トロイの木馬の駆除方法を教えてください

前へ 次へ
このQ&Aのポイント
  • ウイルス対策ソフトとしてAVG Anti-Virus Freeをインストールしています。
  • フリーソフトをダウンロードしたらAVGの常駐シールドアラートが出てきました。
  • スキャンでトロイの木馬とスパイウェアが検出されましたが、現在も警告が出ている状態です。どのような手段を取るべきでしょうか?
回答を見る
  • ベストアンサー

トロイの木馬の駆除方法を教えてください。

ウイルス対策ソフトとしてAVG Anti-Virus Freeをインストールしています。 あるフリーソフトをダウンロードしたらAVGの常駐シールドアラートというウィンドウが出ました。 内容はfirefox.exeにWin32/Tanatos.Hが特定されたということでした。 そのときはその感染を除去したのですが、時間が進むにつれいくらでも出てきます。感染したファイルも様々でウイルスの名前はTanatos.JやTanatos.Lというものがありました。 すぐにネットを切ってコンピュータを全てスキャンし、再起動しました。 このスキャンで普段の数倍のトロイの木馬とスパイウェアが検出されました。 するとすぐに常駐シールドアラートが出てきてfirefox.exeにTatatos.Hが特定されたというメッセージが出ました。いまこの状態で10分くらい経過しているんですが今までにfirefoxに感染したというメッセージが3件と無線LANに接続する際に使用するexeへの感染が1件出ています。 スキャン以前よりは警告の数が減っていますが不安です。 現在PCはネットを切っていて別のPCを使用しています。 この場合はどのような手段を取ると良いのでしょうか。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.2

マルウェアが、Win32/Tanatos infection - A, H, I, M だけであるなら、こちらのページからrmtanat.exeをダウンロードして実行すれば、PCの再起動時に駆除できます。 http://free.avg.com/us-en/win32-tanatos まず、これをやってWindowsを終了しましょう。必要なファイルから感染部分が取り除ける筈です。 他のマルウェアとこのウイルスが組み合わされていると駆除しても復活すると考えられますので、 次のステップとして、別のPCで、こちらからisoファイルをダウンロードしてLive-CDを作成してCD起動でスキャンしましょう。 http://www.arcbrain.jp/AVG/index.php?AVG%20Rescue%20CD グラフィックインターフェースの無いLinuxですがメニュー形式(英語)になっていますので操作は簡単です。 CD起動したら、まずマルウェアデータベースをアップデートしてからスキャンする手順です。有線でLANに接続してから起動します。無線ではデータベースをアップデートができません。 こちらは、感染ファイルの復旧はせずに削除してしまいます。削除された感染アプリケーションは再インストールが必要になります。 なお、isoファイルをLive-CDにするには、ImgBurnのようなイメージライティングソフトが必要です。通常のデータライティングでは起動CDにはなりません。 http://www.gigafree.net/media/writing/imgburn.html AVGだけでは対応していないかもしれませんので、その他のLive-CDも併用してみてください。 Dr.Web LiveCD http://www.freedrweb.com/livecd/?lng=en F-Secure Rescue CD http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/ BitDefender RescueCD http://www.techmixer.com/bitdefender-rescue-cd-with-auto-update-virus-definition-features/ 別のPCがCD-R書き込みができない場合はUSBスティックメモリー用をダウンロードして解凍しsetup.exeでブータブルUSBを作成しますが、上記URLではrarファイルしかありませんので解凍ソフトをお持ちでなければ本家AVGよりzipファイルをダウンロードして展開します。 http://www.avg.com/us-en/avg-rescue-cd-download ご使用中のUSBメモリーに350Mバイトほどの空き容量があればセットアップできます。USB内の既存データと共存できます。 使用法はCD版と同じですが、感染したハードディスクから起動してしまうとUSBメモリーが感染してしまう事があります。そのパソコンで起動ドライブを選択するメニュー(メーカーごとに違います)がどのキーであるか良く調べて電源ON時に遅れずににそのキーを押して必ずUSBから起動してください。

その他の回答 (1)

noname#131542
noname#131542
回答No.1

感染されたらリカバリーしかありません

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬に...

    初めて感染して何も分かりません。教えて下さい。TT AVG6.0を使用していますが、常駐機能によりウィルスが2個検出されました。駆除したのですが、また完全スキャンしてみたら同じウィルス名が表示されました。駆除したつもりが駆除できないです。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイルはC:\RESTORE\TEMP\A0132401.CPYです。 スキャンしましたが検出せず、Cドライブを探しましたが見あたらずかなり動揺しています。  もう感染したら市販のウィルスソフトを導入してもだめなんですね OSはPCは WinMe です。  よろしくお願いします。

  • トロイの木馬に感染したかも

    初感染で何も分かりません。教えて下さい。 ウィルスソフト AVG6.0を使用していますが、常駐機能によりウィルスが数個検出されました。駆除したのですが、どうしても駆除できないウィルスが1つ有ります。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイル名がC:\System Volume Information\_restore{6ECBF9A4-E70D-469B-8C97-B406D445F8B5}\RP412\A0038124.exe です。このファイルをスキャンしましたが検出はなし、Cドライブを探しましたが見あたらずおてあげです。別の質問に似たような質問があったので、AVGのサポートからVcleaner.exeをダウンロードし試しましたがダメでした。長々と済みません助けて下さい。

  • トロイの木馬に感染してウイルスが駆除できず

    トロイの木馬に感染してウイルス駆除かできずにこまっています。grisoft社のAVGフリーソフトをつかっています。まず、ウイルスscanによって大部分のウイルスが駆除できました。問題はここからです。 windowsの場合にはexe fileはwindowsによって守られているため簡単には除去できません。 そこで、次のステップとしてプロパティの復元を無効にすることによってまたウイルスが駆除されました。残りのウイルスをどのようにして駆除したらいいのわかりません。

  • トロイの木馬

    教えてください パソコンを開いたら、「常駐シールドアラート」なる標題で、アクセスしたフアイルは感染しています。 フアイル名 C:\WINDOWS\system32\svchost:exe トロイの木馬BackDoov Generic12BOF の記載があります AGVの無料ソフトを入れていますが、宣伝ですか?

  • ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました

    ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました。 死蔵していた古いレッツノートを、また使おうということで、sp4などのアップデートは完璧に行い、AVG(フリー)をいれてネットサーフィンしていたところ、ある文具通販サイトを見ていたときにAVGの常駐が3つの「トロイ感染」を伝えたので、隔離しました。 その後AVGで全ドライブスキャンをしたところ、ウィルスは検出されませんでした。最初に検出されたのは以下の3つです。  Generic9.APDZ      C:¥WINNT¥wmsoft*****.exe  BackDoor.Agent.WAT  C:¥WINNT¥system32¥lsasvc.exe  PSW.Agent.ADSX     C:¥WINNT¥csrss.exe     その後、ふたたびネットサーフィンをして、ためしにさっきの文具通販サイトを見てみました。そのときはすぐさまアラートは出ませんでしたが、数分して、またしてもトロイ感染のアラートがありましたので、隔離の上、再びAVGで全ドライブスキャンを実施したところ、感染はありませんでした。アラートは以下でした(前回の3つ目と同じです)。  PSW.Agent.ADSX     C:¥WINNT¥csrss.exe     また、隔離されてからもネットサーフィンしておりますが、その後はアラートは出ておりません。  そこで質問なのですが、 1)その通販サイトを見たことが感染の原因だと考えてもよいのでしょうか?  2)win2000でのネット利用のセキュリティについて、あやしいサイトには行かないことはもちろんですが、AVGを入れたこととwindowsのアップデートを行っていれば大丈夫でしょうか。それとも、それだけではネット接続しているだけで感染の危険があるのでしょうか。  ほとんど初心者で、お手数をおかけしますが、よろしくお願いします。

  • スキャンしたらトロイの木馬Generic.ODXが

    2chでダウンロードしたzipファイルを解凍前にウィルスチェックをしようと、Norton AntiVirusでスキャンしたところ、ノートン自体には何もひっかからなかったのですが、AVG Anti-Virus Free Edition 2011で、トロイの木馬Generic.ODXという感染が検知されました。 オブジェクトが c:\Documents and Settings\●●●\Local Settings\Temp\000000C2 ※●●●はユーザ名です。 結果が オブジェクトにアクセスできません。 ※修復しようとしたら上記のオブジェクトが存在しないとなり、常駐シールドするみたいな扱いになりました。 オブジェクトタイプが ファイル プロセスが C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.EXE これは、いったいどういう意味でしょうか? PCが感染してしまったのでしょうか? また、zipファイルを特に解凍したわけではなく、ノートンでzipファイルをスキャンしただけで感染してしまうような物なのでしょうか? ちなみに、元のzipファイルをAVGの方でスキャンしたところ、中におそらくウィルスである怪しい名前(ファイル名の後に大量のスペースが入力されたexeファイル)のファイルがあり、「選択項目を除去」を行ったところ、結果が「削除」となり、スキャンをかけたzipファイルごと削除されました。 どなたか、この件について教えていただけると助かります。 よろしくお願いします。

  • トロイの木馬の駆除方法

    現在OSにはWindowsXP Pro(SP2)最新アップデート済、ウィルス対策ソフトにMcAfeeのvirus scanビルド9.1.08、エンジンバージョン4.4.00、最新に更新済み、を使用しております。 まず、感染について。MSNメッセンジャー7.0をインストールし海外のユーザーと会話中、URLのメッセージが現れて、これをクリックしたところファイルがダウンロードされました。デスクトップに保存したこのファイルを実行したところ何かが実行されファイルそのものも自己削除されてしまいました。そしてvirus scanからトロイの木馬に感染したとのアラートが表示されました。直ちにスキャンを行い駆除しましたが、以降起動のたびに「『msnmsgrsc.exe』を実行しますか」というOSからのメッセージが2回現れるようになりました。このmsnmsgrscを起動すると、再度トロイの木馬に感染します。そこで「実行しない」を選択すれば問題なくOSは動作します。この起動していない状態、およびセーフモードでそれぞれスキャンを実行してもウィルスは発見されませんでした。スタートアップ時に読み込まれるのだろうと思いmsconfigにてスタートアップからmsnmsgrsc.exeの実行を外したところ、以後実行の警告は現れなくなりました。ファイルの場所は\Windows\System32\にあるようなのですが、不可視ファイルを表示するにしても発見できませんでした。現状なんとか暮らしておりますが、いまでもコマンドラインからmsnmsgrscをたたくと実行されるようです。本当に安全なのかどうか不安なのでこのmsnmsgrscの駆除方法をお教えください。ちなみにMcAfee社のサポート回答は、セーフモードでスキャン、駆除できない場合はシステムの復元、再セットアップせよとのかいとうでした。

  • トロイについて

    アンチウィルスソフトBitDefenderでウイルススキャンを行ったところ、「Trojan.Downloader.Hancipalitic.A」というウイルスに感染しているファイルが 発見され、隔離フォルダに移動させられました。 そこで、「Trojan.Downloader.Hancipalitic.A」というウイルスの性質を知るべく、 検索エンジンで探してみたのですが、一件もヒットしませんでした。 「Trojan.Downloader.Hancipalitic.A」とは、 どのような性質を持つウイルスなのでしょうか? また、以前(先週あたり)にBitDefenderでウイルススキャンを行ったときにも、 今回ウイルスに感染しているとされたファイルはあったのですが、 そのときはウイルスに感染しているとされませんでした。 今までウイルスに感染していなかったファイルが急にウイルスに感染することなど あるのでしょうか? (ちなみに今回ウイルスに感染しているとされたファイルは「avg70free_323a539.exe」というアンチウィルスソフト AVGをインストールするためのファイルでした) どなたか教えて下さい。宜しくお願いします。

  • パソコンがトロイの木馬BackDoor.Generic12.ASETに

    パソコンがトロイの木馬BackDoor.Generic12.ASETに感染したようです。 リアルプレーヤーのアップデート通知がきて、それを実行したら、 ウィルスソフトAVGの常駐シールドで引っ掛かったようです。 AVGの脅威を除去をおこなったのですが、いったいどんなことになってるのか、わからず心配です。 なにか情報がありましたらください。 よろしくお願いします

  • トロイの木馬に感染してしまったんですが、駆除できなくて困っています。

    AVG Free Edition 7.0と言うアンチウイルスソフトを使ってスキャンをした所 Trojan Horseに感染しているとの事だったので駆除しようと思って、AVGの使い方について説明されているページに行き見てみたのですが、Delate file という項目がそこのホームページの所にあったんですが私のやつには表示されないんです。。 そこで、自分でそのファイルを削除しようとしたのですが 「ファイルの削除エラー アクセスできません。送り側のファイルが使用中の可能性があります。」 と出て削除できませんでした。どうすれば駆除できるのでしょうか?? 感染ファイルはよくわかりませんが、「_RESTOREのファイルの中のA400712.CPY」と言うファイルなんですがこれが何かはよくわかりません。。 ほんとにどうしたらいいのかわからず困っています。 ちなみにWINDOWS Meを使っています。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する