- ベストアンサー
トロイの木馬が入ったと思いますか?
gred AntiVirus と MSE を使っています。 2/9のgred AntiVirusの履歴に 「 W32.Trojan.939f このコンピューターに脅威が発見されました。」 と、あります。 しかし、その後、gred AntiVirusのスキャンにも MSEのフルスキャンにも、異常はみられません。 2/9は白色申告のフリーソフトをダウンロードしました。 それは、今、ごみ箱に移動してあります。 もうこのフリーソフトを開くつもりはありませんが、 今後、どのようにしたら良いのでしょうか。 トロイの木馬に侵入されてしまって、 ウイルス感染してしまっているのでしょうか。 今のところ、画面には何も表示されません。 どうぞよろしくお願いします。
- risuyama
- お礼率100% (302/302)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
横から失礼します。 >チェックしてみたいのですが システム起動時のスタートアップ項目に関するレジストリ情報への アクセス方法には幾つかの方法があると思いますが、例えば WinXPの 場合なら下記のような手順になるでしょう。 1 「プログラム」メニューの「アクセサリ」内にある「コマンド プロンプト」を起動する 2 「Regedit」と入力して Enterキー押下(実行) 3 確認したいレジストリキーが…、 「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」 なら、起動した「レジストリエディタ」ウィンドウの左フレーム (ペイン?)にある「HKEY_CURRENT_USER」をクリックして 後は 階層のツリーを…、 Software\ →Microsoft\ →Windows\ →CurrentVersion\ →Run へと辿って、右ペインの「名前」の中に怪しい実ファイルなどが 登録されていないかを確認します。 4 また、レジストリキーが…、 「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」 の場合も同じ要領です。 5 仮に何か不審なエントリを確認(目視)できた場合は、キー毎 削除すればいいと思いますが、念のために該当キーにポインタを 当てて右クリックからの「エクスポート」によりバックアップを 取っておいた方が良いでしょう。 復元するときは、そこで保存した「~.reg」ファイルをダブル クリックすれば良いと思います。 明快:レジストリを退避/復元する方法 http://sonobelab.com/knowhow/computer/regsave.html 6 この手順でレジストリエディタを起動した場合は、「コマンド プロンプト」ウィンドウ内で「exit」を入力・実行して閉じる 以上です。 因みに当方は「gred AntiVirus」も「Ms Security Essentials」も 使ったことがありませんが、現在問題ないならとりあえず大丈夫なの ではないでしょうか。 心配なら、ゴミ箱にあるいうそのファイルを「Virustotal」にでも 送って分析してもらう手もあるでしょう。 Virustotal http://www.virustotal.com/index.html なお、スタートアップ項目はレジストリエディタを起動しなくても 「システム構成」ユーティリティからでも確認できるハズです。
その他の回答 (2)
- ada-596-3n
- ベストアンサー率22% (828/3652)
気になるならば、この様なオンラインスキャンを 試してみるのも、ひとつの方法です。 (注)これらは脅威を検出するだけで削除はしません。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030212230420958 http://jp.trendmicro.com/jp/tools/housecall/index.html?Homeclick=threat_01&cm_re=Corp-_-threat-_-hc
お礼
ありがとうございます。 こちらの シマンテック・セキュリティチェックを受けていましたので お礼が遅くなってしまいました。 シマンテックのチェックでも、 ウイルスは発見されませんでした。 MSE、gred、シマンテックと、計3種類のスキャンをしたのに発見されていないのだから 心配ないのでしょう。 ありがとうございました。
- segment800
- ベストアンサー率21% (17/80)
トロイとは本来、遠隔操作するためのウィルスです。 (最近のトロイの定義がよく理解できませんが。。) 貴方が悪意のある誰かに直接狙わなければ被害はほとんど ありません。 ポートスキャンして貴方がヒットする可能性も無きにしも非ずですが そんなに心配する事はないでしょう。 下記レジストリに、変なプログラムが登録されていないかチェックしてみては? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run onceも同じ。
お礼
ありがとうございます。 あまり心配いらないのでしょうか。 教えて頂いた 「下記レジストリに、変なプログラムが登録されていないかチェックしてみては? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run onceも同じ。」 をチェックしてみたいのですが やりかたがわかりません。
お礼
当方、vistaでPCにそれほど詳しくありません。 でも、今回丁寧に書いて頂いた方法は、時間をかけても試してみて、 自分のスキルアップをしたいと思います。 Virustotal の事も初めて知りました。 ありがとうございます。 ものすごく詳しいかたがたに 大丈夫だとか心配ないと言って頂いたので やっと安心しました。 本当にありがとうございました。