- 締切済み
PWS-Banker.gen.ah トロイの木馬について
USBからPWS-Banker.gen.ahが発見されました。LANにつないでいるPCで、 LANの中のPCにはインターネットにつながっているPCがありますが、 このPCからはインターネットに接続はできません。 この場合、他のPCへ感染拡大してしまいますか? また、インターネットを通じて外へでてしまうのでしょうか・・ 心配です。
- aoiton
- お礼率50% (3/6)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- goold-man
- ベストアンサー率37% (8365/22183)
Outlook、ポート25でのネットワークで、SMTPメールサーバへの接続で、電子メールデータがPWS-Banker.gen.ahの作者に送信されます。 セキュリティ対策ソフトは何ですか?セキュリティ対策ソフトのパーソナルファイアーウォール機能は「有効」ですか? 警告があって拒否しましたか?(送信を拒否遮断する) >このPCからはインターネットに接続はできません LANにつないでいるPCで互いに共有の許可していれば筒抜けです。 「システムの復元」を一時的に「無効」にしてセキュリティ対策ソフト(最新にアップデートした)で削除 参考URLをご覧ください。
関連するQ&A
- トロイの木馬
会社の中に閉ざされたネットワークのパソコン群があります。 それらはインターネットといった外部のネットワークとは遮断されており、有線LANにて専用のプリンターと接続されています。 インターネットに接続されていないために、WindowsUPDATEは全く行われていません。 常駐のセキュリティソフトもインストールされていません。 OSはXPですが、インターネットに接続されていないので、会社では四月以降も継続して使用する予定です。 ClamWin portableでスキャンしてみたところトロイの木馬に感染していました。 感染したファイルの削除には成功しましたが、どこから感染したのでしょう。 これらのパソコンはUSBメモリを使って外部とデータ交換をしています。 閉ざされたネットワークですからトロイの木馬に感染していようとも、活動しようがないとも思います。 USBメモリからトロイの木馬は感染し、悪さをするものなのでしょうか。 、
- ベストアンサー
- ウィルス・マルウェア
- トロイ木馬trojyan.genを攻撃しましたとメッセージが表示された
トロイ木馬trojyan.genを攻撃しましたとメッセージが表示された。 一昨日、Bさんより受け取ったUSBメモリスティックへ書き込んだらtrojyan.genを攻撃しました! とインストールしているノートンインターネットセキュリティからメッセージが表示されました。 私の手元にUSBメモリがくるまでの過程は以下の通りです。 1.Aさんが数個のドキュメントを作成→メモリへコピー後Bさんへ渡した。 2.BさんはそのUSBメモリからあるファイルを自宅のPCへコピー、そのファイルを印刷後Cさん(私)へ渡した。 3.CさんはUSBメモリからファイルを参照し一部をコピーし、自宅PCにある文書へペースト後文書を保存。 4.翌日CさんがUSBメモリへ自宅PCからファイルをコピーしようとするとtrojyan.genを...というメッセージを受けました。 私のPCにはノートンインターネットセキュリティが入っており昨夜システムの完全スキャンをかけましたが、ウィルスへの感染は見つかりませでした。 この場合、USBメモリスティックがトロイの木馬に感染されていると考えたらよいのでしょうか? またその場合駆除ノートンで可能でしょうか? Aさん、Bさんにもウィルスチェックの徹底を今一お願いしております。 ご教授いただければと思います、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
今日学校のUSBメモリーをPCに刺したら、トロイの木馬が検出され、削除されました。 削除されたファイル名は 「worm_vb.sml」 だったのですが、どのような種類のワームなのでしょうか? 今はもう削除されUSBからは検出されないのですが、そのUSBを自分のPCに刺したりしていたので、自分の持っている外付けHDDや他のUSBへの感染が心配です。 回答お願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
パソコン初心者です。 ぜひ、お力を貸して下さい。 今日、自分のパソコンからインターネットへ接続した所、セキュリティーソフトから警告がでました。 「トロイの木馬に感染しました。感染したファイルを削除しますか?」 というものでした。 「はい」を選択し、削除後、「すべてのファイルをスキャンしますか?」 というのが出たので、「はい」を選択しスキャンしました。 これだけでは、パソコンは治ったとは言えないのでしょうか? どうしていいのか分からなくなり、パソコンのインターネットに繋がっている方のコンセントを抜いてみたりしたのですが、どうしていいのかわかりません。 人様に迷惑がかかるような事にならなければいいのですがとても心配です。 どうしたらよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染 どうすれば
cabosのファイルをダウンロードしたことによって、トロイの木馬に感染してしまいました。ファイル自身はAVG7.5によって削除されましたが感染はどうにもできなかったようです。今はその感染による被害は目に見えてはいません。そのPCは無線LANで接続されています。 今、私がすべきことは何でしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 「Banker.Gen」の検出と対応について
スパイウェアガイドというサイトでスキャンしたところ、「Banker.Gen」が検出されました。 トロイの木馬型でパスワードを盗む(銀行アカウント情報をキャプチャする)とあり、危険度も高いようです。 他のオンラインスキャンも複数試したのですが、そちらでは何も検出されません。 情報を検索してみても英語のページばかりで… スパイウェアやトロイの木馬についても殆ど知識がなく、自力では解決できそうにないので、質問させていただきます。 1.こういう場合、やっぱり感染していると考えていいのでしょうか? 2.銀行アカウント情報以外(クレジットカード番号など)も盗まれてしまうスパイウェアなのでしょうか? 3.PCにインストール済みのソフトでは検出されないので削除できないのですが、PC(Cドライブ)をリカバリすれば無事に削除されるのでしょうか? ---------------------------------------------------------------- 参考までに、経緯を… 【使用PC】Microsoft Windows XP Home Edition Version 2002 (Service Pack 2) 【経緯】 ・9/4 「CCleaner」というソフトと、スパイバスターの履歴削除機能を利用して不要なもの(クッキーなど)を全部消した後、PCにインストールしてあるウィルスバスター2006・スパイバスター2006でフル検索。問題なし。 ※どちらも自動アップデートで最新の状態、リアルタイム検索も設定済み。 ↓ そのすぐ後にIEを起動し、ショッピングサイト(アマゾン)にてクレジットカード情報を入力 ↓ IEを閉じ、Forefoxにてしばらくインターネットをし、終了。 ・9/5 PCを立ち上げてすぐ、前日と同じように不要なものを消し、スパイウェアガイドにてスキャン。Banker.Genが検出される。 ↓ ノートン・マカフィー・カスペルスキー・a-squaredにてオンラインスキャン。何も検出されず。 ↓ インストール済みのウィルスバスター2006とスパイバスター2006でスキャン。何も検出されず。 ↓ Spybotをインストール・アップデート後にスキャン。 Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride Microsoft.Windows.AppFirewallBypass: [SBI $9FD0556E] 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\usmt\migwiz.exe Microsoft.Windows.AppFirewallBypass: [SBI $2AF14C29] 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\usmt\migwiz.exe の三つが検出される。(ここの質問を検索すると害は無いようなのですが;) 【気になること】 最近パソコンのファンの音がうるさくなったように思います。買って半年程度・以前は静かなパソコンだったのですが、このごろは「いっぱいいっぱい」という感じでうるさいので(Firefoxを使ってる間は特に)、何か知らないものが動いているのだろうかと不安になりスパイウェアガイドで検索をかけてみました。 長くなってしまってすいません。 いつから感染していたのか分からないので、もしクレジット番号も盗まれてしまうようなら早急に利用停止を申し出たいと思っています。 お力添えよろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染しました
トロイの木馬に感染しました トロイの木馬に感染していたのですが、ノートンインターネットセキュリティ2010によって駆除されました。 しかし数日間潜伏していたようなのですが、駆除されたなら心配ないですか?それともPCが改ざん等されていて、今でも危険性はあるのでしょうか。 できればPCの再セットアップはしたくないです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- PWS-LegMirが今、削除ということは、それまで存在してたのでしょうか?
今、パソコンを立ち上げたところ、 マカフィーで 「トロイの木馬が削除されました。 このトロイの木馬について 検証済み:PWS-LegMir(トロイの木馬)、PWS-LegMir(トロイの木馬) 場所:C:Windows\system32\conime.exe トロイの木馬は正規プログラムを装っていますが、重要なファイルに損害を与えたり、パフォーマンスを低下させてり、コンピュータへの不正アクセスを可能にします。」 と出ましたので マカフィーのサイトで確認したところ http://www.mcafee.com/japan/security/virPQ2004.asp?v=PWS-LegMir 情報掲載日 2008/10/20 発見日(米国日付) 2003/09/24 となっています。 つまりこれは、今日削除されたけど、発見日の2003/09/24から今日までのいずれかに感染していたことをしめしているのでしょうか? パスワードなどたくさんPCにかきとめていたためかなり心配です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
さっそくですが、ウィルスが検出されてしまいました。OSはwinXPで、McAfeeセキュリティーセンターを使っていまして、Exploit-ByterityとJV/Shinwowと言うウィルスが検出されて駆除しようと思ったらできなかったので、一度隔離し、ファイルを削除をしようと思ったのですが、削除できません。となってしまいました。その後どうすればいいかと悩み、いろいろなサイトで調べてみたのですがわからなく再度削除を選択してみると今度は削除ができてしまい、わけがわからなくて心配なんですが大丈夫でしょうか? もう一つ気になることがありまして、そのウィルスに感染しているファイルがあった場所がここなんですが、 C\//ApplicationData\sun\Java\Deployment\cache\javapi\v1.0\jar ウィルスに感染していた圧縮ファイルと同じような名前の圧縮ファイル一つと、IDXファイルというのが2つ残ってるのですが (ウィルスに感染していたファイルと同じ名前のIDXファイルとゆうのは消してしまいましたが、大丈夫ですかね?) これは関係ないのでしょうか・・・? ちなみに再度ウィルススキャンをしてもウィルスは発見されませんでした。 PC初心者なもので・・・くだらない質問&読みにくいかもしれませんがウィルス初めてで心配です。どなたか回答お願いします。
- 締切済み
- ウィルス・マルウェア
- DeepThroatトロイの木馬??
昨日夜、PCに導入しているNorton Internet Securityのアラームで「DeepThroatトロイの木馬を遮断しました」というメッセージが出ました。色々調べたところ、認証系にアクセスして第三者がPC内を操作できるウイルスらしいことがわかりました。そのアラームが出てから、ぴこぴこ「C:\WINNT\system32\lsass.exeに接続しようとしています」「Winlogon.exeに接続しようとしています」「Windowsサブシステムが?」などのポップアップアラームが上がってきて対処に困っています・・。lsass.exeやlogon.exeは認証系?のファイルだと思うのですが、ウイルス(orアタック?)に対するアラームなのか、単に問題ない認証が引っかかっているのかわかりません。 外部からのデータの流れはNet→FW→社内LAN1ドメインサーバ→ルータ→社内LAN2ドメインサーバ→当該PCだと思います。 ウイルスチェックでは感染ファイルはありませんでした。 なにか考えられることがありましたらご回答お願い致します。
- ベストアンサー
- ネットワーク
補足
すばやい回答ありがとうございます。 セキュリティ対策ソフトはマカフィーで8ヶ月前のアップデートで止まっていました。 パーソナルファイヤーウォールは有効です。 警告があって拒否したのではなく、しばらく作業した後、ふとUSBを指定してウィルスチェックしてみたら発見された次第です。 (作業時はUSB認識からフォルダを開くを選択してました。確かこの系統は何もしないを選択しないと感染するということでしたが・・・) なお発見されたときに「駆除」を選択し削除しました。 参考にいただいたサイトはすでに確認していたのですが、感染症状にあるレジストリーの値はなかったです。 しかしながらしばらく作業していた間に感染し、「駆除」によりレジストリ値が消えてしまったのだとしたら、消えていて当然になってしまいますよね・・・ 拒否警告が出なかったということは、他のPCへ感染し、インターネットにつながっているPCから送信されてしまったと考えて間違いないでしょうか? ウィルスについては、複製手段はないウィルスだということでしたが・・・・ 知識不足で不安です。