- ベストアンサー
ウィルスに感染してしまいました
先日@niftyのオンラインスキャンで Trojan.win32.Monder.ajn というウィルスに感染していることが判りましたが駆除できませんでした。 (C;\WINNTsystem32\foacgvn.dllと C;\WINNTsystem32\xyaicgxn.dll が感染していました) この2つを削除しても良いのでしょうか? どんなものなのかも分からないため判断できずに困っています。 (win2000sp4 ウィルスセキュリティを使用しております) 今のところPCが遅いのとクッキーの設定を直しても「低」 のままになってしまう位ですが(まだあるのかもしれません)感染が拡大 したら、と心配です。(あまり詳しくないもので) よろしくお願い致します。
- maron999
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>どんなものなのかも分からないため判断できずに困っています。 判断に困ったらセカンドオピニオン。複数の対策ソフトのエンジンで検査を行えるVirusTotalで問題のファイルを再検査してください。 http://www.virustotal.com/jp/ 多くの対策ソフトがクロと判定するほど危険なファイルである可能性が高くなります。おそらくクロでしょう。削除出来るのであればした方がいいです。もし心配なら、ファイルを右クリックして『切り取り』→デスクトップなど適当な場所に『貼り付け』で手動隔離、出来ないでしょうか? 削除等が出来ない可能性も高いと思います。 http://www.avira.com/jp/threats/section/fulldetails/id_vir/4199/tr_monder.33280.1.html この辺を見る限り、Virtumonde系の感染の疑いもあります。SUPERAntiSpywareが効くかも知れません。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm ダメだったらリカバリ、もしくはこの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動を推奨します。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 昨今の感染の多くはIEの仕様の悪用、もしくはOS、各種アプリケーションソフトのセキュリティ上の弱点=脆弱性を突くもので占められています。上記のような点に留意しておけば、ウイルス対策ソフトの検出能力の如何に関わらず、深刻な感染を避けられるケースは多いと思います。
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://www.avira.com/jp/threats/section/fulldetails/id_vir/4199/tr_monder.33280.1.html Trojan.win32.Monder.ajnで検索してもぱっとしないのでMonderで検索してみた。 似たようなものではないかな。気になるのは副作用のところとバックドア。まったく違うものではないと思うし。情報が盗まれるようなことも書いてあったけど。 駆除よりもリカバリのほうが確実ではないですか。
お礼
変身が遅くなり申しえ訳ございません。 最終的にはリカバリーになってしまうかと思います。 ありがとうございました。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 @Niftyのウイルスチェックサービスは当方がここでよくお薦めしているカスペルスキーのスキャンエンジンを使ってますけど、まあ、ぶっちゃけリカバリですよ。一番手堅いのは。 で、ウイルスセキュリティーは「なんちゃってセキュリティー」ですから、大手どころの物に変更したほうがいいです。動作環境を満たすならカスペルスキーが一番お薦めです。
お礼
返信が遅くなって申し訳ございません。 ウイルスセキュリティーがこれほどダメソフトとは・・・ 早いうちに変更したいと思います。 ありがとうございました。
- TIYOU
- ベストアンサー率25% (84/328)
まずPCをスキャンチェックしてみましょう。 以下に書く手順を試してみてください。 OSは2000かXPと考え書きます。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html#winxp 次にF-Secure Online Scanner アクティブXインスト中5分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。それでもDLが始まらない場合はプラウザのキャッシュ削除後トライして下さい。(手順は検索すればすぐ出ます。)システムに問題は起こりません。ここで問題ファイル発見の場合削除 http://support.f-secure.com/enu/home/ols.shtml 問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp 次に ewido security suite (Freeのスパイウェアー駆除ソフト & オンラインチェックも出来ます)上と同じ要領で。右横のFree online spyware scanner is available hereのhereを押して変わった画面の左横のscan nowを押してはじめてください。 http://www.ewido.net/en/ 最後に念のためにこちらでチェック カスペルスキーオンラインウイルススキャン アクティブXインスト中少し時間がかかります。 インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。) http://www.kaspersky.co.jp/virusscanner ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。 リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。 アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。 高検出力、高レベルガードのセキュリティーソフトに交換する選択肢もありますね。 最後にチェックの為変更した設定は元に戻して御使用ください。
お礼
返信が遅くなり申し訳ございません。 試してみたいと思います。 ありがとうございました。
- yamato1957
- ベストアンサー率24% (2279/9313)
さっさとリカバリー(初期化)してパソコンを工場出荷状態に 戻した方が結局は安全で早く復旧しますよ。
お礼
返信が遅くなり申し訳ございません。 リカバリーは最後の手段と思っているので・・・ ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
返信が遅くなって申し訳ございません。 最終的にはリカバリーになるかと思います。 ありがとうございました。