ウィルスの隔離に２度失敗したようです

ウィルスバスター２００６です。リアルタイム検索でウィルスが見つかりました。ログを見ると、TROJ_DNSCHAN.SUBと他３つありました。他の３つは検出と同時に隔離済みとなっているのですが、TROJ_DNSCHAN.SUBは２回隔離できませんと表示され、３回目に隔離済みとなっています。その間２分です。
これはTROJ_DNSCHAN.SUBに関しては既に隔離済みで安全と考えて良いのでしょうか？
また、隔離した場合レジストリの書き換え等は行われないのですか？
特にTROJ_DNSCHAN.SUBに関しては２分の間があるのですが、その間に書き換えられるということはありますか？
よろしくお願いします。

ベストアンサー waros99 回答No.3

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

まあ、そのMalwareに関しては調べてませんけど、ボクだったらそのMalware名見た瞬間にネットワーク接続のプロパティーのTCP/IPのプロパティーでDNSの設定が変更されてないかとか、hostsファイルに何か変更とか追加がされてないかどうか調べますね。

で、一応隔離に成功したなら本体自体は不活性化されてると思いますよ。

まあ普通、多重感染ではリカバリやシステムの再インストールが手堅いですね。ボクなんかは定期的に必ずシステムのバックアップ取ってるんで、あなたのような目に合ったとしたらさっさとバックアップからレストアしますね。バックアップは大事ですよ。もし、この件が解決したら考えるべきです。

お礼 2008/01/26 21:34

バックアップするようしました。ありがとうございました。

回答No.2

こんにちは。

TROJ_DNSCHAN.SUBはウイルス(トロイの木馬)です。

ウィルスバスター２００６の隔離ファイルの管理から
隔離ではなく削除した方が良いです。

それと無料バージョンアップのかんたんインストールで2008にしてはどうでしょう。

http://www.trendmicro.co.jp/support/vb/beginner/vb2008/chk_req/progress/top.asp

PG600SC 回答No.1

まずは、他社のオンラインスキャンでも行った方がいいのでは？
シマンテック、カスペルスキー辺りを・・・。