Trojan.Hachilemの影響と対策|ノートン360を使用しているWindows 7ユーザーの注意点
- ノートン360を使用しているWindows 7ユーザーが最近、Trojan.Hachilemウィルスの検出が増えています。
- ノートンはウィルスの削除を行っているものの、一部のファイルが残っている場合があります。
- Trojan.HachilemはWindows 7にも影響を及ぼす可能性がありますので、注意が必要です。パソコンのフルスキャンやSpy-botの使用をおすすめします。
- ベストアンサー
トロイの木馬 Trojan.Hachilemを検出
Windows 7 Home Premium SP1 Norton 360 使用です。 他に Spybot - Search & Destroy と SpywareBlaster を入れています。 最近、何日かおきにノートンの自動ウィルススキャナで Trojan.Hachilemがウィルススキャナによって検出されるようになりました。 そうするとノートンはパソコンの再起動を促し 再起動してセキュリティ履歴を見ると検疫済みとなっており 推奨する処理は「解決しました。対応の必要はありません」となって 感染ファイルは「削除しました」となっています。 今回の感染ファイルは以下でしたが その都度tmpの前にある数字は000で始まりますが数字は変わります。 C:\program files(x86)\internet explorer\00019106.tmp C:\program files(x86)\internet explorer\00025026.tmp C:\program files(x86)\internet explorer\00030838.tmp しかしながら ノートンの推奨する処理は「解決しました。対応の必要はありません」確認したあとに C:\program files(x86)\internet explorer を見てみると 00019106.tmp、00025026.tmp、00030838.tmpは残ったままです。 それで再度一つずつファイルをスキャンするとファイルは無くなります。 下記URL参考(Trojan.Hachilem - 駆除方法)に http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-070812-1520-99&tabid=3 レジストリを確認しましたが "hachimitsu-lemon" = "hachimitsu-lemon.exe" は存在していませんでした。 影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP もしかして Trojan.HachilemはWindows 7には影響しないのですか? それとも Trojan.Hachilemのファイルがダウンロードされたがノートンが検出して すぐに削除してくれたということなのでしょうか? パソコンを起動していて アダルトサイトから お金を支払えというような広告もウィンドウも立ち上がったりはしません。 故意にアダルトサイトを閲覧したことは無く どういった経緯でTrojan.Hachilemが当方のパソコンに侵入してきたのかもわかりません。 Norton 360を最新にしてパソコンのフルスキャンもしました。 Spy-botも入っているのでスキャンしましたが いずれも何も検出されませんでした。 このまま放っておいても大丈夫でしょうか? よろしくお願い致します。
- red-spinel
- お礼率75% (58/77)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ノートンの設定でどのようになっていますか? 自動的に隔離や駆除や削除するようになっていますか? それとも、何もしないようになっていますか? 自動的に隔離や駆除されているなら、隔離や駆除されています。また、削除なら、削除されています デフォルトだと、駆除や隔離もしくは、削除するようになっていると思われます。 1つのソフトでフルスキャンしても検出出来ていないなら、駆除出来ているので、問題ないでしょう。 1つのソフトの結果に不安を覚えるなら、違うセキュリティーソフトのエンジンで再度フルスキャンを行って問題ないなら、安全と言えるでしょう ブラウザーって、あなたがみたサイトを一時ファイルにキャッシュしたりします。 たまたま見たキャッシュにマルウェアらしきコードが含まれているなら、それで、誤検知しますよ。
その他の回答 (1)
- w_katuo
- ベストアンサー率25% (131/507)
Norton360でリスタートだとその時点で駆逐されています。 Spybotは免疫化も実施しているのでしょうか? 心配だと先日公開されたばかりの、 Norton Security with Backup(Norton 360)2015 ver.22.0.0.67 Beta でも使ってみれば良いです。 最近問題が起きている、 Malwarebytes Anti-Malwareだと毎日、 10前後の更新データベースがありますから、 Spybotよりこちらの方が安心できる気がします。 共存も出来ますけど。
お礼
どうもありがとうございました。 最近セキュリティソフトの情報には無頓着でしたので 久しぶりに色々と勉強する機会をいただきました。 次期のセキュリティソフトはノートン以外の体験版を ぜひ試してみようかと思いました。 Norton (PCに元から入っていた) Windows Live OneCare (軽く良かったが無くなった) ESET (軽く良かったがPCとの相性が悪くフリーズ頻繁) 上記経緯で 結局無難なNorton製品に落ち着きました。 しかし最近のセキュリティソフト比較では 以前とは性能もかなりちがっているようですね。 WEBサイト安全性(検出率)やファイアーウォール(防御率)の %が高いものが魅力的です。 カスペルスキーの%がトップですがやや重いようなので まず体験版で試してみようと思います。 でも使い慣れたノートンも捨てがたいので どれを購入するかはよくよ考えます。 そして不安を感じたときはフリーのソフトで 念の為スキャンするという2重のチェックをしたいと思います。
補足
ご回答ありがとうございます。 Spybotは免疫化は実行しています。 もう10年以上使用していますが 最近は更新ファイルの数が増えないので 免疫数がずっと変わらない状態です。 色々検索して調べましたが免疫数は増えていないようです。 Norton Security with Backup(Norton 360)2015 ver.22.0.0.67 Betaについては知りませんでしたので 一度調べてみます。 Malwarebytes Anti-Malwareも 共存できるなら良いですね。 こちらも調べてみます。
関連するQ&A
- トロイの木馬 PWSteal.Trojan
自宅のパソコンがPWSteal.Trojanに感染してしまいました。 とても困っているのでお願いします。 詳しい状況を以下に示します。 Norton AntiVirusのダイアログボックス Norton AntiVirusがコンピュータ上でウィルスを検出しました オブジェクト名 C:\WINDOWS\notepad.exe ウィルス名 PWSteal.Trojan 適用した処理 ファイルを修復できません パソコンの環境 Windows XP HomeEdition Norton AntiVirus 2002 InternetExplorer 6 SP1
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に関して
私はノートン・アンチウイルス2005を使用しています。 2005年5月にパソコンを触っていると、いきなりsys.exeというプログラムが大量に起動しました。 不審に思い、ウイルススキャンを行った所、何も検出されませんでした。 そこでsymantecにこのsys.exeを提出したところ、「Backdoor.Trojan デベロッパーノート」に感染している、との結果が出ました。 (sys.exeはC:\WINDOWS\WinSxS\Policies\x86\フォルダにありました。) このBackdoor.Trojan デベロッパーノートは「山田ウイルス」や「山田オルタナティブ」と関係があるのでしょうか? また、私はノートン・インターネットセキュリティ 2005も合わせて使用し、ファイアーウォール対策も合わせてしているのですが、これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬型ウイルスを検出しましたが。
Nortonでは何も反応はなかったのですが、Antidoteとトレンドマイクロのオンラインスキャンでトロイの木馬を検出しました。場所は WINDOWS\Downloaded Program Files 内で、ISTactivex.dll を検出しています。ところが、この Downloaded Program Files 内には、ウイルスバスター、ショックウェイブ、ハンゲームのアクティブXしか見当たらないのですがどうなっているのでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が削除できない
先日Nortonの延長サービスに申し込んで、次の日にパソコンを立ちあげるとNortonのダイアログボックスが出て、 「脅威が検出されました」と出ていました。 削除するようにしても、「削除できませんでした」と出てしまいます。 Nortonのシステムの完全スキャンをすると、ウイルスとして検出され、そこでは「全面的に解決しました」と出ました。これでもう消されたと安心したのですが、 次の日またパソコンを起動すると、 また同じように「脅威が検出されました」と出ました。 またスキャンすると解決できるのですが、起動するたびに警告が出るので、どうすればいいか分からずいます。 スキャンした画面からのそのウイルスの情報では puia6h.exe 脅威名 Trojan.Gen ファイル: g:\autorun.inf 未検出 感染ファイル: g:\puia6h.exe 未検出 元の場所、ダウンロード元: 不明 とありました。 レジストリから削除するのが良いとあったのですが、自分で調べてするのはちょっと不安なので 分かりやすく教えていただけると助かります。 できればリカバリ以外の方法で消したいのですが、リカバリする場合は 今ドライブが3つあるのですが、そのうちのCドライブ(Windowsとかプログラムファイルが入っている)だけをリカバリしたのでよろしいですか?
- ベストアンサー
- ウィルス・マルウェア
- BitDefenderからトロイの木馬が検出された
私はウイルス対策で常駐にウイルスバスター、スキャン用に日本語化したBitDefenderのFree版を使用しています。 本日パソコンを使用していると、いきなりウイルスバスターがトロイの木馬を検出しました。ただちに再起動するように言われ、再起動してみるとBitDefenderのアップデートが中止されたので不思議に思ってログを確認してみると、どうやらBitDefender Update Serviceからトロイの木馬が検出されたようなのです。その後手動でウイルス検索してみると、もうひとつ検出され、これもBitDefender関連のファイルから発見されたようです。下にウイルスバスターによるログを示します。 "ウイルスログ" "2008/09/25" "" "時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理" "18:25" "リアルタイム検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\BitDefender Update Service\zlib.dll" "隔離 成功" "" "20:17" "手動検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\Setup Information\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\bdfree.msi" "隔離 成功" "" これは誤検出なのでしょうか?それともウイルス対策のBitDefender自体がウイルスということなのでしょうか?BitDefenderをアンインストールすることを考えたほうがよろしいのでしょうか?詳しい人がいれば教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬検出
ウィルス対策ソフト「カスペルスキー」無料版の方をダウンロードしてスキャンしました。 その結果、 【トロイ Trojan-Downloader.WMA.Wimad.d】が検出されてしまいました。 ファイルは 【C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma】です。 他に似たようなファイルで2つほど検出されました。 駆除も出来ないとメッセージが出てしまい、PC初心者な者でどう対応すればいいのか分からず困っています。 参考になればいいのですが、ウィルス対策ソフトは他に「バイドクター」をインストールしてあります。 あまり良くないとは聞きますが、定期的に共有ソフト「Limewire」を起動しています。 どなたかアドバイスを宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- Download.Trojan(トロイの木馬)について
シャープのノートパソコンを2台、使用しているのですが、昨年、2台ともハードディスクがこわれ、修理に出しました。 ハードディスク、キーボードの入れ替え、OS(WINDOWS XP)(SP2はインストールしてない)を再インストールされて、もどってきました。 最初に、付属のノートンアンチビールスをインストールしたのですが、ライブップデートし、スキャンしたのですが、その際に、Download.Trojanが検出され、削除処理されましたが、スキャンしたあとも、何度も、download.Trojanが、2台とも、何度も、検出されるようになってしまいました。 検出され削除されるのはいいのですが、その後、ホームページをみていると、何度も、検出されて、困っています。 修理工場に電話したら、インターネットにつなげば、よくあることだと、いわれてしまいました。 c:\windows\system32\*.pif に感染してます。 どなたか、これはどういう現象なのでしょうか?大変に困っています、教えていただけないでしょうか? よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬(Trojan.Myftu)
トロイの木馬(Trojan.Myftu)に感染しました。ノートンが検出、システムの完全スキャンしたところ削除したとの表示されましたが、これで大丈夫でしょうか?シマンテックの詳細に-RESTOREフォルダに何かファイルが作成された可能性があるとか記載されてましたがそれらしきファイルが見つからず、知識がないのでこの先不安です。OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.LowZonesウイルスが起動したら検出される。
No.1638680で質問がでているのですが、Trojan.LowZonesが起動したら検出してしまいます。 ノートンアンチウイルス2004をいれていてパソコンを起動したら、検出されて削除しても、次に起動してまた検出してしまいます。 ノートンのhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lowzones.html のように設定したのですが、毎回検出されます。 どうすれば完全に削除できるか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を検出した後の対処方法
本日ノートンのアンチウィルスでドライブスキャンを実行したところ、C:\Windows\system32にあるmstime32.exeがウィルス(Trojan Horse)として検出されてしまいました。 このファイルをそのまま(WindowsをSafeモード起動をして)削除してよいものなのかがよくわかりません。 シマンテックから最新のウィルス定義ファイルをダウンロードして実行しても、ファイルは自動駆除してくれませんでした。トロイの仕業によるものか、LiveUpdateもできなくなってしまいました。 似たような質問はありますが、自分のケースと同じ質問が見つからなかったため質問させていただきました。 どうかご指導をお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
どうもありがとうございました。 違うセキュリティソフトでのスキャンの結果です。 F-Secure オンライン スキャナ = 問題なし カスペルスキーセキュリティスキャン=問題が見つかりました ↓ ウィルスが見つかったのではなく その他の問題が見つかりました。 インストール済みのアプリケーションや OS の設定に関連する脆弱性の情報 が10項目出ましたが これはウィルス感染を防ぐためのPCの設定の変更の勧めのようです。 「今すぐ解決」をクリックすると カスペルスキーの購入URLへ行くようになってます。 とまあ、こんな感じなので ウィルス感染の心配は無いように思いましたので このまま様子を見たいと思います。
補足
回答ありがとうございます。 ノートンは自動的に隔離や駆除や削除するようになっています。 一度、違うセキュリティーソフトでのフルスキャンも行ってみたいと思います。 それで何もなかったら少しは安心できますね。