トロイの木馬RogueWin32/FakeVimeとは?
- Windows XPのパソコンに感染するトロイの木馬ウイルス、RogueWin32/FakeVimesについて詳しく知りたいです。
- このウイルスはパソコン内部の情報を盗み出す可能性があり、異常な状態を引き起こすことがあります。
- IEでのページ移動時に正常に移動せず、無関係なページが表示されることや、変なメッセージボックスが出るなどの問題も報告されています。
- ベストアンサー
トロイの木馬RogueWin32/FakeVime
Windows XPのパソコンで、最近“Smart Internet Protection 2011”というソフトがインストールされたので、システムの復元でこれ自体は消えた形にしたのですが、異常な状態が残ったので、セキュリティソフトMicrosoft Security Essentialsをアップデートしてからスキャンしたところトロイの木馬 “RogueWin32/FakeVimes”に感染していることが分かり、これを除去しました。 このトロイの木馬 “RogueWin32/FakeVimes”について、少し詳細に知りたいと思っています。このウィルスはパソコン内部の情報を盗み出すようなことをするのでしょうか、お教えいただきたいと思います。(上記の異常状態のまま数日間使い続けました。) 異常状態というのは、IEでサイトを移動するとき、正しく移動しないで、英語で「ページが移動した」というようなメッセージが出て、次の瞬間無関係なページが現れるということが時々発生し、また、変なメッセージのボックスが現れて、IE自体を閉じることができなくなり、パソコンを終了するしかなかったことがあった、という状態です。
- TAKAMEYAMA
- お礼率57% (584/1013)
- スパイウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
特にここ半年では、セキュリティソフトとかOSやアプリのアップデートの対策は無駄ではないが、それでも感染する状況になってしまいました。 IEはリセットしてみてください。 http://windows.microsoft.com/ja-JP/windows-vista/Reset-Internet-Explorer-8-settings パスワードなどIEに記憶させて入力省略している場合はクッキーをエクスポートしておいてリセット後にインポートします。 以下は http://questionbox.jp.msn.com/qa6518263.html や http://questionbox.jp.msn.com/qa6521452.html の私の回答と重複内容になりますが、 現在の主たるマルウェア(ウイルスなどの総称)は、セキュリティソフトに検出されないか事前チェック(virustotal.com のようなシステム)をして感染してきますので、感染を防止できず駆除もできません。ただただ発見解析されセキュリティソフトのデータベースに追加されるのを待つしかありません。 下記URLは、virustotal.comでの検出例です。 http://www.virustotal.com/file-scan/report.html?id=85aa49f587f69f30560f02151af2900f3dc71d39d1357727ab41b11ef828a7ff-1265991617 このように検出を妨害するRootkitでも稼動していなければ、ただのファイルなので検出が可能になります。 しかし、原則的に感染したOSで起動したセキュリティソフトでは、マルウェア(ウイルスなど悪意のソフトウェアの総称)の支配下にありますので、隠ぺい工作されたり妨害で検出駆除する事ができません。システムの復元も妨害され大きなダメージを受けたりします。 囮ウイルスを駆除させて本体を温存させる感染手法は数年前からありました。また、半端な駆除をすると仕返しをされます。 そこで、感染していないクリーンなOSで起動して検出駆除作業をする仕組みが開発されてきています。 この方法しか手がないでしょう。 AVG Rescue CD http://www.avg.com/us-en/avg-rescue-cd-download Dr.Web LiveCD http://dw-pro.jp/support/LiveCD.html F-Secure Rescue CD http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/ BitDefender RescueCD http://download.bitdefender.com/rescue_cd/ があり無料で使用できます。 誤検出やWindowsのシステムファイルが改ざんされてマルウェアになっていた場合は駆除によりWindows起動に不具合が出る可能性もあります。 ウイルスパターンデータベースの対応が遅れ気味(2008年までの新種発生総数を2009,2010年共に一年でオーバーする爆発的発生状態)なので、一週間後・二週間後・一ヶ月後にも新しいデータで再検査する事をお忘れなく。 更には KNOPPIX6 産業技術総合研究所のLiveDVD http://www.rcis.aist.go.jp/project/knoppix/ や、Ubuntuデスクトップ版 http://www.ubuntulinux.jp/ を一端LiveCDを作っり起動時のメニューからUSBにインストールして、USBから日本語Linuxを起動してウイルススキャン(両方ともClamAVを利用)したり、LinuxなのにWindows独自のNTFSフォーマットドライブのファイル名を日本語で読み書きできるので、重要なデータを救出したり、少し高度なスキルになりますがWindowsからではアクセス権限で拒絶されるシステムホルダーRECYCLERやSystem Volume Informationの中に入り込んで(内部のファイル名はWindows管理番号に変更されている)編集したりできます。もちろんマルウェアが独自に作成したシステムホルダーにもアクセス可能です。 必要に応じてこれらを活用してください。 修復後もMSEを使い続けるなら 無料のSecunia PSIを使ってアプリの更新をしましょう。 http://www.forest.impress.co.jp/docs/news/20101221_416120.html 感染の可能性を楽に減らす事ができます。
その他の回答 (1)
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
》上記の異常状態のまま数日間使い続けました。 ・現在は異常はなくなったのですか。そうであってもトロイの木馬は何をしていたか分からない、何が残っているか分からないので、私なら思い切ってリカバリー(初期化)しますね。 ・なおシステムの復元で感染が消えるというような間違った情報は今回限りで忘れましょう。感染したら基本はセキュリティソフトで除去が正解です。
お礼
jugemu_chosuke さま、ご忠告ありがとうございます。 セキュリティソフトで除去しても、なにか不具合を起こすものが残っている可能性があるということでしょうか。 リカバリーにはバックアップを完璧にするのに手続きに手がかかるので躊躇しがちですが、今回はご忠告に従ってトライしてみようかと思います。
関連するQ&A
- トロイの木馬が消えません(;;)
パソコンを操作中にAVGのウイルスセキュリティソフトがトロイの木馬を検出しました。 すぐに隔離しました。できない奴は除去しました。 そこまでは良かったのですが、数日後にまたトロイの木馬が発見されました。 そしてこれが繰り返し続きます。 復元をしようかとも思ったのですが、なぜだか復元ポイントがなくて復元は使えませんでした。 自分ではどうしようもなくて困ってます。 解決策がわかる方いましたら教えていただけると助かります。 初心者ですのでわかりやすく教えていただけるとありがたいです。
- ベストアンサー
- スパイウェア
- トロイの木馬が検出されたのですが・・・
Microsoft Security Essentialsでトロイの木馬が1分おきに検出されていたのですが 項目を見てみるとavastから検出されていました 誤検出かなと思いavastを削除するとトロイの木馬が検出されなくなりました これはMicrosoft Security Essentialsの誤検出だったということでしょうか?
- 締切済み
- ネットワーク
- トロイの木馬に感染しました。
トロイの木馬に感染しました。 OSはXPでセキュリティソフトはマカフィーです。 パソコンの動きが遅くなり、フルスキャンしてみたところ トロイの木馬を削除したとのメッセージがありました。 しかしその後も動きが不安定で、感染前と思われるところまで システムの復元をしてみましたが、改善されません。 症状としては、パソコンの起動が非常に遅くIEなどなかなかつながりませんが 時間がたてば問題ない速度で動くようになります。 また電源を落とすとき(シャットダウン時)必ず 0x6280436aの命令が0x___のメモリーを参照。メモリーがwrittenならず。などの メッセージがでてきます。 まだトロイに感染していると考えたほうがよいでしょうか? 完全に削除する方法はほかに考えられないでしょうか? その場合は再セットアップしかないでしょうか? 教えていただきたく、お願いします。 (しかし有料のソフトに入っていても感染するのですね。 それを考えるとあまり意味ないのかも。フリーのもので十分のような?)
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
先日、トロイの木馬に感染してしまいました。 自動的にIEが立ち上がってセキュリティソフトの 広告HPのようなページが表示されます。 他にも「ウィルスに感染しています」というような内容の 英文警告が出たり、IEを立ち上げたときの最初のページが 勝手に変わっていたりします。 セキュリティソフトはNOD32を使用しているのですが スキャンを実行しても感染が発見されません。 他にノートンのオンラインスキャンや Kaspersky Internet Security 6.0試用版を試してみたところ いくつかのトロイの木馬が発見されました。 感染したファイルを削除しようとしましたが 「使用中のため削除できません」という結果でした。 こういった場合、どうすれば感染したファイルを削除できるのでしょうか。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬って何?
昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。 無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。 そこでお尋ねします。 トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。 「大したことない」トロイの木馬はどんなことをしますか? 「最も悪質」なトロイの木馬はどんなことをしますか? 良かったら教えてください
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したのでしょうか?
トロイの木馬に感染したのでしょうか? エッセンシャルを使っているのですが、10分おきくらいに「潜在的な脅威がエッセンシャルによって1個検出され、その項目は一時停止されました。」 と表示されるので、したにある、コンピューターから除去というボタンをクリックしたら、3秒くらいすると、コンピューターから除去されました。 と表示されます。でも、また10分後くらいに、「潜在的な・・・・・」が出てくるのでどうしたらいいのか困っています。誰か助けてくれませんか? 一応アバストの無料のやつは、インストールしたのですが、使い方がいまいちわかりません。トロイの木馬に感染したのか、それとアバストのトロイの木馬除去についてご説明をお願いします。 項目:Torojan:JS/IframeRef 警告レベル:重大 カテゴリ: トロイの木馬 説明: このプログラムは危険であり、攻撃者からのコマンドを実行します。 推奨される操作: このソフトウェアをすぐに削除します。 プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムが Security Essentials によって検出されました。これらのプログラムが使用するファイルを削除せずに引き続きアクセスすることができます (推奨されません)。これらのファイルにアクセスするには、[許可] 操作を選択して [操作の適用] をクリックします。このオプションを使用できない場合は、管理者としてログオンするか、セキュリティ管理者にお問い合わせください。 と表示されます。そのほかは良くわかりません。
- 締切済み
- ネットワーク
- トロイの木馬について
無知な素人です。 最近、ネットで動画を見ていたら『トロイの木馬が検出されました』と警告がでました。 使っているウィルスソフトは、ESET SMART SECURITY7です。 ログファイルを見ても、『削除によって駆除されました』とかかれており、ローカルディスクの検査も異常はありませんでした。 データベースも最新のものになってます。 これでも、トロイの木馬がPC内に残ってることはありえるのでしょうか? 詳しい方、返信お願いいたします。
- ベストアンサー
- ネットワーク
- トロイの木馬について
この前ネットをしていたら、トロイの木馬による攻撃が確認されました。通信を遮断します。というメッセイジが、出ました。その後ウィルスソフトでチェックしたけど以上はありませんでした。そして、昨日ノートンインターネットセキュリテーをアップデート中にまた同じメッセイジが出ました。普通アップデート中にこんなメッセイジが出るものなんですか?一様またソフトでチェックしたけど異常は確認されませんでした。しかし、念のためほかのソフトの無料ウィルスチェックを試したら通信が遮断されました。そのときはメッセイジも何も出なかったのでむこうのサイトの方で遮断したと思われます。もしかして、私のパソコンがすでにトロイの木馬に感染してるのでしょうか?わかる方詳しく教えてください。ちなみに初心者のもので分かりやすくお願いします。OSはWINXPのSP2 です。ウィルスソフトはシマンテックのノートンシリーズです。(2004年度版)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
本日Microsoft Security EssentialsでTrojan:JS/Seedabutor.B、警告レベル重要 またSecurity Essentialsで次のエラーが発生しました:エラーコード 0x80508023。 このコンピューターでは、マルウエアやその他の望ましくないソフトウエアは見つかりませんでした。 と表示されました>< カテゴリはトロイの木馬でした。 実行した操作に「検疫済み」と書かれていたのですが、これはもう放置しておいても大丈夫ということなのでしょうか…? ご回答よろしくお願いいたします<m(__)m>
- ベストアンサー
- ウィルス・マルウェア
お礼
John_Papa さま、大変詳細かつ丁寧な解説をありがとうございます。 システムが素人の私にはちょっと荷が重いように思えますが、お教えいただいたいくつかのステップをよく理解するようにしながらリカバリーを実行しようを思います。 先に回答をいただいた jugemu_chosuke さまからのお勧めにあるように全体のリカバリーを実行するのが早道かもしれませんね。 よく考えてから進めることにします。