- ベストアンサー
Trojan-Dropperって...
- SGアンチスパイで検出された悪性コードTrojan-Dropper.Win32.Agent.vjを削除したが、再度現れるので安心できるのか不安。
- スキャンやウイルスチェックを何度も行ったが、特に問題がないようだ。
- アニメオタクの子供と私自身が時々日本のアダルトサイトを訪れることがあるため、サポートが必要。
- arearewakaran
- お礼率72% (35/48)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
補足読みました WindowsXPHomeEditionのプロセスのひとつ(か、なりすましファイル)が感染していたようです 現在のPCの動作には異常はないでしょうか? その検出がおこる直前あたりに新たにインストールしたアプリケーション等は記憶にないでしょうか? まず復元ポイントの無効をしてみて出てこないようでしたら 現状は大丈夫かと思いますが正直なんとも言えません もうしばらく定期的にスキャン等して様子をみてはいかがでしょうか
その他の回答 (2)
- luv4real
- ベストアンサー率71% (5/7)
補足読みました どうやら何度も出てきた原因は「システムの復元ポイント」に 感染した悪性コードが保存されているからのようです http://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html リンクの下の方に削除(無効)方法が出ていますので 復元ポイントを一旦全て削除してください 復元ポイントにTrojan-Dropperのコードがあったという事は 以前に何かのアプリケーションをインストールした時などに 通常は復元ポイントが作られるので、大元になったアプリをつきとめられるかも知れません SGアンチスパイの処理履歴を更にさかのぼって 一番最初にTrojan-Dropperを処理したもののExcel表示させてみて下さい 感染していたアプリが何だったのかも分かるかと思います 一旦また補足してもらえませんでしょうか? Trojan-Dropperには誤検出の可能性もごくごくわずかながらあるからです (以前にLhaplusという圧縮解凍ソフトであった事がある) spybotの方はキャノンシステムソリューションズさんのFAQの方を参照にしてみて下さい http://canon-sol.jp/supp/sb/wsbt5002.html
補足
何度もすみません 処理履歴を確認いたしました 1 C:\WINDOWS\system32\wextract.exe 2 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006499.exe 3 C:\WINDOWS\system32\wextract.exe 4 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006500.exe 5 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006501.exe 6 C:\WINDOWS\system32\wextract.exe 7 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006500.exe と続いてました。 昨日実施した 削除方法として(SGアンチスパイ) 隔離履歴 全てを表示 □全表示 チェック [削除]削除 現在の隔離数 0 状態 にして NIS2005 ウイルススキャン、オンラインスキャン SGアンチウイルス詳細スキンをして 検出されておりません。 今日も何度かSGアンチスパイ スキャンして 「悪性コードは見つかりませんでした」の 表示です。 宜しくお願いします。
- luv4real
- ベストアンサー率71% (5/7)
何が感染していたか位なら分かるかも知れません まずSGアンチスパイを開いて下さい 履歴のボタンを押して処理履歴を表示します 次に”前回の処理を表示”もしくは”日時を指定して表示”を選び 過去にTrojan-Dropperを処理した記録を表示させてExcel表示ボタンを押してください そうしてちょっと待つと処理した悪性コードの詳細が現れます 詳細の項目末尾に”検知場所”が表示されますので 該当する場所や感染しているファイルの場所、もしくは感染ファイルの名前等が分かると思います
補足
お世話になります。 検知場所 C:\System Volume Information\_restore{CE7D1C92-6A68-400A-BF75-246274FEE955}\RP40\A0006657.exe と出ていました。 あと、先ほどSpyboat スキャンし 問題箇所 Windows Security Center.FirewallDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Se...... としか出てきません。
お礼
補足に書き忘れました。 その後 パソコンの調子は特に問題ありません ありがとうございました。 今回はSGアンチスパイのおかげ..?でしょうね
補足
ありがとうございます。 WindowsXPHomeEditionのなりすまし.. 直前に新しくインストールしたアプリケーション..? 子供に確認しましたが、とぼけているようです。 SGアンチスパイは、本日 ネット接続、メールチェック後 何度もスキャンかけていますが 「悪性コードは見つかりません」です。 朝、Trendmicroのオンラインスキャンウイルスチェックをお借りしましたが 何も検出されずでした。 子供に使用禁止令を出したので、私もAサイトには 行かないようにNISの保護者機能をONに致します。 はぁ..ウイルス、スパイウエアを作る頭のいい方 他にその頭脳を使ってください!! と言いたいです お世話になりました。