- ベストアンサー
トロイの木馬の検出と対処方法について
- PCを新しく購入し、前のPCで使用していた外付けHDDを接続したところ、マカフィーアンチウイルスでトロイの木馬が検出されました。しかし、以前のPCでは検出されなかったため、マカフィーの誤検知か、もしくは前のPCで使用していた常時セキュリティソフトの見落としの可能性があります。
- 検出されたトロイの木馬の名前は"generic!bg.bim"であり、検索結果にはヒットしません。このトロイの木馬は外付けHDD内の.EXEファイルに感染しており、フルスキャンでは隔離・削除されても再度検出されてしまいます。
- この状況から考えると、PCにはトロイの木馬を含む他のウイルスが侵入している可能性があります。また、トロイの木馬は感染ファイルを実行しなくてもPCに感染することがあります。新しいPCでのウイルスやトロイの侵入は避けたいため、適切な対処方法を教えていただけると助かります。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
これでしょうかね。 http://www.virustotal.com/file-scan/report.html?id=bbe288243ad91627bcd916a49985ec8116b617840a68eebb9ea2c8fbc5484e2b-1297403445 最終検査日が2011-02-11ですのでちょっと前という事になりますが、Niftyセキュリティ24はSymantec(Noton)とKasperskyの組み合わせですから、上のURLを見るとどちらも検出できていないですね。 また別のPCからフルスキャンという事ですが、Administratorでログオンされているのでしょうか?管理者権限を持ったユーザーでログオンしていても別ユーザーのホルダーやファイルには所有権やアクセス権が無いためスキャンや削除ができません。また、OSがHomeエディションではAdministratorでログオンできません。 AVGではGeneric19.ANZPとして検出していますので、他の回答で何度も言っていますが こちらからAVGのisoファイルをダウンロードしてLive-CDを作成してCD起動でスキャンしてはいかがでしょう。 http://www.arcbrain.jp/AVG/index.php?AVG%20Rescue%20CD LinuxなのでWindowsのアクセス権に縛られません。 グラフィックインターフェースの無いLinuxですがメニュー形式(英語)になっていますので操作は簡単です。 念のため、時間はそれなりに掛かりますが両方のHDDともスキャンしておきましょう。 なお、isoファイルをLive-CDにするには、ImgBurnのようなイメージライティングソフトが必要です。通常のデータライティングでは起動CDにはなりません。 http://www.gigafree.net/media/writing/imgburn.html CD起動したら、まずマルウェアデータベースをアップデートしてからスキャンする手順です。有線でLANに接続してから起動します。無線ではデータベースを最新にアップデートができないので検出できないと思います。
お礼
早速の回答をしていただいたのに、お礼が遅くなってしまい申し訳ありません。 とても丁寧な回答だったので、迷わずにスキャンができました! フルスキャン後、何度かスキャンをかけていますが、 今現在まだトロイは発見されていません^^ John_Papaさんのおかげです、本当にありがとうございました!