• ベストアンサー

トロイの木馬

カスペルスキー インターネットセキュリティー7.0を使用しています。 「Trojan-Clicker.HTML.IFrame. km」 を検知しました。 焦ってしまい自分がどのような操作をしたのか記憶がありません。 許可と拒否というのが出てきて恐らく拒否を選びました。 カスペルスキーの「レポートとデータファイル」→「レポート」→「イベント」には 疑わしいHTTPオブジェクト <○○○○○crazyclits.com/?cgi-bin/tm3/1d4f97.jpg>: アクセスが拒否されました と書かれています。 現在、完全スキャンもしています。 今後、どのような対応をしたらよいのでしょうか? OSの再インストールも視野に入れています。

質問者が選んだベストアンサー

  • ベストアンサー
  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.3

感染していません大丈夫です カスペルスキーがブロック(アクセスが拒否)したのなら大丈夫です それにカスペルスキーって危ないと判断したらユーザーが「許可」してもしつこく「拒否する?」って聞き返してきますから 拒否した場合真っ白でカスペの説明&案内が開きます こんな感じね(さっきURL探して踏んでみた) >Kaspersky Internet Security 7.0 >The requested URL ttp://***.crazyclits.com/ is infected with Trojan-Clicker.HTML.IFrame.km virus せっかくセキュリティソフトが良いお仕事しているのだから信じてあげましょうね >今後、どのような対応をしたらよいのでしょうか? 何もしなくて良いです 拒否しているのだからあなたのPCには何も入り込んでいませんから「完全隔離して削除」も必要無いです …っていうかPC内に入り込んで無いから隔離も削除も出来ませんって(笑) 強いて言えばブロックした"記録(レポート)"が要らなかったら「レポートとデーターファイル」から消すくらいかな? NO2さんが書かれている >一般的なサイトを閲覧したのであれば、トロイが検出されたことをフリーメールなどで先方に連絡してあげましょう これもアドレスで検索してみたところ一般サイトでは無さそうですね (元々トラップ仕掛けの危険サイトだって事)

winning
質問者

お礼

詳しい説明ありがとうございます。 完全スキャンの結果も何も検知しませんでした。 ひとまずは安心しました。

その他の回答 (3)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

当方、アングラ突入調査や対策ソフトの性能テストなどをしております。 #3さんの言う通りです。 ちなみに、これは最近流行のIFrame Exploitですけど、ちょこっと調べたら有名なWMF ExploitやQuick Timeの脆弱性を狙うExploitも含まれてるようです。 掲示版とかのリンクをむやみにクリックしてはいけません。

  • Cupper
  • ベストアンサー率32% (2123/6444)
回答No.2

一般的なサイトを閲覧したのであれば、トロイが検出されたことをフリーメールなどで先方に連絡してあげましょう 英語サイトなら、適当な翻訳サイトで英文に直したもので十分です 怪しいサイトなら放置の方向で(笑 アクセス拒否されているのでしでたら感染していないと思いますよ リカバリをするとアクセス拒否した情報まで消えてしまいますから、そのままでも十分な気もします ただし、カスペルスキーでも完璧ではありませんので見落としているウイルスが潜んでいる可能性はあります (ここまで疑うとセキュリティソフトを導入する意味がありませんけどね) 今後のアクセス履歴を注意して見るようにしましょう 不明なサイトやIPアドレスへの接続を試みている様子があれば、感染を疑う必要があります そのときにリカバリなどを検討すると良いと思います

回答No.1

完全隔離して、削除です。削除できない場合は、再インストールで、すべて入れなおして解決できます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウェブ閲覧中にトロイの木馬が検出されました。

    昨日、ネット中にカスペルスキーが反応し、 Trojan-Downloader.JS.Agent.hq が検出されましたと、赤い通知ウインドウが出ました。 その時はパニくってしまって、すぐ拒否のボタンを押して 閉じてしまったので、よく覚えてないのですが、 駆除も削除もできなかったと書いてあったと思います。 上記のトロイの木馬は、ウイルス百科事典には載ってましたが 対処方法が書いてありませんでした。 検索しても海外のサイトが出てくるだけです。 とりあえず、完全スキャンを2度しましたが、2度とも 「脅威は検出されませんでした」と出ました。 今、検知のタブを見てみると 検知しました トロイTrojan-Downloader.JS.Agent.hq とオブジェクトの欄にはそのウェブページらしいアドレスがのっています。 イベントのタブを見てみると、 悪意があるHTTPオブジェクト <http://略>: にトロイ Trojan-Downloader.JS.Agent.hqを検知しました 悪意があるHTTPオブジェクト <http://略>: アクセスが拒否されました と書いてあるので、カスペルスキーが防御してくれたのでしょうか? とりあえずは安心していいのでしょうか。

  • トロイの木馬に感染

    ノートンアンチウイル使用 アップデートはしました Trojan Horse,アクセスが拒否されました,  発生源: C:\WINDOWS\dl.html Trojan Horse,修復できませんでした, ,発生源: C:\WINDOWS\dl.html Trojan Horse http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=25464 修復できないらしいのですが? どうすればいいのでしょうか? 本気で解りません?

  • カスペルスキー プロテクションの検知後について

    カスペルスキー インターネット セキリティ7.0を利用しています。 プロテクションに検知数 1と出ていました。 確認したところ↓の通りでした。 『イベント』 12:28:26 疑わしいHTTPオブジェクト <URL>: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 12:28:26 疑わしいHTTPオブジェクト <URL>: アクセスが拒否されました 12:28:32 疑わしいHTTPオブジェクト <URL >: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 『検知』 検知しました: トロイの木馬 Trojan-Downloader.JS.Agent.aah URL: 検知のところから、駆除を試みようとしたのですが、「リストから削除」か、「すべて削除する」という項目があるのみで 「駆除」の項目は選択できません。 また、カスペルスキーのスキャンと、他社のオンラインスキャンをしても、ウィルス等はないことになっているのですが、 今の段階は感染が進んでしまっているのでしょうか、それとも隔離されて安全と考えていいのでしょうか? 併せて、その答えの後、どういう処理をしたらいいのかご教授ください。 よろしくお願いします。

  • トロイの木馬の駆除について

    この前ウィンドウズライブメッセンジャーに登録して その後メッセンジャープラスってのをインストールしました。 そうしたら、カスペルスキーのセキュリティが トロイの木馬を検知しました。 trojan.win32.Obfuscated.enこんな名前?です。 それで駆除するをクリックしたら駆除できませんでしたって表示され、 もう一回チャレンジしても失敗したんでニッチもサッチも いかなくなってとりあえずスキップしました。 その後レベルを上げてスキャンしても見つかりませんでしたみたいな表示に変わりました…(プロテクションの検知のタグの所です) エクスプローラーで上のタグに書いてあったオブジェクトのファイル を探したんですけど見つかりません。 これって削除出来てませんよね? 最近カスペの体験版入れたところなんで良くわからないです。 どなたか対処方法を教えて下さいませんか? 不安でしょうがないです。

  • カスペルスキーがトロイの木馬を検知しました。

    昨日ネットをしていたらいきなりカスペルスキーのアンチウイルス のポップが表示され「トロイの木馬を検出しました」のようなことが書かれていました。 ファイルをダウンロードしたりはしていなかった(はず)なのですが・・・最近はサイトを見ただけで感染するそうなのでそれでしょうか。 セキュリティウィザード-脅威1/1 というウィンドウを開くと「感染オブジェクトのウイルス駆除をする」というところがあったのでクリックしたのですが反応がありませんでした。 よく見るとデスクトップの右下に表示されてるカスペルスキー・アンチウイルスのポップには「ファイルはトロイの木馬を含み、駆除ができません」とありました。 その後「削除」をクリックしてみましたが、1回目は削除できませんでしたと表示され、2回目は数秒間沈黙したあと「ファイルはトロイの木馬を含み、削除されましたができません:オブジェクトが見つかりません」と表示されました。 削除されましたができませんって? トロイの木馬:Trojan-Clicker.JS.Aqent.h ファイル:c:\program files\jungle\インターネットspider\cacheroot\www.2cho-me.com\2chome\index.html と書いてありました。 さらにその後何をしたのか覚えていませんが、おそらくそんなに手当たり次第さわっていないにもかかわらずプロテクションのところを見てみると 削除しました: トロイの木馬 Trojan-Clicker.JS.Agent.h ファイル: C:\PROGRA~1\Jungle\インタ~1\CacheRoot\www.2cho-me.com\2chome\index.htm となっていました。削除されたのでしょうか? 今、全体スキャンを実行中です。結局何だったのでしょうか。私のPCは健康なのでしょうか。

  • カスペルスキーでトロイの木馬を検知しました。処理方法が分りません;

    パソコンについては初心者のものです。 先ほど、とある同盟検索サイトを見ていると(日本のサイトです) いきなりカスペルスキーが反応しトロイの木馬を検知したと 出てきました。拒否ボタンを押し、 カスペルスキーを起動させてみるとウェブアンチウィルスの レポートを開くというところに 検知された危険なオブジェクトがあり開いてみると、 脅威を検知しました! 検知しました: トロイの木馬 Exploit.SWF.Downloader.c URL: ttp://61.238.148.112:81/i28.swf というように出ていました。 この後の処理についてなのですが、全て削除するを 選択すれば良いのでしょうか? 一応全て削除するをしようとすると、 この操作により、リストから項目を削除します。 本当に削除しますか? と出てきます。 こういうことは初めてなので、どう対応すれば良いか 全く分りません; 詳しい方や対応の方法が分かる方、教えてくださりますと 助かります。 乱文失礼しました。 ご回答の程、どうぞよろしくお願い致します。

  • トロイの木馬の削除について

    カスペルスキー2012でトロイの木馬を発見したので処理したところ、現在は「脅威:なし」「保護されています」と表示されています。そのレポート内容を確認すると「HEUR:Trojan.Script.Iframer」との検知結果が見られました。これを削除しようと「削除しますか→はい→隔離とバックアップフォルダーにあるファイルを削除しますか?→はい」との手順を踏んだのですが、削除できません。あくまで検知結果なので削除できないのかなとも思ったのですが、他のウイルスの検知結果は削除できるので、そういう訳でもなさそうです。また、(冒頭の)処理後にこのトロイのファイルの元の場所(temporary internet files)を開くとデータが確認できたので、Deleteによる削除後ゴミ箱を空にするという手順を踏みました。その後のパソコンの再起動時に、「ゴミ箱が壊れています」といった表示が現れ(ゴミ箱内のすべてのファイルの削除により取りあえず現在はOKです)、さらにトロイの住処(temporary internet files)にまた彼が蘇っていました(取りあえずまた削除)。その後再起動等を何回か繰り返し、今現在はトロイの復活は見られませんが、もしかしたら午前0時を過ぎると自動的に復活したりするのかななんて思います。一応カスペルスキー上では「脅威:なし」と表示されていますが何だか不安です。ちなみにネットのキャッシュ等は削除しています。データが色々入っているので、リカバリは避けたいですし、復元もなるべく避けたいです(復元してもトロイだけ居座りそうな気もしますし、よく見ると同タイプのトロイがもう一つ、結構前にも検知されていたみたいなので(=復元ポイントが古くなる))。レポート検知結果の削除方法とトロイの完全撲滅方法がもしありましたら、どなたか易しくアドバイスいただけませんでしょうか?

  • カスペルスキーでトロイの木馬が削除?された後

    昨日ネットを見ていたら突然『トロイの木馬に感染』というポップアップが出て、『拒否』で対応しました。 その後、スキャンをかけたら、また『トロイの木馬に感染の脅威』と出たので、『拒否(または削除?あせっていてよく覚えていません)』を押しました。 スキャン後、プロテクションの「バックアップ」に「感染しています トロイの木馬」と出ますが、「検知」のほうには「削除しました トロイの木馬」と出ます。 この場合、「バックアップ」のほうのトロイの木馬は削除してしまって構わないでしょうか? それとも、何か問題が起きる場合に備えてこのままにしておいたほうがいいのでしょうか。 「検知」のほうに出る「検知しました」「削除しました」というのはウィルスに対する対処レポートと考えていいですか? 「検知した」と出るものに対して、削除や駆除ボタンがつかないので何もしていません。 安全になったオブジェクトを表示するというチェックボックスがついてるので、安全だと思っているのですが、間違ってるでしょうか? 教えてください。よろしくお願いします。 感染していたのは、temporary internet filesの中のhtmlデータのようです。

  • トロイの木馬 Trojan-Drpper.Win32.Agent.jcが見つかりません・・

    パソコン初心者ですが教えてください‥ パソコンはXP(SP1)です 昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ 再起動をしても同じ事の繰り返しでしたのでアンチウィルスをカスペルスキーにかえました そこでセーフモードと普通のモードで処理したところ Trojan-Drpper.Win32.Agent.rek SpamTool.Win32.Agent.in この2つがひっかかりルーターをさしてネット繋げるとまた2つが復活してしまいす 検知したものをみてみると Trojan-Drpper.Win32.Agent.jc Trojan-Drpper.Win32.Agent.je が見つからないそうでオブジェクトは両方とも モジュールを実行します:svchost.exe\svchost.exe となっています 完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥

  • カスペルスキー でマルウェアを探知しました

    お願いします。 カスペルスキーの無料オンラインスキャン→完全スキャンをしたところ、二個の感染オブジェクトを感知しました。 レポートではこう出ました。 マルウェアを探知しました ファイル名 C:\pifmae\VBUSTER\Setup\Function\32bit\169\ja-JP\TS-RFL.zip 脅威の名称 Trojan-Downloader.JS.Iframe.aqo ファイル名 C:\pifmae\VBUSTER\Setup\Function\64bit\169\ja-JP\TS-RFL.zip 脅威の名称 Trojan-Downloader.JS.Iframe.ago と出ます。AVAST4を普段は使用してて、そっちでは感知しませんでした。カスペルスキーのサイトで駆除ツールも配布されてるようですが、 何個かあってどれを使えばいいのかわかりません。 また、脅威の名称を検索しても似たようなのは発見しましたが このものはよくわかりませんでした(英語は全くわからないので日本語のみ見ました) これは、駆除しないといけないのでしょうか? また駆除する場合はやり方を教えて頂きたいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する