですから、他のところで確認するべきでしょう。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドセキュリティフレックスオンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/virusscanner オンラインチェックサイトは、あくまでもウイルスの有無を確認するところで、駆除できないので、 検索結果を見て、それでウイルス情報を確認して、駆除してください。

287363
質問者

補足

回答ありがとうございます。 オンラインスキャンで調べたところmicro:cというAVGで検出したものと まったく同じものが検出されました。 IEのキャッシュの削除、専ブラのアイインストールで 検出されなくなりました。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 助けてください!!ウイルス感染ですか?スパム??

    助けてください!!ウイルス感染ですか?スパム?? AVGで、3日前くらいから「脅威が検出されました」と出て意味がわからないです 完全スキャン ファイル           結果/感染 shell32.dll         Change ntoshrnl          Change 500-600[1].htm       Virus found IRC/Backdoor.flood 1138352282[1].htm      Virus found IRC/Backdoor.flood 脅威2 とあるんですけど、削除の仕方どうやったら、良いのでしょうか?

  • ウイルスIRC/BackDoor.Flood

    AVGです。 「ウイルスIRC/BackDoor.Flood」に感染したと言われ、隔離室に移動してもらいました。 これはヤバイものですか? 隔離室は空にした方がいいですか?

  • ウイルスについて

    私はノートン2005年バージョンを使用しています。 Backdoor.IRC.Flood(http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.flood.html)が私のパソコンから検出されたのですが、「バックドア機能を持つmIRCクライアント」とは一体どういった物でしょうか? また、駆除・検疫が出来なかった為、手動にて感染ファイル「C:\WINDOWS\WinSxS\Policies\x86\dll32.sys」を検疫したのですが、これで大丈夫でしょうか? 加えて質問させて頂きますが、1年前に同じフォルダ「C:\WINDOWS\WinSxS\Policies\x86\」にあったsys.exe が「Backdoor.Trojan」に感染していると警告が表示されたのですが、これともなんらかの関係があるのでしょうか? よろしくお願い致します。

  • バックドア型ウィルス

    バックドア型ウィルス(トロイの木馬)というものが感染すると、ハッカーが侵入しやすくなるという事を聞きました。以前、手違いで一時的にウィルス駆除ソフトが入っていないときがあって、もしその時に不正進入されていると思うととても恐ろしいです。 その時はファイヤーウォールをつけ、ルータも設置していたのですが、ウィルス対策はしていませんでした。 もしその時バックドア型ウィルスにかかったら、ファイヤーウォール(不正進入対策)をしていても進入されてしまうんでしょうか? 今はウィルス対策は完全におこなっているんですが・・

  • IRC backdoor.floodに感染しました

    IRC backdoor.floodに感染しました 使用ウィルスソフトはAVG8.5、常駐シールドにて検出されました OSはXPです 一応は隔離、削除しましたが大丈夫でしょうか 詳細は 感染:IRC/BackDoorFood オブジェクト:C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\60OP0YHG\1281356680[1].htm オブジェクトタイプ:ファイル プロセス:C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Trend Micro\HCMS\checkup\jp\checkupsvc.exe です 2chのセキュリティ板のウィルスコードが検出されるという話もありますが、これでしょうか? 見たのは一昨日くらい前だったのですが。 回答お願いします。

  • ウィルス感染ファイル

    ダウンロードしたファイルがトロイの木馬に感染してるようなのですが感染しているファイルからウィルスのみを駆除出来ますでしょうか? 検出が出来て隔離する事は出来ますが感染したファイルもろとも隔離、駆除されます。 使用しているソフトはAVGのフリー版Ver:9.0.869です

  • バックドアに感染?

    バックドアの対策について教えて下さい。 私はアンチウイルスソフトとして、Microsoft Security Essentials(MSE)を使っているのですが、本日、MSEを開いたところ、「履歴」タブに2つのバックドアが検疫されていることが分かりました。 (検疫:実行しないように指定されたが、PCから削除されていない項目) MSEは常時監視モードにしているのですが、今回手動で開く前には一切アラーム等は発生しませんでした。 検疫されていたファイルは外部からダウンロードしたソフト名が記されていたので、そのソフトから感染したものと思われます。 バックドアであることは確認したのですが、ビックリしたものですから、直ぐに検疫されたファイルを削除してしまい、バックドアの種類は記憶しておりません。 その後、バックドアの恐ろしさをネット検索で知り、当該パソコンはネットから切り離しました。 (今は別のパソコンから質問を書いております) しかし、誤検出の場合も結構ある、という情報もあり、何をどこまで対策していいのか分からない状態です。 そこで、質問なのですが、MSEで検疫状態になっていても、やはりバックドアに感染したものとして考えるべきなのでしょうか?また、バックドアの種類や各種情報を確認したいと思っているのですが、MSEに過去に削除したウイルス等を検索する機能はあるのでしょうか。 (ネットで調べたのですが、情報が見つかりませんでした) 特に、前者の質問(検疫状態と感染の関連)について知りたいと思います。 その他、何かしら参考となる情報がありましたら、ぜひ教えて下さい。 よろしくお願い致します。

  • トロイの木馬に感染

    先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。

  • ウィルス感染について

    ソースネクストのウイルスセキュリティを使用しておりますが、最近定期検査で「Backdoor.Win32.ForBot.aiに感染しています。隔離」とかが出ます。 何故、感染するのでしょうか?ウイルスセキュリティは効力が無いのですか?それとも、他の何かが必要?

  • ウイルスが削除できません

    度々お世話になります。 ノートンアンチウイルスの体験版をいれて、システムの完全スキャンをしましたら3つの感染が確認されました。 Backdoor.Trojan Backdoor.IRC.Cloner IRC Trojan です。 その後削除を試みたのですが、「削除できませんでした」 というメッセージがでてきてしまいます。 そのあとスキャンのアップデートしてから同じことをしてみましたが、やはり削除できていません。 試しにウイルスバスターオンラインスキャンをしてみましたが、こちらではなにも検出されませんでした。 なにか対策はありますでしょうか。 よろしくお願いいたします。ちなみにPCはWINDOWS2000 です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する