- ベストアンサー
トロイの木馬の駆除と被害について
みなさまこんにちわ、初めまして。 今日買ったばかりのパソコンがさっそくウイルスに感染して しまったようなのです。 今まではMacユーザーで、ウインドウズは仕事で少々使っている程度の素人です。 OSはウインドウズのXP、ネット環境はフレッツADSL です。 最初にすぐウイルス対策ソフトをインストールすれば良かった のですが、少しくらいなら平気だろう…とまづインターネットに 接続してしまいました。HPを閲覧中に、 「lsass.exeエラー C:windows:system32¥lsass.exeは状態コード-1073741819で 突然終了しました。システムをシャットダウンし、再起動します。」 というメッセージがあらわれ強制終了再起動となってしまいました。 その後、インターネットに接続するたびにこのメッセージが表れるので、初めてウイルス対策ソフトの「ウイルスバスター2004」をインストールしました。インストール中に『「トロイの木馬型」ウイルスを検出しました』と表示がされたので、これで駆除されたのだと思い、インストール後に改めてウイルス検索をかけてみると、検索中にまたもや先ほどと同じダイアログが表れてしまいました。 無視して検索を続けていたのですが、結局はウイルス は検索されずに終わりました。そのご何度か検索を くり返しても検出されないままです。本当に駆除でき たのかどうか、恐くてネットにつなげることができま せん。フレッツ接続ツールも起動していません。 ウイルスに感染してからウイルス対策ソフトを インストールしてもダメなのでしょうか? また、「トロイの木馬」は個人情報を盗んだりするそうなのですが、 パスワードや住所などが流出していないか不安です。 わかりにくい文章で申し訳ありませんが、 どなたかアドバイスをお願いいたします。
- bu-hi
- お礼率94% (17/18)
- ウィルス・マルウェア
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
参考です。 まずは、ウィルスを削除が優先として <ウイルスを検出しました>の場所を 手動で直接削除してみる。 感染を確認する方法 Windowsのシステムフォルダ(※1)内に "<ランダムな数字>_up.exe" (例:12345_up.exe) というファイルが作成されています。 Windowsがインストールされているフォルダ(※2) に以下のいずれかのファイルが作成されています。 ファイル名は亜種によって異なります。 ・「AVSERVE.EXE」 (WORM_SASSER.A) ・「AVSERVE2.EXE」 (WORM_SASSER.BおよびC) ・「SKYNETAVE.EXE」 (WORM_SASSER.D) などを削除する。 (※1) Windowsのシステムフォルダは、Windowsを 標準設定でインストールした場合、 以下の通りとなります。 WindowsXP: C:\Windows\System32 (※2) Windowsのインストールフォルダは、Windowsを 標準設定でインストールした場合、 以下の通りとなります。 WindowsXP: C:\Windows 正常に起動できるようになったら ウィンドウズのホームページで OS関連の各種UPデートをおこなってください。 バスターの検査データのUPデートもおこなって ください。 以上です。
その他の回答 (2)
1→ウイルスバスターのメイン画面を起動させる 2→ウイルス検索を開く 3→ウイルス隔離を開く ウイルス隔離リストの中に隔離されたウイルス名あるので確認して下さい。 ウイルス名があったならば隔離されてますので、ウイルスによる感染の心配はありませんよ。 また、その隔離リストから削除を選択すると隔離ホルダーごとウイルスがPCの中から削除されます。
お礼
アドバイスありがとうございます。 「隔離」の中に130件もありました…(汗) Macの時は思いもよらなかったウイルスの恐怖、 初日にして実感しました。
- A1200hd40
- ベストアンサー率52% (337/648)
Sasserのような、ウィンドウズ自体の脆弱性を突いてくるワームと思われます。 まずは、駆除が先になりますので、こちらを御覧下さい。 http://www.trendmicro.com/jp/security/web/sasser/overview.htm そのあとで、ウィンドウズアップデートを行って、ウィンドウズを最新の状態に更新して下さい。 ウィンドウズのシェアは、他のOSに対して圧倒的な分、悪意を持った人間にとって魅力的な物になっています。 自己防衛の意識が無いと、たやすく被害を被ります。
お礼
アドバイスありがとうございました。 どうやらご指摘のsasserだったようです。 現在のところ不穏な動作もなく、アドバイス 通り各データのアップデートもいたしました。 今後はもっと防衛意識を強くします。
関連するQ&A
- トロイの木馬
WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬、TSC GENCLEANが駆除できません。
トロイの木馬、TSC GENCLEANが駆除できません。 OSはビスタ、セキュリティソフトはフレッツ光に付いている、トレンドマイクロのを使ってます。 原因不明ですがTSC GENCLEANというトロイの木馬に感染しました。 セキュリティの警告が出た時、探し物があり色々なサイトを見ていたし、フリーウェアソフトをダウンロードして使い始めたトコだったので原因は不明です。 具体的な不具合は出てませんが、PCを使っているとTSC GENCLEANを発見し駆除しましたとトロイの木馬を駆除するにはPCを再起動させて下さいとのメッセージ頻繁に出まくります。 メッセージが出るのが止まってから再起動しましたが、再度、メッセージが出まくります。 念のためウィルス検索しましたが何も出ませんでした。 完全に駆除する方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の駆除方法について
ネットサーフィンをしていたところ、「トロイの木馬が検出されました。」とメッセージが出ました。 ウイルス対策ソフトは「McAfee」で、自動更新しています。 トロイの木馬の名前:Exploit-ObscuredHtml ファイルパス:c:\Documents and Settings\***\Local Settings\Temp 状態:駆除するには削除が必要です。 上記の内容が表示されたのですが、駆除するにはファイルパスのフォルダにあるファイルを全部削除すれば良いのでしょうか? 何をどうしてよいのかさっぱり分かりません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬がちゃんと駆除されたかわかりません・・・【長文】
パソコン初心者です。長文ですいません. 昨日、トロイの木馬と思われるスパイウェアを食らったようなので、駆除法とその後の状態について質問いたします. パソコンにはAVG anti-virusというウィルス対策ソフトを入れています.昨日、インターネット中にこのソフトにて「Trojan horse Generic.LZZが検出されました」と警告が出たので、隔離・駆除しました. 非常に危険だと察したので、一回目の警告後に、急いでSpybotやAd-aware SEを導入し、通常モードで検索したら、30~40件ほどのウィルスやスパイウェアを検知したので、約3時間かけて駆除しました. そして翌日、以下のソフトを3~4回ずつ使って、ウィルスなどがあるかを徹底的に検索しました。通常モードでもセーフモードでも。 ・ウィルスバスターオンライン ・Spybot ・Ad-aware SE ・AVG anti-virus その結果、Spybotにて"Pipas.A"というスパイウェア?は起動時に毎回検出されますが、それ以外は検出されなくなりました。 また、クッキーや履歴も削除し、インターネット設定もリセットしました。 しかし、UnspyPCというソフト(どこから入手したものかわかりません)によると、アダルト系のログが山ほど検出されてしまいます.実際に前日にはアダルト系サイトへアクセスしていたので、これらの影響か?と疑ってしまいます. このような操作を経た上で、4点ほど不安が湧いてきましたので、質問させていただきます. (1)まず、最初にAVGで警告が出た段階では、PC内にトロイの木馬が入り込んだことを示しているのでしょうか? (2)これで完全に駆除は出来たのでしょうか?後に再発したりすることはあるのでしょうか? (3)UnspyPCの検出結果は信頼できるものなのでしょうか? (4)その他、行っておいた方が良い対策などはありますか? 以上、大変長くなってしまいましたが、詳しい方コメントをお願いいたします.
- ベストアンサー
- スパイウェア
- トロイの木馬に駆除方法教えてください。
タイトルにも書きましたが、トロイの木馬に感染しているようなのですがなかなか駆除できません。 マカフィーのウイルススキャンをすると、毎回下記のようなほぼ同じ内容で検出されます。 ファイル名:C:\System Volume Information\_restore{D1F75753-B292-4575-BB39-99D6C3649F0B}\RP1\A0000004.exe トロイの木馬の名前:Downloader-ASI 状態は『ウイルスを駆除するため、ファイルを削除しました』と出るのですが、削除しても、削除しても検出して完全駆除されていないようです。 また、時には『ファイルが見つかりません』と出て駆除・削除・隔離いずれもできない場合があります。 教えて!gooなどで調べて、システムの復元で試したのですが私のやり方が違うのか、完全駆除できません。 また、感染した影響だと思うのですがパソコンを起動させるとき3回に1回くらい起動させる途中で、固まってしまい立ち上がりません。 それに、現在画面の背景も変更できない状態になっています。 コントロールパネルの画面でデスクトップ背景が選択できない状態です。 こういった状態になってしまったら、再インストールしたないのでしょうか?? 私自身、あまりパソコンに詳しくないのでこれ以上どうしていいのかわかりません。 どなたか、わかる方いましたら教えてください。かなり頭を悩ませているので・・・よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の駆除方法教えてください
今、avastの警告で”トロイの木馬を発見しました”と表示されたので「削除」をクリックすると”指定されたファイルが見つかりません”となりavastを終了することもパソコンを終了する事も出来ずに困っています。どなたか対処法を教えてください。 avastの表示は ファイル名:C;¥DOC"\LOC”¥Temp\1.qtdfmp マルウェア名:Win32:Troiano-220「Tri」 マルウェアのタイプ:トロイの木馬 ウィルスバスター(on-line scan)で検索して表示 ウィルス:TROJ.DLOADER.JQ ファイル:C:\WINDOWS\system32\vxgame4.exe C:\WINDOWS\system32\init32m.exe で削除できないと表示されました。 使用OS Windows XP HE SP1 インターネット接続 フレッツADSLモデム(ルータ機能有) ウィルス対策ソフト AVAST XGUARD よろしくお願いいたします
- 締切済み
- ネットワーク
- トロイの木馬が発見されました。AVGウイルスチェック
パソコンにフリーソフトのAutomate unDRMをいれていたのですが、AGVフリーウイルスソフトが反応しました。Automate.exeがトロイの木馬に感染しているようです。どうしたらいいのでしょうか。フリーのAGVでは、駆除まではしてくれないのでしょうか? また、もう1台のpcにもAutomate unDRMは、はいっているのですが、ウイルス対策ソフトはこちらは有料のキングソフトのウイルス対策ソフトなのですが、こちらはいくらチェックをかけても、ウイルスを検出しません。どういうことなのでしょうか?またトロイの木馬がはいっていたら大変なことになるのでしょうか?宜しくお願いします。 とりあえずどうしたらいいかわからなくてこまっています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬につきまして
今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が遮断されます
あるフリーソフトを起動するたび、トロイの木馬がウイルスソフトによって遮断されます。 (遮断しましたとメッセージがでます。) そのソフトは、ネット上に接続して使うソフトです。 使い始めは問題はなかったので、途中で感染?したのと思います。 もし、ウイルスソフトがなければ、トロイの木馬に感染していたのでしょう。 そのソフトを使うのが最近怖いのですが・・・ トロイの木馬を執行させない方法、(駆除?方法)などあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬駆除方法
無料のソフトをダウンロードしたらパソコンがトロイの木馬に感染してしまいました。 ウイルスバスターで駆除して駆除に成功したとメッセージも出ましたが、 パソコンを起動すると画面上にエラーメッセージが出ていて、感染してしまっておかしくなってしまった状態のままです。 感染したトロイの木馬の種類は TSPY_ZBOT.ZL TROJ_TDSS.AXLN です。 ウイルスバスターでは駆除出来ないんでしょうか?
- 締切済み
- ウィルス・マルウェア
お礼
アドバイスありがとうございます。 上記のファイルを検索してみたところ みつからなかったので恐らく駆除された のではないかと思います。 現在のところ正常に作動しておりますし、 アップデートも行いました。