- ベストアンサー
新種のトロイの木馬?
現在、Firefox3を使いネットサーフィンをしています。 三日前から異様にパソコンが重くなったので、 PCにインストールされているカスペルスキー2009でウイルススキャンを 行ったところ、4つのトロイの木馬が発見されたので駆除しました。 (Trojan-Win32.Monder.rhy Trojan-Win32.Monder.rsp Trojan-Win32.Monder.rgd Torojan-Spy.Win32.BZub.ffq) しかし、今だに三日前から始まった↓ ・勝手に20個近くのタブが開かれる ・新しいタブを開くと稀にhttp://****/またはhttp://****に勝手にアクセスされる ・PCが異様に重い の症状が改善しません。何一つかわりませんでした。 また再起動するたびにトロイの木馬が検出されます。(Trojan-Win32.Monder.rgd) 一応カスペル付属のネットワークモニターおよびTCPMonitorPlusによって ポート監視及びトラフィック監視を行っているのですが、 とりあえず怪しいプロセスによるポート解放は確認できませんでした。(しかし80番でウイルスが来ている気がします) しかし、起動するたびに違う種類のウイルスが引き込まれているようなので、 なにか新種のトロイの木馬にでも感染しているのでしょうか? カスペルとマカフィーの両方でHDD内の総スキャン(圧縮ファイルを含む) をしていますが、ひとつもトロイの木馬がみつかりません。 もしnetstatのデータなど、他に必要なものがあるのならば、補足に張らせていただきます。 現在駆除できなくて非常に困っているので、どなたか力を貸してください。 現在はVistaを立ち上げそっちのほうから書き込みをしています。 ウイルスの知識が豊富なかた、経験をお持ちの方などの意見をお待ちしています。 どうかよろしくお願いします。 環境--------------------------------------------- 自作PC OS:Windows XP Pro SP3正規版 Windows Vista Ultimate CPU:Core 2 Quad 6600 Memory:4096MB 1gb四本 OS認識は3.5GBくらい VGA:Geforce8800GT 電源:メーカー不明 550W HDD:日立製バルク500GB二基
- Windows XP
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
参考までに [Trojan-Spy.Win32.BZub] http://www.f-secure.co.jp/v-descs/v-descs3/bzub.htm http://www.f-secure.co.jp/v-descs/v-descs3/bzub-bl.htm [Trojan-Win32.Monder] http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_Monder.GEN.htm http://www.f-secure.com/sw-desc/virtumonde.shtml http://canon-its.jp/product/nd/virusinfo/vr_win32_adware_virtumonde.html こんな回答しか出来ませんが お役に立てればと思います。
その他の回答 (5)
私もつい最近、マルウェア、スパイウエア、いくつかのウィルスの被害にあって大変な思いをしました。 海外の有名なフリーの駆除ソフトを色々試してみましたが、スキャンをうまく逃れるウィルス、スキャンを途中で止めてしまうウィルスがあったり・・・なかなかうまくいきませんでした。 ですが、「ノートンインターネットセキュリティ2009」は良かったです。完全にパソコンが復活できたと思います。(初期化はしましたが) 電器屋の店員さんのお奨めソフトだったのですが、お金を出しただけあって効果はありました。 初心者なので、詳しいアドバイスはできませんが一度「ノートン」や「ウィルスバスター」(←これも店員さんのお奨めでした)を使用されてみると良いかもしれません。
- FoolsGoo
- ベストアンサー率18% (260/1441)
システムの復元は?復元できるように設定しているなら無効にしてないと復元領域にウイルスが存在する可能性が有ります ウイルスに感染した場合はシステムの復元を無効にしてウイルス削除です 基本中の基本です
- violet430
- ベストアンサー率36% (27472/75001)
スパイウェアではないですか? http://homepage2.nifty.com/winfaq/c/hints.html#1430 上記でチェックしても発見できないなら、 こちらのツールを買ってみるか http://www.runexy.co.jp/products/acronis-privacyexpert-9/index.html パソコンを購入時の状態へ再セットアップした方が良いと思います。 データをバックアップするにはこちら。 http://121ware.com/qasearch/1007/app/nec.jsp?007828
- hutt
- ベストアンサー率36% (50/136)
ウイルス定義は、アップデートしてありますか?それでも、直らなければ、リカバリーしちゃったほうが、早いでしょう。
お礼
ご回答ありがとうございます。 ウイルス定義は最新です。 リカバリーは・・・なので最終手段として考えます。
- kentan384
- ベストアンサー率35% (781/2203)
カスペルスキーのウイルスデーターベースにありませんか。 レジストリを正常に編集されましたか。 トロイということですから、レジストリの改変があるものと思われます。 レジストリの不整合を直さない限り、PCの不具合は、続きます。 単に駆除しただけでは、不具合は、直りません。 ウイルスの詳細、対処法がどれもヒットしませんね。 誤検出もありですか。 カスペルスキーを一旦削除して、(アンインストーラがあればそれで) その他のアンチウイルスソフト体験版を一時的に入れてみては、いかが。 結果良好なら乗り換えればいいし、 だめなら、対処法がわからないので、レジストリを最適化するために、 クリーンインストールも辞さないところです。 レジストリの内容を把握していて、変更されているところを正常に戻せるならこの限りではありません。 ネットサーフィンがネックです。 危ないサイトには、近づかないこと。 リンクを重ねてWEBの奥深くまで入らないこと。 つまらないでしょうが、注意するだけで感染する確率は、かなり減ります。 感染経路→汚染されているサイトの閲覧、感染しているメールをチェックしないで開く、感染しているデータファイルをチェックしないで開くなどです。 常識的なネット活用なら、そうそう簡単に感染するものではありません。
お礼
ご回答ありがとうございます。 お察しのとおりで、確かにネットで行き過ぎたと思うことはあります。 三日前も確かに相当詳しいパソコンの資料を除いていました。 おそらくその先のリンクで感染したと思います。 しかし本当に困ったものですね、レジストリを片っ端から見るくらいなら再セットアップを考えますが、 もう少し、対処方法を考えます。何しろ今はVistaのほうが使用できるので。 今VistaのAvast4でHDDの総スキャンをかけています。 (XPが確認されたドライブも含んで)
関連するQ&A
- ウィルス トロイの木馬
PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、 種類 名前 危険度 精度 トロイの木馬 Backdoor,Win32,sdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬
家族の使用しているPC(WIN95)をトレンドのオンラインスキャンをしたところ、 トロイの木馬 BKDR_MISNOMERA JS_HACKERA を検出したので、駆除した。と表示されました。 しかし、再度オンラインスキャンをすると、同様に表示されるので、駆除されてないのだと思います。 とりあえず、そのPCを家庭内LANから、外してあります。さいわい他のPC(WIN-ME、WIN95)からオンラインスキャンでは、検出されません。 このトロイの木馬は、どのようなものなのかご存知の方は教えてください。 また、駆除には、どのような方法があるでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染、駆除方法を教えてください
※パソコン初心者です。 Trojan:win32/sirefef. というトロイの木馬に感染したらしく、数分おきに警告がでます。 感染しては駆除 感染しては駆除・・を繰り返しています。 自宅の個人パソコンです。 ウィルスソフトは入っていません。 (入っていると思っていたらなかった・・この点は反省しています) スキャンしてみたら3つのトロイの木馬に感染しているとのことでした。 無料の駆除ソフトを試してみたのですが効果はなかったです。 有料のソフト購入を考えてます。 駆除方法を教えていただけませんか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ウイルススキャン2005で、ウイルス検査すると software.exe というアプリケーションの Trojan.Zdesnado.y というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について教えてください
最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 「トロイの木馬」を探し出せません
OSは、Win.Me.であり、ウィルスソフトAVGを入れております。最近、トロイの木馬型ウィルスが3匹みつかり(不正プログラムのため?、AVGでは駆除できない)、そのうちの2匹は、所在がわかったため削除したのですが、残りがどこにいるのかがどうしてもわかりません。 AVGでわかったのは、C:/Windows/Temporary Internet Files/ISTactivex.cab:/istactivex.dll に Trojan Horse Downloader.istbar.4.B ここのサイトのQ&Aを参考にして、いろいろトライしても探し出せず最後にたどりついたのが、ToRoI Busterのフリーソフトを使用することでした。(トロイの木馬の発見&除去をサポートするセキュリティツール) http://www.vector.co.jp/soft/win95/util/se161033.html まず、これについての疑問が出ました。このソフト(他のPCで入手)は、IEが立ち上がらず、しかもSafe ModeのウィルスPCでも使えて、発見・駆除できるのでしょうか? また、このソフトの使い方も、何か注意点などがありましたら教えていただけないでしょうか。 とにかく、残り一匹を探すのに、PC素人ですから膨大な時間を要してしまいました。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 参考URLを見せていただきました。Win32.Bzubって恐ろしいですね。 現在使用しているサービスのすべてのパスワードを変えようと思います。 Trojan-Win32.Monderはなんか亜種がたくさんありそうですね。 おそらくこれが生きていていままたいろいろ引き込んでいるのだと思います。