- ベストアンサー
トロイの木馬に感染した場合、どうすればいいですか?
- 国外のHPを閲覧中に、トロイの木馬に感染しました。
- ウィルススキャンで感染ファイルを削除しましたが、一部削除できないファイルが残っています。
- Spamウェア防止ツールを使用して不正ファイルを削除し、再度スキャンしてもウィルスが検出されませんでした。安心できますか?
- puni-
- お礼率79% (31/39)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
puni-さんへ それでしたら、6番をスルーしてみてください。 心配でしたら、次の方法で、全ドライブのファイルを表示してみてください。 1.マイコンピュータをダブルクリック 2.コントロールパネルをダブルクリック 3.フォルダオプションをダブルクリック 4.表示タブをクリックして「ファイルのフォルダの表示」で 「すべてのファイルとフォルダを表示する」にチェックを入れてください。 それで表示されるか確認してみてください。 出なかったら、7番以降を実行してみてください。 STA2さんへ 便乗質問は良くないのですが、対処方法はお知らせしておきます。 下記の質問がそれにあたりますのでその対処を参考にしてください。 製品Q&A(トラブルシューティング) Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113
その他の回答 (4)
- SAT2
- ベストアンサー率0% (0/1)
同じ悩みを抱えています。 各種オンラインスキャンしても、ウイルスバスターで、全検索しても、ウイルスは見つからないにもかかわらず、コンピューターを立ち上げると、TROJ_DELF.ARが見つかり、ウイルスバスターで、隔離されます。それと同時に、C\temp\Installer.exe・・・(等)が見つかりません、と表示されます。 どう解釈すればいいのでしょうか?人の質問箱を利用して申し訳けありません。わかる方がいたら教えてください。
>私の場合はHPの手動削除手順4からやれば良いんですよね? はいその通りです。 >ファイル名を指定して実行で 次の言葉を入れてください。「regedit」 これを入れて、実行をすると「レジストリ エディタ」が立ち上がります。 その中の、 1.「HKEY_CURRENT_USER」を見つけ出し 2.その下の階層の「Software」を見つけ出し 3.その下の階層の「Microsoft」を見つけ出し 4.その下の階層の「Windows」を見つけ出し 5.その下の階層の「CurrentVersion」を見つけ出し 6.その下の階層の「Run」を見つけ出し 7.その下のMSTray = "<システムフォルダ>\Rundll.exe"を見つけ出して削除すると言うことです。 それを終わってから、5に移ってください。
お礼
ご丁寧に説明して頂き本当に有難うございます。 削除が出来て、6の手順にいったのですが スタート→検索で RECADO.TXTをかけているのですが、見つかりません。 隠しファイルも検索にかけたのですが、見つからず。 検索のかけ方が何か悪いのでしょうか?
その内容からすると、悪いですが、すべてが終了しているとは言い難いです。 レジストリの改変も伴っている可能性がありますので、改修してください。 トレンドマイクロ TROJ_DELF.AR http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR それをしないと再びウィルスに感染する可能性は大きいでしょう。
お礼
No2のHPを参考にさせてもらったのですが、 ちょっと解らなかったので書かせて下さい。 私の場合はHPの手動削除手順4から やれば良いんですよね? ファイル名を指定して実行で 場所: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run を全て検索して何を削除したらいいのでしょう? 特にこれといった物は見つからなかったのですが。
- syunmaru
- ベストアンサー率37% (1635/4345)
ノートン2004の、LiveUpdateで、最新にして、ウイルススキャンで、検出されなければ、駆除されたと思います。 パソコンが、普通通りに動いているのでしたら、様子を見られても良いと思います。
お礼
レス有難うございます。 そして、ノートン様アリガトウ、、 加えて質問なのですが、この状態でオークションに参加しなくてはならないのですが、パスワード・口座等入力しても大丈夫なのでしょうか?
お礼
yoshi-tohokさん、何から何までアドバイス申し訳ないくらいです・・・。「すべてのファイルとフォルダを表示」にチェックは入れてあったのですが、 やはり見つかりませんでした。もう一度ウィルスチェックをかけてみたところ、ウィルスは検出されず。 一応、駆除が済んだ様なので安心しています。 もっと自分でも自衛対策について勉強しなくては駄目ですね。今回の事で身にしみました。 yoshi-tohokさん、解決までお付き合い頂き本当に感謝です。有難うございました。 STA2さんへ、えっとお礼ポイントを振って質問を閉めたいので、解決していないようでしたら ここに書くのではなく質問を新しく立てた方が良いですよ。 でも、解決しそうな問題で良かったですね^^ STA2さんの書き込みが、まだあるかもしれませんので、この質問はまだ閉めません。 2,3日にちを置きますね。