• ベストアンサー

トロイの木馬の処理方法

TROJ STARTPAG.QIとTROJ DLOADER.IYに感染してしまいました。初心者なものでどうやって処理していいかわかりません。処理の方法を教えてください。 OSはWin98SE、ウィルスソフトはウィルスバスター2005です。 ウィルスログを見ると リアルタイム検索では TROJ DLOADER.IY(C:\WINDOWS\SYSTEM\MSHYD.DLL) (隔離済み 安全です) 5/4感染 TROJ STARTPAG.QI(C:\WINDOWS\SYSTEM\SPII.DLL) (隔離済み 安全です)5/11感染 手動検索をしてみると(TROJ STARTPAG.QIに感染する前) ウィルス名はなく(C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MZ0163\classload[1].jar) (隔離済み 安全です) と表示されています。

  • slps
  • お礼率75% (3/4)

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.4

TROJ_DLOADER.IY http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.IY TROJ_STARTPAG.QIについては、情報はないですが次のウィルスの亜種です。 TROJ_STARTPAG.Q http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.Q TROJ_STARTPAG.QA http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.QA TROJ_STARTPAG.QT http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.QT ですから、原則として感染しているファイルは削除してよいです。 あと、レジストリの部分を確認してください。 そして、メールでTROJ_STARTPAG.QIについてトレンドマイクロに問い合わせてください。

slps
質問者

お礼

わかりました。感染したファイルを削除後、トレンドマイクロに問い合わせしてみようと思います。ありがとうございました。

その他の回答 (3)

回答No.3

「隔離済み 安全です」となっていれば、これで文字通り安全です。1,2週間くらい、そのまま様子を見て、PCの動作がおかしくなってなければ、隔離フォルダから該当のファイルを削除します(TROJ=トロイの木馬なので、そのファイルそのものがウイルスであり、正常なファイルにウイルスコードが書き込まれたものではないはずなのですが、万一誤検出だった場合に元に戻せるように、1、2週間はとっておいたほうがいいと思います)。隔離フォルダに入っていれば、ウイルスは活動できませんので、問題ないです。 手動検索でウイルス名は表示されないが隔離されたというものは、インターネット一時ファイルなので、すぐに削除しても問題ありません。

slps
質問者

お礼

なるほど。「隔離済み 安全です」となってれば安全だったのですね。隔離済みだけで本当に感染が広がったりしないのだろうかと不安だったもので。回答、ありがとうございました。

  • raga_nuts
  • ベストアンサー率35% (33/93)
回答No.2

先ほど回答した者です!!申し訳ありません。さっきのは違うブランドの物を紹介してしまいました; トレンドマイクロ社のURL貼っておきます;ゴメンなさい。

参考URL:
http://www.trendmicro.com/jp/security/tool/overview.htm
slps
質問者

お礼

参考URLには自分でも簡単に出来そうなツールがあり、今後もそのツールに対応しているウィルスに感染した場合、使ってみようかと思います。早い回答、ありがとうございました。

  • raga_nuts
  • ベストアンサー率35% (33/93)
回答No.1

検索してみると… 1. Windows 95/98/Me 環境におけるトロイの木馬の除去方法 トロイの木馬を除去する場合、以下の操作を行ってください: 「ウイルス解析」ページにて、そのトロイの木馬の詳細、除去方法を参照してください。 「スタート」-「プログラム」-「Sophos Anti-Virus」より、「Sophos Anti-Virus」プログラムを起動してください。 「イミディエートモード」ページタブを選択してください。 「オプション」-「環境設定」を選択し、「対処方法」ページタブをクリックしてください。「感染ファイルに対処する」-「削除」と順に選択し、「OK」をクリックしてください。 ツールバーの「Go」ボタンをクリックして、ウイルス検索を開始してください。 ファイルを削除します。ウイルス検索を再度実行して、トロイの木馬が除去されたことを確認してください。 「オプション」-「環境設定」-「対処方法」ページに戻り、「感染ファイルに対処する」及び「削除」を選択から外し、「OK」をクリックしてください。 コンピュータを再起動して、再度ウイルス検索を行い、トロイの木馬が除去されたことを確認してください。 OS が感染ファイルを開いたままでいるため、トロイの木馬を除去できない場合は、以下の操作を行ってください: ウイルス感染していない起動ディスクや、システムディスクを使って、コンピュータを再起動してください。 DOS 環境での指示に従って、感染ファイルを削除/置き換えてください。 と、ありました。一応参考URL貼っておきますので、一度お試し下さい。

参考URL:
http://www.sophos.co.jp/support/disinfection/trojan.html#1
slps
質問者

補足

ウィルスソフトはウィルスバスター2005しかないのですが、Sophos Anti-Virus以外では無理なのでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する