- ベストアンサー
トロイの木馬が検出され続けます。適切な対処法を教えて頂けないでしょうか
AVAST!4.6のオンアクセス・スキャナでトロイの木馬(Win32:Ircbot-BD[Trj])が一定間隔(3分に一回程度)で検出され続けます。 セーフモードでフルスキャンした後も同じ状態が繰り返されてしまいます。 適切な処理方法があれば教えて頂けないでしょうか。 OSはWin2000sp2です。また、スパイウェアは検知されていません(Spybotで)。
- elulu
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数10
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
まず、感染したPCは即刻ネットワークから切り離すように。bot系のプログラムは感染すると悪意を持った第三者にPCを乗っ取られる危険性が高くなります。 IRCbotに関する情報ページへのリンクです。 http://www.ipa.go.jp/security/topics/newvirus/ircbot.html IRCbotはWindowsの脆弱性を利用してネットワークに接続しているだけで感染するもののようです。具体的な脆弱性の内容については、次のページを参照のこと。 http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx 脆弱性を改善するためのセキュリティパッチの適用のためにはWindows2000環境下ではServicePack4の適用が必要です。従って、質問者さんのPCはこのままでは脆弱性を克服できず、何度OSの初期化を行っても再感染の可能性が高くなります。 取りあえず今回もう一度OSを初期化することになるかと思いますが、それだけでは問題の解決になりません。 1)ServicePack4の適用を強くお勧めします。これを適用しないと脆弱性改善のためのセキュリティパッチの多くが適用出来ない可能性があり、非常に危険です。ServicePack4は次のページから『ネットワークインストールPC/AT互換機用』をダウンロードしてください。 http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/download.asp インターネットカフェなど高速の回線を備えたパソコンからダウンロードし、CD-Rなどに保存して持ち帰ったものを適用するようにしてください。 以前サービスパックを適用した際に不具合が出てそれ以来適用を見合わせている、自力で問題解決が出来ない、という場合は、そのPCを組み上げた方に直接相談されるか、お近くのPCショップで有償で対処してもらえるところを探してください。 2)最新のサービスパックを適用しても当座脆弱性は残されたままになりますので、このままネットに繋いでしまうとやはりIRCbotや他の悪質なプログラムに感染する可能性が高くなります。 各種感染を防ぐためにファイアウォールの利用が必要です。 ファイアウォール機能付きのブロードバンドルーターを購入されるか、もしくはファイアウォール機能を含んだウィルス対策ソフトを購入されることをお勧めします。 avast!にはファイアウォール機能が含まれていないので、このままではネットワークウィルスに対する抗感染力は期待できません。別途無償のパーソナルファイアウォールを導入すればOKですが、使いこなしにはある程度のスキルを必要としますので、基本的には初心者の方にはお勧め出来ません。 最初はマニュアルなどを参考にしながらの利用を余儀なくされますが、無償のものだとネットからあらかじめそうした利用方法についての情報も入手しておかなくてはいけませんので、ファイアウォール導入が急がれる質問者さんのケースではそうして意味でも無償のファイアウォールソフトはお勧め出来ません。 ここまでのお話を整理しますと、 OSの初期化→ServicePack4の適用→ファイアウォール機能を含むウィルス対策ソフトのインストール→セキュリティパッチ適用のためのWindowsUpdate という手順が望ましい、ということになります。
その他の回答 (4)
- machitu
- ベストアンサー率30% (21/70)
少しきになりまして、 >昨日 OSをクリーンインストールしたのですが、 ハードディスクをフォーマットしてクリーンインストールされましたか?そうでしたらスパイウェアはもとよりウィルスまで無くなりますが、若しかしたらバックアップされていたデーターが感染しているかもしれません。 私には苦い経験があります。サービスで付いてきたcdに(バンドル)トロイの木馬が有り中々気がつかなかっ事がありました。大変と思いますが、最初にavast!だけインストールして後はバックアップされている物1ッ1ッ検査しながらインストールされたらどうですか? できればavast!は再度ダウンロードして下さい。 念のためハードディスクをフォーマットしてクリーンインストール方法は http://winfaq.jp/ 検索にクリーンインストールと入れれば出て来ます。
お礼
解決する方法がみつかりました。 アドバイス頂きありがとうございました。
補足
すみません お返事遅れました。 再度クリーンインストールして一応は解決しました。 バックアップしていたファイルなどからはウィルスは検出されませんでしたが、とても参考になりました。これからはバックアップのデータにも注意しようかと思います。 ありがとうございました。
こんばんわ。 Avast!を使っておられるようですので「プログラムの追加と削除」から”修復を試してみては、、、、、、、、、 > 一定間隔(3分に一回程度)で検出され続けます。 Avast!自体の誤操作(或いは誤検出)のようにも思えますので?? それで駄目なら、アンインストールされて、再インストールされてみては。 下記サイトで殆ど対応できると思います。
- 参考URL:
- http://www.iso-g.com/
お礼
解決する方法がみつかりました。 アドバイス頂きありがとうございました。
補足
お返事送れてすみません。 再度クリーンインストールして一応は解決しました。 AVASTも再インストールしましたので、AVASTの誤検出だったのかもしれません。 ご指摘ありがとうございました。
- Sun_Burst
- ベストアンサー率37% (50/133)
こんばんは。 おそらく他の人の回答も同じだと思いますが。 トロイに感染したのなら やはり「リカバリ」だと思います。 これしかないとは言いませんが、これが適切な対処法だと思います。 まずレジストリの方も書き換えられていると思いますので、リカバリが一番てっとりばやいと思いますよ。 結果的に一番確実・短時間に対処できると思います。
お礼
解決する方法がみつかりました。 アドバイス頂きありがとうございました。
補足
早速のお返事ありがとうございます。 リカバリーで解決との事なのですが、私のPCは自作PC(作ってもらいました)でメーカー製のPCではなく、リカバリーCD等がありません。 また、昨日 OSをクリーンインストールしたのですが、どうしてもトロイの木馬が検出され続けてしまいます。2度行っても解決できませんでした。 こちらの状況が漠然としか伝わらないかもしれませんが、よろしければ 問題解決のアドバイスをお願いします。
- fjnobu
- ベストアンサー率21% (491/2332)
一番確実なのは、リカバリーです。 這っててしまえば、掃除するのは大変です。残りが有ると困ります。 下記を参考にしてください。
お礼
解決する方法が見つかりました。 アドバイス頂きありがとうございました。
補足
早速のお返事ありがとうございます。 リカバリーで解決との事なのですが、私のPCは自作PC(作ってもらいました)でメーカー製のPCではなく、リカバリーCD等がありません。 また、昨日 OSをクリーンインストールしたのですが、どうしてもトロイの木馬が検出され続けてしまいます。2度行っても解決できませんでした。 こちらの状況が漠然としか伝わらないかもしれませんが、よろしければ 問題解決のアドバイスをお願いします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
SP4&ウィルス対策ソフトのファイアウォールで解決できそうです。 本当に困っていたので、助かりました・・ ありがとうございました。
補足
すみません お返事遅れました。 そんなに簡単に感染するものだったのですね・・ 確かにクリーンインストール後 ネットに繋いで間もない内にウィルスが検出されていました。 今は クリーンインストール後に先にAVASTを入れたので、なんとかなっていま。 ただ ご指摘の通り、それだけで対応できないようなので早急にSP4とファイアウォールを入れてみます。 詳細に渡ってアドバイス頂きありがとうございました。