トロイの木馬について

前へ 次へ
このQ&Aのポイント
  • パソコンをウイルスセキュリティ0にてスキャンした結果、outlook2007のメールからトロイの木馬が検出されました。
  • Trojan ( 7000000c1 )というウイルスの名称なのですが、悪さの詳細は不明です。
  • 質問としては、自分のパソコンが既に感染していて情報が流出した可能性があるのか、感染を未然に防いだのかを知りたいです。
回答を見る
  • ベストアンサー

トロイの木馬について

失礼致します。 パソコンをウイルスセキュリティ0にてスキャンしたらoutlook2007のメールからトロイの木馬が検出されました。 仕事で使っていたパソコンなので情報が流出していないかが心配です。 Trojan ( 7000000c1 )というウイルスの名称なのですが、調べてもどのような悪さをするのか分かりませんでした。(使っている感じでは操作性が悪くなったとかはありません。) 質問は以下の通りです。 1:私のパソコンは既に感染して情報が流出してしまったのか?それともあるだけで感染を未然に防いでいるのか? 2:感染している場合このウイルスはどのような悪さをするのか? 3:「隔離した」となっているが隔離で平気なのか? セキュリティについての知識がありません。 どなたかお手数ではございますが、ご教授お願致します。 ;================ ウイルス検査結果 - ここから ================== 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 26 2013 (137).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 26 2013 (157).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 26 2013.msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 29 2013.msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 03 2013 (82).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 03 2013.msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 04 2013 (75).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 04 2013.msg is a Trojan ( 7000000c1 ) 隔離しました ;================ ウイルス検査結果 - ここまで ================== パソコンスペック lenoboG580 メモリ8G 64ビット corei5-3210M 2.50Ghz

質問者が選んだベストアンサー

  • ベストアンサー
  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

>情報が流出していないかが心配 「絶対」安全とは言えませんが、ソフトが隔離した場合一応流出していないのでは? なお、ソフトだけに頼らず、ファイアーウォール(セキュリティソフトのパーソナルファイアーウォール機能を含む)で「入る・出る」こともブロックしておきます)。 知らない間に情報流出することもありますので・・・ http://www.nikkei.com/article/DGXNASDG2600W_W3A221C1CC0000/ >「隔離した」となっている 削除 ソフトが隔離したならユーザーが削除すれば一応安心では?(但し「システムの復元」を実行した場合にウィルスも復活するので注意:復元ポイントを一時的に「無効」にするなど配意) ファイル名:referattar.zip https://www.virustotal.com/ja/file/f83bf6f06712b8da9644867c92c267b358f83c41a4b4f48ecb947c433ab31892/analysis/1385219281/ ファイル名:invoice_409993234892490234_592482394zo.pdf.zip https://api.vtapi.net/ja/file/e38b61dd96c3e10a248bbefee9acae9b7847fc081d9e40595eb1409ab73c2341/analysis/ >このウイルスはどのような悪さをするのか 他社ソフトが検出した名前は違いますのでその名で検索しては?

ede1weisx2
質問者

お礼

ご回答ありがとうございます。 ベンダーに問い合わせた結果問題ないことが分かりました。 お手数おかけしました。

その他の回答 (2)

  • 2GRFXE
  • ベストアンサー率40% (11/27)
回答No.3

$RECYCLE.BINはゴミ箱ですね。 「隔離」処理は不活性化処理ですから大丈夫です。 ちなみに、Tojanというは固有名詞ではなく、一般的にはあたかも正常なプログラムであるかのように装ってる悪意のあるプログラムを言います。 ベンダにも一応聞いてみたほうがいいですよ。 ちなみに、他の方も書いていますが、このソフトはあんまし性能がよくないです。私は周りの人に勧めたことはありません。

ede1weisx2
質問者

お礼

ご回答ありがとうございます。 ベンダーに問い合わせた結果問題ないことが分かりました。 お手数おかけしました。

回答No.2

ウイルスセキュリティ0はインドのK7がベースのソフトで、セキュリティレベルは世界のセキュリティの研究所で星なしの評価で2010年以降あきらめたのか評価もされていません、全般的な評価では、無いよりましというレベルです。 残念ながら、使っているPCでウイルスをスルーして感染しているPCを数台見ました、ウイルスセキュリティ0が入っているからと安心しないで下さい。 またトロイの木馬は感染しても、イベントで発動しない限り安全ですが、一度発動したら、アンチウイルス等で駆除できない場合が50%です、システムに食い込むので、駆除するとWindowsが動かなくなる為です、その場合は、HDDを完全にフォーマットして、Windowsを入れなおすしか、治す事は出来ません。 隔離したから大丈夫だと思いたいですが、何しろ無いよりはましと言う程度のセキュリティですから、大丈夫とは言いずらいです。

ede1weisx2
質問者

お礼

ご回答ありがとうございます。 ベンダーに問い合わせた結果問題ないことが分かりました。 お手数おかけしました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬

    教えて下さい。 トロイの木馬(trojan win32 malware.1 _c00E3771.DAT)に感染して しまいました。ソースネクストのセキュリティゼロをインストール しているのですが、Eメール受信の際、パソコンが遅くなるので、 セキュリティゼロを一時中断してメールを受信しました。見知らぬ アドレスのメールがあったのですが、つい開いてしまい、その時感 染したようです。 その後、セキュリティゼロにてウィルス検査をして隔離しようとし ても「隔離できません」と表示されます。このような場合は、もう システムをリカバリーするより他対応策はないのでしょうか? 回答ほど、どうぞ宜しくお願い致します。

  • トロイの木馬削除法

    window XPを使用、AVG(FREE)とSpybotを入れています。 先日AVGのスキャンでC:\windows\system32\regscan.exeがTrojan horse Downloader.Agent.GKBに感染した事が分かり、「heal成功しました」とメッセージが出た後Virus vaultへ感染ファイルを隔離したのですが、確認したら実は「heal」出来てなかったので「empty」でファイルを削除しました。 今日になって新たにTrojan horse Generic 2.BAYとTrojan horse Downloader.Agent.GKBがC:\System Volume Information\_restoreで見付かり再びquarantineに隔離したのですが、プロパティを見るとこれらのウィルスは「heal不可」となっています。 以来ずっと検索して削除に関する情報を求めているのですが、私自身PCに強くない事もあり先に進まない状態です。頓珍漢な事をしているかも知れませんが、今まで試したのは ・感染日までさかのぼりシステム復元(PCへの変化がないとの理由で復元エラーの状態でした) ・一時ネットファイルの削除 ・ディスクスペースのクリーニング ・セーフモードで該当ファイルを削除しようとしたら、ファイルが見当たらないとの結果でした 専門的な事が分からないので説明がわかり辛いかもしれませんが、これらの感染ファイルを削除するにはどうしたらいいのでしょうか?お力をお貸し下さい。

  • あのトロイの木馬?

    Ad-Awareというスパイウェア対策ソフトでスキャンをしてたのですが、途中で変なメッセージが出て中断されます。 virus trojan horse downloader,rameh,h is found in file C:\system Vokume Infomation\_restore{97ECFE7A-BEOC-40DC-9079-4835F28BB076}-\RP43\AOO06086.dll to remove this virus, please run AVG for windows 英語は・・苦手なので何となーくしか分からないのですが・・。 下のほうにあるAVGというのは私のPCに入っているウィルスソフトのことかと思ったので、とりあえずAVGでウィルススキャンをしてみたのですが、特に異常は見当たりませんでした。 今のところPCの動作が遅いだのおかしいだのといった異常はないです。普通に動いてます。 ちなみについでと言っては何ですが、Ad-Awareの定義ファイルのアップデートが54日ほど遅れてるとメッセージが出るためアップデートをしてみるんですが、「アップデート検索にエラー」と出てアップデートされないみたいです。前からずっとこのままです。放置してたら危ないでしょうか・・? 質問だらけで長くなりましたが、分かる方がいましたらご回答よろしくお願いいたします。

  • トロイの木馬に感染し、不安です。

    今月初め、PCが著しく不安定になったので、リカバリをかけました。 その後、ウィルス対策ソフトの登録時の情報が分からず、ウィルス定義のアップデートを出来ないまま、数日間、ネットやメール受信をしました。おそらく、それが原因だと思うのですが、その後、ウィルスソフトで定期スキャンをすると、トロイの木馬に感染しているようです。 検索の都度それが出るので、再リカバリをかければ復旧するかと思い、先日再びリカバリをかけたのですが、また同じようなメッセージが出ます。その後は、ウィルス定義のアップデートはもちろん、Windows UPdate,Microsoft UPdate共に自動にし、常に最新の環境を保っています。 具体的な環境と症状はこちら。↓ OS;Windows XP Home Ver.2002 SP3 CPU;CeleronM 1.4GB メモリ;1GB ブラウザ;IE7 ウィルス対策ソフト;ソースネクスト ウィルスセキュリティゼロ メーラー;Becky!Ver.2.48 症状;リカバリ後は特になし。対策ソフトで感染メッセージが出ることぐらい。 ウィルスセキュリティゼロでの検索メッセージ: 項目の説明 C:\WINDOWS\system32\TDispVol.dll トラブルの内容 Trojan.Win32.Malware.1に感染しています。 現在の状態 隔離できません

  • トロイの木馬に感染したようです。解決方法を教えて下さい。

    Windows MEを使っています。先日ウイルスセキュリティの期限が切れていたので、購入し、ウイルススキャンをしたら、ファイル名C:\WINDOWS\SYSTEM\MSplog7.dllがTrojan.Banker.mkに感染しており、隔離できませんでした。とメッセージがでてしまいました。 その後、このウイルスについて調べ対策を取ろうとしましたが、このウイルスを検索するとでてこないのです。シマテックでウイルス検索をしてもでてきませんでした。 WINDOWSのアップデートは、行ないました。が、どの様な対策を取るべきか解らず困っています。ウイルスセキュリティでウイルスの検索をすると必ず表示されます。 このウイルスは本当にあるのでしょうか?このサイトでも調べましたが、どなたも質問されておらず、今回質問しました。 ウイルスセキュリティはあまりよくないようですが、初心者の私には、どれをつかうべきか解りません。 どの様な方法で対策を取ればいいのかわからず、教えていただけないでしょうか?宜しくお願いします。

  • WINPCAP.EXEのダウンロードでトロイの木馬検出

    WINPCAP.EXEのダウンロードでウイルスセキュリティがトロイの木馬を検出しています。 NET上のドキュメントを見てもウイルスの情報はありません。 これは誤検出でしょうか。 以下は検出時のメッセージです。 > ウイルスの処理について > ウイルスを検知しましたが処理しました。ご安心下さい。 > ファイル :WinPcap_3_1[1].exe > フォルダ :C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\KDMFC9AJ > ウイルス名 :Trojan.Agent.abb > 活動 :ファイルは隔離されました > 警告:ファイルは現在使用中のため削除することができません。 > アクセスタイプ :ファイルが作られました

  • Downloader駆除方法

    Norton Internet securityでスキャンしたところ Downloaderをサポート以外のファイルから削除できませんでしたと表示されました。 場所:c\$recycle.bin\s-1-5-21-1068611234-1496807064-1876218589-1000\$r5j86g7.rar 検索機能で探してもこのファイルが見つかりません。 どうすれぱいいですか????

  • トロイの木馬 バックドア型ウィルスの事で教えてください

    今までマカフィーとPC購入時のままで市販のセキュリティソフトは入れてなかったのですが、 先日【悪質のファイル。。。が見つかったため】というような (内容はしっかり覚えていません)メッセージが表示されました。 恐くなり、以前購入していたセキュリティソフトを使用すると、 下の2つのプログラムが引っかかりました (1)p2pnetworkworking (C:WINDOWS\system32) (Backdoor.win32.IRCBot.qc に感染) と (2)wmplayer.exe (C:Documents and Setting\All Users\スタートメニュー¥プログラム¥スタートアップ)(Trojan-Dropper.Win32.VBに感染) (1)も(2)もアクセスは遮断しており、 隔離していますが、 駆除は出来ませんでした。 (2)はメディアプレーヤーが上書きされているようなので プログラムの削除から消そうとしましたが プログラムが見つかりません。 PCを使用中も「外部からのアクセスがありましたが ブロックしました」というメッセージが頻繁にでます アクセス内容については、 毎回同じ発信元IPで ↓の意味が分かりませんが リモートIP・発信元ポート・リモートポートはバラバラです プロコトルはICMP(1)・UDP(17)・Type=806など色々と表示されています ネットで対処方法を色々探しましたが、ウィルスの名前も 最後まで一致するものもなく、 レジストリの書き換えをするべきとか、 アカウントを初期化したほうが良いとか。。。 詳しい知識を持っていないため 対処に困っています どうすればよいものか困っています

  • 助けてください!トロイの木馬に感染してしまいました。

    おはようございます。この度は、お世話になります。 宜しくお願いいたします。 昨日、パソコンを付けた所、我が家のPCに入っているソフト『AVG6.0』が、この様なメッセージを表示してきました。 『Virus Detected! Infected Object: c:\WINDOWS\SYSTEM32\sqlca.dll Virus Name: trojan house backdoor.Agent.BA』 早速、AVG6.0で削除しようとしましたが出来ず、 C:の中を見て、このファイルを見つけたので 削除しようとした所、 『(赤丸の中に×印) ”ファイル又は、フォルダの削除エラー” sqlcaを削除できません。アクセスできません。 ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか 確認してください』 と、出て削除できません。 また、メール受信した所、私の母(現在母のパソコンも何かのウィルスに感染している様子、インターネットにも繋がらない状態です。)アドレスで異様な 添付ファイル付きのメールが届いていましたが、開封せず、すぐ削除しました。 我が家の使用パソコンは、 富士通のFMV DESKPOWER ME3/505P OSは、WINDOWSXPです。 念のため、母宅使用パソコンは、 富士通のFMV(型番の詳細が今解らないのですが) のノートパソコン OSは、WINDOWS98です。 今までセキュリティー面は、全てフリーソフトで、 済ませてきたのですが、やはり市販のウィルスソフトを購入した方が良いのでしょうか・・・? 又、このウィルスを駆除するのも市販のウィルスソフトでないと、無理でしょうか? 購入する際(2台分導入出来る物)お奨めのソフトが有りましたら、教えてください。 あれこれと書いてしまいましたが、もし少しでもご存じの方がおられましたら、どうぞ教えてください。 宜しくお願い致します!!

  • not-a-virus:AdWare.Win32.Agent.dva

    ウイルスセキュリティで手動検査したところ表記が感染していますよなり「未処理」となっていますフォルダはC:¥Recycle.Bin|S-1-5-21.....です。放置してていいのでしょうか

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する