AVGでトロイの木馬に感染!詳細と対処方法は?
- AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。
- トロイの木馬が出てきたのは初めてで、以下の7項目が検出されました。感染ファイルは古いものでした。
- 除去を試みましたができなかったため、ウイルス隔離室に移動しています。他のセキュリティソフトでは検出されませんでした。ご教授いただける方はいらっしゃいますか?
- ベストアンサー
AVGでトロイの木馬に感染しました
昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。
- aqua124
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
無料ウイルス対策ソフトはトラブルを全て自己解決可能な PCスキルの高い方向けです。 自己解決出来ない場合はPCをリカバリー後ノートンや カスペルスキーといった定評ある有料の製品使用を お勧めします。 あるいは本家フォーラムにはセキュリティの専門家レベルの エキスパートユーザーがいらっしゃるので相談されると良い でしょう。多分、英語なら対応して頂けます。 http://forums.avg.com/ww-en/avg-free-forum リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki 尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない PCをネットに接続すると最短約4分でボットにも感染する事も分かって います のでPCリカバリー時には細心の注意が必要です。 参考:平成19年度サイバークリーンセンター活動報告 図1-1 ボットネットの脅威 https://www.ccc.go.jp/report/h19ccc_report.pdf 補足ですが最近の攻撃は脆弱性を使用したものが多いのでOSや対策ソフトは もちろんPCに導入した全てのソフトを最新版にしておく事が重要になります。 参考:MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html ※紹介したリンク先は投稿時にエフセキュア クライアント セキュリティ、 Symantec AntiVirus ScanEngine、McafeeSiteAdvisor、 ZoneAlarm ForceFieldの最新状態下にてチェック 済みですがその安全性を保証するものではありません。現在、ウイルスや マルウェアを100%検出するための解決策は何もありません。また、投稿時 以降にサイト改竄されている可能性もあり得ます。
関連するQ&A
- (McAfee)手動スキャンで検出された「トロイの木馬」。その後の対応は?
先ほどマカフィーで手動スキャンを行ったところ、検出した項目に3と出ており、結果を表示したところ3つとも 検出の種類:トロイの木馬 検出名:Downloader-ZQ、Downloader-ZQ 状態:再起動後にスキャン です。ちなみにファイル名は C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NETVGX86.INF_911BCE59\GETND6.SYS C:\WINDOWS\WINSXS\X86_MSHDC.INF_31BF3856AD364E35_6.0.6000.20757_NONE_DBAC78A93DA31A8B\VIAIDE.SYS C:\WINDOWS\WINSXS\X86_NETVGX86.INF_31BF3856AD364E35_6.0.6001.18000_NONE_644CD6F3DF223FBB\GETND6.SYS です。オプションの選択のところは3つとも「対応の必要はありません。」と出ています。 ちなみに隔離した項目は0です。 トロイの木馬は削除したほうがよいのですよね?でもどうすればよいのかさっぱりわかりません。それともこのまま完了ボタンを押してスキャンのメイン画面に行ってしまって構わないのでしょうか? PCについて深いことは何も知りませんので、どうかご教授のほどよろしくお願い致します。わかりやすくご回答いただければ有難いです。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
教えてください パソコンを開いたら、「常駐シールドアラート」なる標題で、アクセスしたフアイルは感染しています。 フアイル名 C:\WINDOWS\system32\svchost:exe トロイの木馬BackDoov Generic12BOF の記載があります AGVの無料ソフトを入れていますが、宣伝ですか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- 【トロイの木馬型】に感染しました。DOSプロンプトが・・・
ウイルス(トロイの木馬型)に感染してしまいました。 ウイルスバスターにて駆除は出来ましたが、 一部のプログラム?が残っているのか、 起動時にDOSプロンプト画面(C:\WINDOWS\system32\cmd.exe)が 勝手に立ち上がり、以下のメッセージが出ます。 これを処理するにはどうすればよいのでしょうか? OS:XP 現れるメッセージ: 【青いタイトルバーに表示】 C:\WINDOWS\SYSTEM32\Adobe\55381-OEM0015602-68301-1\platinumMovie(1).exe 【警告文みたいな表示】 'C:\WINDOWS\SYSTEM32\Adobe\55381-OEM0015602-68301-1\platinumMovie(1).exe'が 見つかりません。名前を正しく入力したかどうかを確認してからやり直してください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染しました
トロイの木馬に感染しました いつの頃からか、USBを取り外そうとしても、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログが出て、 USBを取り外せなくなりました。 そこでウイルスのチェックをすると、 ============================== 「感染 C:WINDOWS\System\32\ierdfgh.exe;”トロイの木馬PSW.OnlineGames.2.S”;”ウイルス隔離室へ移動” 警告 ファイル,”感染”;”結果”」 =============================== とダイヤログが出て、その下に22個ぐらいの項目(ファイル)について「隔離室へ移動」と出ました。 (それなのに、やはり、USBを取り外そうとする時には、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」 というダイヤログが出ます。) そこで質問ですが、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログとトロイの木馬とは関係があるのでしょうか。 また、このトロイの木馬とは、パソコンにとってどのような悪い影響があるのでしょうか。 あまり、パソコンに詳しくないのですが、パソコンを工場出荷時の状態に戻そうと考えていますが、このパソコンには、元からリカバリCDがなく、 HDDの中にリカバリファイル(?)を持っているようなのですが、このリカバリファイルは、感染はしていないのでしょうか。 どのようにして、もとの正常な状態に戻せばよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイ木馬に感染してしまった時
最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したんですけど・・・
知り合いがトロイの木馬に感染したみたいで、ノートンを買ってインストールしようとしました。 しかし、ウィルスの影響かインストールすることすら出来ません。 インストールの画面すらでてきません。 どうすればよいのでしょうか?もうパソコンを買い換えたほうがよいのでしょうか・・・ どなたか詳しく教えてください。お願いします。 ちなみにウィンドウズXPをつかっています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬・invaderが消えません…
使用中のウィルスソフトは カスペルスキー インターネットセキュリティー7.0 です。 下記のウィルスに悩まされています。 (1)トロイの木馬Trojan-PSW.Win32.OnlineGames.acqn 感染ファイル c;\documents and settings\パパ\local settings\temp\e.dll オンラインゲームをやった記憶は無いんですけど… (2)Torjan generic 感染ファイル I;\nsl9ynu2.cmd ちなみにIは外付けHDD接続時の区分です。 外付けHDDをウィルススキャンしても何も感知できません… (3)invader 感染ファイル C;\WINDOWS\system32\mmvo.exe C;\WINDOWS\explorer.exe これに関しては2箇所も感染しています。 でき得る箇所のウィルススキャンはしたのですが、 どこにも感知されていません。 どうすれば良いのでしょう… どなたか教えて下さいませんか?
- ベストアンサー
- ウィルス・マルウェア
- マカフィー ウィルス トロイの木馬
マカフィー ウィルス トロイの木馬 CDをiTunesでインポートしようとした時にトロイの木馬が検出されました。 マカフィーで詳細を見ると、 ファイル E:\AlphaAudio\AlphaPlayer.exe プロセス C:\windows\Explorer.EXE となっており削除できませんと表示されています。 これはそのままにしておいても大丈夫なのでしょうか?買ったばかりのPCで心配でなりません。 見た感じ、E:はCDドライブなのでCD内のAlphaプレイヤーがエクスプローラを勝手に起動!と勝手に解釈しています
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しくありがとうございます。 そして取り急ぎ報告いたします。 先ほどAVGを再挑戦してアップデータ後スキャンしたら今度はトロイは検出されませんでした。AVGの誤検出でしょうか。 いずれにせよ、seadragon様のおっしゃるように有料のソフトを導入しようと思います。リカバリも頭の中に入れておきます。 今から熟読します。 ありがとうございました。