ベストアンサー

トロイの木馬

2005/05/12 23:57

WindowsXP　P2を使ってます。サイトにあった掲示板の参考URLを開いたところ、英語のアニメと共に、トロイの木馬に感染したとの警告がありました(TT)「発生源: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\FHI2HPMV\you[1].js クリックでこの脅威についての詳しい情報 : Trojan Horse」というものです。ノートンアンチウィルス2005に入っていたため、すぐにLiveUpDatをして、完全スキャンしました。(WindowsUpDateは、毎日更新するように設定してあります)状態は、問題なしでした。でも、レポートの活動を見ると、「詳細: 未使用ポート遮断機能が通信を遮断しました。インバウンド TCP 接続リモートアドレス、ローカルサービスは(200.208.246.186,1337). 」のような文章ばかりがずらっと並んでいます。以前はこのようなことはありませんでした。時々、「詳細: 侵入検知が Unused Windows Services Block トロイの木馬を検出して遮断しました。219.248.228.184 とのすべての通信は 30 分間にわたって遮断されます。」との文章も、混ざっています。念のため、スパイボットも、インストールしまた。それで検索すると、毎回必ず5個のアイテムが引っかかります。これは、修正などを施しましたが、消えることはありません。このままで、よいのでしょうか?自分なりに調べてみると、よく、手動で削除などの、文に行き当たりますが、これも難しそうで、迂闊に手を出せません。素人なので、精一杯の対処をしたつもりですが、これどまりです。sどなたか、後は、どうしたらいいのかわかりやすく教えていただけないでしょうか?

panco
お礼率90% (40/44)

ウィルス・マルウェア
回答数6
ありがとう数6

みんなの回答 （6）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

Earmy-S
ベストアンサー率64% (34/53)

2005/05/13 06:46 回答No.4

　なるほど、お困りの様子は心中お察しいたします。少々混乱があるようですが、御報告の内容からのみ察するには、おそらく感染は未然に防がれたもの…と一応は考えられます。ただ、問題は少々複合的であるようです。一応、現時点ではトロイとスパイウェアは別物ではないでしょうか…？　感染…といっても、問題の you[1].js がどう云ったものだったかが今となっては解りませんので（ノートンの完全スキャンで検出できなかったんですよね？）、詳細は解りませんが件の JavaScript はおそらく、トロイの木馬かウィルスに準じるものだったのでしょうね。　この手のファイルは I.E. が起動中はロックされているので（I.E. のキャッシュなので）削除出来ないため、検疫ソフトが“駆除できませんでした”旨の警告を発することはままあります。　感染の有無をより確実に確認する為には、ノートン以外のスキャンエンジンを有するソフトを試してください。【ANTIDOTE - 簡易版ウイルス検索ユーティリティ】参考URL（※実行ファイルをダウンロードして開くだけです）【ウイルスバスターオンラインスキャン】Trend Micro Inc. http://www.trendmicro.co.jp/hcall/index.asp 【McAfee FreeScan】 http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp 　逆に云いますと、せめて感染したトロイ（またはウィルス）の名前が解らないと対処法も調べようがないんです。名前さえ分かれば、Symantec などのサイトで手動削除の方法を調べるのは簡単ですし、場合に因ってはワクチン・プログラムも入手できます。　スパイウェアに関しては…多分トロイの件とは別問題であるように感じます。駆除の難しいスパイウェアというのは存在しますが（ CnsMin とか… Jword 入れてると検出されます。この場合スパイと呼んで良いかは難しいところですが…）、大抵は積極的なトロイ活動はしません。大抵はブラウザとかにくっついて、情報を特定のサーバに送ったり広告ページを勝手に開いたりと悪さをするのがほとんどです。　一部にウィルス顔負けの悪質なスパイも存在しますが、その場合は大抵検疫ソフトがトロイだけでも検出できるようです（ CWS 亜種ですとかね…運悪く感染しちゃうと根絶はアンチウィルスだけでは難しいんですが）。　ですので、スパイウェアの駆除法に関しては、その Spybot に表示される名前でさらに調べる事をお勧めします。Ad-Aware などのツールを更に使うのも良いでしょう。　それからパーソナル・ファイアーウォールに残っていたレポートに関しては…ご提示の内容から察するには外部からの不正アクセスをちゃんとブロックできているように読めます（一応確認すると… panco さん、韓国から繋いでませんよね？ IP のレンジが韓国の ISP のものが含まれてるんで）。　もしルータを介さずにインターネットに接続しているのであれば、マシンにグローバルIP が直接割り当てられるので外部からの不正アクセスも受け易くなります。従って、その場合はご報告のようなレポートがファイアーウォールに多く残り易いでしょう。　より厳正に（ファイアーウォールを）設定してやると更に堅く出来るんですが、その点はポートとプロトコルに関してより詳しく調べていただくほかないので…割愛。　不安でしたら、シマンテックのサイトでセキュリティテストを行なって外部からの不正アクセスに対してどの位の防御力があるか測ってみてください。【シマンテック・セキュリティチェック】 http://www.symantec.com/region/jp/securitycheck/index.html 　取り敢えず、ノートン以外の検疫ツールでも検出できなければ今のところは安心して良いでしょう。　スパイウェアに関しては、トロイの木馬とは別と考えて対処（できるだけ駆除をお勧めします）されると良いと思います。

参考URL：: http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

質問者

お礼 2005/05/13 23:57

大変参考になりました。おかげで、安心しました。スパイウェアのほうは、あれからなくなっていました。今のところは、ゼロです。シマンティックセキュリティチェック試してみました。良好な結果が得られました。他のスキャンエンジンも試してみます。ありがとうございました。

ログインすると、全ての回答が全文表示されます。

その他の回答 (5)

hamahamachan
ベストアンサー率50% (318/624)

2005/05/13 18:25 回答No.6

>発生源: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\FHI2HPMV\you[1].js ということなので、インターネット一時ファイルの削除は当然していただいてますよね？インターネットエクスプローラを起動し、「ツール」「インターネットオプション」で、「全般」タブが表示された状態で、中央の「インターネット一時ファイル」の「ファイルの削除」をクリックです。これで、Temporary Internet Filesフォルダ内のファイルは削除できるはずです。そのうえで、オンラインスキャンなり、ノートンの「システムの完全スキャン」をやってください。それで見つからなければとりあえず、ウイルスには感染してない、と考えてよいと思います。ファイアウォールのログですが、遮断されているのだから私なら気にしません。私はルーターで接続しているのでファイアウォールではブロックされないけれど、外部からのアタックをブロックした、というのはしょっちゅう報告されてます。スパイウェアというのは、フリーソフトと一緒にダウンロードされることが多く、それを削除することによって他のプログラムに影響が出る場合もあるそうです。ですから、削除は自己責任です。自分で調べることができて、手動削除の方法も詳しく書いてあったなら、重要なデータをバックアップしてから、リカバリ覚悟で削除にトライするのもいいのでは、と思います。（リカバリすれば、購入時の状態になるので、スパイウェアやウイルスも消えます）勉強になりますよ。（↑勿論、無理には勧めませんけど。）

質問者