• ベストアンサー

AVG8.0でトロイの木馬検出

今日以前使っていたアンチウィルスソフトをアンインストールして、 AVG8.0を入れました。 そして再起動させてしばらくするとトロイの木馬を検出したと出ました。 そこで「修復」ボタンを押し、「履歴」の「隔離室」で「削除」したのですがこれで安心出来るのかがわかりません。 アンチウィルスソフトが働いてない空白時間があるわけですが、その際に感染した可能性もあるわけで・・・。 そしてちょっと上の手順だけで削除できたのか不安です。 調べてみると簡単に削除できないって言ってたので。 専門用語が使えないのでこんな情報しか出ないので申し訳ないのですが、 何か問題点があればご指摘していただけると助かります。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • TIYOU
  • ベストアンサー率25% (84/328)
回答No.2

まずPCをスキャンチェックしてみましょう。 以下に書く手順を試してみてください。 OSは2000かXPと考え書きます。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html#winxp 次にF-Secure Online Scanner アクティブXインスト中5分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。それでもDLが始まらない場合はプラウザのキャッシュ削除後トライして下さい。(手順は検索すればすぐ出ます。)システムに問題は起こりません。ここで問題ファイル発見の場合削除 http://support.f-secure.com/enu/home/ols.shtml 問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp 次に ewido security suite (Freeのスパイウェアー駆除ソフト & オンラインチェックも出来ます)上と同じ要領で。右横のFree online spyware scanner is available hereのhereを押して変わった画面の左横のscan nowを押してはじめてください。   http://www.ewido.net/en/ 最後に念のためにこちらでチェック カスペルスキーオンラインウイルススキャン アクティブXインスト中少し時間がかかります。 インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。) http://www.kaspersky.co.jp/virusscanner ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。 リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。 アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。 高検出力、高レベルガードのセキュリティーソフトに交換する選択肢もありますね。 最後にチェックの為変更した設定は元に戻して御使用ください。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

noname#105870
noname#105870
回答No.5

私もAGVを使ってます。 大丈夫ですかよ。 でも、どうしても心配だったら オンラインスキャンをしてみては?? ↓↓トレンド フレックス セキュリティ : オンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php あと、AGVには、ファィアーフォール機能が、ないので ゾーンアラームあたりを入れておきましょうね。 以上

全文を見る
すると、全ての回答が全文表示されます。
  • seadragon
  • ベストアンサー率44% (361/820)
回答No.4

現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告 http://japan.internet.com/webtech/20080620/10.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 またマルウェア最終防衛ラインは「情報共有の輪」 http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html ルートキットは「多くのマルウェアに使われている」 http://www.atmarkit.co.jp/news/200806/19/symantec.html などの例のような高度かつ複合的な攻撃が増えたため対応には高度な スキルが必要です。たんにウイルス対策の機能だけでは対応出来ません。 複合攻撃が増えているので複合した対策が必要です。 また マルウェアのローカル化進む http://www.atmarkit.co.jp/news/200802/12/avert.html にあるように特定の地域特性に合わせた攻撃が増加しているため日本に拠点が ないセキュリティソフトを使用するにはその不足分を補う高度なスキルが必須 です。無料ウイルス対策ソフトはこうした最近の状況に対応出来る方のみ使用 すべきです。 最近のマルウェアはセキュリティの専門家が舌を巻くほどの極めて高度なもの が増え、特に前述ルートキットを併用したものはオンラインスキャン程度では 絶対に検出出来ません。この点を踏まえ最善の改善方法はPCリカバリーです。 リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki PCリカバリー後はノートン、F-Secure、カスペルスキーといった高性能な 総合セキュリティソフト導入をお勧めします。

全文を見る
すると、全ての回答が全文表示されます。
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

>調べてみると簡単に削除できないって言ってたので。 場合によっては、簡単に削除出来る場合もあるのです。 つまり、悪質なプログラム=マルウェアはパソコン内部に入り込んだだけでなく、何らかのかたちでそれが実行されるようになっていなければ当面の危険はない、ということです。 『簡単に削除出来ない』のは、入り込んだものが既に実行されるように根回しされた後である場合。今回のようなケースでは、検出されたものはその時点で実行はされていなかった、ということで危険性は少ない可能性が高いと考えられる訳です。 ただし…現時点で手放しで喜ぶべきではないかも知れません。最近の感染は複合化していることが多く、今回検出されたものが別の隠れた感染によってパソコン内部に入り込んだり、生成されたものである可能性も十分にあると考えられます。 他の感染がパソコン内部に存在しているかどうかをより確実に確認するために、AVG以外の手段で感染をチェックされることをお勧めします。カスペルスキーのエンジンを利用し、検出されたものの削除も可能なF-Secureのオンラインスキャンがよいと思います。 http://www.f-secure.co.jp/v-descs/disinfestation.html なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 AVG8.0には対スパイウェア監視も加えられていますので、常駐監視としてはこれで十分だと思います。やたらと対策ソフトを増やして常駐監視を強化するよりは、先述した点に注意して、感染のリスクをより下げるように気をつけるべきだと思われます。

全文を見る
すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

>トロイの木馬を検出 名前はわかりませんか? トロイの木馬にスパイウェア・アドウェア系があるので(区別がしにくいものがある)スパイウェア・アドウェア・マルウェア対策(フリーソフトなど)も必要です(アンチウィルスソフト1+スパイウェア・アドウェアソフト2が望ましい)

nattouoh
質問者

お礼

早速回答ありがとうございます。 名前は確か「トロイの木馬Downloader.***.***」でした。 え~と、ということは要するにAVG8.0だけじゃ心細いということでしょうか・・・

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬の検出について

    URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。

  • トロイの木馬に感染

    いつも使用しているゲームサイトにアクセスしたところトロイの木馬に感染しました。とでました。 ウィルス対策ソフトとしてAVGを使用していますが、どう対処していいかわからずとりあえず修正ボタンをクリックして閉じてしまいました。 あとで履歴を見たところ隔離室にトロイの木馬Downloader,Generic7,AFAOと書いてありました。 これはウィルスから感染が防げたということなのでしょうか? 履歴から削除もしくは隔離室を空にしたほうがいいのでしょうか? AVGをアンインストールせずに感染してるか調べられるソフトはあるのでしょうか? このままシャットダウンしていいかとても不安です。 どうしたらいいか教えてください。よろしくお願いします。

  • トロイの木馬に感染

    先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。

  • トロイの木馬が検出されました。

    トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。

  • トロイの木馬が検出されて・・・・

    ノートン・ITセキュリティとアンチウイルスを使用しています。トロイの木馬が検出されて、削除しようとしても『削除出来ません』となってしまいます、どうすればいいのでしょうか?

  • トロイの木馬が検出されました

    本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、   隔離(安全です)と出ているのですが、本当に安全なんでしょうか?   一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か   わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。

  • トロイの木馬感染

    トロイの木馬感染 先ほどダウンロードしたzipファイル解凍したところ、3つほどウィルスが検知されたとの警告が出ました。(添付画像参照) その中には『トロイの木馬』という単語も含まれていたのですが、PC初心者のため焦ってしまい、すぐにそのダウンロードしたファイルを削除し、ゴミ箱を空にしてしまいました。 その後、色々調べてみたところ、まずLanを抜く。アンチウィルスソフトでスキャンをして対処する、 と書いてあったのでその通りにしたのですが、ウィルスは検知されませんでした。 しかし、その2時間後にアンチウィルスソフトが、前述したものと同じウィルスを検知したので、ウィルス隔離室に移し、ウィルスを隔離室から削除しました。 一応不安なので、現在Windows Live OneCare PC セーフティでPCをスキャン中です。 対処の仕方はこれで正しいのでしょうか・・・。 ちなみにOSはXP アンチウィルスソフトはAVG Anti-Virus Free Editionです。 宜しければ、早急なご回答をお願いいたします。

  • トロイの木馬がAVGで駆除できない

    アンチウイルスソフトでAVG6.0をインストールしていますが、トロイの木馬に感染しているとの表示が出ました。 complete testを行って駆除し、成功したようなのですが、相変わらず感染している表示が出ます。 その後、何度もAVG(アップデート済)を試したのですが、そこでは見つからないとの表示が出て、ウイルスは駆除したようになっているのですが、しばらくしてまた、画面上に感染している表示が自動的に出ます。 試しにシマンテックのHPでトロイの木馬のウイルスチェックしたら、やはり1つのファイルが感染しているとのことでした。 今度はセーフモードで起動してAVGで駆除しようとしたのですが、AVG自体が立ち上がりません。(なんでだろ) 「スタート」の「すべてのプログラム」の中にAGVのショートカットはあるんですが、「マイコンピューター」の中の「プログラムファイル」にAVGが無いんです(なんでだぁぁ)。 ということで、パソコンの難しいことは苦手な私にはお手上げなので、お分かりになる方はご助言いただきたくお願いします。 OSはWindowsXPです。

  • トロイの木馬が消えません(;;)

    パソコンを操作中にAVGのウイルスセキュリティソフトがトロイの木馬を検出しました。 すぐに隔離しました。できない奴は除去しました。 そこまでは良かったのですが、数日後にまたトロイの木馬が発見されました。 そしてこれが繰り返し続きます。 復元をしようかとも思ったのですが、なぜだか復元ポイントがなくて復元は使えませんでした。 自分ではどうしようもなくて困ってます。 解決策がわかる方いましたら教えていただけると助かります。 初心者ですのでわかりやすく教えていただけるとありがたいです。

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する