• ベストアンサー
  • すぐに回答を!

トロイの木馬型のウィルスに感染してしまいました。

当方ウィルスについて全く無知なのでどうかお力を貸して下さいm(_ _)m 先ほど自動でウィルス検索が終わり内容を確認したところTROJ_DROPPER.ORZというウィルスが検出されたという内容になっており、このウィルスについては隔離出来ませんでしたという表示が出ています。 もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。 当方のPCですがwindows VISTAでセキュリティソフトはウィルスバスターです。 駆除・隔離・削除という項目があるのですが選択出来ないような状態になっており、どうしたら良いのか分かりません。 またファイル名を見てもどのファイルに感染しているのかが分かりません。 US_Custmos_Service.exe(C:\User\○○○・・・ ○の部分は私の名前です。 私の名前が入っているファイルということはマイドキュメントとかに入っているファイルに感染してしまったということでしょうか? もう既に感染しているようなのですが、私の見えないところで何か起こってしまっているのでしょうか? 毎日PCは使っていますが、今のところ特に変わった点はないのですが、すごく不安です。。 大変お手数をお掛けしますがアドバイスお願い致します!

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数271
  • ありがとう数13

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

結論から言うと…一応大丈夫っぽいです。 >またファイル名を見てもどのファイルに感染しているのかが分かりません。 >US_Custmos_Service.exe(C:\User\○○○・・・ >もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。 こういう記され方をされている場合、おそらく次の文書に書かれている内容に該当すると思われます。 圧縮ファイルからウイルスを発見した時のウイルスログについて http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060252 つまり、カッコ内に記されている部分が圧縮ファイルのパス、つまり存在場所付きで示されたファイル名で、"US_Customs_Service.exe"("US_Custmos_Service.exe"は多分誤記でしょう)は圧縮ファイル内の特定ファイルということになります。 ウイルスログ上で、該当項目の前後に圧縮ファイル本体を隔離したという項目が存在している筈なので再度確認してみてください。もしも圧縮ファイルごと隔離出来ているようなら、今回の質問にある感染については心配いりません。 なお、 >私のウィルスバスターはNTTのフレッツ光を契約したときに、無料でインストールして下さったものです。 それは多分、正確にはウイルスバスターではなく、NTT西日本のセキュリティ対策ツールVer.15ではないかと思うのですが。これはいわゆるOEM供給品というやつで、トレンドマイクロがNTT西日本に供給しているものをユーザーに無償で提供しているものです。 http://f-security.jp/v6/support/index.html もしこれをご利用なら、ツールのサポートはトレンドマイクロではなく、NTT西日本が行うことになります。参考までに。 ついでに、ですが… http://virscan.org/report/9fc0b6fa2bda7f47bbede0df71a8db5b.html 質問者さんのPCで検出されたのは、おそらくこれだと思います。もし万一検出されたものが処理出来ない状態にある場合には、Norman Malware CleanerとDr.Web CureIt!をセーフモード上で利用すれば何とかなるかも知れません。(圧縮ファイル内にあるなら、Dr.Web CureIt!は効きませんが) http://m-filestation.seesaa.net/article/34993210.html http://www.freedrweb.com/cureit/?lng=jp で、念のためにF-Secureのオンラインスキャンで再チェック。 http://www.f-secure.co.jp/v-descs/disinfestation.html で、対処出来ない感染が見つかるようならリカバリ推奨。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 とにかく、Windows Updateや、先述したようなアプリケーションソフトのバージョンアップを怠りさえしなければ、Vista上ではそうそう深刻な感染に遭うものではないと考えます。リカバリする羽目になるようなら…余程の注意が必要かも知れません。

参考URL:
http://f-security.jp/v6/support/d2/15/faq/e3-10.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

大変丁寧に回答下さり本当に有難う御座います! 私のは厳密にウィルスバスターではなく、NTT西日本のセキュリティ対策ツールだったのですね! NTTに問い合わせればいいのが分かり本当に助かりました!! ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 上記のようなアプリケーションソフトの更新を怠っていけないとは初めて知りました!勉強になります!! これからNTTに電話してみます!リカバリするような羽目にならない事を祈っているのですが・・・ 全てにおいて、的を得た回答でとても分かりやすく、親切に回答下さり本当に有難う御座いましたm(_ _)m感謝してます!!

質問者からの補足

解決致しました!!どういう状況だったかと言いますと、結論からウィルスには感染していませんでした^^; 数日前にウィルス付きのメールが来たと他の回答者様へのお礼に書きましたが、そのメールがwindowsmailのゴミ箱フォルダに残っていたようで・・・ ゴミ箱の中を空にし、改めてウィルススキャンしたところ検出されませんでした。。 お恥ずかしい限りの話でお騒がせして大変申し訳ありませんでしたm(_ _)m 皆様親切に回答下さり本当に有難う御座いました!!

その他の回答 (6)

  • 回答No.7

#3です。 ちょっと調べなおしたんですけど、#4さんの回答でほぼ当たってるみたいです。 Dropper系のTrojanをクラッカーがよく用いる方法で難読化したやつみたいです。 で、ここからはここの閲覧者さんはもちろん常連回答者さんも含めて参考情報ということで書かせていただきますが、 ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはいわゆるBinary Analysisを効かないようにしてるものも増えてきてます。また、Virtual Machine上やSandBoxでの動作を効かないようにしてるものも多いです。 また、Proactive系での検知を回避するようにしてるものもあります。エミュレーション検知とかです。で、さらにはHIPSさえもすり抜けるように細工されたMalwareも数的にはまだ少ないですがあるようです。 システムバックアップの重要性を再認識させられますよね。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

度々の回答有難う御座います!! ♯4さんの回答が当たっていました^^ 先ほど問題が解決致しました!!どういう状況だったかと言いますと、結論からウィルスには感染していませんでした^^; 数日前にウィルス付きのメールが来たと他の回答者様へのお礼に書きましたが、そのメールがwindowsmailのゴミ箱フォルダに残っていたようで・・・ ゴミ箱の中を空にし、改めてウィルススキャンしたところ検出されませんでした。。 お恥ずかしい限りの話でお騒がせして大変申し訳ありませんでしたm(_ _)m 親切に回答下さり本当に有難う御座いました!!

  • 回答No.6
  • doki2
  • ベストアンサー率51% (440/860)

AAA.「TROJ_DROPPER.ORZ」 参考:TROJ_DROPPER.ORZ - 概 要 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EORZ&VSect=P ここには有用な情報がありません。 関連項目  「WORM_DLOAD.KH」を調べます。 参考:WORM_DLOAD.KH - 対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDLOAD%2EKH&VSect=Sn 手動での削除手順がありますので試してみてください。 参考:WORM_DLOAD.KH - 詳 細 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDLOAD%2EKH&VSect=T >ワームは、自身のコピーを全てのリムーバブルドライブ内に作成することにより感染活動を行います。 「AUTORUN.INF」というファイルがすべてのドライブに作成される可能性がありますので注意してください。 最近接続したすべてのリムーバブルメディア(USBドライブ等)をチェックして「AUTORUN.INF」を削除しないと再感染してしまいます。 BBB.「US_Custmos_Service.exe」 「US_Custmos_Service.exe」 「US_Customs_Service.exe」でしょうね 参考:合衆国税関からウィルスメールが!Σ( ̄△ ̄;):からたろーの日記:So-net blog http://sig-u555.blog.so-net.ne.jp/2008-08-13-2 参考:Omg, I Wonder What It Is? - Achaea's Forums http://forums.achaea.com/index.php?showtopic=34134&pid=990743&st=0&#entry990743 「小包が到着したから税関の申告書に記入してメールかファックスで返信せよ」という「US Customs Service」の名前をかたったメールが到着。 添付ファイル「US_Customs_Service.zip」のなかに「US_Customs_Service.exe」というウィルスファイルが見つかり「Spy-Agent.bw」というウィルスに感染していて駆除されたという情報です。 参考:マカフィー株式会社--セキュリティ情報-- http://www.mcafee.com/japan/security/virS2007.asp?v=Spy-Agent.bw 参考:TR/Spy.ZBot.dnv - 詳しい説明 http://www.avira.com/jp/threats/section/fulldetails/id_vir/4251/tr_spy.zbot.dnv.html BBB.は駆除済みと思いますのでAAA.の駆除作業終了後パソコンを再起動してもう一度ウィルススキャンしてみてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧に回答下さり有難う御座います!! 教えて頂いたURL(ブログ)を見て思い出しましたが、先日ウィルスメールが2通届いたようで、メールが来た事に気づく前にウィルス撃退のメッセージが出ていたのを思い出しました。 ファイルの内容まで覚えていなくて、もしかしたらそれが「US_Custmos_Service.exe」だったのかもしれません。 確か一通はウィルスが削除出来なかったのでなんたらかんたら・・・って書いてあったのですが、危機感のない私は特に気にもしてなかったんです。。 これを機に少しづつ勉強したいと思います。 有難う御座いました!!

質問者からの補足

解決致しました!!どういう状況だったかと言いますと、結論からウィルスには感染していませんでした^^; 数日前にウィルス付きのメールが来たとお礼に書きましたが、そのメールがwindowsmailのゴミ箱フォルダに残っていたようで・・・ ゴミ箱の中を空にし、改めてウィルススキャンしたところ検出されませんでした。。 お恥ずかしい限りの話でお騒がせして大変申し訳ありませんでしたm(_ _)m 皆様親切に回答下さり本当に有難う御座いました!!

  • 回答No.5
noname#85510
noname#85510

取りあえず急いで無料ソフト Spyware Doctor をインストールしてスキャンしてください。トロイの木馬もOKだそうです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います!!今回の事があり無料ソフトが結構あるのが分かり驚きました!!とりあえずサポートに電話してみてダメならやってみます!

  • 回答No.3

こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 あのですね、普通、対策ソフトはただ「ウイルスが見つかりましたー」だけじゃなくて、「何処そこに」○○というウイルスが検出されましたと表示してくる筈です。 複数検出されてる場合はきっぱりあきらめてリカバリかけてしまうほうが得策です。 -これ以下は参考まで- Service.exe ←これが検出パスの最後なんじゃないの? 仮にそうだとしたらで書きますが、 タスクマーネージャ起動してService.exeを終了させて下さい。 気をつけてほしいのは、Windowsの正規システムプロセスでServices.exe(ユーザー名:System)というのがありますが、これと間違わないようにして下さい。絶対に。 えっと、今これを書いてる最中に気づいたんですけど、こちらに情報が乗ってますね。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.ORZ&VSect=Sn システムの復元を無効にしてからフルスキャンやれと言ってます。 なので、こちらの対処方をまず先にやって下さい。で、私の対処方は後にして下さい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います!リカバリですか・・・。 自分でやる自信がないのでリカバリしないで済むと良いのですが^^; これからサポートに電話して頑張ってみます。

  • 回答No.2
  • jasko
  • ベストアンサー率24% (477/1966)

ウィルスバスターのサポートに電話してみてください。 駆除方法を教えてくれるはずです。 でも、駆除も隔離でも出来ないのに、検出だけしたってのも変だとは思うんですが……?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います!感染したと書きましたが、検出された=感染と思っていたのですが、それは間違いでしょうか? もしかしたら感染はしていないのかもしれないです。 私もなぜ検出だけで終わっているのか、なぜ駆除をしてくれないのだろうかと不思議なのですが、駆除できないようなウィルスなのかな?と思ったりしていまして・・・ ウィルスバスターのサポートに電話するのが一番早いと私も思ったのですが、シリアルナンバーやパスワードが分からないと電話番号もHPで確認出来ないようで・・・ (私のウィルスバスターはNTTのフレッツ光を契約したときに、無料でインストールして下さったものです。お試しとかではないのですが、シリアルナンバーが書いてあるような物は頂いていないので困っています。) 困りました・・・・

  • 回答No.1

経験あります。 お近くにPCデポがあれば、1泊すれば、治してくれます。 5000円~

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます!地方なのでPCデポは近くにありませんT_T 早速の回答有難う御座いました!

関連するQ&A

  • ウィルスに感染って表示が出ました。

    ウィルスバスターを使っているのですが、ウィルスに感染しましたとメッセージが出ています。 ウィルスログを見ると ウィルス名 TROJ_DYFUCA.D 処理    駆除できませんでした(ファイル隔離できませんでした)と出ています。 ファイル名も表示されたいますが、その場所にそのファイルはありません。

  • 隔離は出来たのですが、起動時毎にウィルスが検出されます!

    助けてください! 先日、TROJ_RYEOP.Fというウィルスに感染しました。 ウィルスバスター2003が作動し駆逐は成功しませんでしたが 隔離は出来たと表示されました。 しかし、PCを起動や再起動するごとに「ウィルスが検出されました!」という警告がでて さっきまでは感染していなかったファイルが感染して、隔離が行われるという状況にあります。 ウィルスログにどんどん隔離ファイルが溜まってしまいます。 これは、ちゃんと隔離されていないのでしょうか? ご助言をお願いします!

  • トロイの木馬に感染してる・・・?

    ウィルスバスターを2008を使用しています。 9/21に「PAK_GENERIC.001」の反応(隔離不能 手動処理が必要)が あってからTROJウィルスの反応が続いています。どのように対応、削除 すればいいのかわかりません。お解りになりましたらぜひ教えてください。 検出されるウィルス ・TROJ_BOHMINI.R ・TROJ_CLICKER.AGD ・TROJ_DLOAD.GJ スパイウェア ・SPYW_WEBHANCER セキュリティーレポートをみると正常なアップデートはできている ようです。

  • ウィルスに感染してしまいました

    TROJ_WINSHOWUに感染してしまいました PCを立ち上げるとウィルス対策ソフト(ウィルスバスター)により上記ウィルスが隔離されます。 documents and settingsにはランダムな名前でフォルダが作成されDLLファイルとDATファイルが追加されます。 そしてIEの「お気に入り」には怪しげなサイトが追加されホームページはアダルトの検索サイトになってしまいます。 トレンドマイクロのヘルプに従い作業を試みましたが効果がありません。 同じような問題を解決した方はいらっしゃいませんか?。

  • ウィルスについて

    ネット中にTROJ SCTHOUGHT.Cというウィルスに感染してしまったのですが、このウィルスは駆除はできないが隔離できるとウィルスデータベースに書いてあったのですが、隔離できません。手動のウィルス検索をしてみましたが、なぜか「ウィルスは検出されませんでした」という結果でした。ウィルスは何処に行ったのでしょうか?このまま無視していいのでしょうか?どなたか詳しい方おられましたらお助けください。PC初心者なものでどうしていいのか分かりません。   ちなみにOSはwindows XP セキュリティーソフトはウィルスバスター2004を使っています  

  • ウィルス対策に詳しい方教えて下さい。

    TROJ_WEBSEARCH.Fという名前のウィルスに感染してしまったんですが特に異常もなくウィルスバスターは対処して感染したファイルを隔離したんです。 ちなみにウィルスは駆除できなかったので隔離したファイルは削除しました。 しかし、それにもかかわらずホームのアドレスは勝手に変えられるし、定期的によく分からないサイトが開いてネットにも繋がりにくくなっています。 どう考えてもウィルスに感染しているのでウィルス検索もしたんですがウィルスが見つかりません。初心者なのでどう対処すればいいか分かりません。 誰かこういうのに詳しい方お願いします教えて下さい。

  • TROJ_DELF.BNAに感染しました

    外付けHDDに、TROJ_DELF.BNAというウィルスに感染しています。 感染ファイルは8つありまして E:\System Volume Information\_restore という場所から検出されました。 いつごろ感染したか、わからないです。 家のPCにつないだときにソースネクストのウィルスセキュリティでウィルスチェックしても見つからなかったのですが、 違うPCにつないで、ウィルスバスターでウィルスチェックしてみると見つかりました。 ウィルスバスターが隔離してくれているのですが、やはり駆除しないといけないのでしょうか? それと、駆除方法はどうすればよいんでしょうか? おわかりの方、どうぞ教えてください!

  • 「トロイの木馬に感染していますが、ウィルスを駆除できません」

    ここ1~2週間ほど、ネットをやっていると毎日のように標題のメッセージが出ます。 その度にウィルススキャンをかけていますが、ファイルが検出される時と、まったく検出されない時があります。 ファイルが検出された場合は駆除なり削除なり隔離なりしていますが(いつも削除になってしまってパソコンが大丈夫なのか不安ではありますが…)あまりにもメッセージの出る頻度が多いので不安なのですがどういった対策を取ればいいのでしょうか…。 ウィルス自体も、つい1週間くらい前に5つも感染していてそれは削除したのですが、今日また新しく2つ検出されたりで…。 PCに侵入する前にブロックなどできたりするのでしょうか? ご教授お願い致します。

  • Troj_Meteor.Dに感染しました!

    ウィルスバスター2004を使っていますが、 Troj_Meteor.Dに感染しました。 感染元ファイルはC:¥Command.exeで 隔離できませんとなっています。 どうしたらいいでしょう? ウィルスバスターのサイトのウィルスデータベースにも載っておらずオロオロです。

  • トロイの木馬が削除できません

    ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。