ネットに繋げてしまって大丈夫だったのでしょうか?
- トロイの木馬に感染し、ネット接続できなくなりました。
- 再起動後、プロキシサーバーの使用を解除したらネットに繋がるようになりました。
- マカフィーでウイルスは駆除できたのか不安です。
- ベストアンサー
トロイの木馬に感染しました。ネット接続できません。
pc初心者です。教えてください。 windowsVista VAIO を使っています。 マカフィーでトロイの木馬が検出されたようなのですが、その後再起動の指示が出たのでやったのですが、それからインターネットに接続できなくなりました。 接続の原因を調べたら、プロキシサーバーが応答していません。 のようなことでした。そこで、ツールからLANにプロキシサーバーの使用する。のチェックをはずしたところ、現在はネットに繋がるようになり質問している次第なのですが・・・ ネットに繋げてしまって大丈夫だったのでしょうか? なぜ急に接続できなくなったのかも分かりません。 今はマカフィーを見ると保護されています。となっていて普通なのですが、ウイルスは駆除できたと考えてもよいのでしょうか? ウイルスの事やpcはほとんど無知なので、初歩的な質問ですが回答よろしくお願いします。
- taaaac
- お礼率12% (1/8)
- ウィルス・マルウェア
- 回答数8
- ありがとう数1
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
No.5です。 >トロイの木馬のFakeAlert-BlueFAVという種類で 試しに Google 検索してみたら、最近「Virustotal」が下のような ファイルに対して検出する対策ソフトの情報を公開していました。 「gbot.exe」 http://www.virustotal.com/file-scan/report.html?id=761c9353eb4842e51f4cc225212b7d10825c4c7918e075191bdf46b7a31c8255-1312157297 「372db629fa075c418377b269d7f36df6_INF1845.tmp」 http://www.virustotal.com/file-scan/report.html?id=48eb17ae5713a05bbc02ec2d1182d91710c5d1f79ac3d9ce4c1183ab4941f0bb-1311644486 「BlueFlare Antivirus.exe」 http://www.virustotal.com/file-scan/report.html?id=92385f249793599f844132c3b249e875cb3a7a57c746440d3c96153046826c8f-1311630285 質問者様の McAfee が、今回どれに反応したのかは分かりません。 といっても、McAfeeが削除したのなら、これらのファイルが残って いる可能性は低いし、別の被害や後遺症が出ていないか調べるために 反応している全てのセキュリティソフトで検索するわけにもいかない でしょう。 ただ、「SUPERAntiSpyware」なら McAfee と共存できるようなので 試してみても良いかも知れません。 「SUPERAntiSpyware」のダウンロード http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0101.htm >リカバリといううものをするのが得策ですかね… PC内をファイル検索して上記ファイルが存在する場合は削除すれば いいと思いますが、McAfeeのファイアーウォール機能はあんまり信用 できないので、PC内に重要な個人情報などが保存されているならその 方が安心かも知れません。 ただ、もしオイラなら他社が提供するオンラインスキャンや複数の スパイウェア対策ソフトで検索して、結果に問題がなく、自覚症状も なければ、しばらく様子をみると思います。 因みに「BlueFlare Antivirus」という実行ファイルは インチキな セキュリティソフトのようです。
その他の回答 (7)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
う~ん…質問者さん自身が自機の環境をきちんと把握されているか、そこからして不明なので、きちんとした回答がしにくいですね。 『ツールからLANにプロキシサーバーの使用する。のチェックをはずしたところ』とありますけど、それはWindowsのインターネットオプションのことでしょうか?『ツール』ってのがIEのメニュー項目のそれなら、そういうことですが。 そもそものネット接続でプロキシが設定されてなかったのに設定された状態になった、ということなら、それは感染によるものだと考えられますので、その設定を元に戻すのは正しい処置です。当初何も設定されてなかったのならチェックを外すだけでも当面は良いのですが、出来れば設定画面上に表示されているアドレスとかポートとかの記述を消して空白にしておく方が良いでしょう。チェックオフの状態ではグレーアウトされた項目を編集出来ないので、一旦チェックを入れて関連項目の記述を消してから改めてチェックオフするようにします。 で、もし以前からプロキシの設定がされていたのだとすれば、その設定をやり直すべきであろうかと思います。 以前プロキシの設定がどうなっていたか質問者さんご自身が分からないのであれば、設定を実際に行った人に尋ねることになりますね。業者に頼んだのなら、その業者に訊かないといけないかも知れません。 さて…インターネット接続が正常化して、マカフィーが何も検出しない状態になったとしても、マカフィーが検出し切れていない感染がまだ存在している可能性は否定出来ないと思われます。その場合には、マカフィー以外のオンラインスキャンを受けておくべきです。人間の医療で言うところのセカンドオピニオンというやつです。 個人的なお勧めはF-Secure Online Scanner です。 http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/ 最近の感染は以前よりも多様化、深刻化しており、単にウイルス対策ソフトを導入するだけでは十分な対応が出来ません。PCのウイークポイントとなるOSやソフトウェアのセキュリティホールにきちんと改善を加え続ける必要がありますし、継続的にそれを行うためには最新の情報を得る姿勢を怠らず、PCそのものの知識もより高めていくことも必要になります。 知らない、分からないのをそのままにしておくことが危険を増大させてしまうのです。 次のようなサイトの閲覧から始めて、知識を深めるようにしてください。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm セキュリティホールなどの最新の情報については、次のようなインターネットニュースサイトの利用をお勧めします。 INTERNET Watch http://internet.watch.impress.co.jp/
- rebind
- ベストアンサー率30% (136/444)
>ウイルスは駆除できたと考えてもよいのでしょうか? マカフィーのイベントログを確認してどのような処理をしたか確認することです。 >なぜ急に接続できなくなったのかも分かりません 普通に考えれば当該マルウェアによって設定を変更されたからだと思います。 ちなみに、ボクは#5さんの「対策ソフトのエンジンや定義ファイルが・・・」の意見には異論がございまして、現在ではアンチウイルス以外の防御機能も併用するシステムを採用するベンダが多いです。 参考までにボクがあるクラッカーコミュから仕入れてきたアンチウイルスを意図的に回避させるためのEXE改変ツールの例をご紹介します。今現在でもNo.1検出率といわれるG Dataも回避できています。よく見るとアンチウイルスベンダのサイトにアクセスさせない設定があるのがわかります。ちなみに、この改変ツールを使って既知のバックドアを改変しKaspersky Internet Securityでテストしたところ、アンチウイルスの回避までは成功しましたが実行時に阻止されました。この辺が高性能対策ソフトは違います。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>その後再起動の指示が出たので 検出されたときの処置は「削除」されたのでしょうか、それとも 「隔離」されたのでしょうか? ウイルススキャンが怪しいプログラム(PUP)を検出したときの対処方法 http://www.mcafee.com/Japan/mcafee/support/faq/answer_p_spec.asp?wk=SP-00005#step_p_01 もし「削除」を選択した場合は「設定・機能等一覧」の「履歴と ログ」の中の「ブロックされたスクリプト」や「検出した脅威」を 見れば、そのトロイの木馬の具体的な検出名が把握できるるのでは ないでしょうか。 その名前から検索すればマルウェアの挙動や危険性ができるかも 知れません。 ウィルス検索 http://www.mcafee.com/japan/security/vlibrary.asp >ウイルスは駆除できたと考えてもよいのでしょうか? 「(対応の必要はありません)」と表示されていれば、McAfee側 としては以降の処置事項はないと思います。 ただし設定が改変されていたわけだから、そのほかの部分も全く 無傷とは断言できないでしょう。 そこで、未だ心配なら、他社の駆除ツールやオンラインスキャン 或いは専用のスパイウェア対策ソフトなどを使って検索してみれば 今夜はグッスリ眠れるかも知れません。 駆除ツールのダウンロード https://www.ccc.go.jp/flow/03/322.html オンラインスキャンによるクロスチェック https://www.ccc.go.jp/flow/03/340.html 個人的には、検出してくれただけ未だマシという気がします。 対策ソフトのエンジンや定義ファイルが感染を狙っている脅威に 追いついていなければ、軽くすり抜けられてしまうわけですから。
補足
履歴を見てみました。 トロイの木馬のFakeAlert-BlueFAVという種類で再起動後削除済みとなっていましたがどうでしょうか? やはりリカバリといううものをするのが得策ですかね… 週末まで暇が無いのでそれまで大丈夫なのか心配です。。
- xxxshikao
- ベストアンサー率36% (16/44)
隔離したのなら隔離できたウィルスに限っては感染してはいませんが、 リカバリー出来るなら必要なバックアップをしてリカバリーするのが 一番の方法だと思います。 http://backup.hikaq.com/ リカバリしたくないなら他のソフトで無料オンラインでウイルススキャン。 http://securityzone.zapto.org/virusscan.htm オンラインでの結果感染してたならリカバリ してないなら安心。 人それぞれですが、私なら必ずリカバリしますけどね。
- oct1290
- ベストアンサー率35% (75/213)
ウイルスの種類によっては駆除ソフトウイルスバスターやマカフィー等でも駆除できないものも多くあり 隔離する(PC上でそのプログラムを使用不可にする)場合があります 再起動後ネットに接続できない状況だったのでWindowsの構成(レジストリー)が変更されたようです 感染した場合と侵入時にアラートが出た場合と大きな違いがありおそらくは一度感染していると思います 今後のことを考えるとリカバリー(購入時に戻す)が最良かと思いますが保存データの全てをバックアップしさらにそのデータをウイルススキャンで確認してから使用するのがベストだと考えます。
★一度にそこそこ高額を支払わなくても月額版がありますよ。月払いですので財布に優しいです。
- tony3303
- ベストアンサー率27% (347/1264)
お近くの電気店でウイルスバスターでよければ、1年用ソフトを買ってトロイの木馬を検索し有れば駆除してくれるはずです、電気店のPCに詳しい人に聞くといいですよ。
関連するQ&A
- トロイの木馬に感染したみたいなのですが
OSはWinXPを使用し、ウィルス対策ソフトは特に入れてない者です。 今日あたりHP閲覧中に突然ブラクラを踏んだような状態になったので心配になり、ウィルス情報サイトのマカフィー(McAfee)のウィルスフリースキャンをしてみたところ自分のPCが「QDel22」というウィルスに感染していることが判明しました。 そのサイトで「QDel22」の説明を見たところファイルを消してしまう働きのあるトロイの木馬とのことでした。 自分のPCではまだ症状もでてなく、このウィルス自体は2年前に発生したものらしいのですが、あせってノートンアンチウィルスとウィルスバスターのサイトに行って体験版を導入して、それぞれでハードディスクの全てをスキャンしてみたのですがどちらともウィルスは1つも検出されませんでした。 マカフィーでは検出されるのにノートンやウィルスバスターでは検出されない、どういうことなのでしょうか。 まだ症状もでてなくて何もおきていないのですが、いつなにがおきるかと思うととても心配です。 ちなみにマカフィーのスキャンでは「C:\System Volume Information\」以下から検出されたようです。 駆除のしかた、トロイの木馬「QDel22」についてやこのような問題に少しでも知っていることがありましたらぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
マカフィーvirus scanで「トロイの木馬に感染しました」と警告されました。 しかし、そのファイルを駆除・隔離・削除しようとしても「ファイルの書き込みがなんとか・・・」とかいうメッセージ(うろ覚えです・・・)が出て駆除も隔離も削除も出来ませんでした。 後程ファイルの場所を見てみたのですが、そんな場所自体、パソコン上には無いようです。 トロイの木馬には色々な種類があることもここの質問で初めて知ったのですが、警告された時は知らなかったので、どんな種類に感染したのかもはっきりしないまま、警告画面をキャンセルで閉じてしまいました。 先程Spyware Doctorというソフトのトライアル版でスキャンしてみたところ、今度は109個もの感染が検知されてしまいました。 その後、マカフィーでもスキャンしてみたのですが、今度はウィルスやファイルは1個も検出されず、どうしたらいいのか分かりません。 Spyware Doctorという検出・駆除ソフトを購入して駆除を行った方が良いのでしょうか? それとも、初期化をした方が良いのでしょうか? 初期化する場合、パソコンに保存してある必要なデータ(メルアド等)はどのようにしたら良いのでしょう? 基本的なことから分からず、他の質問を見てもあまりよく分からなかったので質問させていただきました。 長くなりましたが、よろしくご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬感染について
コミックをダウンロードしている途中でセキュリティーの警告が 「トロイの木馬を検出しましたが、駆除できませんでした」と表示されました。 あわてて何とかしようと思ったのですが、パソコンが固まってしまったので強制終了しました。 しばらくしてパソコンをたちあげ手動でウイルス検索をしたのですが、トロイの木馬が見つかりません。 ダウンロード途中だったためコミックスもダウンロードできていませんでした。 トロイの木馬には感染しているのでしょうか?感染しているならどう対処したらいいでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました!
パソコンまったくの初心者です。どうかみなさまのお力を貸して下さい!今ネットしていたところ、マカフィーの警告?でトロイの木馬に感染しました。駆除することはできませんと表示されました。そしてスキャンし、検出されたので削除しました。しかしながら駆除はできていないようです。駆除と削除はどう違うのですか?削除しても駆除できていないと、どうなるんですか?おそらく前にも似たような質問はあったかと思いますが、その際に、クッキー?の削除をするといいみたいな 記述がありましたけど、それはどうやってするんですか?パソコンを買って1ヶ月もたってません。壊すわけにもいかないし、メールもネットもよくするのでこのままでは心配で心配でしょうがありません。どうかこの時間に起きている方、早急にご返答お願いします!助けてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました。
こんにちは。 どなたか力を貸してください。 こちらでパソコンがおかしいと 質問させていだだいて 解答してくださった方のURLから オンラインスキャンをしてみたら 8つのウィルスに感染していることが分かり そのうち トロイの木馬にも感染しているとかいてありました。 駆除しようと思ったのですが 「OSが~」 「~が未検出です」 などということになってしまって 駆除できませんでした。 どうしたら駆除できるのでしょうか。 本当に困っています。 よかったら力を貸してください! へたくそな説明ですみません。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- トロイの木馬に感染…
昨日マカフィーのウイルススキャンをやったらトロイの木馬に感染しているファイルが3個みつかりました。しかし、「ディスクはライトプロテクトされてます。ファイルからウイルスを駆除できません」と書いてあり、駆除も削除の隔離もできません。ヘルプを見てもわかりません。どうしたら解決できるでしょうか?よろしくお願いします。(セキュリティーは常に最新になるようにしています)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました
インターネットをしてる時にウイルスに感染してしまって、ウイルススキャンでわかったのですが、どうやって駆除したらいいのかわかりません。駆除ができないとでてくるのですが。トロイの木馬の、Explloit-c...といったウイルス名です。今のところ被害はないですが不安です。使っているウイルススキャンはMcAfeeウイルススキャンです。家族と一緒に使っているパソコンだし、何かあったら怖いので、詳しい人がいたら優しく教えてもらえると嬉しいです
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
無知な素人です。 最近、ネットで動画を見ていたら『トロイの木馬が検出されました』と警告がでました。 使っているウィルスソフトは、ESET SMART SECURITY7です。 ログファイルを見ても、『削除によって駆除されました』とかかれており、ローカルディスクの検査も異常はありませんでした。 データベースも最新のものになってます。 これでも、トロイの木馬がPC内に残ってることはありえるのでしょうか? 詳しい方、返信お願いいたします。
- ベストアンサー
- ネットワーク
- トロイの木馬って??
すいません、初心者ですがよろしくお願いします。 この質問コーナーによく「トロイの木馬」がのっていますが、いざ自分が感染すると、とっても不安です。 ウイルスチェックをした所、「トロイの木馬」に感染していますとメッセージが出ました。 (多分HPを見た時?) すぐに、駆除したのですが(種類は分かりません)、それだけで大丈夫なのでしょうか?? (もう一度スキャンしたら、何もでなくなりました・・・) 「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ~くわかりません。 とりあえず、わたしのパソの事書いておきます。 OS-WinMe、IE-6.0 ウイルスソフト-プレインストール版マカフィ (定義F4.0.4181、スキャンE4.1.40) 接続-ADSL こんなのでわかっていただけるでしょうか?? (ウイルスの種類がわからないと、だめでしょうか) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
皆様、丁寧なご回答ありがとうございます。返事が遅くなり申し訳ありません。 その後、マカフィーでスキャンするたびにトロイの木馬が検出される状態が続きましたが、どうにかファイルの消去をすることが出来ました。検出もされなくなり、動きも戻ったように感じますのでこのまま様子を見ていこうと思います。 真摯なご回答の数々、本当に助かりました。ありがとうございました!