• 締切済み

トロイの木馬型ウイルスを検出しましたが。

Nortonでは何も反応はなかったのですが、Antidoteとトレンドマイクロのオンラインスキャンでトロイの木馬を検出しました。場所は WINDOWS\Downloaded Program Files 内で、ISTactivex.dll を検出しています。ところが、この Downloaded Program Files 内には、ウイルスバスター、ショックウェイブ、ハンゲームのアクティブXしか見当たらないのですがどうなっているのでしょうか。

みんなの回答

noname#10679
noname#10679
回答No.3

使用しているPCのOSは? (※Windows Me/XP環境で「_restore」フォルダから ウイルスが発見される場合) 使用しているNortonの品名? (旧Nortonの場合検出しない場合があります) Antidoteのフリーソフトで削除されたのでは " ISTactivex.dll "のPC内検索で表示されなければ ***.dllで全ファイルの再度検索して見る。 ToRoI Busterのフリーソフトを使用して見る (トロイの木馬の発見&除去をサポートする セキュリティツール) http://www.vector.co.jp/soft/win95/util/se161033.html #1のスパイウェア対策をおこなって見る。 再度オンライン検査をおこなって見る 検出されなければ、消えている トレンドオンライン検査 http://www.trendmicro.co.jp/hcall/index.asp シマンテックオンライン検査 http://www.symantec.com/region/jp/securitycheck/index.html 二箇所にてダブル検査をおこなって見る (検出場所にISTactivex.dllがいなければどぉーにも なりません。検出名称と実ウイルス名が違うのかな?) 分かりそうな事はここまで

spearstream
質問者

補足

 現在のところ、トレンドマイクロオンラインチェックでもDownloaded Program Files内を指定して検索して出てきました(ウイルス名はこちらはTROJ_ISTBAR.DWとでてきました)。 Antidoteは簡易型なので削除は出来ないタイプです。 それから、遅くなりましたが、OSはXP Nortonは2003です(LiveUpは最新まで更新していますがやはり検出しません)。  トレンドマイクロ以外のオンラインチェックはファイル指定が出来ないので時間が掛かりそうでまだしていません。  また、ファイル検索、.dll では出ませんでした。 あまり危険度はなさそうなので、少し様子を見ながら対処策を探していくつもりです。  何回もありがとうございました。とても参考になりました。

noname#10679
noname#10679
回答No.2

パソコン内を検索してください。 スタートから検索をクリック 検索条件は全て、隠しファイルも含めて " ISTactivex.dll "の検出位置を確認して下さい。 その他 IE6でツールからインターネットオプションにある インターネット一時ファイルの ファイルの削除ボタンをクリック などをして掃除をして下さい。

spearstream
質問者

補足

たびたび申し訳ありません。検索の方も実施しておりまして、これでも出てきませんでした(念のため、詳細設定で隠しファイル、サブフォルダの検索などもチェックを入れて実施しました)。

noname#10679
noname#10679
回答No.1

ISTactivex.dll を検索URLです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp 説明URLです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW ISTactivex.dll が隠しファイル設定になっている 場合があります。表示設定を全て表示に 変更して確認してください その他 スパイウェア対策です。 対策レベル1 Spybot1.3の説明URLです。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html 対策レベル2 Ad-aware 6.0 build 181 のダウンロード http://download.com.com/3000-2144-10214379.html?tag=pop Ad-aware 6.0 build 181 の説明 http://higaitaisaku.web.infoseek.co.jp/adaware.html 事前防御はこれ 対策レベル2 SpywareBlaster 3.1のダウンロード http://www.javacoolsoftware.com/

spearstream
質問者

補足

 早速のご回答ありがとうございます。ご提示のトレンドマイクロのサイトは確認しておりまして、それほどダメージのあるトロイではないと知っております。  また、隠しフォルダ・ファイルを表示するにしていますが、これがなぜかISTactivex.dllファイルが表示されないんです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬の検出について

    トレンドマイクロオンラインスキャンで「トロイの木馬」が1個検出されました。 ウイルスソフトは、ウイルスバスターではなく、ノートンインターネットセキュリティを 導入しています。ノートンでは、見逃していたと思うのですが、駆除できるのですか。 ウイルスバスターを導入しなければ、本ウイルスを駆除できないのですか。 教えてください。

  • 検出されるトロイの木馬について

    トレンドマイクロのオンラインスキャンのみで検出される ウイルスがあるのですが、 (455A.tmp/トロイの木馬、と表示されます) 他の会社のオンラインスキャン等をしても一切発見されず、 普段使っているウイルスバスタークラウドでも 発見・駆除ができません。 誤検出もある、と聞いたのですが、 トロイの木馬と表示されているので、とても不安です。 発見・駆除をする方法はあるのでしょうか、 教えていただければ幸いです。

  • トロイの木馬が検出されました

    本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、   隔離(安全です)と出ているのですが、本当に安全なんでしょうか?   一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か   わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。

  • 「トロイの木馬」を探し出せません

    OSは、Win.Me.であり、ウィルスソフトAVGを入れております。最近、トロイの木馬型ウィルスが3匹みつかり(不正プログラムのため?、AVGでは駆除できない)、そのうちの2匹は、所在がわかったため削除したのですが、残りがどこにいるのかがどうしてもわかりません。 AVGでわかったのは、C:/Windows/Temporary Internet Files/ISTactivex.cab:/istactivex.dll に Trojan Horse Downloader.istbar.4.B ここのサイトのQ&Aを参考にして、いろいろトライしても探し出せず最後にたどりついたのが、ToRoI Busterのフリーソフトを使用することでした。(トロイの木馬の発見&除去をサポートするセキュリティツール) http://www.vector.co.jp/soft/win95/util/se161033.html まず、これについての疑問が出ました。このソフト(他のPCで入手)は、IEが立ち上がらず、しかもSafe ModeのウィルスPCでも使えて、発見・駆除できるのでしょうか? また、このソフトの使い方も、何か注意点などがありましたら教えていただけないでしょうか。 とにかく、残り一匹を探すのに、PC素人ですから膨大な時間を要してしまいました。よろしくお願いいたします。

  • BitDefenderからトロイの木馬が検出された

    私はウイルス対策で常駐にウイルスバスター、スキャン用に日本語化したBitDefenderのFree版を使用しています。 本日パソコンを使用していると、いきなりウイルスバスターがトロイの木馬を検出しました。ただちに再起動するように言われ、再起動してみるとBitDefenderのアップデートが中止されたので不思議に思ってログを確認してみると、どうやらBitDefender Update Serviceからトロイの木馬が検出されたようなのです。その後手動でウイルス検索してみると、もうひとつ検出され、これもBitDefender関連のファイルから発見されたようです。下にウイルスバスターによるログを示します。 "ウイルスログ" "2008/09/25" "" "時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理" "18:25" "リアルタイム検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\BitDefender Update Service\zlib.dll" "隔離 成功" "" "20:17" "手動検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\Setup Information\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\bdfree.msi" "隔離 成功" "" これは誤検出なのでしょうか?それともウイルス対策のBitDefender自体がウイルスということなのでしょうか?BitDefenderをアンインストールすることを考えたほうがよろしいのでしょうか?詳しい人がいれば教えてください。よろしくお願いします。

  • トロイの木馬

    WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。

  • トロイの木馬が検出されて・・・・

    ノートン・ITセキュリティとアンチウイルスを使用しています。トロイの木馬が検出されて、削除しようとしても『削除出来ません』となってしまいます、どうすればいいのでしょうか?

  • 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?

    題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。

  • ウィルスバスター2008 トロイの木馬検出結果

    ウィルスバスター2008でトロイの木馬が23件検出されました。 検出結果を見てみるとすべてのトロイの木馬の検出結果に、隔離(安全です)と出ているのですが、本当に安全なんでしょうか? 同じ経験のある方、もしくはこの件に関してご存じの方、ご教授くださいませ。よろしくお願いします。

  • トロイの木馬が検出されました。が誤検出?

    トロイの木馬が検出されました。が誤検出? ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。) ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。 しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。 わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。 この場合、どうすればいいでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する