• 締切済み

トロイの木馬 CN.wAQdNについて。

トロイの木馬 CN.wAQdNについてです。 どこから入り込んだのか分かりませんが、今日パソコンを立ち上げたところ レジストリの変更をかけてきました。 webで検索をかけたのですが、トロイの木馬だということはわかりましたが それ以上の情報があまりなく困っています。 似た動きをするトロイの木馬の削除法で、レジストリから削除を試みたのですが、全て同じではないのでどこかに残っているようです。 削除の方法などご存知の方、教えて下さい。 ちなみにSpybot-S&Dでは削除できませんでした。 環境は、XPSP2 セキュリティーソフトは入れていません。 宜しくお願い致します。 CN.wAQdN(2006/09/07 malwareに登録) C:/WINDOWS/にlsass.exe を作ってバックグラウンドで走って、インターネットから追加の トロイの木馬 をロードしたり、ファイル を乗っ取って、すべてのローカルにセーブされた html 、 htm と asp ファイルを感染させたりするらしいです。

みんなの回答

  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.1

CN.wAQdNって検索するとSpybotで話が出てるみたいですけど、 かなり昔の時点みたいですから今では多くのセキュリティソフトが対応している可能性もあります。 自分が考えつく方法としては、以下の2つです。 ・感染してないと思う時期までWindows標準の「システムの復元」機能で戻してみる ・セキュリティソフト(まあフリーでいいと思います)をインストールして対応させる

a-kira1966
質問者

お礼

早速のご回答有難うございます。 セキュリティソフトの件ですが、シマンテックもトレンドマイクロもCN.wAQdNを定義していないようです。 トレンドマイクロのウイルス削除ツールの最新版にも名前が見当たりませんし シマンテックのオンラインスキャンにも引っかかりません。 どういうことなんでしょうか? 何か別のウイルスの亜種なのでしょうか?謎です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • トロイの木馬?が入り初期化

    トロイの木馬?に感染してWindowsを初期化したのですが、そのときにドライブのクリーニングをするのを忘れて初期化してしまいました。 すべて削除する→ローカル再インストールで初期化したのですがこれでは、トロイの木馬やマルウェアは消えないですか? また、ドライブのクリーニングをした場合その後は普通にWindowsとして使えますか?

  • トロイの木馬

    ウイルスに感染した様なのですが、対処法がわかりません! トロイの木馬の様なのですが、TROJ_MALWARE.VTGと出ています どうすれば削除出来るのでしょうか?どなたか親切な方ご指導願います!

  • トロイの木馬

    BlaとNetBusのトロイの木馬が進入しているみたいですが、ノートンアンチウィルスで遮断をしております。spybotなどで検出で来ません。 ノートンアンチウィルスでもスパイウェアは発見できませんでしたとでますが、何故かBlaとNetBusのトロイの木馬が進入しております。 削除の方法は有りませんか?

  • トロイの木馬にかかりました

    パソコン超初心者です。 先日トロイの木馬にかかったとウイルス対策ソフト(マカフィーです)から連絡がありました。 ファイルを削除しますかと描かれていたので 削除を選択しましたがどうやら削除されていないみたいです。5日ほど経って2日おきぐらいにパソコンのファイルが使用出来ませんと起動したときに画面に出ました。 これはトロイの木馬の仕業でしょうか? だとしたらすべてのファイルが使用できなくなるのは時間の問題だと思うのですが、どう対処すればいいのか分かりません。 ウイルススキャンをしてもファイルは検出されません。(スキャンは普通何分ぐらいするのでしょうか) 教えてください。

  • avast!トロイの木馬を発見

    avast!を使っています。 トロイの木馬を発見しました! マルウエアがコンピュータに侵入する前に遮断しました。 推奨する処理を以下に示します。 ファイル名;受信メール マルウエアの名;Win32;Tibs-ADO[Tri] マルウエアのタイプ:トロイの木馬 上記の警告がでました。 推奨する処理で削除とあったので 削除ボタンを押したところ 「その操作はこのタイプの圧縮ファイルをサポートしていません」 「ファイルを処理できません」となり削除が出きません。 チェストへ移動も試してみましたが まったく同じメッセージで処理できませんでした。 他に選択できる処理は「何もしない」なんですが さすがにそれは恐ろしくてできません・・・ まだ警告画面が出たままで何をして良いのかさっぱりです。 どうしたらよいでしょうか?教えてください。 よろしくお願いします。

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

  • トロイの木馬について

    Outlook Expressの起動時に、受信トレイの画面がちらついて、また、マウスの動きが重い感じがしたので、おかしいと思って、シマンテックのオンラインスキャンを行ったところ、WindowsのTempの中にトロイの木馬のファイルが2個あることが判明した。メモリー内にはウイルスはないとのことだった。Tempフォルダーの不要なファイルすべて削除して、再度スキャンすると、_Restoreのフォルダー内にトロイの木馬があるとのこと、しかし、_Restoreの中をみても該当のファイルは見あたらない。その後再起動して、トレンドマイクロのオンラインスキャンで調べると、ウイルスは検知されませんでした。 今まで、電子メールのおかしなメールはすべてプレビューもせずに削除して、気をつけていたのに、なぜ感染したのか不思議でした。 このトロイの木馬というのは一体どのような経路で入ってくるものなのでしょうか。

  • トロイの木馬について教えてください

    昨日、手動スキャンにて2つトロイの木馬を検出し、隔離しました、その後 どのような対応をすれば宜しいですか?教えてください。 1.ファイル名 A0283214.exe 検出名 New Malware.bm 2. ファイル名 Lhaz.exe 検出名 New Malware.bm A.ウィルスソフト マカフィーウィルススキャン パーソナルファイ アーウォールプラス (2007) B.Spybot-Search&Destroy C.Ad-aware SE Personal D.Windows xp sp2 よろしくお願いします。

  • トロイの木馬?誤検出?

    質問させてください。 3ヶ月ぶりでしょうか、Ad-Aware(バージョン9.0.1)とSpybot(最新)を使用してスパイウェアの有無を確認しました。すると、結果に Trojan.Win32.Malware.a Win32.Adware.CnsMin Win32.Adware.Cnsmin/D Win32.Worm.Magef Win32.Worm.Magef/B 上記のものが、レジストリに4、ファイルに3、計7つ検出されました。 いずれも「検疫」されたようですが、実際にトロイの木馬被害にあってしまっていたのか、それとも誤検出だったのか調べる方法はないでしょうか? ・上記の問題はAd-Awareから検出されました。Spybotからは何も検出されませんでした。 ・完全スキャン後に「スキャンログのエクスポート」をメモ帳に保存しましたが、全て英語で見方が分かりません。 ・問題のあったファイルの場所、レジストリの場所が分かりません。 ・まだ再スキャンをかけていません。(計8時間ほどかかるため) ・ウィルス対策ソフトはノートンが入っています(ファイヤーウォールは普段常にON) もし害にあったのなら、PC上で入力していたパスワードなどを全て変更する必要があると思うので、とても困っています。

  • トロイの木馬

    よろしくお願いします。。 3日前 ファイルをダウンロードして それをインストール?? しようとしたら 途中でトロイの木馬に感染??みたいな 警告が出て インストールを中断しました。。 一応マカフィーがブロックして トロイの木馬を削除しました っと 出ました。。その後も マカフィーでスキャンして 怪しい プログラムなどを削除したんですが インターネットを切った時などに  警告Internet explorerで コンピューターにアダルトサイト の足跡があったら 職業や夫婦関係が危うくかもしれません。 動作の形跡の削除にはすべての一時的ファイル インターネット履歴 の削除が必要です。 パソコンをスキャンし 足跡を削除するように DriveCleanerを インストールしますか?っと出るんですが 実際開いてみると マカフィーで警告が出て スキャンは無料だけど 削除にはお金がかかるって書いてあったので やめました アダルトサイトは一度も行ったことがありません。 パソコンの調子も 普通です!! トロイの木馬が入ってたファイルも 削除しました!! どうしたらよいのでしょうか?? 今パソコンは windows xpを使ってます!! なかなか上手く伝わらないかも しれませんが アドバイスよろしく おねがいします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する