- ベストアンサー
Trojan horse Dialerに感染してしまいました
Windows2000ProをSP1で使っていました。買ったときの ままでアップデートはしていませんでした。というのも PCがダイアルアップなので、時間がかかるので・・ ところが先日ネットに繋いでいたら、まずブラスターに 感染してしまいました。友人に頼んで対策パッチを MSのページからダウンロードしてもらいなんとか駆除 できたようです。しかし今度はすぐにNachiとかいうやつに 感染してしまいました。むかついたのでAVGという無料の ワクチンソフトを入れたのですが、Nachiだけでなく Allmon?とかいうやつにも感染してしまいました。 結果、僕のPCは5分と起動していられずハングアップして しまうようになりました。 そこで友人宅でADSLにルータ経由で繋がせてもらい、 Windows2000を1から入れなおしたのですが、Windows アップデートを行い、AVGを入れたら、もうTrojanHorse Dialerというのに感染しておりました。 ルータ経由だと大丈夫と聞いていたのに・・Cドライブは 再インストール前にフォーマットしましたが、Dドライブは フォーマットしていなかったので、そこから感染した? という説明も納得いきません。呪われているのでわないか と真剣に悩んでいます。
- angband
- お礼率89% (170/189)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは、angbandさん。 過去の回答歴を拝見して、かなりお詳しい方の様に感じましたが、 ひょっとしてご友人のIDでこちらに質問されているのでしょうか? また、個人でご利用のPCという事でよろしいでしょうか? まず、ダイアルアップでもアップデートは必要不可欠です。 未だにSP1というのは問題有りではないかと.....。 あなたのPCは攻撃に対して極めて脆い状態にあったと言えます。 まだ数に余裕があるかは分かりませんが、 参考URLで無償配布されているブラスター対策CD-ROMに、 Windows2000 SP4、及びブラスターなどが悪用する 脆弱性「MS03-026」の修正プログラムが収録されています。 そちらが品切れでもMicrosoftから、 SP4のCD-ROMを有償(1050円)で注文出来ますよ。 (MS03-026の修正パッチはダウンロードしたものをお使い下さい) サービスパックの適用さえ済ませてしまえば、 残りを合わせても大したファイルサイズではないので、 それ程時間を掛けずに全ての脆弱性を修正出来ると思います。 ブロードバンドユーザーよりはダイアルアップ接続の方が、 被害に遭う可能性は確かに低いと思いますが、 アップデートをせずにそのまま放置して良いという事にはなりません。 一度、ワームなどに感染すると他者にまで多大な迷惑を 掛ける事になりますから、最低限アップデートは実施して下さいね。 >ルータ経由だと大丈夫と聞いていたのに・・ それはブラスターの様なネットワークウイルスの場合です。 メールの添付ファイルや自分でダウンロードしてきた ファイルに潜む不正プログラムをルータで防ぐ事は出来ません。 Dドライブをフォーマットしていなかったとの事ですが、 そこにあったプログラムファイルを実行されませんでしたか? 既にファイルが汚染されていたのではないでしょうか? 少し検索してみましたが、Trojan Horse Dialerに関しては、 SpyBotで削除出来る可能性がありますので、 そちらをインストールして実行してみて下さい。 (駄目な場合もセーフモードでもう一度実行して下さい。) 少なくとも呪われている訳ではないのでその点はご安心を...(笑)。 参考URL:http://www.microsoft.com/japan/products/shop/
その他の回答 (3)
こんばんは、#2の回答者です。 ごめんなさい、参考URLを間違えました...。 SpyBotの解説は、本家より↓のサイトの方が分かりやすいですね。 http://www.dream-seed.com/server/spybot.html 他にもスパイウェア対策を始めとする、 安全を確保する上で有効なソフトが多数紹介されています。 http://www.dream-seed.com/server/spywareblaster.html http://www.dream-seed.com/server/spywareguard.html http://www.dream-seed.com/server/spy.html
お礼
spybotのことを教えていただいてありがとうございます。 しかしどこから感染したのか本当に不思議です。 spybotを実行してみたところTrojanは見つかりませんで したが、MediaPlayerが固有のIDを持ってるみたいだった ので「修正」しておきました。 色々と教えていただいて、本当にありがとうございました。 感謝します!
- gongonta
- ベストアンサー率31% (29/91)
TrojanHorse 他のファイルに感染せず単独で動作する不正プログラム。自己伝染機能はなく、発病を意図して作られたプログラムのこと。一見役に立ちそうなプログラムで、実際に実行するとユーザーの知らないところで悪事を働くプログラムを「トロイの木馬」といいます。 なにかダウンロードとかしませんでしたか?
お礼
回答いただいてありがとうございます。 ダウンロードしたのはWindows2000用のすべてのホット フィックスとSP4、そしてドライバ類、そしてAVGです。 感染ファイルは C:\WINNT\system32\PCTPTT.exeです。 この中に犯人がいるかもしれません・・
こんにちは、#2,3の回答者です。 >感染ファイルは C:WINNTsystem32PCTPTT.exeです。 ファイル名で検索してみましたが、 モデム関連のプログラムで多くヒットしました。 HSP driver - HSP modem drivers - Pctptt.exe どうも使用する国を選択する為のプログラムの様です。 グローバル対応のモデムが装備されているPCだと、 最初からインストールされているかもしれません。 OEM供給で多くのメーカーPCで採用されているそうです。 Googleで検索すると、同じくAVGで"Trojan horse Dialer"が 検出されたという掲示板の投稿が多く見つかるのですが、 いずれも未解決のまま終わっていて、 具体的な対策法が載っていない感じです。 ("Trojan horse Dialer"という、ウイルス名とも カテゴリ名とも取れるAVGの命名がより混乱を招いている様です。) AVG公式サイトのウイルス辞典も見ましたが情報はありませんでした。 同ファイル名のトロイの木馬があるという様な情報も見かけたので 断言は出来ませんが、AVGの誤検出の可能性もあるかもしれません。 取り敢えず、ファイアウォールソフトは導入された方が良いと思います。 トロイの木馬だったとしても、被害を抑える事が出来ますからね。 フリーの製品でも、初心者向けのZoneAlarm、Outpost、 中級者以上向けのSygate、Kerio(Tiny)と色々選択肢はあります。 参考URLに詳しい解説が出ていますので、よろしければご参照下さい。 あまりお役に立てなくてごめんなさい。ご健闘をお祈り致します。 参考URL: http://www.geocities.jp/bruce_teller/security
お礼
詳しく教えていただいて本当にありがとうございます。 誤検出の可能性はまったく考えておりませんでした。 しかしあの後、ドライバやアーカイブの中のファイルにも トロイは見つからず、なぞのままだったのですが、誤検出 であればすべて納得できそうな気もします。 ファイアーウォールは、普段はネットワークの出入り口に FreeBSDのIPFilterを使っているのですが、こうして 外部に持ち出すWindowsのPC自体にも対策が必要なことを 痛感いたしました。初心者向けのZoneAlarmを導入する 方向で検討したいと思います。使いこなせるかわかりま せんが・・・ 本当に感謝いたします。どうもありがとうございました。
関連するQ&A
- Lovgateに感染してしまいました
事務所のネットワークがLovgateに感染してしまいました。 事務所のダイアルアップがかかりっぱなしになったり、 再インストールしたWindows2000が1時間後には再感染 したりともうむちゃくちゃです。 事務所のネットワーク内には10台ほどのPCがありまして Windows98と2000です。感染はフリーのAVGで検出しま した。 調べると、共有ファイルを利用して感染する・・と書いて ありましたのでLAN経由ですべてのPCに感染してる恐れが あります。 しかしダイヤルアップのためにWindowsUpdateが難しい 状況です。しかしアップデートなしでは駆除しても すぐに再感染してしまい、収集がつかない状態です。 ウィルスに詳しい方でしたら、どのように対応されるの でしょうか・・アドバイスなどいただけたら幸いです。
- ベストアンサー
- ウィルス・マルウェア
- Windows dialerで電話をしたい。
windowsのdialerを使って電話をしたいのですが、何処かに問題があるようで電話できません。dialerの電話をかける手順通りにやってるのですが駄目なので、PCと電話の間に問題があるので無いかと思い質問しました。私の環境ですが、ADSLでインターネットに接続しており、壁の電話線差込口スプリッタへケーブルを接続し、スプリッタのもう一つの差込口からモデム内蔵ルータへ、そのルータからデスクトップPCへLANケーブルで接続し、ルータから電話機へケーブル接続しています。そして一台のノートPCをワイヤレス接続しています。この環境で電話をデスクトップとノートの両方からかけたいのですが、うまく電話をかけることができません。どうぞ電話をPCからかける方法を教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました
ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました。 死蔵していた古いレッツノートを、また使おうということで、sp4などのアップデートは完璧に行い、AVG(フリー)をいれてネットサーフィンしていたところ、ある文具通販サイトを見ていたときにAVGの常駐が3つの「トロイ感染」を伝えたので、隔離しました。 その後AVGで全ドライブスキャンをしたところ、ウィルスは検出されませんでした。最初に検出されたのは以下の3つです。 Generic9.APDZ C:¥WINNT¥wmsoft*****.exe BackDoor.Agent.WAT C:¥WINNT¥system32¥lsasvc.exe PSW.Agent.ADSX C:¥WINNT¥csrss.exe その後、ふたたびネットサーフィンをして、ためしにさっきの文具通販サイトを見てみました。そのときはすぐさまアラートは出ませんでしたが、数分して、またしてもトロイ感染のアラートがありましたので、隔離の上、再びAVGで全ドライブスキャンを実施したところ、感染はありませんでした。アラートは以下でした(前回の3つ目と同じです)。 PSW.Agent.ADSX C:¥WINNT¥csrss.exe また、隔離されてからもネットサーフィンしておりますが、その後はアラートは出ておりません。 そこで質問なのですが、 1)その通販サイトを見たことが感染の原因だと考えてもよいのでしょうか? 2)win2000でのネット利用のセキュリティについて、あやしいサイトには行かないことはもちろんですが、AVGを入れたこととwindowsのアップデートを行っていれば大丈夫でしょうか。それとも、それだけではネット接続しているだけで感染の危険があるのでしょうか。 ほとんど初心者で、お手数をおかけしますが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- nachiウィルスとパスワードが保存されない現象
WIN2000のパソコンですが、「OutlookExpressのメールパスワードが保存できない」状態になり、まず、ウィルスチェックをすると、「NACHI」というウィルスに感染していることがわかり、まずは駆除をしました。 その後、WIN2000にはパスワードが保存されないという現象がいくつもあったので、掲載されているとおり、レジストリを使ってなおしました。その後、3~4回きちんと、パスワードが保存されていることを確認して、友人にPCを返したのですが、友人宅で2回ぐらい試したときには、大丈夫だった様ですが、またパスワードが保存されなくなってしまった…ということなのですが・・・仮に(まだ、パソコンを見ていないので)また「nachi」に感染されているとしたら、パスワードが保存されないという現象は、「NACHI」というウィルスが原因なのでしょうか? WINのupdateはしなくては・・・とは思っているのですが、なんせ、アナログ回線なので・・・・ nachiウィルスの現象で、パスワードが保存されないというのは当てはまるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- WORM.NACHI.A/WORM.NACHI.Bに感染。対応はこれで大丈夫?
先週末、OS(WindowsXP HomeEdition)の再インストールを行ったところ、ウィルスに感染してしまいました。 以下、OSインストール後の操作です。 WindowsUpdateへ接続、更新をDL中にRPCのエラーで再起動してしまう ↓ 何度か繰り返したら再起動が止まる。 XPの重要な更新をすべてインストール ↓ ウィルスバスター2004をインストール、 NACHI.Aに感染していることを確認したので該当ファイルを削除。 パターンファイルを最新版にアップデート。 ↓ アプリケーションをすべてインストール、一度電源を落とす ↓ その晩、起動してしばらくしたらNACHI.Bに感染していることを確認。 ウィルスバスターが隔離したファイルを削除 ↓ 全ドライブウィルススキャン。異常がないことを確認 WindowsUpdateより先にウィルスバスターを入れるべきでしたね…。 NACHI.Bがいつ入ってきたのかが気になります。 対応はこれで大丈夫なのでしょうか。 最悪、OSインストールをやり直し…?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスwebsecurityexaminに感染-アンチウイルスサイトが開かない
こんにちは。 最近家のパソコンがウイルスにかかってしまいました。websecurityexamineというもので、調べてみるとだいぶ強力なウイルスらしいです。 妹のご主人がパソコン関係に詳しいので(ウェブカムで教えてもらって)いろいろ試したのですが: *アンチウイルスのサイトが開かない(AVG、このウイルス用の駆除サイト等) *妹のご主人の協力で何とかダウンロードしたアンチウイルスやスパイウェア・アドウェア対策ソフトが開かず検査不可能 *セーフモードにしても対策ソフトでの検査不可能 症状は: 1.グーグルサーチで検索(例:BBC)すると、検索結果(www.bbc.co.ukなど)が「文字が大きくなって」出てくる。それをクリックすると『ウィンドウアップデートを今すぐにする必要あり』というポップアップが出る。xで消しても『マイ・コンピューター』のウインドウズが開きハードドライブのスキャンが開始される。この時点でパソコンの元線を引っ張って消します。 2.AVGのアップデートが不可能、AVGのサイトも開かない。AVGでパソコンをスキャンしてもウイルスが見つからない 3.「お気に入り」にすでに入ってるリンクを訪れても何も起こらず普通。これだけやってるとウイルスに感染されてると思わない。メッセンジャーの使用も可能。 等です。私の主人はHDDごと換えるつもりで新HDDを買ってきましたがまだ交換していません。どなたかこの強力なウイルスの駆除方法をご存知ですか? ちなみにウィンドウズXP使用です。
- ベストアンサー
- ウィルス・マルウェア
- 感染の疑い?
2,3年位前に、USBメモリ経由で感染するワームの駆除を行った経験があるのですが、 そのワームの名前は忘れてしまったのですが、OSはWindows XPで、w.exeというのが 消しても現れ、読み取り専用のautorun.infというフォルダを作ってレジストリの値を2箇所 ほど修正したように対処した記憶があります。 その当時はトレンドマイクロのサイトにやり方があったのでそれを印刷した紙を読みながら やっていたのですが、そのときと似た現象(マイコンピュータを開いて、そこにあるCやD,E,Fなどの ドライブをクリックするとコントロールを押しながらそれらのドライブをクリックするときと同じように マイコンピュータのウィンドウの続きでなく、勝手にポップアップして新しいウィンドウにその ドライブの中身を表すウィンドウが出現)したので、前にやった駆除を再度行わなければ と思うのですが、やり方を覚えていません。 このような断片的な情報ですが、このワームに心当たりありますか?
- ベストアンサー
- ウィルス・マルウェア
- trojan horseに感染
Norton AntiVirus2004でウィルス検索したら1600位ウィルスが検索され4つを残し修復、検疫できたのですが、残った4つのファイルを削除していいのかどうか分かりません。 修復ウィザードにはファイル名は msisips.exe で脅威名はTrojan Horse とでます。検疫できていません。どのように対処したらいいでしょうか? OSはXP home editionです。pentium M 1500、メモリ256Mです。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染したのですが・・・・
OSはXPで、ソフトはNorton AntiVirus 2004使用しています。 先日スキャンした所、Trojan Horseが見つかりました。 他の物は全部削除されたのですが、 C:\windows\systnm32\mainvewex.exe がどうしても削除出来ません; どうすれば良いのでしょう; パソコン初心者です。どうぞ宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染してしまいました(~_~;)
昨日Trojan Horseに感染してしまいました。 突然Nortonが「C:\WINNT\System32\shllimgd.dllにウィルスが感染しました」という警告を発してきました。これが感染されたファイルなのかウィルス自身なのかわかりません。 検疫も削除もできませんでした。「今もそのウィルスにかかっています」といわれている状態なのですが、特に異常は感じられません(~_~;) でもインターネットをしていると同じ警告が何度もでてきます。ウイルスにかかるようなことをした覚えがないのですが・・・。 パソコンのOSはXPです。 どなたか至急解決法を教えてください!!お願いしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
お礼
アドバイスいただきありがとうございます。 僕はangband本人です。普段はUNIX系のPCしか使わない のでWindows関係は特定ジャンルを除き素人です(^^; これまではFirewallのある環境だったので問題なかった みたいですが、現在Firewallなしでしかもダイアルアップ という環境なんです。 先日なんとかダイアルアップアカウントで接続できた ものの、その日のうちにブラスター、Nachiと立て続け に感染してしまい、かなりブルーになっています。 駆除ツールは小さくてもダイアルアップだとダウンロード 中に再感染してよけいにダウンロードが遅くなってきて 手も足もでませんでしたので、ADSLの環境の友人宅で アップデートしてみました。 そしたらまたしてもTrojanが入ってるのでもう・・ そうなるとドライバ類やAVGなどのダウンロードした (自分で実行した)ファイルの中にTrojanが入ってることに なり、またブルーですが・・ 人の迷惑にならないように今後はマメにアップデートしたい と思います。詳しく教えていただいてありがとうございました。