• ベストアンサー
  • 困ってます

ウィルスに感染してしまいました

先日@niftyのオンラインスキャンで Trojan.win32.Monder.ajn というウィルスに感染していることが判りましたが駆除できませんでした。 (C;\WINNTsystem32\foacgvn.dllと C;\WINNTsystem32\xyaicgxn.dll が感染していました) この2つを削除しても良いのでしょうか? どんなものなのかも分からないため判断できずに困っています。 (win2000sp4 ウィルスセキュリティを使用しております) 今のところPCが遅いのとクッキーの設定を直しても「低」 のままになってしまう位ですが(まだあるのかもしれません)感染が拡大 したら、と心配です。(あまり詳しくないもので) よろしくお願い致します。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

>どんなものなのかも分からないため判断できずに困っています。 判断に困ったらセカンドオピニオン。複数の対策ソフトのエンジンで検査を行えるVirusTotalで問題のファイルを再検査してください。 http://www.virustotal.com/jp/ 多くの対策ソフトがクロと判定するほど危険なファイルである可能性が高くなります。おそらくクロでしょう。削除出来るのであればした方がいいです。もし心配なら、ファイルを右クリックして『切り取り』→デスクトップなど適当な場所に『貼り付け』で手動隔離、出来ないでしょうか? 削除等が出来ない可能性も高いと思います。 http://www.avira.com/jp/threats/section/fulldetails/id_vir/4199/tr_monder.33280.1.html この辺を見る限り、Virtumonde系の感染の疑いもあります。SUPERAntiSpywareが効くかも知れません。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm ダメだったらリカバリ、もしくはこの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動を推奨します。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 昨今の感染の多くはIEの仕様の悪用、もしくはOS、各種アプリケーションソフトのセキュリティ上の弱点=脆弱性を突くもので占められています。上記のような点に留意しておけば、ウイルス対策ソフトの検出能力の如何に関わらず、深刻な感染を避けられるケースは多いと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返信が遅くなって申し訳ございません。 最終的にはリカバリーになるかと思います。 ありがとうございました。

その他の回答 (4)

  • 回答No.4

http://www.avira.com/jp/threats/section/fulldetails/id_vir/4199/tr_monder.33280.1.html Trojan.win32.Monder.ajnで検索してもぱっとしないのでMonderで検索してみた。 似たようなものではないかな。気になるのは副作用のところとバックドア。まったく違うものではないと思うし。情報が盗まれるようなことも書いてあったけど。 駆除よりもリカバリのほうが確実ではないですか。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

変身が遅くなり申しえ訳ございません。 最終的にはリカバリーになってしまうかと思います。 ありがとうございました。

  • 回答No.3

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 @Niftyのウイルスチェックサービスは当方がここでよくお薦めしているカスペルスキーのスキャンエンジンを使ってますけど、まあ、ぶっちゃけリカバリですよ。一番手堅いのは。 で、ウイルスセキュリティーは「なんちゃってセキュリティー」ですから、大手どころの物に変更したほうがいいです。動作環境を満たすならカスペルスキーが一番お薦めです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返信が遅くなって申し訳ございません。 ウイルスセキュリティーがこれほどダメソフトとは・・・ 早いうちに変更したいと思います。 ありがとうございました。

  • 回答No.2
  • TIYOU
  • ベストアンサー率25% (84/328)

まずPCをスキャンチェックしてみましょう。 以下に書く手順を試してみてください。 OSは2000かXPと考え書きます。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html#winxp 次にF-Secure Online Scanner アクティブXインスト中5分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。それでもDLが始まらない場合はプラウザのキャッシュ削除後トライして下さい。(手順は検索すればすぐ出ます。)システムに問題は起こりません。ここで問題ファイル発見の場合削除 http://support.f-secure.com/enu/home/ols.shtml 問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp 次に ewido security suite (Freeのスパイウェアー駆除ソフト & オンラインチェックも出来ます)上と同じ要領で。右横のFree online spyware scanner is available hereのhereを押して変わった画面の左横のscan nowを押してはじめてください。   http://www.ewido.net/en/ 最後に念のためにこちらでチェック カスペルスキーオンラインウイルススキャン アクティブXインスト中少し時間がかかります。 インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。) http://www.kaspersky.co.jp/virusscanner ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。 リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。 アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。 高検出力、高レベルガードのセキュリティーソフトに交換する選択肢もありますね。 最後にチェックの為変更した設定は元に戻して御使用ください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返信が遅くなり申し訳ございません。 試してみたいと思います。 ありがとうございました。

  • 回答No.1

さっさとリカバリー(初期化)してパソコンを工場出荷状態に 戻した方が結局は安全で早く復旧しますよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返信が遅くなり申し訳ございません。 リカバリーは最後の手段と思っているので・・・ ありがとうございました。

関連するQ&A

  • ウィルスについて

    ウィルスセキュリティを使っているのですが、 Trojan-Downloader.Win32.Agent.aym というウィルスに感染したようなんです。駆除も隔離もできず、結局PCの初期化をしたのですが、すぐに同じウィルスに感染しました。再度、初期化したらまたすぐに感染してしまいました。こういった場合はどうしたらいいのでしょうか? OSはXP(home)sp2です。 ちなみに、トレンドマイクロのオンラインスキャンでは、ウィルスはありません、という結果なんですが、あまり気にしなくてもいいのでしょうか?

  • ウイルスに感染!

    昨日質問させてもらったものです。 NOD32でスキャンして何も見つからなかったのですがどうも不安で今日シマンテックのオンラインスキャンを実行したところ、感染とでました。3つのウイルスに感染していましす。と・・・ Bloodhound.Exploit.96 Trojan.ByteVerify Drive Cleaner の3つみたいなのですがどう駆除したらよいのでしょうか? おねがいします・・・・m(__)m

  • トロイに感染確認したが、駆除も隔離も出来ない

    はじめまして。 タイトル通り感染したので相談させてください。 感染ファイル名は Trojan-GameThief.Win32.OnLineGames.tneo で、感染場所は C:\WINDOWS\system32\kcrnaegh2Drv.dll となってます。 @niftyのセキュリティ24で発見しましたが駆除できず。 ESET Smart Securityでスキャンしたが見つからず(定義は最新です) 他に何か良い方法ありませんでしょうか? 上記のウィルスの性質、及び危険度等もご存知な方いましたら回答お願い致します。

  • system32にウィルスが感染

    ウィルスセキュリティーZEROにてウィルスチェックをしたら windows\system32\acpiz.dllホルダーにTrojan-spy.win32.Goldun.bdpと言うウィルスに感染していますと、結果が出ます。 ファイル使用中と表示され隔離、駆除および削除いずれもできません。 セーフモードで試しましたがNGでした。 有効な駆除方法があるでしょうか?

  • ウィルスに感染

    ウィルス検査をしたところ感染していることがわかりました。 Dドライブが感染しているらしくTrojan.Win32Agent.Family1というのに感染しているらしいのですが、どうしたらいいのでしょうか?ウィルスソフトには”感染しています。隔離しました”と表示されていますが、どうする必要がありますか? またもう一つ疑問なのが昨日スキャンしたところ結果にはCとDドライブが感染していると表示されていましたが、今日になってまた検査をしたところDのみ表示されるようになりました。これはCのほうが駆除されたということなのでしょうか? ご存知の方いらっしゃいましたら教えてください。このままパソコンを使っててもいいものなのかわからず困っています。よろしくお願いします。

  • ウイルスに感染してしまいました・・・どなたか教えて下さい。

    ウイルスバスターオンライン・スキャンしたところ、TROJ_DLUCA.Lに感染していることが判りました。 ウイルスを詳しく調べましたが詳細や駆除方法がどこにも載っていませんでした。また、ウイルス対策ソフトのAVGでもウイルス検索しましたがTrojan horse Downloader.Dluca.AS に感染していると出ました。どちらも感染先は、C:\_RESTORE\TEMP\A0122117.CPYです。(ウイルス検索をもう一度しますとA0122117の数字が変わるときがあります) いろいろと調べましたがお手上げ状態です。どなたか教えて頂けないでしょうか?宜しくお願い致します。

  • ウィルス感染しました。

    C:\WINDOWS\system32\TDispVol.dll Trojan.Win32.Malware.1に感染しています。 隔離できません。 との表示しています。3回ともパソコン初期化したのですが!全然ウィルスが削除しません。いい方法があれば教えてください。お願いします。ウィルス感染してからパソコンの処理速度が、かなり落ちています。 OSは、Windows XPで、ウィルス対策ソフトは、ソースネクストのウィルスセキュリティー使っています。 よろしくお願いします。

  • ウイルスに感染して困ってます。

    OSはwindows vista sp1、ウイルスソフトはウイルスセキュリティZEROを使用しています、ウイルス検査をしたらパソコンメーカのドライバーがTrojan.win32.Buzus.jojといううウイルスに感染していると表示されて、ウイルスソフトでは駆除・隔離・削除ができない(アイコンがクリックできない)状況です、対策方法のご教授お願いします。

  • ウイルス感染がカスペルスキーのオンラインスキャンで発覚したのですが駆除ができない!

    カスペルスキー オンラインスキャナでスキャンした所ウイルス感染が発覚しました。 検知されたウイルス 3 感染したオブジェクト 7 となりました。 ウイルス名は 感染: Trojan-PSW.Win32.Maran.qy 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-PSW.Win32.Maran.qy となっており、そのほかはロックされています。と出ています。 カスペルスキーオンラインスキャナは駆除が出来ないようなので困っています。しかも今導入しているウイルスバスターは特に反応無しなのです。 この場合どうすればいいでしょうか? まずネット接続を切ったほうがいいのでしょうか?

  • 大至急 助けてください ウイルスに感染しました

    大至急 助けてください ウイルスに感染しました なんか最近おかしいなと思ってウイルスセキュリティで完全スキャンしたら3個ウイルスに感染していました。 しかし、駆除してもぜんぜん改善されないのでシマンテックのオンラインスキャンしたらなんと135ファイル感染していました。 ついでにカスペルスキーもやったら検出数133ファイル検出しました。 ウイルスセキュリティってこんなもんですか? リカ張りしました。