ウイルスバスターで発見されたBackdoor.Dewin.iウイルスとは?

前へ 次へ
このQ&Aのポイント
  • ウイルスバスターで検知されたBackdoor.Dewin.iというウイルスについて教えてください。
  • このウイルスがどのような悪事を行うのか、パソコンは感染しているのか、そしてファイルの場所についても教えてください。
  • ウイルスの対策方法や注意点についてもアドバイスをお願いします。
回答を見る
  • ベストアンサー

backdoorと言うウイルスについて

先日シマンテックというサイトでスキャンしたところ、 検索結果に C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i とでました。 それで、トレンドマイクロのウイルスバスター30日体験版をインストールして 削除しようと思ったのですが、検索してもウイルスは見つかりませんでした。 ウイルスのことについては、ぜんぜん素人です。(今回始めてスキャンしました) どうすれば良いのか教えてください。 また、 このウイルスはどういう悪事をはたらくのか このウイルスにパソコンはもう感染しているのか c:\windows\proces.exeは、どこの場所にあるのか(いくら探しても見つかりません) 無知な者です、どうぞよろしくお願いします。

  • u507
  • お礼率95% (21/22)

質問者が選んだベストアンサー

  • ベストアンサー
  • eboshiiwa
  • ベストアンサー率66% (639/955)
回答No.3

こんにちは。 まず >先日シマンテックというサイトでスキャンしたところ、 >検索結果に >C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i >とでました。 なので感染しているのでしょう。 *************** DLとはダウンロードです。 リカバリとはPCを購入時に戻すことです。 これはお使いのPCにリカバリCDという物が付属していたと思います。 それで元に戻します。 詳しくはマニュアルに記載されているはずです。 お使いの機種、型式、OS(WindowsMEやXPなどの種類)が分からないので これ以上はコメントできません。 購入時に戻しますのでご自分で作成したファイルやお気に入り、メール関連 なども無くなります。 そのためにバックアップする必要があります。 バックアップファイルは一般的に 自分で作成したファイル お気に入り メール関連等です。 詳しくは下記サイトを参考に・・ ↓ http://www.sharp.co.jp/support/mebius/backup/backup-1.htm (データバックアップについて) http://homepage2.nifty.com/y-tea/backup.htm (いざ、という時のためにバックアップしておこう) ************** 大変、失礼な書き方ですが・・・・ これからこのトロイを駆除していくにはu507さんでは荷が重いと思われます。 自分で駆除や関連ファイルを削除は大変な作業です。 リカバリしてしまいましょう。 リカバリ後はセキュリティソフトを購入してWindows updateも済ませて セキュリティの意識を高めましょう。

参考URL:
http://www.sharp.co.jp/support/mebius/backup/backup-1.htm,http://homepage2.nifty.com/y-tea/backup.htm
u507
質問者

お礼

ご忠告ありがとうございます。 幸い家に2台パソコンがありますので、ebosiiwaさんの言うようにもう一台のほうでDLして、感染しているパソコンにインストールしてみようと思います。 出来るかどうかわかりませんが、やれるだけやってみようと思います。 また何かありましたら、 よろしく よろしく よろしくお願いします。 結果を後で報告します。

u507
質問者

補足

Norton AntiVirus2002をダウンロードしてスキャンしたところ proces.exe    backdoor.Dewin    修復できませんでした とでました。 ebosiiwaさんが教えてくれた http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html に行ってみたところ  [Backdoor.Dewinとして検出されたファイルをすべて削除します。] と、あります。 proces.exeファイルを削除してもかまわないのでしょうか。 また、  レジストリから値を削除するには: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run   画面右側で、上記の各キーに登録されている次の値を削除します。   SystemReg C:\%Windows%\winreg.exe run とあり探したのですが(SystemReg C:\%Windows%\winreg.exe run)は、どこにもありません。 やはりリカバリした方が、よいのでしょうか。

その他の回答 (4)

  • Hageoyadi
  • ベストアンサー率40% (3145/7860)
回答No.5

#4です。 ごめんなさい。呼び捨てにしてしまいました。

  • Hageoyadi
  • ベストアンサー率40% (3145/7860)
回答No.4

>ということは、私が今どこのホームページを見ているのか、 >パソコンの中にどのようなファイルがあるのかなど、>全部知られているのでしょうか。 作者がその気になれば可能でしょうけど、それが目的じゃありません。国の中枢機関のコンピュータなどに進入するときに足跡を残さないように、u507のパソコンを踏み台(のひとつ)にするのが目的じゃないかと思われます。 http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0488.html どっちにしても面白いことじゃありませんね。

u507
質問者

お礼

>どっちにしても面白いことじゃありませんね。 ほんとうに、不愉快です。 ウイルス対策していなかった、私が悪いんですけどね。 とほほ・・・・

  • Hageoyadi
  • ベストアンサー率40% (3145/7860)
回答No.2

順番が・・・ ウィルスの多くはウィルス対策ソフトの働きやインストール自体を阻害します。 ご質問の場合、まずはウィルス除去ツールでウィルスを取り除いてから、ウィルス対策ソフトをインストールすべきでした。 海外のサイトでは昨年9月にウィルスとして紹介されているようですが、日本語のサイトでは「Dewin.i 」は紹介されていないようです。 作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリをいじることで動作を抑えることが出来るようです。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lanfiltrator.html ただ、個人的にはクリーンインストールをオススメします。PC上で何がおきてもこのトロイの木馬のせいにしたくなりますからねぇ。

u507
質問者

お礼

このような事は、初めてなのでかなりビビっています。 >作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリを いじることで動作を抑えることが出来るようです。 ということは、私が今どこのホームページを見ているのか、パソコンの中にどのようなファイルがあるのかなど、全部知られているのでしょうか。

  • eboshiiwa
  • ベストアンサー率66% (639/955)
回答No.1

こんにちは。 トロイの木馬タイプなのでお使いのPCに不正侵入されて遠隔操作が可能になります。 >トレンドマイクロのウイルスバスター30日体験版をインストール ウイルスバスターの体験版はお勧めできません。パターンファイルがアップ 出来ないので新種ウイルスは素通りしてしまいます。 せっかくシマンテックでスキャンしたのならノートンを使ってみては如何ですか? 体験版 ↓ http://www.symantec.com/region/jp/trial/index.html ここで Norton Internet Security 2003 か Norton AntiVirus 2002 をDLしてください。 その後、Live Updateにてウイルス定義ファイルを最新にしてスキャンしてください。 ノートンをインストールする前にウイルスバスターの体験版はアンインストール してください。 出来ればそのPCでネットにはつながず、別のPCでノートンをDLしてCD-R等に記録して その感染PCにインストールして下さい。 最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。 ノートンインストール後にバックアップしたファイルのスキャンも忘れずに・・・。 もし、ノートンのインストールに失敗する場合は下記サイトを参考に手動で駆除して下さい。 ↓ http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html それが無理なら諦めてリカバリする方がいいです。

参考URL:
http://www.symantec.com/region/jp/trial/index.html,http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html
u507
質問者

お礼

お返事ありがとうがざいます。 と、言うことはこのパソコンはもう感染しているのですか? 私は、パソコンのことについてあまり詳しくありません、 DLって何ですか・・・・? >最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。 ノートンインストール後にバックアップしたファイルのスキャンも忘れずに バックアップってどうやってするんですか? どういうファイルをバックアップすればよいのですか? >それが無理なら諦めてリカバリする方がいいです。 リカバリって何ですか? 助けてください、お願いします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • backdoor.usirfに感染?

    皆様よろしくお願いいたします。 契約プロバイダーからメールがきまして、私のCOMがウィルスに感染していて人様のCOMに良からぬことをしていると・・・。 トレンドマイクロのHPへ行きオンラインスキャンをかけても検出されなかったので、シマンテックに行き検索するとBACKDOOR.USIRFに感染しているとのことでした。 トレンドマイクロの限定版を落とし、最新のUPロードをかけても検出されず、駆除できず。 感染しているのはsystem32/dllcache/runbatch.exeらしいのですが、探しても見当たりませんし・・・ 私はどのようにしてこの難局を乗り越えればいいのでしょうか?先輩方ご教授ください。

  • シマンテックとトレンドマイクロ

    ウイルスに感染したのでウイルスバスター2004を使いました。駆除後ウイルスバスターやトレンドマイクロでチェックするとウイルスはなくなったとなるのですが、シマンテックセキュリティチェックをすると 「 3 ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした。 c:\WINDOWS\loadnew.exe は Download.Trojan に感染しています。 c:\WINDOWS\msstasks.exe は Backdoor.Tofger に感染しています。 c:\Program Files\Trend Micro\Virus Buster 2004\backup\TB040514.DAT は Trojan.Mitglieder.C に感染しています。」 となります。シマンテックセキュリティレスポンスを見ましたが対処法がよくわかりません。どうしたらよいのでしょうか?windowsはmeです。専門用語はほとんどわからない初心者です。よろしくお願いいたします!!

  • Backdoor.IRC.Aladinz.R

    「dcom.regが取り込めません」というメッセージが出ます。 シマンテックのサイトで「dcom.reg」を検索した所、「Backdoor.IRC.Aladinz.R」という名前で出ているウイルスに感染したかもしれないのですが(もちろん今書いているPCとは別のPC)トレンドマイクロのサイトで症状に合致するものがありません。 ・Backdoor.IRC.Aladinz.R http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.r.html ・Backdoor.IRC.Aladinz.L http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.l.html トレンドマイクロで該当するものを教えて下さい。

  • HTML_Netsky.Pというウイルス

    トレンドマイクロのオンラインスキャンで「HTML_Netsky.P」が見つかったのですが、シマンテックのスキャンでは何も見つかりません。 またトレンドマイクロのHPでHTML_Netsky.Pに感染しているファイルを単純に削除すればよい、とありましたが、 検索しても、見つからないのです。隠しファイルか何かになっているのでしょうか? また、シマンテックでは「ウイルスは見つかりません」という結果が出るので無理に削除しなくても大丈夫なのでしょうか? HTML_Netsky.Pが「ウイルス」である理由は? 感染してたらどのような影響があるのですか?

  • ウイルス感染?

    掲示板に張ってある怪しいURLを踏んでしまいました。 踏んだpcにはノートンをいれていて、踏んだ時間あたりから履歴に『権限がないアクセスを遮断しました』や『C:?WINDOWS?system32?rundll32.exeがインターネットにアクセスしようとしています』(?のところは/の逆です)などが表示されます。rundll32.exeのほかにsvchost.exeやalg.exeなども表示されています。C:?WINDOWS?system32?rundll32.exe系だけ履歴から時間がたつと消えています。 一応ノートンのシステム完全スキャンとシマンテックとトレンドマイクロのオンラインスキャンをしてみたのですが、ウイルスなどは発見されませんでした。 そしてもう1台PCがあるのですがそちらにはウイルスバスターをいれていて右下に『windowsのシステム設定を変更してプログラムライブラリ(DLL)を自動的にロードしようという試みはブロックされました』と出るようになりました。いまは出てません こちらもオンラインスキャンとウイルスバスターのスキャンをしてみたのですが、ウイルスは発見されませんでした。 これはウイルスに感染しているのでしょうか?感染いる場合はどうすればいいですか? 踏んだpcだけ、信頼済みサイトに勝手にURLが登録されています。自分はいれた覚えないのですが

  • ウイルス検索

    OS:WindowsXP Home SP1 ウイルスバスター2004をインストールし、ウイルス検索をしても「ウイルスが見つかりませんでした」なのに、シマンテックのオンラインチェックをすると、 ウイルスの状態:感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 C:/WINDOWS/system32/wudatev6.exeは次のウイルスに感染しています。 W32.Spybot.Worm C:/WINDOWS/system32/swbthdwr.exeは次のウイルスに感染しています。 W32.Spybot.Worm といったように、2つ見つかりました。これはどうやって駆除すればいいのでしょうか?ウイルスバスターで見つからないウイルスがあるってことでしょうか??

  • ウイルスの駆除ができません

    ウイルスバスター2004のリアルタイム検索で警告文がでました。「C¥DOCUMENTS AND SETTINGS¥APPLICATION DATA¥AWSU.EXE」という隠しファイルが「TROJ PURSCAN.A」に感染しているようです。検出時の処理は「駆除および隔離ができません」でした。トレンドマイクロのウイルスデータベースでは上記ウイルス名はヒットせず、シマンテックの無償ウイルススキャンでは「感染なし」との結果でした。感染ファイルを削除しようとしてもアクセスできません。最近立ち上げ時の動作が重いのもウイルスのせいなのでしょうか?使用しているOSはXPです。 このウイルスの特徴や駆除の方法をご存知の方がいらっしゃったら教えてください。

  • ウイルスに感染?

    トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A

  • ウイルス感染になったとき

    知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?

  • 【大至急】 ウイルスの駆除

    教えてgooでアドバイスいただいたとおりに「トレンドマイクロ」の「オンラインスキャン」をしてみると、複数個のウイルスに感染していることがわかりました。 たとえば: ウイルス名:DOS_AGOOBOOT.GEN ファイル:D\WINDOWS\system32\driver\etc\hosts とあれば、マイコンピューターから、たどっていって、D\WINDOWS\system32\driver\etc\hostsを削除すれば良いのでしょうか? それとも、トレンドマイクロのウイルスバスターを購入しなければならないのでしょうか? D\WINDOWS\system32\driver\etc\hosts=ウイルスなのですか、それとも、 D\WINDOWS\system32\driver\etc\hostsという必要なファイルの中にウイルスがいるということなのですか? もし、トレンドマイクロのウイルスバスターを購入するとしたら、トレンドマイクロのウイルスバスターはノートンアンチウイルスと「ケンカ」しないのでしょうか? アドバイスお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する