- ベストアンサー
TROJ-GREENBROW.Dについて
ウィルスバスターをしていたら出てきました。トロイの木馬という有名な名前だったので驚いてしまいました。 パソコンやこういうのには詳しくなく不安なのでアドバイスをいただきたく思い書きました。 詳細: ウィルスバスターで検索していたら発見 途中で不安になりウィルスの詳細を知りたくて中止 実行した処理の覧に「隔離」と出る もう一度、ウイルス検索をする。 トロイは発見されませんでした・・・・。 不気味で不安です 個人情報とかが漏れたり、パソコンが壊れたりしないか心配です。。 私はどうすれば良いでしょうか?
- astro12345
- お礼率94% (35/37)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1番さんのご意見とは相反しますが…現時点で質問者さんが必要以上に不安を感じる必要はまだない、と思われます。 第一に申し上げたいことは、『見つかったものが簡単に隔離出来た場合には、それ自体の危険度はあまり高くない』ということです。本当に危険なものに感染し、深刻だと考えられるのは、検出出来たものが削除も隔離出来ず、どうしようもない場合です。そうでないなら、即危険とは考えられません。 検出出来たものが対策ソフト上から削除出来ない場合にもいろいろありますが…、 ・インターネット一時ファイルフォルダの中から見つかった場合は、ブラウザ終了後にコントロールパネルのインターネットオプションから、インターネット一時ファイルの『ファイルの削除』を行えば検出されたものを消すことが出来ます。 ・"_restore"とつくフォルダからの検出である場合には、システムの復元に利用されるバックアップ領域に感染が存在するため、ソフト上からの削除が出来ない。その場合には、一旦システムの復元を無効にして、過去の復元ポイントを破棄すればバックアップも消えて感染ファイルも消滅します。 こうしたケースに該当せず、検出されたものが消せない場合には…既にそのファイルが何らかのかたちで使われているか、実行されているために削除出来ないと考えられます。つまり感染が『アクティブに活動中』な訳で…そう判明した場合には極めて危険と考えることが出来るのです。 で、今回の場合には、検出されたものが隔離されているので、一先ずは安全と考えることが出来ます。ウイルスの類は、検出された元の場所から別の場所に移動させることが出来れば、それを再び実行させたりしない限りは安全なのです。『隔離』という作業は、検出されたファイルを専用の隔離場所に移動した上で、圧縮処理して直接実行など出来ないようにしますので、それが出来ていれば当面の問題はありません。 1番さんの回答と相反しますが『隔離』されたものは当面はそのままで安心なのです。あわてて削除する必要は全くないし、万が一安全なファイルが誤って検出された場合を考慮すれば、100%確証を持って危険と判断出来るもの以外はあっさり削除しちゃマズイのです。もう削除してしまったのなら遅いんですが…現時点でパソコンに不調が出てないなら多分大丈夫でしょう。今後は気をつけるべきですね。 『不気味で不安です』と書かれていますが…そこまで心配するのはまだ早いと思われます。 ただし…感染がリアルタイムに、ではなく、後から見つかった、というのはちょっと気になるところです。一般にどんなウイルス対策ソフトを使っても100%の検出というのはない訳で、ある種の感染が見つかった場合にはそれ以外の感染がないかどうかもきちんと調べておいた方が良いと考えられています。 取り敢えず質問者さんの場合だと、TROJ_GREENBROW.Dが見つかった時点で手動のウイルス検索を中断してしまっているようですので、それを最後まで行う、というのが一番最初に行うべき作業だと思います。 なお、1番さんは『システムをセーフモードで再起動後にスキャンを』と回答しておられますが… http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062431 この文書でも触れられているようですが、現行のウイルスバスターはセーフモード上での実行は出来ない筈です。様々な問題の対処のために、システムをセーフモードで起動する方法については、質問者さんも十分に理解しておくべきだとは思いますが…今回のケースではセーフモードで起動する意味はあまりないと考えらえます。 少々話がそれましたが…ウイルスバスターによってPC全体を手動検索して何も検出出来なければ一応安全と考えることが出来そうです。ただし、どのウイルス対策ソフトにおいても現存する感染を100%検出するというのはあり得ませんので、ウイルスバスター以外の方法で感染を再確認しておく方がよろしいかと思います。 お勧めは、検出力にも定評があり、かつ削除機能も持ち合わせるF-Secureのオンラインスキャンです。 http://www.f-secure.co.jp/v-descs/disinfestation.html このオンラインスキャンで何らの検出があり、削除が出来ないという場合には(もちろん先述したケースは除いてですが)、深刻な感染に遭っている危険性があると考えられ、そこで初めて心配をしなくてはならないと思います。 目立った検出がないなら、そして変な表示がいきなり出てくるなどのおかしな点が現れていなければ、今のところ心配は無用です。ネットワークからパソコンを切り離す、という措置も必要はないと私は考えます。
その他の回答 (2)
OSを通常モードで起動すると、検出・隔離できないウィルスが存在します。 一度セーフモードで調べたほうが安心です。 セーフモードでの起動は起動時に「F8」キーを押すこと。 詳細は下記ページを。 http://support.microsoft.com/kb/880414/ja またウィルスが検出された場合、まずLANケーブルを抜くことをお勧めします。 ウィルスがどういった行動をするか不明ですから。 その後セーフモードでスキャン。 ウィルスバスターはセーフモードで検出する際は、自動でディスク全体をスキャンするはずです。 異常なければ、LANケーブルを接続して通常モードで起動後、オンラインスキャンを試すことをお勧めします。 http://www.kaspersky.co.jp/virusscanner 詳細は書きませんが、ウィルスバスターはRootkit技術を使われた場合、ウィルス検出ができない(弱い)ですから。 ここまで慎重になる必要は無いという意見もあるかと思いますが、流出して困るファイルがPCに保存してあるなら慎重に対処すべきでしょう。
お礼
再び回答ありがとうございました!! セーフモードではチェック出来ませんでした。 どうもありがとうございました!!
発見されたウィルスに感染したファイルは隔離フォルダに移動されてます。 それを削除しましょう。 メイン画面を開いたら「ウィルス/スパイウェア対策」→「隔離ファイルの管理」→「隔離ファイルの確認」と進んでください。 そこで該当ファイルを選択して「削除」をクリックすればいい。 その後PCをセーフモードで再起動して、改めてHDD全体のスキャンを。 新たに見つからなければまず大丈夫でしょう。 これらの処理が終わるまでは、インターネットへは接続しないことをお勧めします(LANケーブルを抜いておくとかの方法で)。
お礼
こんにちは airforceさんご回答ありがとうございます!! この回答を見る前にウィルス検索をしているときにネットをしてしまいました・・・。 これを見て 隔離フォルダのものをすべて消しました。そしてLANケーブルを抜きました。しかしセーフモードのやり方がわからず、普通に再起動してしまいました。 HDD全体のスキャンというのはウィルスバスターのウィルス検索で宜しいのでしょうか?それでしたら今さっきやりましたが見つかりませんでした。 一回目:トロイの木馬 二回目:別のウィルスが1つ見つかる(大したことなくすぐ消せました) 再起動 三回目:一つも発見されず。こんな感じです。 ネットに接続するとまずいでしょうか?
関連するQ&A
- トロイの木馬に感染したはずなのに…
セキュリティにウィルスバスターを使っています。 昨夜画面右下に「トロイの木馬が見つかりました。自動的には削除できないので手動で処理してください」との旨のメッセージが出て、TSPY_LINEAGE.BIHというウィルスが2つ表示されていました。 どう対処していいのか分からなかったのでいろいろ調べているうちに、どこにこのウィルスが潜んでいるのか分からなくなったため、もう一度検索したところ「セキュリティ問題はすべて解決済みです」との表示が出て、見てみると数え切れないほどのウィルスが見つかっていて、すべて隔離処理されていました。その半分はトロイの木馬でした。 お聞きしたいのは、 (1)こんなにトロイの木馬に侵入されていて、隔離処理されたとはいえ、大丈夫なのか。 (2)「手動で処理してください」とあったのに、ウィルス検索しただけで自動的に隔離処理できたのはなぜか。 (3)2つだけ見つかったはずだったのに、検索したら山のようにトロイの木馬が見つかったのはなぜか。 (4)ウィルスバスターの最新版を常駐しているのに、こんなにウィルスが入り込むのはなぜか。 です。 (4)については、実は先月リカバリをしてから(だと思うのですが)、パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると、ウィルスバスターのすべては有効になっていて、十字のマークも消えるんです。それと関係があるのでしょうか。 たくさん質問しましたが、よろしくご教授下さい。 パソコン万年初心者なので、易しい言葉で教えてくださるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DELF.CVに感染した場合
TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ISTBAR.K
はじめまして。 実は2日ほど前、ウィルス検索をすると、TROJ_ISTBAR.Kが発見されました。 このTROJ_ISTBAR.Kについて、少し前にも質問があったようなのですが、何度読み返してもよくわかりませんでした。重複するかもしれませんが、思いきって質問させてもらおうと思います。 手動検索の結果では、隔離されずに赤●と出ました。 そこでオンラインヘルプを読むと、「(赤)は感染ファイルが放置されたりウイルス検索不能なため、ファイルに対して手動処理を実行しなければならない状態を表します。」とありました。 トロイの木馬型ウィルスなら、駆除できないのはわかるんですが、隔離もされないモノなのですか? 手動処理とありますが、具体的にどうすればいいのかわかりません。 ウィルス検索の手動検索、と言うことなのでしょうか? だけど手動検索の結果として、赤●と出たので違う・・・とは思うのですが。 このような事は初めてなので、その手動処理がわからず、困っています。 どなたかアドバイスを頂けると、大変助かります。 OSは、WIN98(NEC VALUESTAR NX)です。 長々とすみませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスログと、手動検索結果の違い(ウイルスバスター2006)
現在WindowsXPで、ウイルスバスター2006を使っています。 昨日、リアルタイム検索で10件近くのウイルスが発見隔離されました。一つずつ駆除してみたところ、「ウイルスは発見されませんでした」に変わりました。 初めてのことで、なんとなくそれでいいのか不安だったのでウイルスログを見てみると、先ほどの画面には出てこなかったものも大量に表示されました(日付は全て3月23日)。 ウイルスの種類は18種類ありました。しかも「隔離できませんでした」や「駆除できませんでした」と言うのもあります。 訳が分からず、不安になったのでもう一度手動で全部のファイルを検索してみたのですが、「ウイルスは発見できませんでした」になります。 18種類の中にはトロイの木馬もいくつか(一番気になるのはTROJ SMALL.AKF)ありました。トロイの木馬は、ウイルスバスターでは駆除できませんとなっていたので、全く訳がわかりません。 再度検索してみて、ウイルスが発見されなければ、大丈夫なのでしょうか? 質問が不慣れで分かりにくく申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ LARUSの駆除が出来ません
トロイの木馬に感染しています。ウイルスバスターを インストールしていますが、この種類だけが隔離または駆除出来ません。OSはXPです。どなたかご教授 頂けないでしょうか。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ_GIDA.A というウィルスを検出したのですが
TROJ_GIDA.A というウイルスを検出しました。 ですが、ウイルスを隔離することしかできないみたいなんです。 詳細を見た所、「トロイの木馬型」ということなので少し心配です… どうすればこのウイルスを完全に削除できるんですか??
- 締切済み
- ウィルス・マルウェア
- JS_GUMBLAR.ERKというウイルスについて
ウイルスバスター2009で「ファイルが隔離されました 脅威名 トロイの木馬」とポップアップ表示されました。 ログを見ると「JS_GUMBLAR.ERK」というウイルスに感染していたようです。 調べてもよく分からないことがあるのでいくつか質問させてください。 ・ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、 感染する前にブロックなどはできないものなのでしょうか? ・ポップアップ表示では脅威名トロイの木馬と表示されたのですが、 隔離ファイルを見るとトロイの木馬隔離ではなくウイルス隔離の方に隔離されていました。 このウイルスはトロイの木馬ではないのでしょうか?(ZENOウイルス?とも言われているらしいですが違いがよく分かりません) ・一応ファイル削除はしたのですが今後PCが不調になったりする可能性はありますか? ウイルスに感染したのが初めてでおかしな事を言っているかもしれませんが宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが10個も
ウイルスバスターで検索しましたら10個も検出されました。そのほとんどは、「感染ファイルを隔離できませんでした」という状態です。troj agent.acというウイルスで「トロイの木馬」と呼ばれるものらしいです。インターネット中にいきなりちいさなブラウザーがでてきたり、「事態は進んでいる!」というような英語での警告等がでてくるので、パソコン初心者の私はとても気味が悪いです。つきましては、このウイルスを削除したいのですが、どのようにすればよろしいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- TROJ_DELF.RAというウイルスが発見されたのですが
TROJ_DELF.RAという名前のウイルスが発見されたのですが、トレンドマイクロのウイルスデータベースにのっていませんでした。 リアルタイム検索で出てきたので実行はされていないと思います。 リアルタイム検索で出たときのウイルスの名前をクリックするとウイルスデータベースにつながって情報が出るはずなんですが該当するものがありませんと表示されます。 多分トロイの木馬がたウイルスなんでしょうが、よくわかりません。 前にトロイの木馬にかかった事があるのでそのせいなのでしょうか? とりあえず、ウイルスデータベースになかった場合どうすればよいのでしょうか? どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイに感染したようです。どうやって駆除すれば・・・
先日、トロイの木馬に感染したようです。 「ウイルスバスター2005」のリアルタイム検索で、 『ウイルスが見つかったため、処理を実行しました』と表示されます。 内容は、↓ ファイル名: C:\WINDOWS\IEXPLORE.EXE ウイルス名: TROJ_Generic.Z (クリックで詳細情報を表示) ユーザ名: Owner 処理の結果: と表示されます。 ウイルスバスターで分析した結果、↓ これは特に危険度が低い「トロイの木馬」および「トロイの木馬」によって改変されたファイルの検出をまとめた総称です。活動内容の詳細は個体によって異なります。 となります。 どうすれば、このウイルスを駆除できますか? 初めてのケースでどうしていいか判らず、大変困っています。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
お礼が遅れて申し訳ございませんでした! 何とか無事に解決いたしました!どうもありがとうございました!!