- 締切済み
ウイルス感染、その後・・・
ウイルスへの感染が初めてで、対処の仕方がよく分かりません。 ご伝授願います。 <使用環境> OS:Windows XP ウイルス対策ソフト:Symantec AntiVirus <状況> USBフラッシュメモリを通じて、 「Trojan Horse」というウイルスに感染したようです。 感染先は、 C:\Documents and Settings\(ユーザ名)\Local Settings\Temp\ というフォルダです。 ウイルス対策ソフトでは、「検疫」された状態になっています。 これをクリーニングや永久削除しようとしても削除できません。 部分的にクリーニングなどとなっています。 サポート先のHPを見て対処法を見てみましたが、 レジストリの変更などについて専門的な知識がなくよく分かりませんでした。 http://securityresponse.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=3 単にウイルス対策ソフトで検疫されただけでは、安全とは言えないのでしょうか? OSの再セットアップしかないのでしょうか?
- hot_tomato
- お礼率32% (20/61)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
自分なら、レジストリを見て値がなければそのまま特に何もしないでしょう。 でも値があるならリカバリしますね。 レジストリの確認ができないことですか?
- ryu-fiz
- ベストアンサー率63% (2705/4228)
検疫されたということは…取り合えず、感染は水際で防がれた可能性が高いと思います。検疫された脅威は無効化され、現状としては隔離されたものが再実行されることはまずないです。(それより上位の感染が存在し、同様なものがその上位の感染によって再生成された場合はその限りではありませんが) ただし… http://securityresponse.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=2 には次のような記述があります。 ***** シマンテックのアンチウイルスプログラムは、多くの、特定の定義が作成されていない各種のトロイの木馬を検出するときに、Trojan horse を汎用検出名として使用します。 ***** つまり、Trojan Horseとして検出された場合は、明確な定義に沿っての検出ではない、新手の感染である可能性が高くなります。したがって、Norton以外の何らかの手段で他に感染がないかどうかを再確認した方が良いように思われます。 確認用としては、検出力に定評のあるカスペルスキーのオンラインスキャンがお勧めです。 http://www.kaspersky.co.jp/virusscanner 万一、何か検出があった場合の駆除ツールとしては、Norman Malware CleanerやDr.Web CureIt!辺りがお勧めです。いずれも最大限の効果を発揮させるためには、システムをセーフモードで起動後に実行してください。 http://m-filestation.seesaa.net/article/34993210.html http://www.freedrweb.com/cureit/?lng=jp >単にウイルス対策ソフトで検疫されただけでは、安全とは言えないのでしょうか? >OSの再セットアップしかないのでしょうか? 検疫とは、元々感染が存在した場所から別の場所に移動させて無力化することですので、通常検疫が行われていれば大きな心配は要りません。今回のケースでは、念のために他の感染がないかどうかを確認されるようお勧めしたまでであって、現時点ではOSを再セットアップしなければならないような深刻な状況だとは考えられません。
- aero1
- ベストアンサー率73% (2702/3675)
感染ではなく、防いでくれたのではないですか? 恐らく処理できているように思います。 「\Local Settings\Temp\」 一時ファイルが入るところではないでしょうか・・ クリーンアップしてみてはどうでしょう? 「ディスク クリーンアップの使い方」 http://www.microsoft.com/japan/users/winxp/0407/02.aspx
- assault852
- ベストアンサー率48% (1364/2797)
是非、サポートに問い合わせしてみましょう。
関連するQ&A
- トロイに感染。検疫に入ってますが
フリーソフトをダウンロードした際に、 このトロイ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-061213-1850-99 に感染したようです。 30個近く見つかりました。 現在、検疫に入っていているのですが、安心して良いのでしょうか? 削除というボタンもあるようですが、削除したほうがいいのでしょうか?
- 締切済み
- スパイウェア
- ウィルス感染しました
先程、『Trojan dropper』に感染しました。 Nortonでは削除出来ないらしく、検疫しました。 ここで質問なのですが、 ●『検疫』って何ですか?? これをすれば問題無いのでしょうか?? ●SymantecのHPを参照した所、『感染したファイルを削除』とありました。 【C:\WINDOWS\system32 の notepad exe】が感染しているらしいのですが、 これは削除しても問題無いのでしょうか?? 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイ
トロイに感染しました Trojan.Webkit!htmlというものなのですが、駆除方法を見ながらやってみました。 ウイルスソフトが発見してくれたのですが、最初は駆除できませんでしたと出ました。 その後、駆除方法をhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100915-0239-99&tabid=3見ながらスキャンしたら、もう何も出てきませんでした。 履歴を見ると、正常に駆除が完了しましたと表示されています。 この表示が出ているということは、もう安心してよいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しました
downloader とtrojan と言うウイルスに感染してしまったのですが、symantec(norton anti virus)で検疫→削除したのですが、感染したままでどうしようもありません。 システムのリカバリーをして解決したいのですが、Dドライブを保存するリカバリーでも解決するのでしょうか。 また、感染後にネット上でクレジットカード決済をしたのですが、カード番号や暗証番号などが流出してしまった可能性はありますでしょうか。 windows xp を使っています。 よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- 「 Infostealer.Onlinegame に感染しています。」とメッセージがでました。
ウイルス駆除ソフトは、ウィルバスターを使用してます。 黄色枠のエラーメッセージで「C:53360697.dll 」がウィルスに侵された、といったメッセージが出るようになりました。 一瞬でメッセージが消えてしまうので symantecのオンラインウィルスチェックをかけたところ 「C:\WINDOWS\system32\53360697.dll は Infostealer.Onlinegame に感染しています。 」 といった結果が出ました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011012-0102-99&tabid=3 の、1~3を試しましたが、エラーは消えません。 (4を試そうとしたのですが、該当するレジストリエントリが見当たらず、削除できませんでした。) どのように処理したらよろしいでしょうか。 再セットアップしか方法はありませんか? (できれば避けたいのですが・・) 何かアドバイスいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除。WinReanimatorについて。
普段は親しか使わないパソコンを使わせてもらったときに、 「WinReanimator」というウイルスが入っているのを発見しました。 右下にバルーンが出て警告があり、クリックすると起動するみたいです。 googleでシマンテックのページを見つけまして(下記) http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2008-021813-3353-99&tabid=3 セーフモードでNOD32というソフトで駆除をしたあとに レジストリエディタで関係あるところを削除しました。 しかし、その後再起動してもバルーンが現れます。 クリックしても「WinReanimator」の画面が出てくることは なくなったのですが、これは消せないのでしょうか? OSはXPです。 アドバイスお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- RegistryPowerCleanerというウイルスに感染しているが検出されない
RegistryPowerCleanerというソフトがパソコン起動時にいろいろしていて目障りだと相談されました。 私も詳しくないのでネットで調べたのですが、情報がほとんどありません。 http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-021515-4552-99&tabid=3 シマンテックのサイトではウイルスと認識されているようなのですが、シマンテックのWeb上でのウイルス検査では検出されませんでした。 そしてウイルスバスターを今年購入したばかりですが、それでも検出はされませんでした。 なぜこの名前が分かったかというと、起動時に立ち上がり消そうとするとRegistryPowerCleaner の名前とともに○○$払えというメッセージが出ること、そして上記URLのテクニカルノート中程の「さらに、このリスクは次のレジストリサブキーを作成します。」 の部分のレジストリが作成されていたからです。 駆除をしようと思えばできると思うのですが、その前に心配といいますか、検出されなかったことが非常に怖いです。 他にもウイルスに感染していないか調べる方法はないのでしょうか? シマンテックのHPにウイルスとしての情報があるのに、ウイルスチェックをしてもウイルスとして認識されないということは、他にも同じようなものがあるんじゃないかと心配になります。 私のパソコンではないので、明日見てくれと頼まれています。 上記内容は電話で分かったことですが、私がまだ若いからパソコンも触れるだろうということで任されてしまっています。 明日でかけるのは午後なので、それまでに何かできることはあるでしょうか? このソフトを用意して持って行った方がいいとか、パソコンを触ったときにここを調べた方がいいとかありましたら教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染 対処方法教えてください!
先ほどシマンテックがBloodhound.Exploit6を検疫したと出ました。検疫で、状態は感染とあり、一時ファイルとクッキーを削除、WINUPDATEしたのですが、どうしてよいか解らないでいました。 そしてアンチウィルスのウインドウの方をみると、こんどは、VBSloveletterAとUnixペンギン2つが検疫されていました。 シマンテックのサイトで、loveletterの駆除ツールのようなのをDLし実行したのですがあなたのPCは???と英文がでて、よくわからなかたので、OKをおしました。 Bloodhound.Exploit6は駆除のページをみつけたのですが、駆除方法をみると、復元ポイントを無効にするとなっているのですが、復元もウィルス対策になるようなことも過去の回答にあったので、復元ポイントを削除する勇気がでませんでした・・・ ウイルス対策などあまりわからず、ここをみていろいろ調べたのですが、、いまいちどうしてよいか分からないのです。。検疫はとりあえずOKということはわかったのですが、このままにしておいてよいのでしょうか。 危険性が中くらいのウィルスみたいで恐いです。。。 どなたか対処方法教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- AntiVirus2008というウイルスについて知っている方教えてください
インターネットを観覧中に英文のボタンを押してしまい ウイルスに感染してしまったようです。 調べた所Misleading Applicationという種類のウイルスのようで 名前は AntiVirus2008 といいます。 ※ウイルスに感染しているから AntiVirus2008を 今すぐにお金を払ってダウンロードしなさい・・・・ と英文でネットを開くたびに出てきて本当に困っています。 駆除方法を知りたいのですが ウイルス駆除ソフトは入っていない為に、こちらで紹介してある 駆除方法は既にソフトを持っている人に当てた文章で どうしていいのか分からない状態です。 http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-050906-3727-99&tabid=1 新しいウイルスのようで 情報も少ないようです・・・。 知っておられる方 助けてください。
- ベストアンサー
- ネットワーク
- ウィルスはどこへ??
先程、某巨大掲示板でウィルスを拾ってしまいました。。 『JS.Trojan.WindowBomb』です。 『C:\Documents and Settings\○○\Local Settings\Temporary Internet Files\Content.IE5\D8CJPDWX\095786324[1].jpg』 が感染してるみたいです。 ファイルへのアクセスが出来ません。 と表示されました。 その後、システムをスキャンしましたがウィルスは見つかりませんでした。 検疫項目にも入ってません。 直接削除しようと思って、上記ファイルを探しましたが見つかりません。。。 この場合は、ウィルスは削除されてるのでしょうか? 対処法などはあるのでしょうか?? 宜しくお願いします。 OS=Win XP です。
- ベストアンサー
- ウィルス・マルウェア
