- ベストアンサー
トロイの木馬削除方法について
Kaspersky Internet Security7.0を使っています。 諸事情あり、5日ほどPCの電源を入れませんでした。 5日前までは軽快に動いていた私のPCなのですが、今日電源を入れると何かPCが重いのでウイルスかな?と思い、PC内をフルスキャンしました。 しかし、何も検知しませんでした。 しかし先ほどからインターネットサーフィンをしていて、ページが変わると何回かおきに「Trojan.JS.Redirector.ar」が検出され、駆除できないため「削除」「スキップ」を選ぶようにカスペルスキーが表示してきます。 削除を押すとしばらくは出ないのですが、また少しするとこのウイルスが検知されます。 検出元は「C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\********\show_ads.js」です。 ********は毎回ランダムな英数字が表示されています。 この忌々しいトロイを消す方法を教えてください。 回答よろしくお願いします。
- Aoox
- お礼率93% (209/223)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
回答No.2の者です。 カスペルスキーの公式情報として、以下のものが出されました。 http://www.just-kaspersky.jp/support/info/20100125.html?m=jui25k01 単なる誤検出で、次のアップデートで出なくなる予定だそうです。 前回の回答を取り消します。
その他の回答 (4)
私は、先ほどから、『教えて!goo』で、Webページを開くたびに、 Trojan.JS.Redirector.ar が、反応しますね。 カスペルスキーの2010で、反応します。
お礼
どのバージョンでも誤検知なんですね(笑) カスペルスキー社とジャストシステム社の両方で誤検知と確認されていたようです。 面倒ですよね・・・早く修正定義データベース配信してもらいたいものです。 回答ありがとうございました。
>検出元は「C:\Documents and (中略)\Temporary Internet Files\Content.IE5\********\show_ads.js」 それ、インターネット一時ファイルですから、キャッシュをクリアすれば一件落着のようですが。
お礼
キャッシュをクリアしても検知されます。 カスペルスキー社とジャストシステム社の両方で誤検知と確認されていたようです。 回答ありがとうございました。
- kawais070
- ベストアンサー率52% (2242/4282)
カスペルスキー7.0は、サポートされなくなりました。 http://www.just-kaspersky.jp/support/ つまり、最新のウイルスに対応できない状態となったわけで、 素直に最新版のカスペルスキーを導入してみるというのが 正攻法では。 でも、ウイルス対策は、感染を予防するのが基本ですので、 最新版を以てしても、ウイルスに荒らされたシステムを 直せるかどうかは、五分五分ですね。
お礼
確かに7.0は古すぎるようなので、2010にアップグレードを考えてみます。 回答ありがとうございました。
- ShowMeHow
- ベストアンサー率28% (1424/5027)
スクリプトの内容が http://oshiete1.goo.ne.jp/qa1076827.html なら、誤検知かも
お礼
カスペルスキー社とジャストシステム社の両方で誤検知と確認されていたようです。 回答ありがとうございました。
関連するQ&A
- トロイの木馬の誤検出でしょうか?
トロイの木馬の誤検出でしょうか? 初めて投稿いたします。 本日、WEB閲覧中に使用アンチウィルスソフト(カスペルスキー2009)が 「Trojan.JS.Redirector.ar」を検知しました。と警告がでました。 遮断と削除をしてくれてはいるものの、IEでWEBを閲覧していると 何度も、上記のトロイを検知し遮断の繰り返しが続いています。 完全スキャンでは異常なく、スパイボットも導入してスキャンして見ましたが、 特に反応はありませんでした。 同様の症状の方や、上記の症状に詳しい方 是非、対処法をよろしくお願いします。
- ベストアンサー
- ネットワーク
- ウェブ閲覧中にトロイの木馬が検出されました。
昨日、ネット中にカスペルスキーが反応し、 Trojan-Downloader.JS.Agent.hq が検出されましたと、赤い通知ウインドウが出ました。 その時はパニくってしまって、すぐ拒否のボタンを押して 閉じてしまったので、よく覚えてないのですが、 駆除も削除もできなかったと書いてあったと思います。 上記のトロイの木馬は、ウイルス百科事典には載ってましたが 対処方法が書いてありませんでした。 検索しても海外のサイトが出てくるだけです。 とりあえず、完全スキャンを2度しましたが、2度とも 「脅威は検出されませんでした」と出ました。 今、検知のタブを見てみると 検知しました トロイTrojan-Downloader.JS.Agent.hq とオブジェクトの欄にはそのウェブページらしいアドレスがのっています。 イベントのタブを見てみると、 悪意があるHTTPオブジェクト <http://略>: にトロイ Trojan-Downloader.JS.Agent.hqを検知しました 悪意があるHTTPオブジェクト <http://略>: アクセスが拒否されました と書いてあるので、カスペルスキーが防御してくれたのでしょうか? とりあえずは安心していいのでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の削除について
カスペルスキー2012でトロイの木馬を発見したので処理したところ、現在は「脅威:なし」「保護されています」と表示されています。そのレポート内容を確認すると「HEUR:Trojan.Script.Iframer」との検知結果が見られました。これを削除しようと「削除しますか→はい→隔離とバックアップフォルダーにあるファイルを削除しますか?→はい」との手順を踏んだのですが、削除できません。あくまで検知結果なので削除できないのかなとも思ったのですが、他のウイルスの検知結果は削除できるので、そういう訳でもなさそうです。また、(冒頭の)処理後にこのトロイのファイルの元の場所(temporary internet files)を開くとデータが確認できたので、Deleteによる削除後ゴミ箱を空にするという手順を踏みました。その後のパソコンの再起動時に、「ゴミ箱が壊れています」といった表示が現れ(ゴミ箱内のすべてのファイルの削除により取りあえず現在はOKです)、さらにトロイの住処(temporary internet files)にまた彼が蘇っていました(取りあえずまた削除)。その後再起動等を何回か繰り返し、今現在はトロイの復活は見られませんが、もしかしたら午前0時を過ぎると自動的に復活したりするのかななんて思います。一応カスペルスキー上では「脅威:なし」と表示されていますが何だか不安です。ちなみにネットのキャッシュ等は削除しています。データが色々入っているので、リカバリは避けたいですし、復元もなるべく避けたいです(復元してもトロイだけ居座りそうな気もしますし、よく見ると同タイプのトロイがもう一つ、結構前にも検知されていたみたいなので(=復元ポイントが古くなる))。レポート検知結果の削除方法とトロイの完全撲滅方法がもしありましたら、どなたか易しくアドバイスいただけませんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の削除方法
windows Defenderセキュリィセンターで、「トロイの木馬 Ads.fiancetrack(2).dll」が検出されました。 ウィルス対策ソフトを使用せずに、削除することは出来ますか?
- ベストアンサー
- ウィルス・マルウェア
- WINPCAP.EXEのダウンロードでトロイの木馬検出
WINPCAP.EXEのダウンロードでウイルスセキュリティがトロイの木馬を検出しています。 NET上のドキュメントを見てもウイルスの情報はありません。 これは誤検出でしょうか。 以下は検出時のメッセージです。 > ウイルスの処理について > ウイルスを検知しましたが処理しました。ご安心下さい。 > ファイル :WinPcap_3_1[1].exe > フォルダ :C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\KDMFC9AJ > ウイルス名 :Trojan.Agent.abb > 活動 :ファイルは隔離されました > 警告:ファイルは現在使用中のため削除することができません。 > アクセスタイプ :ファイルが作られました
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーがトロイの木馬を検知しました。
昨日ネットをしていたらいきなりカスペルスキーのアンチウイルス のポップが表示され「トロイの木馬を検出しました」のようなことが書かれていました。 ファイルをダウンロードしたりはしていなかった(はず)なのですが・・・最近はサイトを見ただけで感染するそうなのでそれでしょうか。 セキュリティウィザード-脅威1/1 というウィンドウを開くと「感染オブジェクトのウイルス駆除をする」というところがあったのでクリックしたのですが反応がありませんでした。 よく見るとデスクトップの右下に表示されてるカスペルスキー・アンチウイルスのポップには「ファイルはトロイの木馬を含み、駆除ができません」とありました。 その後「削除」をクリックしてみましたが、1回目は削除できませんでしたと表示され、2回目は数秒間沈黙したあと「ファイルはトロイの木馬を含み、削除されましたができません:オブジェクトが見つかりません」と表示されました。 削除されましたができませんって? トロイの木馬:Trojan-Clicker.JS.Aqent.h ファイル:c:\program files\jungle\インターネットspider\cacheroot\www.2cho-me.com\2chome\index.html と書いてありました。 さらにその後何をしたのか覚えていませんが、おそらくそんなに手当たり次第さわっていないにもかかわらずプロテクションのところを見てみると 削除しました: トロイの木馬 Trojan-Clicker.JS.Agent.h ファイル: C:\PROGRA~1\Jungle\インタ~1\CacheRoot\www.2cho-me.com\2chome\index.htm となっていました。削除されたのでしょうか? 今、全体スキャンを実行中です。結局何だったのでしょうか。私のPCは健康なのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイのついた名前のウイルスに感染しました><
ウイルスに感染していますとでたので 今使っているウイルスソフトで感染している物を削除しました。 数日後にまた自動的にソフトが検索を始めまて また同じウイルスがあったので削除しました。 気になったのでカスペルスキーのオンラインスキャンで更にスキャンをするとTrojan-Downloader.JS.Agent.chwというウイルスが検出しました。 使っているソフトでは検出できなかったウイルスなのでどうしたらいいのかわかりません。どなたか削除できる良い方法を教えてください
- 締切済み
- ネットワーク
- トロイの木馬に感染?
ビスタにMcAfeeのサイトアドバイザーをPCに入れてあるのですが、今日ネットで閲覧しているときに、その次のページに移ったときにいきなり色が緑から赤くなっったので、サイトアドバイザーのタブをクリックして概要を調べたら、○○によって(すみません、忘れてしまいました。)JS/Wonkaに感染しました。 と出ていました。サイトアドバイザーではそう出てはいましたが、パソコンからは「感染しました」というような表記は特に出ていません。その後「ツール→インターネットオプション→削除→すべて削除」をして、からPCのマカフィーセキュリティーセンターでフルスキャンをかけても検出されなかったのですが、PCは大丈夫でしょうか。ダメだとすればどうすればよいでしょうか。 あとJS/Wonkaというのはどのようなことをしでかすのでしょうか、教えてください、とても不安です…。 そのサイトは開いただけでなにもせずに閉じたのですが…
- 締切済み
- ウィルス・マルウェア
- トロイの木馬駆除方法
WindowsXP HomeEdition Version2002 ServicePack2を使っています。 先日symatecのオンラインウィルス検出に自分のPCをかけたら感染ファイルが3つ検出されました。 ふたつがTrojan HorseもうひとつがTrojan.Malscript.Bです。 セキュリティソフトは現在使用しておりません(PC容量オーバーで入らなかったので) どうしたら駆除できるのか困っています。 感染しているのはCドライブ内なので、検出されたファイルを削除し、別のパソコンから同じファイルをペーストすればいいのでしょうか。 ただし、Trojan Horseが検出されたふたつのファイルは見つかりましたが、Trojan.Malscript.Bが検出されたsyokureki.w-power[1].htmというデータは、PCから見つかりませんでした(隠しファイル含)。 どうしたらいいんでしょうか。拙い文で申し訳ないですが、よろしくおねがいします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
ウイルススキャン2005で、ウイルス検査すると software.exe というアプリケーションの Trojan.Zdesnado.y というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
再度回答ありがとうございます。 そうですね、公式情報として誤検知だったんで安心しました。 早く修正定義データベースを配信してほしいものです。 教えてGooのサイト表示だけでも面倒です。 わざわざ回答の修正ありがとうございました。