トロイの木馬感染? Avast!からの警告について
- 先日、ネットサーフィン中にAvast!からトロイの木馬の検知メッセージが表示されました。
- ノートンやAVIRAでウイルススキャンを行いましたが異常はありませんでした。
- Avast!の誤検出なのか、本当にウイルスが入っているのか、困惑しています。リカバリ以外の対処方法があれば教えてください。
- ベストアンサー
トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- junsa59
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>脅威をブロックしました。これ以上の処理は必要ありません。 >オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe >処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe >ファイルが作成または書き換えられる時に脅威を検出して阻止しました ブロックし阻止したのでこれ以上の処理は必要ありません(を信ずる)隔離しているようなので、 Avast!のウィルスAvast!にし、(できれば)スパイウェア・アドウェア・マルウェア対策ソフト(フリーソフトで可)を導入し、定義ファイルをアップデート後スキャンします >AVIRAのウイルススキャン >ノートンの体験版を入れ アンチウィルスソフトは競合しトラブルを起こす可能性があるので、アンインストール(Avast!のみ使用) 競合しないスパイウェア・アドウェア・マルウェア対策ソフトを入れては? Windowsファイアーウォール(「入る」のみブロック)よりパーソナルファイアーウォールの方が「入る」と(万一感染した場合に個人情報を流す)「出る」をブロックするので役立ちます。(フリーソフトもあり) なお、隔離したウィルス、トロイの木馬などを削除する場合は「システムの復元」で復元ポイントを「無効」にしてから削除しないと、「システムの復元」を使用した場合に、ウィルスなども復元します。
その他の回答 (2)
- kimamaoyaji
- ベストアンサー率26% (2801/10378)
トロイの木馬はイベント型なので時限爆弾のようなものですから、潜伏しても何の害もないですが、一旦発動したら被害は甚大です、ほぼ半数の物はWindowsのシステムに食い込むので、アンチウイルスでは除去できません、つまりWindowsを壊さないと除去できないからで、無論除去すれば、Windowsが機能的に動作しない部分ができますから、HDDを新品に交換、してOSとアンチウイルスを入れなおして、古いHDDのトロイの木馬を除去するしか方法はなくなります、無論古いHDDのWindowsは助けようもありませんがデーターの救出は可能です。 事前にブロックしたという事ですから、PC内には無い言って良いでしょう。 無い物を他のアンチウイルスで探しても見つかりません。 感染源をというはなしもありますが、他人のWebサイトに仕掛けて行く連中も多くWebサイトを見ただけで感染する可能性やアドウエアの広告に載せて感染させるものまであるので、そう簡単にはいきません。
まず感染経路を絶たないと何時までしても同じ事を繰り返すだけだから意味が有りません。その事を調べたいなら幾つかのセキュリティサイトで対策されてる事をまず行ってから次にセキュリティ対策をしましょう。質問に逐一起きた事を並べ立てても何も始まりません。詳しい詳しく無いの問題ではありません。
お礼
御回答ありがとうございます。 セキュリティ対策のサイトを見てみることにします。
関連するQ&A
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました
パソコンにトロイの木馬が感染していました。 Nortonのオンラインスキャンとavastで発見できました。 avastで発見した後すぐ削除しましたが、 不安が残るので、マカフィーのオンラインスキャン も試し、結果は何もなし。Ad-Awareでスキャンしたら 検知されたので削除しました。それでも不安が残ります。 一応トロイが仕組まれていたかもしれないファイルの 目安は付いています。それを実行してしまったのは2、3日前 です。フリーウェアのavastで削除できたら、安心でしょうか。 完全削除できていない可能性があるでしょうか。 ちなみに、気になる症状はこれといってありません。 ただ一つ、ギコナビを使ったら壊れて読み込めなくなったぐらいです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました。
ネットの動作が異常に重くなりました。 モデムやLANと言ったネット機器を調べて見ましたが特に異常は見られず、もしや…と思い2台の内1台をPC内にあったウイルススキャンを使用してスキャンしましたが此方にはウイルスは検出されませんでした。 問題はもう一台のPCなのですが、此方にはウイルススキャンのソフトが入っておらずオンラインで使用可能なスキャンソフトでスキャンしました。 するとトロイの木馬が検出され、削除もできた…と表示されましたが、トロイはHDDやメモリに感染し削除したとしても亜種が多く既存のソフトでは削除し切れないという記事を見つけ、リカバリを行うつもりなのです。 そのためバックアップを取ろうと思い、ウイルスの検出された私のアカウントでスキャンを行い感染していない状態のバックアップを取ることが出来ましたが、兄のアカウントでは『ファイルをインストールする権限がありません』と出てしまいスキャンが出来ません。 此処でいくつか質問なのですが ・トロイの木馬はHDDやメモリに感染しますが、マイドキュメントなどのファイルにも感染する可能性はありますか? ・一つのアカウントでスキャンと削除ができればもう一つのアカウントでスキャン等はしなくても平気でしょうか? ・動揺し過ぎて感染したPCをオンラインでスキャンしてしまいましたが他への影響はあるのでしょうか…?; 兄のアカウントについてですが、私のアカウントと同じく『コンピュータの管理者』という設定になっています; 宜しければご回答の程よろしくお願い致します>< ちなみにこれを打っているのは会社のPCです…;
- ベストアンサー
- ネットワーク
- トロイの木馬を削除したいんですが
パソコンにはあまり詳しくありません。そのつもりでご回答をお願いします。 ある日パソコンを起動したら、ウイルスバスターがトロイの木馬を検知したと以下のような警告が出ました。ウイルス感染は今回が初めてです。 トロイの木馬プログラムが削除されました (コンピュータを再起動してください) 感染したファイル:uninstall.exe 場所:C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\uninstall.exe 脅威名:BKDR_SINOWAL.GH トレンドマイクロ社の提案:トロイの木馬プログラムが削除され、コンピュータへの攻撃が回避されました。ここでコンピュータを再起動して、脅威の痕跡を削除してください。 メッセージの通りPCを再起動したのですが、何回再起動しても同様のメッセージが出ます。 ウイルスバスタ-2009にてコンピュータ全体をウイルススキャンした結果、以下の表示がありました。 見つかったセキュリティ脅威はすべて処理されました。 項目:BKDR_SINOWAL.GH 状況:隔離済みのファイル 詳細:「対処できないウイルスに感染したファイルが、感染の拡大を防ぐため隔離しました」 そこで、 1.コンピュータへの攻撃が回避されましたとのことなので、このまま使い続けて平気なのでしょうか。(毎回PCを起動するときにメッセージが出るのは許容して) 2.このトロイの木馬を削除することは可能でしょうか?またその方法は? OSはWindowsXP HomeEdition2002 SP3です。 以上、2点についてご教授願います。 長文失礼しました。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染してしまいました
マカフィーvirus scanで「トロイの木馬に感染しました」と警告されました。 しかし、そのファイルを駆除・隔離・削除しようとしても「ファイルの書き込みがなんとか・・・」とかいうメッセージ(うろ覚えです・・・)が出て駆除も隔離も削除も出来ませんでした。 後程ファイルの場所を見てみたのですが、そんな場所自体、パソコン上には無いようです。 トロイの木馬には色々な種類があることもここの質問で初めて知ったのですが、警告された時は知らなかったので、どんな種類に感染したのかもはっきりしないまま、警告画面をキャンセルで閉じてしまいました。 先程Spyware Doctorというソフトのトライアル版でスキャンしてみたところ、今度は109個もの感染が検知されてしまいました。 その後、マカフィーでもスキャンしてみたのですが、今度はウィルスやファイルは1個も検出されず、どうしたらいいのか分かりません。 Spyware Doctorという検出・駆除ソフトを購入して駆除を行った方が良いのでしょうか? それとも、初期化をした方が良いのでしょうか? 初期化する場合、パソコンに保存してある必要なデータ(メルアド等)はどのようにしたら良いのでしょう? 基本的なことから分からず、他の質問を見てもあまりよく分からなかったので質問させていただきました。 長くなりましたが、よろしくご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
avastでウィルス検知をしたらトロイの木馬を検出して削除したのですが まだネットの調子が悪いので、困ってます いろいろ調べてみたら、リカバリをしたらいいとか、OSを入れ直すなど あったのですが どうすればいいでしょうか? OSはXPです
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- またトロイの木馬が・・
以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。
- ベストアンサー
- ウィルス・マルウェア
お礼
御回答ありがとうございます。 やはりそれくらいしないといけないのですね… とりあえずリカバリをやってみて、それでもダメなようであればまた考えたいと思います。