• 締切済み

(McAfee)手動スキャンで検出された「トロイの木馬」。その後の対応は?

先ほどマカフィーで手動スキャンを行ったところ、検出した項目に3と出ており、結果を表示したところ3つとも 検出の種類:トロイの木馬 検出名:Downloader-ZQ、Downloader-ZQ 状態:再起動後にスキャン です。ちなみにファイル名は C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NETVGX86.INF_911BCE59\GETND6.SYS C:\WINDOWS\WINSXS\X86_MSHDC.INF_31BF3856AD364E35_6.0.6000.20757_NONE_DBAC78A93DA31A8B\VIAIDE.SYS C:\WINDOWS\WINSXS\X86_NETVGX86.INF_31BF3856AD364E35_6.0.6001.18000_NONE_644CD6F3DF223FBB\GETND6.SYS です。オプションの選択のところは3つとも「対応の必要はありません。」と出ています。 ちなみに隔離した項目は0です。 トロイの木馬は削除したほうがよいのですよね?でもどうすればよいのかさっぱりわかりません。それともこのまま完了ボタンを押してスキャンのメイン画面に行ってしまって構わないのでしょうか? PCについて深いことは何も知りませんので、どうかご教授のほどよろしくお願い致します。わかりやすくご回答いただければ有難いです。

みんなの回答

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

正常なプログラムに名前を変えて潜むウィルス・ワームなどがあり、削除するとそのアプリケーションやドライバなど起動しなくなることがありますので注意必要です。 原則は(1)セキュリティ対策ソフトをアップデートして最新版でスキャンし、削除します。(ソフトメーカーの対処で正常なプログラムかウィルスなどの改変かどうかの判断もまかせることができるかも) (2)「システムの復元」を一時的に「無効」にして削除します。(ウィルスなど削除してもPC再起動で復活するため) (3)アドミ権限でログインして(Vistaの場合「管理者として実行」UACを解除し)削除します。 (4)セーフモード(電源入れロゴが出たらF8を軽く叩く)で起動して常駐プログラムの邪魔なしで削除します。 (5)レジストリキーの削除[危険なので(6)を推奨] (6)リカバリでPC全体をクリーンにします。

tontenkan1
質問者

お礼

早々にご回答いただいたのにもかかわらず、お礼が大変遅くなり申し訳ございませんでした。(1)(4)でも削除できず、リカバリは今まで一度もやったことがないためどうしてもやる勇気がありませんでした。(2)(3)(5)は私には意味がよくわからず実行できませんでした。最終的にはソフトを一度アンインストールし、再度インストールしてスキャンしました。そうするとそれ以後トロイの木馬を始めウィルスは検出されていません。結局何がどうなったのかよくわからないですが、トロイの木馬が検出されなくなったのでよしとしました。本当はこんなのではダメなのでしょうが…。ご回答ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • AVGでトロイの木馬に感染しました

    昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。

  • トロイの木馬が検出されました。

    セキュリティソフト:ウィルスバスター2010 脅威名      :TROJ_GEN.R47C3IH と TROJ_GEN.R21C3IHの2種類 ファイル名    :SBS_VE_AMBR_20101016172035.058_ 148とSBS_VE_AMBR_20101016182805.648_ 357 ファイルの場所 :C:Windows/temp 他のセキュリティソフト(Ad-Aware、SUPERAntiSpywareFreeEdition)で該当ファイルをスキャンしても何も見つかりませんでした。 しかし、Ad-Awareで C/ユーザー/AppDate/Local/Google/Chrome/User Date/Default/Cache のf_0010d1というファイル(トロイの木馬でした。)をスキャンすると上記のC:Windows/tempにあるSBS_VE_AMBR_20101016172035.058_ 148などのファイルが作られ、末尾の148の数字が増えていくという動作をしています。 流れとしたら、Ad-Awareでf_0010d1をスキャンするたびにC:Windows/tempにSBS_VE_AMBR_*****ファイルが作られる。 そして、「f_0010d1」はAd-Awareのみでトロイの木馬と判断される。 「SBS_VE_AMBR_*****」はウィルスバスター2010のみでトロイの木馬と判断される。 という感じです。 「f_0010d1」ファイルをAd-Awareでスキャンしなければ問題ないような気もしますが、どうすればいいでしょうか?

  • McAfee のvirusscan で トロイの木馬が検出されました

    McAfee のvirusscan で トロイの木馬が検出されました。 駆除できないというメッセージが出てるので エクスプローラーで 所在を確認しようと思って 検索をかけましたが 肝心のファイルが見つかりません すべてのファイルとフォルダを表示しています。 どこに隠されているのでしょうか? ******************************************************** トロイの木馬が検出されました。 ファイル:ad_xml[1].xml トロイの木馬の名前:JS/Exploit-Script ファイルパス:C:\Documents and settings\…… 状態:ウィルスを駆除出来ません ファイルが書込み保護されていないことを確認してから、 再実行してください ********************************************************

  • マカフィーウイルススキャンによるトロイの木馬の検出

    インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。 それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。 パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。

  • トロイの木馬が検出されました。が誤検出?

    トロイの木馬が検出されました。が誤検出? ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。) ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。 しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。 わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。 この場合、どうすればいいでしょうか?

  • 検出されるトロイの木馬について

    トレンドマイクロのオンラインスキャンのみで検出される ウイルスがあるのですが、 (455A.tmp/トロイの木馬、と表示されます) 他の会社のオンラインスキャン等をしても一切発見されず、 普段使っているウイルスバスタークラウドでも 発見・駆除ができません。 誤検出もある、と聞いたのですが、 トロイの木馬と表示されているので、とても不安です。 発見・駆除をする方法はあるのでしょうか、 教えていただければ幸いです。

  • マカフィーがトロイの木馬を発見してくれましたが・・・

    昨日インターネット中にマカフィーがトロイの木馬を発見してくれました。しかし、ファイルを削除できませんとでました。スキャンしてみましたが、検出済みとでています。 いったいどうなっているのか、僕にはさっぱりわかりません。パソコンやウイルスに詳しい方、何か良きアドバイスをお願いいたします。 ちなみにウインドウズはxpです。

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • トロイの木馬が検出されました

    昨日「トロイの木馬が検出されました」と表示されたので、駆除をしようと試みたんですが「駆除できません」となり...隔離しようとしても「隔離できません」となり... スキャンをしたのですが何も検出されないままで…。 (因みにマカフィーを入れてます) 検出されましたとでたから感染してる事は間違いないですよね? 一体どうすれば駆除できるのでしょうか?!

  • 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?

    題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する