• ベストアンサー

Win32 trojan-gen、Win32:Swizzor-Nに感染しました。

トロイの木馬 Win32 trojan-gen、Win32:Swizzor-Nに感染しました。 トロジャンはCドライブのシステム→ボリューム→インフォメーション→restoreで検出されました。 SwizzorはCドライブ→プログラムファイルス→SOURCENEXT→麻雀 で検出されました。 対策としてはどのようなことをすればよいのでしょう? 初めて感染したので何をすればいいかわかりません。 リカバリなどデータが消えてしまうことは避けたいです。 お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.1

PC初心者の回答なので参考までに考えていてください。 どの様なソフトで検知されたかはわかりませんが、Win32 trojan-genは文章を見る限りはヒューリスティック見たいな機能で検知されたと思うので何とも言えませんが、感染場所がシステムの復元ファイルなので一度システムの復元を無効にすれば感染場所からの検知は無くなると思いますが、システムの復元ファイルにマルウェアーが居たとの事から今現在もシステムに居るかも知れませんしWin32 trojan-genが誤検知かも知れません。 取り合えずインストールされてるセキュリティーソフト以外のオンラインスキャンでのスキャンをしてみたら良いと思いますが Win32:Swizzor-Nに関してはソースネクスト社のマージャンソフトからの検知見たいなのでこれも誤検知の可能性が高い様な気がしますので取り合えずオンラインスキャンをして見る事をお勧めします。

mirage2035
質問者

補足

ありがとうございます! システムの復元を無効にするにはどうすればよいのでしょう? ウイルス対策ソフトは無料のavast!というのを使用しています。 違うソフトでもスキャンしてみます。

その他の回答 (2)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 粗方解決されてるのではないかと思いますので私はアドバイスだけ。 正常時のシステムバックアップを定期的に取っておくことです。

mirage2035
質問者

補足

ありがとうございます。 それはリカバリというのでバックアップとればいいのでしょうか?

  • T-200
  • ベストアンサー率43% (157/360)
回答No.2

私もNo,1さんと同じく誤検出の可能性はあると思います(No,1さんは私よりずっと詳しいです)。 XPの場合のシステムの復元OFF方法はマイコンピュータアイコン右クリック⇒プロパティ⇒システムのプロパティが開く⇒システムの復元タブ⇒「すべてのドライブでシステムの復元を無効にする」のチェックをいれて適用する⇒これでRestore情報は消去されます。 ※コントロールパネルのシステムからもシステムプロパティにアクセス可能。 ※後でまたチェックをOFFして復元機能を有効に戻しておきます。 私も誤検出の可能性を感じますので、検出されているファイルをVirusTotalでチェックと他社のオンラインスキャンをしてみますね。

mirage2035
質問者

補足

ありがとうございます。 オンラインスキャンをしてみるとavast!で検出されたウイルスは検出されませんでした。しかし違うファイルにワームが感染しているという結果が出ました。一応削除もしました。

関連するQ&A

  • Trojan-Spy.Win32.VB.mn

    こんにちわ。質問させてください。 カスペルスキーのオンラインスキャナを試したところ、 Trojan-Spy.Win32.VB.mn が検出されました。 その場所は C:\System Volume Information\_restore{9817A103-117D-4D72-BFD4-5BB31D5F8CDF}\RP551\A0086949.exe となっているのですが、Cドライブ内を検索しても、同名の物が 見つかりません。 System Volume Information すら見つかりません。 駆除ソフトを購入するか、リカバリするしかないのでしょうか? よろしくお願いします。

  • トロイの木馬らしきものに感染したらしく、困っています。

    恐らくP2PソフトのcaobsからDLしたファイルを開いたことから感染したと思われます。 対策ソフトとしてavast!でスキャンしたところ Win32:Trojan-gen. {Delphi} Win32:Krepper-O というウイルスに感染していました。 様々なサイトを検索してみたところ、トロイの木馬らしいです。 元の場所は C:System Volume Information\_restore ~~ と     C:\Documents and Settings\Lcal Setting\TEMP ~~ というところに、A0033828.exe とIEWPLORE,EXE,hdmp というファイルがあります 感染したファイルを削除すればいいのでしょうか? しかし、本当に削除して問題がないかが心配です。 お願いします。まだ初心者なんでヘタにいじれなくて困っています。 感染したファイルの除去方法を教えてください。

  • Win32:Trojan-gen. {Other}って?

    Win32:Trojan-gen. {Other}がAVASTで検出されます。スキャンするたびに検出されるのですが・・・。そのファイルを削除してもよいものかどうかもわかりません。あと、推奨とされている、チェスト、というものにに移しているのですが、それでよいのでしょうか? このウィルスがあることによっておこる問題はあるのでしょうか?

  • System Volume Informationに潜むウイルス?

    昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。

  • Win32:Adware-gen の削除方法を教えて下さい

    Avast4 無料版を使用していますが、以前からPC使用していると突然、 Win32:Adware-gen [Adw] が検出されてサイレンが鳴り出し困っています。 何回も検出されるので煩わしくて困っています。 全スキャンすると C:\System Volume Information\_restore{3BAD5ABA-7406-4D71-BA2B-EC9C7D95584A}\RP262\A0128335.exe\%MAINDIR%\cd_install277.exe\cd_clint.dll が感染ファイルと出てきますが、削除もチェスト移動も出来ません。 1) 何も対処しない、(にチェックを入れる) で宜しいのでしょうか。 それとも、 2) 削除すべきものならば、その方法を教えて下さい。 よろしくお願いします。

  • トロイの木馬に感染してしまったのでしょうか?

    トロイの木馬に感染してしまったのでしょうか? 使っているパソコンは、富士通の FMV CE50Y9で、 windows vistaです。 セキュリティは、マイクロソフトエッセンシャルです。 パソコンを起動させるたびに、「開いているファイル」のウインドウが出てきて 実行するかキャンセルするか聞いてきます。 キャンセルをすると、 「潜在的な脅威が検出され、一時停止されている。  この脅威を削除するにはコンピュータから削除するを  クリックして。」 という指示が出ます。 これが2~3回繰り返され、その後、エッセンシャルの履歴を見ると 検出された項目のところに、下記のものが検疫済みとして出てきます。 カテゴリは、「トロイの木馬」となっています。 Trojan:JS/Dursg.G Trojan:Win32/Dursg.C Worm:Win32/Prolaco.gen!c 全て削除というところをクリックするのですが、 何度、再起動しても、同じ一連のこの動作を繰り返すことになります。 今は、このパソコンをネットに接続できないようにしています。 (もう一台のパソコンで、こちらに質問しています。) この状態は、すでにトロイの木馬に感染してしまっているのでしょうか? それとも、感染までは行かずに、セキュリティで止められている状態なのでしょうか? この一連の動作をとめるために、どのようにしていったらいいでしょうか?

  • Trojan

    Antidoteでウイルスチェックをすると、 C:\WINDOWS\system32\StartPage.ocx = ウイルス感染 : Trojan.Win32.StartPage.ahq というものが出てきました。 トロイの木馬でしょうか?削除の方法を教えて下さい! OSはwindowsXPです。

  • トロイの木馬(Trojan.Myftu)

    トロイの木馬(Trojan.Myftu)に感染しました。ノートンが検出、システムの完全スキャンしたところ削除したとの表示されましたが、これで大丈夫でしょうか?シマンテックの詳細に-RESTOREフォルダに何かファイルが作成された可能性があるとか記載されてましたがそれらしきファイルが見つからず、知識がないのでこの先不安です。OSはXPです。

  • avast!でWin32:Trojan-gen{other}の対処に困っています。

    トリックスターというゲームを立ち上げる再に、 avast!(4.8)でWin32:Trojan-gen{other}が検出されてしまいます。 対処として[修復する]をクリックしてみましたが、このファイルは修復できません と出てきてしまいます。 また、ファイルの移動や消去を選んでも、改めてゲームを起動するとWin32:Trojan-gen{other}が検出されてしまうのですが・・・。 上記の繰り返しで、対策はないものかと悩んでいます。 昨日までは正常に起動できたので、なぜ突然出てきたのかも分かりません。 どなたか対処方法がわかる方に回答を頂きたいです。

  • 感染した?!

    ウィルス対策としてAVGを使っております。 以下のトロイの木馬ウィルスメッセージがたびたび出て、その都度AVGをrunするのですが、ウィルスは検出されません。 1)AVGでは対応できないのでしょうか? 2)AVGはダメなのでしょうか? Virus Trojan horse Dialer Is found in file C:\System Volume Information\_restore[CB14FB3A-A9CB-4995-AEF8-511188E583BB]\RP739\A0060139.dll To remove this virus, please run AVG for Windows