• ベストアンサー

パソコンをつけるたびにトロイの木馬・・・

こんばんは。この質問をご覧にいただきありがとうございます。 早速質問なのですが 最近からパソコンをつけると最初から入っていた 「windows defender」というソフトがウィルスを発見してしまいました。 カテゴリはトロイの木馬 となっていて 初めて見たときは怖かったんですがちゃんと全て削除を選らんで削除しました。 Windows defenderのほうの履歴にも 実行した操作:削除 状態:成功 になっています。 しかしまた次の日パソコンを起動してみて数分経つと またWindowsDefenderがトロイの木馬を発見してしまうんです。 これが5日間ぐらい続いて怖くなったので 無料のAvastというウィルス対策ソフトをインストールして フルスキャンしてみたところ何も異常はありませんでした。 念のためマイクロ社の公式サイトにあった オンラインスキャンもしてみたんですが こっちも何もウィルスなどはまったくありませんでした。 スキャンしてみたんですが 毎回起動するたびにウィルスが発見されるのはとても怖いので どうすればいいんでしょうか。 完全に削除できていないんでしょうか? またトロイの木馬にかかるとどうなるんでしょうか? 長文、乱文ですが質問の回答待っております。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#147176
noname#147176
回答No.3

あれ、『Windows defender』って、無償のスパイウエア対策ソフトではなかったですか?。 ウイルス対策は何を使われていましたか?。ファイアーウォールも?。 取りあえず、マカフィーのサイトに処理の仕方がありましたので、添付しておきます。 マイクロソフトでは、『Trojan:Win32/AgentBypass.gen!K』ですが、マカフィーでは、『Generic.dx!2DC0236』 となっています。 http://www.mcafee.com/japan/security/virG2008.asp?v=Generic.dx!62DC0236 これによると、P2Pや、メール、ハッキングされたサイトなどで感染するようですが。心当たりはありませんか。 下の方に、最新の定義ファイルとエンジンで駆除できると書いてあります。また、再発しないために、システムの復元機能も、 一度リセットをかける必要があるみたいですね。 もし、P2Pもやられているなら、これを機会にやめた方がよいと思いますが。

arusu1991
質問者

補足

回答ありがとうございます。 心当たりはないんです・・ハッキングされたサイトというのはどういうことなんでしょうか。 >システムの復元機能も、 一度リセットをかける必要があるみたいですね どうすればリセットをかけることができるんでしょうか。

その他の回答 (4)

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.5

NO1追加 >ファイアーウォールは正確な確認のしかたは詳しくはわかりませんがたぶん有効にしていると思います 「コントロールパネル」「Windowsファイアーウォール」で既定では「有効」になっている。 他にセキュリティ対策ソフト(有料)を導入している場合、パーソナルファイアーウォール(不正侵入を防ぐ)機能がついていることがあり、競合する可能性があるので、Windowsファイアーウォールは「無効」にしてパーソナルファイアーウォールのみ「有効」にします。 >Trojan:Win32/AgentBypass.gen!K NO3の方がNO4でURLを載せているので・・・ Avastで常に最新のウイルス定義ファイルにアップデートしていれば削除されるとあります。(削除のとき「システムの復元」を一時的に無効にしないとOS再起動で削除したウィルスが復活します) Windowsファイアーウォールは「入る」のみブロックする簡易版ですから、「入る」と「出る」(個人情報を盗み送信する)の両方を遮断するパーソナルファイアーウォールを導入すべきと思います。

noname#147176
noname#147176
回答No.4

NO.3 です。 〉〉ハッキングされたサイト・・・・ 乗っ取られたサイトと言うことだと思います。 一応添付したアドレス内の、一番下あたりにリンクがあったと思いますが。 念のため貼り付けておきます。  http://www.mcafee.com/japan/security/DisableSysRestore.asp 一度、システムの復元を無効にした後、再度有効にすることを忘れないで下さい。 ※ただしVista ご使用の場合は、当方もよく分かりません。使ったことが御座いませんので。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 >Trojan:Win32/AgentBypass.gen!K これは私がここでよく説明してるFWB(Firewall Bypass)型のMalwareですね。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.DZQ&VSect=P ここのTechnical Details読むとRAT(Remote Admin Tool)のようです。この手のMalwareはクラッカーが好んで使う傾向にあります。外部から不正に操作されます。PC内の情報の詐取も簡単。 シェル(explorer.exe)にMalwareの通信が注入されてるので厄介。結論的にはリカバリが一番手堅いです。 参考までに、同じようにシェルに注入するあるMalwareの例を紹介します。画面で選択状態になってるのがMalwareによって注入されたスレッドです。

arusu1991
質問者

お礼

回答ありがとうございます。 そうなんですか・・ 解決方法はリカバリしかないんですかね。 リカバリCDがなくしてしまったのでできないんです。 あともう個人情報などが盗まれている可能性もあるんですかね・・

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

>トロイの木馬 大量にありますから具体的な名前がわからないと・・・ ファイアーウォールは有効にしていますか?(Windowsファイアーウォールやセキュリティ対策ソフトのパーソナルファイアーウォール機能) トロイの木馬は、アンチウイルスソフトとファイアーウォールを併用することで大部分を排除することができるかも?

参考URL:
http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html
arusu1991
質問者

補足

迅速な回答ありがとうございます。 名前は「Trojan:Win32/AgentBypass.gen!K」です。 ファイアーウォールは正確な確認のしかたは詳しくはわかりませんが たぶん有効にしていると思います。

関連するQ&A

専門家に質問してみよう