- ベストアンサー
トロイの木馬型ウイルスに感染し、隔離・削除したはずなのですが・・・
noname#10679の回答
- ベストアンサー
参考です。 データベースにて調べてみました。 ・BKDR_JEEMP.C ・JAVA_BYTEVER.A ・TROJ_BANKER.AF ・TROJ_BANKER.AG ・TROJ_HARNIG.M 以下参考文です。 JAVA_BYTEVER.A (対応はOSのアップデート) これは 「Microsoft VM の問題により、 システムが侵害される (816093) (MS03-011)」 の セキュリティホールを利用したコードを含む JAVA Classファイルに対する検出名です。 この脆弱性を利用して実行されたコードに 不正活動を行うための記述がある場合、 システム改変などの攻撃を受けることがあります。 Microsoft VM の問題により、システムが侵害される (816093) (MS03-011) http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp?frame=true BKDR_JEEMP.C (対応はレジストリー修正する) これは一般にバックドア型と呼ばれる ハッキングツールです。 トロイの木馬としてコンピュータに侵入し、 外部からの接続を待ち受けます。 悪意のハッカーは外部からこのハッキングツールに コマンドを送ることによってコンピュータを リモートコントロールできます。 TROJ_BANKER.AG (対応は手動による直接削除する) これは一般的に「トロイの木馬」と呼ばれる 不正プログラムの一種です。 これはシステムに常駐してユーザのキー入力を 監視し、キー入力情報を盗み出すキーロガー 活動を行います。 TROJ_HARNIG.M TROJ_BANKER.AF 現在の所はっきり、とはデータベースに載って いない。 結論として、初心者ならばむり・・ OS初期化が妥当 レジストリが書き換えられている 駆除クリ―ナ-も不可 ユーザのデータをバックアップ PCを壊さない程度にウイルスの対策練習 IEの再インストールを試す 直ったと思っても、上記ウイルスの内容により そのまま使用は危険 以上です。
関連するQ&A
- ウイルスに感染しました。
BKDR_EMULBOX.A TROJ_UPYOURS.40 TROJ_KABOOM.V.3 TROJ_ALANCHE.3 BKDR_EMULBOX.A というウイルスに感染したようです。 自分で調べた結果トロイの木馬型のウイルスのようです。ウイルスバスター2003で検索して駆除をしようとしたのですが、駆除も隔離も出来ません。どうすればいいのでしょうか?回答をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
本日会社のパソコンでウィルスバスターからおそらくトロイの木馬に 感染しています。みたいなメッセージがでました。 ウィルスに感染したのは初めてで困惑しています。 どなたか対処方法を教えてください。 ウィルスバスターにはTROJ_MARAN.GLと出ています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したはずなのに…
セキュリティにウィルスバスターを使っています。 昨夜画面右下に「トロイの木馬が見つかりました。自動的には削除できないので手動で処理してください」との旨のメッセージが出て、TSPY_LINEAGE.BIHというウィルスが2つ表示されていました。 どう対処していいのか分からなかったのでいろいろ調べているうちに、どこにこのウィルスが潜んでいるのか分からなくなったため、もう一度検索したところ「セキュリティ問題はすべて解決済みです」との表示が出て、見てみると数え切れないほどのウィルスが見つかっていて、すべて隔離処理されていました。その半分はトロイの木馬でした。 お聞きしたいのは、 (1)こんなにトロイの木馬に侵入されていて、隔離処理されたとはいえ、大丈夫なのか。 (2)「手動で処理してください」とあったのに、ウィルス検索しただけで自動的に隔離処理できたのはなぜか。 (3)2つだけ見つかったはずだったのに、検索したら山のようにトロイの木馬が見つかったのはなぜか。 (4)ウィルスバスターの最新版を常駐しているのに、こんなにウィルスが入り込むのはなぜか。 です。 (4)については、実は先月リカバリをしてから(だと思うのですが)、パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると、ウィルスバスターのすべては有効になっていて、十字のマークも消えるんです。それと関係があるのでしょうか。 たくさん質問しましたが、よろしくご教授下さい。 パソコン万年初心者なので、易しい言葉で教えてくださるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイ木馬に感染
ノートPC コスミオ トロイ木馬に感染し、リカバリしましたが 修復しません。新HDDに交換し、リカバリしても同じです。 ウイルス名称はTROJ_DEL.WQDです。
- 締切済み
- その他([技術者向] コンピューター)
- トロイの木馬とか言うウイルスに感染してしまいました。何とかなりませんか?
nizyuuniseikikarakitadoraemonさん 助けて下さい!! トロイの木馬とか言うウイルスに感染してしまいました。 名前は Win32.Troj.Morphine.T.iv.102912と出ました。 後bujeupvd.dll と言うファイルです。 場所はC:\windows\system32というところにありました。 セキュリティソフトはkingsoftを入れています。 場所とか分かっているのにどうしても消せないんです。 隔離する事も出来ないんです。 何とかなりませんか? どなたか対処法を教えて頂きたいのですが… お願いします。 補足 どのような事をしてくるウイルスかも教えてもらいたいです。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の隔離後
Kingsoftの無料版をインストールし直したら、トロイの木馬が検出され隔離されました。 Win32.Troj.Agent.zd.(kcloud)というものです。 今までもセキュリティソフトは入れていたのでちょっと意外な気がしましたが、誤検知というものはあるのでしょうか? またこのウイルスを検索しても全く合致するものがwebで出てこなかったのでどういったタイプのものかもお教え頂きたいです。 インターネットバンキングや通販を利用していたので全部変えなきゃいけないかなと思ったりもしたので。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を削除したいんですが
パソコンにはあまり詳しくありません。そのつもりでご回答をお願いします。 ある日パソコンを起動したら、ウイルスバスターがトロイの木馬を検知したと以下のような警告が出ました。ウイルス感染は今回が初めてです。 トロイの木馬プログラムが削除されました (コンピュータを再起動してください) 感染したファイル:uninstall.exe 場所:C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\uninstall.exe 脅威名:BKDR_SINOWAL.GH トレンドマイクロ社の提案:トロイの木馬プログラムが削除され、コンピュータへの攻撃が回避されました。ここでコンピュータを再起動して、脅威の痕跡を削除してください。 メッセージの通りPCを再起動したのですが、何回再起動しても同様のメッセージが出ます。 ウイルスバスタ-2009にてコンピュータ全体をウイルススキャンした結果、以下の表示がありました。 見つかったセキュリティ脅威はすべて処理されました。 項目:BKDR_SINOWAL.GH 状況:隔離済みのファイル 詳細:「対処できないウイルスに感染したファイルが、感染の拡大を防ぐため隔離しました」 そこで、 1.コンピュータへの攻撃が回避されましたとのことなので、このまま使い続けて平気なのでしょうか。(毎回PCを起動するときにメッセージが出るのは許容して) 2.このトロイの木馬を削除することは可能でしょうか?またその方法は? OSはWindowsXP HomeEdition2002 SP3です。 以上、2点についてご教授願います。 長文失礼しました。
- ベストアンサー
- スパイウェア
- トロイの木馬がみつかりましたと出てきたのですが・・・
ウイルスバスター2008を使用しています。 赤い枠で トロイの木馬が見つかりましたと出たきました。 名前は TROJ_AGENT.AKGN です。 ヘルプ参照を見て、対応方法から手動で対処してくださいとかいてあるのですが、どこをクリックしてもできません。 削除の仕方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス トロイの木馬
PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、 種類 名前 危険度 精度 トロイの木馬 Backdoor,Win32,sdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。 いろいろ試した結果、 データベースに載っていないウイルスでは どうにも対処の仕様がないのと、 おそらく、システムの一部が大きく書き換えられている と思われることから、素人のでは、下手に弄くるのは危険と判断して、 OSの初期化を行いました。 いまのところは、その後は被害は出ていません。 やっぱ、ウイルス監視のソフトは常に更新しておくべきでしたよね・・・・・・