トロイの木馬とは?ウイルスの対処方法と注意点

前へ 次へ
このQ&Aのポイント
  • 先日、コンピューターのウイルス検索でトロイの木馬が検出されました。初めてのウイルス感染で困惑しています。ウイルスバスターのウイルスデータベースによる削除が一安心でしょうか?
  • トロイの木馬に感染した場合、個人情報が盗まれたり、パソコンを遠隔操作されるリスクがあります。削除したウイルスからの被害はないのか心配です。
  • ウイルスバスターの最新版を使用しており、ウインドウズも最新の状態ですが、感染したトロイによってパソコンが不正アクセスされたり、個人情報が流出したりする可能性はあるのでしょうか?
回答を見る
  • ベストアンサー

トロイの木馬

こんにちわ。 先日、手動でコンピューター全体のウイルス検索をしたら トロイの木馬が1っ引っ掛かりました。 ウイルスが掛ったのは初めてだったのでどうしたらいいのか分かりません。 隔離されたそのウイルスを手動で削除しました。 それで一安心なんでしょうか? ウイルスバスターのウイルスデータベースで調べたら削除してくださいとあったのでその通りに削除しました。 最新版のウイルスバスターを使っていて、アップデートもして最新の状態にしてあります。ウインドウズも最新版にしてあります。 それだけじゃ物足りないのでしょうか? 今回、感染したトロイによって こうしている間にもどこかの誰かが私のパソコンを見ていたり、保存されている写真をネットに流されたり、パスワードを勝手に使われたりしているのでしょうか? 削除したからそれはないんでしょうか? どうぞお願いいたします。

noname#163756
noname#163756

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

一先ずは安心かも知れません。しかし、リアルタイムの検出ではなく、後から見つかったというのがちょっと気になります。 最近の感染は、一つの感染を取り掛かりに別の感染が行われる複合的なものが増えています。また、ウイルスバスター辺りでは検出出来ない感染も結構増えていますので、ここは他社のオンラインスキャンを受けておかれることを強くお勧めします。 検出力に定評のあるカスペルスキーのエンジンを利用し、削除機能もあるF-Secureのものが良いと思います。 http://www.f-secure.co.jp/v-descs/disinfestation.html >今回、感染したトロイによって >こうしている間にもどこかの誰かが私のパソコンを見ていたり、保存されている写真をネットに流されたり、パスワードを勝手に使われたりしているのでしょうか? >削除したからそれはないんでしょうか? トロイの木馬として検出されるものにもいろいろあります。単に感染の引き金となるものだけが見つかっている状態では、その引き金が引かれなかった可能性もあり、その場合は事実上感染はしていないと判断されます。 そうではなく、実行ファイルそのものが見つかった場合には、それが実行されていれば情報流出の可能性もあります。ですが、トロイの木馬の実行ファイルが持つ機能はいろいろとあり、情報流出の機能がなければ流出しない可能性もあります。 現時点では、どういった名目で検出が行われたのか、とか検出されたファイルの場所や拡張子なども全く分からないので、具体的な判断が出来ません。 取り敢えず、F-Secureのオンラインスキャンでセカンドオピニオンを。その結果、Tracking Cookieのような軽微な感染以外が見つからなければ、また見つかったとしても簡単に削除出来るようなら大丈夫と考えて良いでしょう。 ただし…昨今の感染は手強くなっており、ウイルス対策ソフトを入れて最新の状態に保ち、Windows Updateをきちんと受けさえすれば感染に遭わない、ということはありません。そうした感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

noname#163756
質問者

お礼

こんばんわ。 ご回答どうもありがとうございました。 たくさん教えていただいて・・ 勉強になりました。 見つかったウイルスを隔離、削除後に もう一度検索してみたら 出なかったので、その後に オンラインスキャンもしてみましたが、何も出ませんでした。 アプリケーションの更新というのは・・ なんだか難しそうですが、調べてちゃんとやってみます。 (分からなかったらココへ来るかもしれませんが。。笑) vistaを使っているのでIEは大丈夫かと思いますが、安心しきらないで 出来ることをやってみます。

その他の回答 (2)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 まあ、具体的な検出名称が書いてないのでわかりませんね。こういう所で質問するなら検出名称とともに検出パス(場所)を書かれたほうがいいです。 簡単に隔離→削除できるようだと、単にファイルが置かれてるだけで稼動してなかった可能性もありますしね。 >それだけじゃ物足りないのでしょうか? そうですよ。最近のMalware作者やクラッカーはルータや対策ソフトの導入を織り込み済みですし。 自分の大切なデータなどは暗号化しておくことですね。あと、システムバックアップは定期的に必ず取ること。

noname#163756
質問者

お礼

こんばんわ。 ご回答どうもありがとうございました。 いろいろと勉強して 自分のパソコンを出来る限り守ろうと思います。 システムバックアップはちゃんととります。

回答No.1

ウィルス検索で引っ掛かったといっても必ずしもウィルスに感染しているとは限りません。 A:ウィルスの入ったカプセルを持っている状態 B:ウィルスの入ったカプセルを開けて飲み込んだ状態 Aの場合ならウィルスを削除するだけでウィルスからは逃れられます。 Bの場合は復旧させるのは困難です。 あなたのすべきことは、まずウィルスを削除した後、もう一度ウィルス検索して引っ掛からないか確認してください。 ウィルスやセキュリティ対策に絶対大丈夫はありませんが、ウィルス削除後にウィルス検索に引っ掛かれなければこのままパソコンを使いつづけてもいいのではと思います。 定期的にウィルス検索することは忘れないでください。

noname#163756
質問者

お礼

こんばんわ。 ご回答どうもありがとうございました。 ウイルスの削除後にもう一度検索をしてみましたが 何も引っ掛かりませんでした。 その後にオンラインスキャンもしてみましたが、何も出ませんでした。 これからは 定期的にウイルス検索をして もっと勉強します☆

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬の削除方法

    だれかトロイの木馬の削除方法を教えてください! ウイルスバスターでは隔離も削除もできないらしく、手動で駆除するしか方法はありません。ですがその手動でその感染ファイルの削除が出来ないのす、 まず、そのウイルスに感染しているファイルを検索にかけて見つけ出します。そしてそのファイルをゴミ箱に移そうとしてもできないし、それを右クリックして削除することもなぜか出来ません・・・・・ 一体どうすればいいのでしょうか? 誰か削除方法をすぐに教えてください。 よろしくお願いいたします。

  • トロイの木馬

    ウイルスバスター2008でウイルススキャンを行ったところ、トロイの木馬が発見され、「隔離しました(安全です)」となりました。 「隔離」ということはPCに残っているという事なのでしょうか? 削除する事は出来ますか? 発見場所は「WINDOWS\system32」です。 削除できる無料のソフトをご存知でしたら教えて下さい。 宜しくお願いします。

  • トロイの木馬に感染したはずなのに…

    セキュリティにウィルスバスターを使っています。 昨夜画面右下に「トロイの木馬が見つかりました。自動的には削除できないので手動で処理してください」との旨のメッセージが出て、TSPY_LINEAGE.BIHというウィルスが2つ表示されていました。 どう対処していいのか分からなかったのでいろいろ調べているうちに、どこにこのウィルスが潜んでいるのか分からなくなったため、もう一度検索したところ「セキュリティ問題はすべて解決済みです」との表示が出て、見てみると数え切れないほどのウィルスが見つかっていて、すべて隔離処理されていました。その半分はトロイの木馬でした。 お聞きしたいのは、 (1)こんなにトロイの木馬に侵入されていて、隔離処理されたとはいえ、大丈夫なのか。 (2)「手動で処理してください」とあったのに、ウィルス検索しただけで自動的に隔離処理できたのはなぜか。 (3)2つだけ見つかったはずだったのに、検索したら山のようにトロイの木馬が見つかったのはなぜか。 (4)ウィルスバスターの最新版を常駐しているのに、こんなにウィルスが入り込むのはなぜか。 です。 (4)については、実は先月リカバリをしてから(だと思うのですが)、パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると、ウィルスバスターのすべては有効になっていて、十字のマークも消えるんです。それと関係があるのでしょうか。 たくさん質問しましたが、よろしくご教授下さい。 パソコン万年初心者なので、易しい言葉で教えてくださるとありがたいです。

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

  • トロイの木馬が隔離、削除できない!!助けてー!!

    1週間ほど前から、NTTのフレッツウイルスクリアから、検索をかけるように警告が出ていました。 検索したところ、CドライブのWINDOWSフォルダーのUponami.dllファイルが TROJ Gen.0z0147 という種類ジェネリックのトロイの木馬が発見されました。 隔離、削除するようフレッツウイルスクリアから警告が出て、隔離、削除を試みましたが、このウイルスクリアではできませんでしたとでますし、手動で消そうとしても、ウインドウズのファイルに感染しているので、削除できません。 トレンドマイクロのデータベースで探しましたが、このウイルスはありませんでした。 リカバリーしないで駆除するにはどうしたらよいでしょうか? 大変困っています。

  • トロイの木馬に感染してしまいました。

    トロイの木馬に感染してしまいました。 昨日ウイルスバスターにてウイルススキャンを行ったところ、WORM_TATERF.BNというウイルスが検出されました。G:\と表示されていたので、USBからの感染かと思われます。隔離ファイルが形成されていましたが、ウイルスバスターHPには対応方法に手動での削除方法が掲載されていたので、そちらをやってみようと思いました。しかし、削除しろとあるレジストリの値も見つからず、ワームが追加したであろう"AUTORUN.INF"の文字列もHPに掲載されているものと違い、特に問題はなさそうでした。この場合はウイルスバスターが隔離した隔離ファイルを削除するだけで大丈夫なのでしょうか? 稚拙な文章になりましたが、ご意見、解決策がありましたら、回答よろしくお願いします。

  • トロイの木馬を駆除?した後

    こんにちは。 昨日、検索で訪問した料理サイトで、トロイの木馬に感染したようです。 PCにそれほど詳しいわけではありませんので、とても困っています。どうか助けてください。 環境は、Windows XPホームエディションSP3、IEは7、ウィルスバスター2009を使用です。 コンピュータ全体のウィルスチェックをかけたところ、すでに隔離されていたようで、「隔離ファイルの管理」のところで「隔離ファイル数2」と出ていました。 そして、「トロイの木馬隔離」の欄には、「TROJ_GENOME.BK」見つかったトロイの木馬、と出ていました。 「ウィルス隔離」の欄には、隔離ファイル名「popup[1].js」で、隔離されたファイル?は、「Temporary Internet Files」の中のものでした。 昨日は、なぜか駆除できなかったのですが、今朝は駆除ボタンを押したら駆除できたらしく、そのファイルは「ウィルス感染していません」となりました。 その後、再びウィルスチェックしたところ、何も検出されませんでした。これで駆除できた、と考えてよいのでしょうか? 駆除までに一晩おいているので、他のものに感染しているのでは?との心配は無用でしょうか? また、この後は、どうしたら良いのでしょうか? この2つの隔離されたものを削除すれば良いのでしょうか? また、知人は「IDやパスワードの変更、リカバリ、レジストリの書き換えも必要」だと言うのですが、それらを全てしないとダメでしょうか? リカバリは経験ありますが、レジストリの書き換えなんて、知識もありませんし、できそうにありません。 どうか、皆さんのお知恵をお貸しください。よろしくお願いします。

  • トロイの木馬を削除したいんですが

    パソコンにはあまり詳しくありません。そのつもりでご回答をお願いします。 ある日パソコンを起動したら、ウイルスバスターがトロイの木馬を検知したと以下のような警告が出ました。ウイルス感染は今回が初めてです。 トロイの木馬プログラムが削除されました (コンピュータを再起動してください) 感染したファイル:uninstall.exe 場所:C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\uninstall.exe 脅威名:BKDR_SINOWAL.GH トレンドマイクロ社の提案:トロイの木馬プログラムが削除され、コンピュータへの攻撃が回避されました。ここでコンピュータを再起動して、脅威の痕跡を削除してください。 メッセージの通りPCを再起動したのですが、何回再起動しても同様のメッセージが出ます。 ウイルスバスタ-2009にてコンピュータ全体をウイルススキャンした結果、以下の表示がありました。 見つかったセキュリティ脅威はすべて処理されました。 項目:BKDR_SINOWAL.GH 状況:隔離済みのファイル 詳細:「対処できないウイルスに感染したファイルが、感染の拡大を防ぐため隔離しました」 そこで、 1.コンピュータへの攻撃が回避されましたとのことなので、このまま使い続けて平気なのでしょうか。(毎回PCを起動するときにメッセージが出るのは許容して) 2.このトロイの木馬を削除することは可能でしょうか?またその方法は? OSはWindowsXP HomeEdition2002 SP3です。 以上、2点についてご教授願います。 長文失礼しました。

  • トロイの木馬の除去について

     こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。

  • トロイの木馬について教えてください

    最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する