• ベストアンサー

トロイの木馬が入ったと思いますか?

gred AntiVirus と MSE を使っています。 2/9のgred AntiVirusの履歴に 「 W32.Trojan.939f このコンピューターに脅威が発見されました。」 と、あります。 しかし、その後、gred AntiVirusのスキャンにも MSEのフルスキャンにも、異常はみられません。 2/9は白色申告のフリーソフトをダウンロードしました。 それは、今、ごみ箱に移動してあります。 もうこのフリーソフトを開くつもりはありませんが、 今後、どのようにしたら良いのでしょうか。 トロイの木馬に侵入されてしまって、 ウイルス感染してしまっているのでしょうか。 今のところ、画面には何も表示されません。 どうぞよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

 横から失礼します。 >チェックしてみたいのですが  システム起動時のスタートアップ項目に関するレジストリ情報への アクセス方法には幾つかの方法があると思いますが、例えば WinXPの 場合なら下記のような手順になるでしょう。  1 「プログラム」メニューの「アクセサリ」内にある「コマンド   プロンプト」を起動する  2 「Regedit」と入力して Enterキー押下(実行)  3 確認したいレジストリキーが…、    「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」   なら、起動した「レジストリエディタ」ウィンドウの左フレーム   (ペイン?)にある「HKEY_CURRENT_USER」をクリックして 後は   階層のツリーを…、    Software\     →Microsoft\      →Windows\       →CurrentVersion\        →Run   へと辿って、右ペインの「名前」の中に怪しい実ファイルなどが   登録されていないかを確認します。  4 また、レジストリキーが…、   「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」   の場合も同じ要領です。  5 仮に何か不審なエントリを確認(目視)できた場合は、キー毎   削除すればいいと思いますが、念のために該当キーにポインタを   当てて右クリックからの「エクスポート」によりバックアップを   取っておいた方が良いでしょう。    復元するときは、そこで保存した「~.reg」ファイルをダブル   クリックすれば良いと思います。 明快:レジストリを退避/復元する方法 http://sonobelab.com/knowhow/computer/regsave.html  6 この手順でレジストリエディタを起動した場合は、「コマンド   プロンプト」ウィンドウ内で「exit」を入力・実行して閉じる  以上です。  因みに当方は「gred AntiVirus」も「Ms Security Essentials」も 使ったことがありませんが、現在問題ないならとりあえず大丈夫なの ではないでしょうか。  心配なら、ゴミ箱にあるいうそのファイルを「Virustotal」にでも 送って分析してもらう手もあるでしょう。 Virustotal http://www.virustotal.com/index.html  なお、スタートアップ項目はレジストリエディタを起動しなくても 「システム構成」ユーティリティからでも確認できるハズです。

参考URL:
http://speedup-xp.com/02-02.htm
risuyama
質問者

お礼

当方、vistaでPCにそれほど詳しくありません。 でも、今回丁寧に書いて頂いた方法は、時間をかけても試してみて、 自分のスキルアップをしたいと思います。 Virustotal の事も初めて知りました。 ありがとうございます。 ものすごく詳しいかたがたに 大丈夫だとか心配ないと言って頂いたので やっと安心しました。 本当にありがとうございました。

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • ada-596-3n
  • ベストアンサー率22% (828/3652)
回答No.2

気になるならば、この様なオンラインスキャンを 試してみるのも、ひとつの方法です。 (注)これらは脅威を検出するだけで削除はしません。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030212230420958 http://jp.trendmicro.com/jp/tools/housecall/index.html?Homeclick=threat_01&cm_re=Corp-_-threat-_-hc

risuyama
質問者

お礼

ありがとうございます。 こちらの シマンテック・セキュリティチェックを受けていましたので お礼が遅くなってしまいました。 シマンテックのチェックでも、 ウイルスは発見されませんでした。 MSE、gred、シマンテックと、計3種類のスキャンをしたのに発見されていないのだから 心配ないのでしょう。 ありがとうございました。

すると、全ての回答が全文表示されます。
回答No.1

トロイとは本来、遠隔操作するためのウィルスです。 (最近のトロイの定義がよく理解できませんが。。) 貴方が悪意のある誰かに直接狙わなければ被害はほとんど ありません。 ポートスキャンして貴方がヒットする可能性も無きにしも非ずですが そんなに心配する事はないでしょう。 下記レジストリに、変なプログラムが登録されていないかチェックしてみては? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run onceも同じ。

risuyama
質問者

お礼

ありがとうございます。 あまり心配いらないのでしょうか。 教えて頂いた 「下記レジストリに、変なプログラムが登録されていないかチェックしてみては? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run onceも同じ。」 をチェックしてみたいのですが やりかたがわかりません。

すると、全ての回答が全文表示されます。
このQ&Aのポイント
  • 自動継続にしたつもりがないのに、急に自動継続になってしまった問題が発生しました。
  • さらに、自動継続を解除しようと試みても解除できない状態になっています。
  • この問題により、解除したいにも関わらず自動継続が継続され、困っています。
回答を見る

専門家に質問してみよう