• ベストアンサー

トロイの木馬とは?

C:\WINDOWS\system32\drivers\pqoch.sys - Win32/TrojanDownloader.Agent.BBB が見つかり削除しようとしましたが、削除できません。 トロイの木馬での被害とは何でしょうか? 他人からPCが覗かれるなどでしょうか? 削除不可の場合リカバリをした方が良いのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Tasuke22
  • ベストアンサー率33% (1799/5383)
回答No.2

トロイの木馬は時限爆弾です。 今は何もしませんが、ある時がくると木馬の中から 悪いことをするウィルスが出てきて、何をするか分 かりません。 削除出来ないのは、そのウィルスを保護するプログ ラムが動いていたり、OSの領域に入り込んで、OSを 保護する力で削除を免れているからです。 従って、別のPCがあれば、HDDを抜き出して、別の PCに接続し、そちらで駆除したら簡単に駆除が出来 ます。ウィルスを保護するプログラムも動けないし、 他所のOSは動いていないのだから保護の対象になら ない、という理屈です。 別のPCが無ければ、1度セーフティーモードで駆除を 試みて、それでもダメならリカバリになります。

raphael7
質問者

補足

ノートブックなのですがHDD取り外せますか? セーフティーモードって何ですか?

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

  • Tasuke22
  • ベストアンサー率33% (1799/5383)
回答No.5

> ノートブックなのですがHDD取り外せますか? 多くのノートはデスクトップより簡単になっています。 USB変換ケース(1000円前後)を買えば、他のPCでUSB 接続出来ます。 > セーフティーモードって何ですか? このような時は、まず一回は自分で調べましょう。 PCの電源を入れてF8キーを何度か押していると、OSが 立ち上がるモードを聞いてきますので、セーフティー モードを選びます。 それで立ち上がった状態は、多くの制限が解除されて います。デバイスドライバは殆ど動きませんから、画面 も640x480で表示されると思います。 一般にOSがロックかけているファイルでも、ここでは 掛かっていなかったりします。

raphael7
質問者

お礼

どうもご丁寧にありがとうございます。 safemodeで立ち上げ、駆除をこころみたのですが、駆除ソフトは立ち上がらず、直接削除試みても駄目でした。 HDD外付けで最後にTRYしてみようと思います。

全文を見る
すると、全ての回答が全文表示されます。
  • megatoron
  • ベストアンサー率44% (8/18)
回答No.4

>トロイの木馬での被害とは何でしょうか? 被害が多いのは情報流出でしょう。 >他人からPCが覗かれるなどでしょうか? GUIで覗くことはできませんが、コマンドラインが使えるのでかなりの情報が入手できます。 >削除不可の場合リカバリをした方が良いのでしょうか? それが一番手っ取り早いでしょう。

raphael7
質問者

お礼

トロイ怖いですね。 リカバリのディスクが見当たらないので、HDD外付けで駆除を試みます。ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • d2hc
  • ベストアンサー率46% (515/1106)
回答No.3

貴方のPCがウイルスに感染していると言う事です。 ウイルスの種類がトロイの木馬型 トロイの木馬 http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF) Win32/TrojanDownloader.Agent.BBB http://www.paretologic.com/resources/definitionsMulti.aspx?lid=JP&remove=Agent%20BBB%20Trojan http://canon-its.jp/product/eset/vrs_info/virusupd/vupd_page19.html 結構昔のウイルスですね PCに入れているアンチウイルスソフトは何でしょう? セキュリティソフトが入っていて削除できないならセキュリティソフトをUPDATEしましょう。 削除不可ならリカバリになります。 この場合PCに入っているファイルは全て使い物になりません リカバリの前にオンラインスキャンを試してください http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php http://www.kaspersky.co.jp/virusscanner http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=WOZHXYSHMSPCSIZMEJW http://home.mcafee.com/store/FreeServices.aspx 複数あるのでお好みで 利点はオンラインスキャンを使うと最新のデータスキャンが可能です。

raphael7
質問者

お礼

非常にご丁寧な解説ありがとうございました。 大変参考になりました。

raphael7
質問者

補足

セキュリティーソフトはEASTsmartSecurityの最新版で常にアップデートしてくれます。 やっぱりリカバリなのでしょかね? >この場合PCに入っているファイルは全て使い物になりません これは全てですか?セキュリティーで通ったものなら、別の媒体に保存、後再保存ではだめですか?

全文を見る
すると、全ての回答が全文表示されます。
  • --0_0--
  • ベストアンサー率39% (50/127)
回答No.1

http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF)

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. ソフトウェア
  4. その他(ソフトウェア)

関連するQ&A

  • トロイの木馬Genericの削除方法

    先日、AVG Anti-Virus を使いPCをスキャンしたところ、トロイの木馬Generic15.GIB を発見したので削除をしようとしました。削除し、ゴミ箱が空になったのを確認しましたが、同じファイルが再び現れてしまいます。”すべてのドライブでシステムの復元を無効にする”にチェックを入れた後、同様に削除をしても同じようにウイルスが現れてしまいまいた。  ウイルスを削除するにはどうすればいいのでしょうか?? 念のためAVG の結果概要を載せて置きます。 ファイル C:\WINDOWS\system32\drivers\agp440.sys 感染 トロイの木馬Generic15.GIB 結果 オブジェクトはホワイトリスト(削除されるべきではない重要/システムファイルのリスト)に登録されています。 WindowsXP、PCはNEC,LaVie,LN500/Bを使用しています。 初心者なので、できれば詳しく書いていただけると嬉しいです。 よろしくお願いします!

  • トロイの木馬

    WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。

  • トロイの木馬にやられまして・・・

    avastを使用しているのですが トロイの木馬が発見された出たのですが 削除してもすぐ復活してしまいます。 何か削除方法はありませんでしょうか。 尚、下記がトロイの名前です。 Win32:StartPage-076 [Trj] 宜しくお願いします。

  • トロイの木馬

    ウイルスバスター2008でウイルススキャンを行ったところ、トロイの木馬が発見され、「隔離しました(安全です)」となりました。 「隔離」ということはPCに残っているという事なのでしょうか? 削除する事は出来ますか? 発見場所は「WINDOWS\system32」です。 削除できる無料のソフトをご存知でしたら教えて下さい。 宜しくお願いします。

  • トロイの木馬がみつかりましたと出てきたのですが・・・

    ウイルスバスター2008を使用しています。 赤い枠で トロイの木馬が見つかりましたと出たきました。 名前は TROJ_AGENT.AKGN です。 ヘルプ参照を見て、対応方法から手動で対処してくださいとかいてあるのですが、どこをクリックしてもできません。 削除の仕方を教えてください。

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • トロイ木馬に感染してしまった時

    最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。

  • トロイの木馬を削除できますか?

    E-bookと言う所からツールを手に入れたのですが、解凍して使おうとするとセキュリティが起動して、「トロイの木馬を削除した」と言うのですが、削除されたのだから使えるのかとツールをクリックするのですが、また、、「トロイの木馬を削除した」と表示。 さらにWindowsセキュリティがファイルのアクセスをブロックしました共、表示されます。 やはり、ツールからトロイの木馬が削除されてないのではと思います。 古いウイルスなので自分でも出来るではないかと思いますが、どうでしょうか?

  • トロイの木馬

    avastでウィルス検知をしたらトロイの木馬を検出して削除したのですが まだネットの調子が悪いので、困ってます いろいろ調べてみたら、リカバリをしたらいいとか、OSを入れ直すなど あったのですが どうすればいいでしょうか? OSはXPです

  • トロイの木馬

    はじめまして。お伺いしたくて投稿しました。 トロイの木馬に感染してしまいました。(TOROJ_KREPPERAE) ウイルスバスタ-2005年使っていますが、ネットを開くたびに、リアルタイム検索でトロイの木馬が発見されます。駆除は無理ということで、隔離という形ですが、ずっとこのままの状態(ネットを接続しようとする度に発見される)が続いてしまうのでしょうか? どうすればふつうの状態に戻りますか? また、WINを閉じる時に、必ずシステムがビジー状態になってしまい、すぐ閉じる事ができません。 これも、トロイの木馬に感染しているからでしょうか? 教えて下さい。よろしくおねがいします!!(>_<)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する