- 締切済み
トロイの木馬を検出しました。対策を教えてください。
先日、ウェブ上でトロイの木馬を検出しました。(avast5使用) ステータス欄にはJS:ScriptSH-inf[Trj]と書かれています。 先日、ウェブ上でトロイの木馬を検出しました。(avast5使用) ステータス欄にはJS:ScriptSH-inf[Trj]と書かれています。 詳細を開くと、「危ないところでしたがご安心ください。アバスト! がクラッシュから保護しました」と書かれていたので 特に何も行っていないのですが、頻繁に検出されるようになったので 一度完全検査を行ったところ、ウイルスは発見されませんでした。(WindowsDefenderでも検出されず) しかし、今でもIEを開くたび(またしばらく繋いでいた時)に avastから検出の報告が届きます。 また、詳細を開くとなお「危ないところでしたがご安心ください。アバスト! がクラッシュから保護しました」と出ます。 対策はどうすればよいのでしょうか。本当に大丈夫なのですか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>先日、ウェブ上でトロイの木馬を検出しました。(avast5使用) そのときの Webサイトに組み込まれていた JavaScript やプラグインの 類に反応したんだと思います。 >今でもIEを開くたび(またしばらく繋いでいた時)に avastから検出~ インターネット一時ファイルを削除しても同じように検出されますか? また、特定の Webサイトというわけではなく、どんな Webサイトを閲覧 したときでも検出され続けるのですか? HDD の中に「*.js」というファイルが保存されているとすれば、恐らく それが関係していると思いますが、まっとうな JavaScript もあるわけで 「トロイの木馬」的な挙動をする JS ファイルの特定は、難しそうです。 >対策はどうすればよいのでしょうか。本当に大丈夫なのですか? Avast が保護しましたと言っているのだから、現状としては大丈夫なん だと思いますが、未だに検出され続けるとしたら、今は眠っているものの 今後活性化する可能性はありそうです。 問題はどこに眠っているかです。 IEのバージョンが明示されていない ようですが、もしアクセサリの「システムツール」の中に機能限定版のIE である「Internet Explorer (アドオンなし)」という名前のプログラムが あったら、それを起動して所望のサイトにアクセスし、様子を見てみては 如何でしょう。 それで検出されない場合は、ツールバーやアドオン(拡張プログラム) として通常の IE に組み込まれた可能性が高いです。 コントロールパネルの「インターネットオプション」→「プログラム」 タブ、或いは IE の「ツール」メニューから「アドオンの管理」を開いて 身に覚えのない怪しいプログラムが潜んでいないか、確認した方が良いと 思います。 もし潜んでいた場合は、プログラムの(お使いの OS が不明なので言い 方が難しい)リストに登録されているかも知れません。 登録されていた 場合はもちろんアンインストール、仮にプログラムのリストに登録されて いなかったとしても、「アドオンの管理」から無効化すればとりあえずは 休眠してくれると思います。 他の方法としては、今後は IE を使わず他の Webブラウザに乗り換える 方法があります。 個人的には、Firefoxがお勧めです。 Firefox http://www.mozilla.jp/firefox/ Firefox に「NoScript」というアドオンをインストールしておくと、初 訪問の Webサイトに怪しい JavaScript などが組み込まれていた場合でも 被害を受ける確率が少なくなるでしょう。 NoScript https://addons.mozilla.jp/firefox/details/722 アドオンなしの IE や Firefoxを使っても問題が解決しない場合、残念 ながら何らかのマルウェアに感染していることになりそうです。 参考 URLにある「Kaspersky Virus Removal Tool」という駆除ツールを ダウンロード、それで駆除できないか試してみては如何ですか。 因みに、「JS:ScriptSH-inf[Trj]」をキーワードに Webを検索してみた ところ、ヒットしたのはほとんど英文のサイトでした。 (+_+;
- ninoue
- ベストアンサー率52% (1288/2437)
Javascriptの実行を監視していて、不正な動作を検出したので実行を中断したのだと思われます。 "JS:ScriptSH-inf[Trj]" でサーチすると英文のサイトが多数見つかります。 次のサイト等で英文をコピペして翻訳したら概略は分ると思います。 http://www.excite.co.jp/world/ 但しこれらの英文サイトでウイルスについての解説を見ようと、解説サイト内のリンクをクリックした時に、avastから警告文が出たりしましたので、ウイルスを調べようとしてウイルスを呼び込んだりしないように注意が必要なようです。 日本語のサイトを調べたい場合、次のようにしてください。 "JS:ScriptSH-inf[Trj] site:okwave.jp" (okwave内で調べたい場合) "JS:ScriptSH-inf[Trj] site:.jp" ==> http://minkara.carview.co.jp/userid/1381576/blog/p3/ このサイトによるとディスク内も変わっているように書かれています。 (多分問題ないとは思います) エラーメッセージ表示される前に、どのサイトをアクセスしていたか確認下さい。 それとWindows, Java等を最新版にアップデートして下さい。 フリーソフトのダウンロード等の時に勝手にウイルスも入ってきたり、ダウンロード許可要求メッセージが出ているが良く確認しないままOKとしてしまうと、個人情報を取り込んでしまう(流出させてしまう)事が書かれていたりする事もあるようです。 それからavastは現在次のようになっています。 アバスト!無料アンチウイルス プログラムのバージョン: 7.0.1474 ウイルス定義のバージョン: 121127-0 定義数: 4,091,111 ディスクトップ上のアイコンをクリック : avast! Free Antivirus 或いは左下のスタートから辿ってavast utilityを起動させて確認下さい。 *メンテナンス==>更新==>プログラムを更新します と辿れると思いますが、このアイコンをクリックして最新版に時々更新して下さい。 ディスク内に不正なプログラム等が紛れ込んでないかどうかをavastでも確認できます。 avast utilityを起動し、コンピュータの検査==>迅速な検査/完全なシステム検査の開始アイコンをクリックして確認下さい。
