- ベストアンサー
トロイの木馬が何回も出てきて困っています。
トロイの木馬だと思うのですが、 「TROJ_DROPPER.CRT(ファイル名:C:Documents and Settings\名前\Local Settings\Temporary Internet Files\Content.IE5(以下続きます))」 「TROJ_BHO.JSO(ファイル名:C:WINDOWS\system32)」 というのが見つかりました。 ソフトはウイルスバスターです。 一度ウイルスバスターの相談室に電話したのですが、「手動検索→隔離をすれば十分です」と言われ安心していたのですが、その後手動検索をする度にウイルスが見つかります。 手動検索して隔離してもしても新しいウイルスが見つかり、どうすればいいのか全く分からずホトホト困っています>< 私は初心者でできれば詳しい手順も教えていただけたらと思います。 どうかよろしくお願いします。
- asako111
- お礼率96% (30/31)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
1番さんに同意です。 >>外部から別のMalwareをDLして起動するものが多いですが、 >ここの部分がよく分からなかったんですが、 要するに、感染の親玉として、ウイルスバスターが検出出来ていないものが別にあるということです。臭い××は元から絶たなきゃダメ…その親玉をどうにかしないとどうしようもないということになります。 とりあえず、こちらを。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.CRT&VSect=Sn TROJ_BHO.JSOの『親玉』となるのがTROJ_DROPPER.CRT、ということのようです。更に…TROJ_DROPPER.CRT自体も何か別の不正プログラムなどによってダウンロード、パソコン内部に引き込まれるようです。 ウイルスバスターの最新パターンを導入する、つまり最新の定義に更新することでTROJ_DROPPER.CRTのダウンロードを阻止出来る、と上記ページでは解説されています。ですので、手動で最新の定義に更新してまず様子を見てください。TROJ_DROPPER.CRTが再検出されなくなれば、一先ず首の皮一枚で助かっている状態と言えるでしょう。 『首の皮一枚』…結局は本当の『親玉』をたたけていないので、それでも100%安全とは言えない状態ではあります。どうこうしようにも『親玉』の実体がウイルスバスターの利用では判断がつかないので、それ以上の対処は困難を極めると思います。 当方としてはパソコンのリカバリが推奨です。要するにそちらの言う再セットアップです(再セットアップという表現からして、NEC製をご利用なのでしょうか?これは余談ですので悪しからず) リカバリ時の手順にも注意すべき点があります。誤ると即再感染の危険性がありますので次のページを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html
その他の回答 (3)
ウイルスバスター使用は回答者と同じだなぁと。(三年版) 回答者も最近、ウイルスバスターでトレンドマイクロ社との「相談」が起こるようになり、現在「バスターアイコン」での問題中です。また、このサイトで「バスター問題」が出るようになっているらしいですが、 「ノートン」か「カスペルスキー」に切り替えてウイルスバスターが良くなってくれるのを待ってもいいと思います。ウイルスは感染自体が「こりゃあ、いけない」というのであり、ソフト会社と相談ばっかりしているのも、いけない。 カスペルスキーのHPを見ると、検出のグラフありますがバスターは91%。相談とかしていないで、これを機に変えたほうがいいと思います。
お礼
お礼が遅くなってしまい、申し訳ありません。 ソフト会社と相談ばかりしているのではいけないんですね! 知りませんでした。 ソフト会社では対応しきれないことがあるということなのでしょうか。。 初心者なもので専門用語が分からず、見当違いのことを言うかもしれませんが、もしかしてウイルスバスターも色々と問題があるのでしょうか。 名前が有名だったので入ったのですが、他のソフトもきちんと検討しようと思います。 他の角度から見る機会も与えていただき、本当にありがとうございました。
- nozomi2007
- ベストアンサー率25% (35/138)
感染先が、テンポラリーファイルですから、 IE上のキャッシュを削除すれば、消えるのでは? 削除の方法は、No1の方の貼られたリンクの先の一番下に書いてあり昌宇。
お礼
お礼が遅くなって申し訳ありません>< IE上のキャッシュの削除もしてみたんですが、どうもうまくいきませんでした。(もしかしたら他の回答者さんがおっしゃるように根本原因が他の場所に隠れているのかもしれません。) なので、今はリカバリをするために動いています。 初歩的な質問にもかかわらず、ご親切に回答いただき本当にありがとうございました。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 こちらは確認しましたか http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.JSO&VSect=Sn Dropperは、外部から別のMalwareをDLして起動するものが多いですが、Dropper本体を取り除かないと駄目だと思います。
お礼
早速ご回答いただき、本当にありがとうございます! あまりにもよく分からなくて、再セットアップをしようかと悩んでいました。 教えていただいたサイトは確認していませんでした。 >外部から別のMalwareをDLして起動するものが多いですが、 ここの部分がよく分からなかったんですが、まずは教えていただいたサイトの手順に沿ってやってみたいと思います><
関連するQ&A
- トロイの木馬が駆除できません。
PCを立ち上げる度にウイルスバスターのウインドウが現れトロイの木馬を見つけたので隔離したメッセージが出ます。自分なりに調べてシステムの復元を無効にしてウイルスバスターをスキャンしてもウイルスは見つからないと出てしまうが、毎回同じ現象が出る。ウイルスはTROJ_MAGICON.B、TROJ_WINTRIM.U、TROJ_MAGICON.B場所はC:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll、C:\System Volume Information\_restore{479F8BFD-5CF3-49EB-8512-996CE98964BA}\RP486\A0050990.dll、C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll です。非常に困っています。ご回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の処理方法
TROJ STARTPAG.QIとTROJ DLOADER.IYに感染してしまいました。初心者なものでどうやって処理していいかわかりません。処理の方法を教えてください。 OSはWin98SE、ウィルスソフトはウィルスバスター2005です。 ウィルスログを見ると リアルタイム検索では TROJ DLOADER.IY(C:\WINDOWS\SYSTEM\MSHYD.DLL) (隔離済み 安全です) 5/4感染 TROJ STARTPAG.QI(C:\WINDOWS\SYSTEM\SPII.DLL) (隔離済み 安全です)5/11感染 手動検索をしてみると(TROJ STARTPAG.QIに感染する前) ウィルス名はなく(C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MZ0163\classload[1].jar) (隔離済み 安全です) と表示されています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されました
本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、 隔離(安全です)と出ているのですが、本当に安全なんでしょうか? 一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです・・・。
先ほど「トロイの木馬」に感染したようです。 最新のウィルスバスターを常駐させており、ウィルスバスターによる検出後、すぐに感染したファイル(Cドライブ\Documents and Settings\Local Settings\Temporary Internet Files内に感染ファイルあり)を削除したのですが、単にTemporary Internet Files内を削除しただけで、ウィルスは完全に削除されたのでしょうか? ウィルス感染は初めてのことで、パソコンの知識もあまりないため、よく分かりません。 できれば、なるべく早く回答いただけるとありがたいです。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- BitDefenderからトロイの木馬が検出された
私はウイルス対策で常駐にウイルスバスター、スキャン用に日本語化したBitDefenderのFree版を使用しています。 本日パソコンを使用していると、いきなりウイルスバスターがトロイの木馬を検出しました。ただちに再起動するように言われ、再起動してみるとBitDefenderのアップデートが中止されたので不思議に思ってログを確認してみると、どうやらBitDefender Update Serviceからトロイの木馬が検出されたようなのです。その後手動でウイルス検索してみると、もうひとつ検出され、これもBitDefender関連のファイルから発見されたようです。下にウイルスバスターによるログを示します。 "ウイルスログ" "2008/09/25" "" "時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理" "18:25" "リアルタイム検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\BitDefender Update Service\zlib.dll" "隔離 成功" "" "20:17" "手動検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\Setup Information\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\bdfree.msi" "隔離 成功" "" これは誤検出なのでしょうか?それともウイルス対策のBitDefender自体がウイルスということなのでしょうか?BitDefenderをアンインストールすることを考えたほうがよろしいのでしょうか?詳しい人がいれば教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の対策について
先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 「TROJ_GEN.R92C2II」というトロイの木馬がウイルスバスタ
「TROJ_GEN.R92C2II」というトロイの木馬がウイルスバスター2010で検索した際に見つかりました。 (「」内の末尾はローマ数字の2) 隔離された後もう一度検索するとまた同じTROJ_GEN.R92C2IIが別のファイル名で検出されました。 慌ててウイルスバスター2011にアップデートしたために感染したファイル名がもう分かりませんが、2011にて検索したところ何も検出されませんでした。 この場合2010の誤検出、または既に隔離されて安全でもう放置していても大丈夫ということなのでしょうか。 もし安全でない場合はやはりリカバリするしかないのでしょうか? とても不安なのでご回答頂ければと思います。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を駆除?した後
こんにちは。 昨日、検索で訪問した料理サイトで、トロイの木馬に感染したようです。 PCにそれほど詳しいわけではありませんので、とても困っています。どうか助けてください。 環境は、Windows XPホームエディションSP3、IEは7、ウィルスバスター2009を使用です。 コンピュータ全体のウィルスチェックをかけたところ、すでに隔離されていたようで、「隔離ファイルの管理」のところで「隔離ファイル数2」と出ていました。 そして、「トロイの木馬隔離」の欄には、「TROJ_GENOME.BK」見つかったトロイの木馬、と出ていました。 「ウィルス隔離」の欄には、隔離ファイル名「popup[1].js」で、隔離されたファイル?は、「Temporary Internet Files」の中のものでした。 昨日は、なぜか駆除できなかったのですが、今朝は駆除ボタンを押したら駆除できたらしく、そのファイルは「ウィルス感染していません」となりました。 その後、再びウィルスチェックしたところ、何も検出されませんでした。これで駆除できた、と考えてよいのでしょうか? 駆除までに一晩おいているので、他のものに感染しているのでは?との心配は無用でしょうか? また、この後は、どうしたら良いのでしょうか? この2つの隔離されたものを削除すれば良いのでしょうか? また、知人は「IDやパスワードの変更、リカバリ、レジストリの書き換えも必要」だと言うのですが、それらを全てしないとダメでしょうか? リカバリは経験ありますが、レジストリの書き換えなんて、知識もありませんし、できそうにありません。 どうか、皆さんのお知恵をお貸しください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬型ウイルス
こちらはwindowsXPを使用、初心者です。ウイルスバスター2006でウイルス検索したところC:\WINDOW..system32\ljhhi.dllファイルがTROJ_CONHOOK.Zに感染していました。手動検索しましたが、「隔離できません」と表示されます。トレンドマイクロのサイトにはこのウイルスの対処方法が掲載されていませんでした。対処方法、また削除してよいファイルであるのかがわからず不安です。ぜひ皆様のアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬型のウィルスに感染してしまいました。
当方ウィルスについて全く無知なのでどうかお力を貸して下さいm(_ _)m 先ほど自動でウィルス検索が終わり内容を確認したところTROJ_DROPPER.ORZというウィルスが検出されたという内容になっており、このウィルスについては隔離出来ませんでしたという表示が出ています。 もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。 当方のPCですがwindows VISTAでセキュリティソフトはウィルスバスターです。 駆除・隔離・削除という項目があるのですが選択出来ないような状態になっており、どうしたら良いのか分かりません。 またファイル名を見てもどのファイルに感染しているのかが分かりません。 US_Custmos_Service.exe(C:\User\○○○・・・ ○の部分は私の名前です。 私の名前が入っているファイルということはマイドキュメントとかに入っているファイルに感染してしまったということでしょうか? もう既に感染しているようなのですが、私の見えないところで何か起こってしまっているのでしょうか? 毎日PCは使っていますが、今のところ特に変わった点はないのですが、すごく不安です。。 大変お手数をお掛けしますがアドバイスお願い致します!
- ベストアンサー
- ウィルス・マルウェア
お礼
お礼が遅くなってしまい申し訳ありません>< ウイルスの仕組みを解説していただいたお陰で、ウイルス駆除の段取りが明確になり、とても分かりやすかったです。 説明がお上手なんですね! 残念ながらryu-fizさんがおっしゃる『首の皮一枚』がつながっておらず、リカバリ(再セットアップというのが共通語がと思っていました。おっしゃるとおりNEC製の物です(^^;;)をすることに決めました。 最後のリンクを参考にさせていただきながら、がんばります。 初歩的な質問にもかかわらず、ご親切に回答いただき本当にありがとうございました。