- ベストアンサー
トロイの木馬って??
すいません、初心者ですがよろしくお願いします。 この質問コーナーによく「トロイの木馬」がのっていますが、いざ自分が感染すると、とっても不安です。 ウイルスチェックをした所、「トロイの木馬」に感染していますとメッセージが出ました。 (多分HPを見た時?) すぐに、駆除したのですが(種類は分かりません)、それだけで大丈夫なのでしょうか?? (もう一度スキャンしたら、何もでなくなりました・・・) 「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ~くわかりません。 とりあえず、わたしのパソの事書いておきます。 OS-WinMe、IE-6.0 ウイルスソフト-プレインストール版マカフィ (定義F4.0.4181、スキャンE4.1.40) 接続-ADSL こんなのでわかっていただけるでしょうか?? (ウイルスの種類がわからないと、だめでしょうか) よろしくお願いします。
- ウィルス・マルウェア
- 回答数10
- ありがとう数13
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
まずは、以下のサイトに詳しく載ってますから見て下さい。 http://www.upsizing.co.jp/news/report0418.htm >(多分HPを見た時?) インターネット上に繋いでいる時に、ファイアウオールを導入していない等の無防備なPCをスキャンポートで自動的に探しだしPCに侵入するハッキングが急増しています、この1年間で被害は4倍に広がっていますが、向こう1年間でどれだけ被害が増えるかご想像にお任せします。 なお、自覚症状は無しです、PCの所有者に知られないように侵入しようとし、PC内部の情報等を盗み取ったあとは、ひどい場合は証拠隠滅のためHDDをフォーマットしてしまう場合もあります。 >(もう一度スキャンしたら、何もでなくなりました・・・) 駆除出来たかどうかは貴方のPCにどちらのトロイの木馬が存在したかで違ってきます、駆除出来ていないケースの方が可能性は高いでしょう。 ウイルスの方でしたら、「トロイの木馬」に感染していますという表示では無くW32/Badtrans-Bに感染していますというようにウイルス名が表示される筈ですから・・・ 後者の場合は安心している場合ではありません、貴方のPCの情報が常に盗まれる状況になっています、一通りの処理が終わった時点でパスワードやIDを使っているものは全てパスワード等を変更する処置を取って下さい。 トロイの木馬型ウイルスとハッキングに使われるトロイの木馬があります。 ここのところで大流行したW32/Badtrans-Bはトロイの木馬型ウイルスです。 こちらのウイルスの方はウイルスメーカーのページに出ている駆除方法通りに実施すれば駆除出来る場合が多いです。 ハッキングに使われるトロイの木馬の方は代表的なものとして、NetBusやBackdoor/SubSeven等があります。 こちらはPCの動作を遠隔操作されてしまったりPC内の情報を盗まれたりしますが、PCのシステムに動作的な影響は与えません。 貴方のPCが後者のトロイの木馬に感染していた場合は、残念ながらウイルスソフトだけでは駆除出来ていません。 できればHDDをフォーマットしてからWindowsからインストールし直した方がいいです。 ファイアウオール+アンチウイルスのソフトをまず導入して下さい。 お勧めはノートンのインターネットセキュリティですが、問題はマカフィーです。 アンチウイルスは同じPCに複数のソフトが入っている場合は、動作に不具合が生じ十分な機能が果たせませんので、不要なソフトの方をアンインストールする必要が出てきます。 マカフィの場合は、アンインストールしても完全にはアンインストール出来ないケースが多く、別のウイルスソフトをインストール出来ないといった困った状況になるケースが多いです。 (私の兄弟も今そういう状況になってますが、遠隔地で行くこともできず、電話で指示しても、PC初心者ですからどうにもならずに結局マカフィーを入れ直して、私が行けるまで応急処置を取っています) マカフィにもインターネットセキュリティというファイアウオール+アンチウイルスのソフトが販売されていますので、マカフィーの完全アンインストールが出来る自信が無い場合は、こちらを導入して下さい。 (表面上ではアンインストールが出来てもレジストリーに残っている場合があり、マカフィーに聞きながらアンインストールする必要もあります)
その他の回答 (9)
こんばんは♪ omitoronです。トロイの木馬は普通のウイルスとは違って、インターネットに接続した状態で リモートコントロールされなければ動き出すことはないと思うんです。 それでこれからどうするかということですが。 とりあえずこのままで、ノートンなどのファイアウオール製品を購入しインストールして様子を 見ることが出来ると思います。 ファイウオールは外部からパソコンへの不正進入を検出し遮断しますから、いつも同じところから 同じトロイの木馬のリモートコントロールが検出されるようならば、トロイが仕掛けられているという可能性が 大きいと言えます。 別の方法としてはJOYBOXさんもおっしゃるように、パソコンを再セットアップすることですね。 どんなにメンテナンスされているパソコンでもいつかは再セットアップしなければならなくなるものです。 パソコン付属のマニュアルには詳しい説明があるはずですから、この機会に一度再セットアップしてみるのも いいかもしれないですね。 大事なファイルやメールなどの保存とかするのも経験しておいた方がいいかもしれません。 すぐにではなくとも、ノートンのファイアウオールソフトなどをインストールしたあとでも 再インストールはできるので考えておいたらいいと思います。 でわ~p(^-^)q ガンバ
お礼
Omitoronさん、JOYBOXさん、またアドバイスしてくださった皆様こんばんわ。♪♪ こんな無知な私に親切にしてもらって、どうもありがとうございました。(^O^) とにかく、パソの再セットに向かってがんばりマス!! (再セットについてわからない所があると、また質問するかもしれませんが、 その時はこりずにヨロシクお願いします・・・) PS・お礼の所にポイントをチェックする所があるのですが、私ど~すれば、いいのでしょうか?? また、悩んでしまいま~す。えい!ってチェック入れるので、無かった方ゴメンナサイ・・・(>_<)
- JOYBOX
- ベストアンサー率52% (75/143)
>やっぱり、フォーマットしか道はないのでしょうか。 ハッキングされた場合は、本来ある必要なファイル名とそっくりなスペルの名前のファイルが植え付けられたりしますから、ウイルスソフトでも発見出来ないファイルが多数PC内に存在し、削除しようにも目視ではなかなか区別がつきません。 加えてBackdoor/SubSeven トロイの木馬のような場合はレジストリーに勝手に記述を加えて、侵入のための裏口を作ります。 レジストリーからその記述を削除すればいいのですが、1種類だけではありませんし、それを判別するのも難しく間違って必要な記述を削除してしまうとWindows自体が立ち上がらなくなるという危険がありますのでお勧め出来ません。
- JOYBOX
- ベストアンサー率52% (75/143)
No.5 No.7の続きです。 一部訂正です。 http://security.symantec.com/default.asp?productid=NIS40&langid=jp&venid=sym のURLはノートンインターネットセキュリティが入っていないとダメかも知れません、ダメな場合は以下のURLにアクセスして下さい。 http://www.symantec.com/region/jp/securitycheck/index.html
補足
JOYBOXさんとomitoronさんに教えていただいたHPで、オンラインウイルススキャンをしましたが、 「トロイの木馬」等のウイルスは感染していません、と出ました。と、言う事はウイルスは無いので、 HDDをフォーマットせず、セキュリティのソフト(ファイアーウォール等)を入れる勉強をする方がいいのでしょうか? スミマセン少し頭の中がこんがらって・・きました(@_@)
- JOYBOX
- ベストアンサー率52% (75/143)
No.5の続きです。 >早速、参考HPの中にある「Shields Up」でテストをしましたが、 >一番目?がPreliminary Internet Connection Refused!ってなってました・・ >(何のことかわかりません)二つ目のNetBIosはOKみたいです。 >あと、ポートブローブはFTPがOPEN、HTTPがStealthdで >後はClosedでした。(が、これもなんのことかわかりません) OPENは最も危険な状態です。 Stealthは最も安全です。 Preliminary Internet Connection Refused!については調べてみないとと言ったところです。 http://security.symantec.com/default.asp?productid=NIS40&langid=jp&venid=sym こちらのページでセキュリティリスクのスキャンをクリックして調べる事で結果が表示され、表示されたページにもリンクがありますのでOPENやStealth・Closed等についてより詳しい説明が得られます。 どちらにしても貴方のPCは安全ではありません。 >参考HPに「netstat-aというプログラムをマシン上で実行し スタートボタンをクリックしてプログラムをクリックするとMS-DOS プロンプトというのがあります。 そこに、netstatと記述してEnterキーを押して下さい。 接続状況が確認出来ます、しかしリアルタイムで表示しますから、過去の事については分かりません。 >フォーマットすればパスワードもIDもそのままでいいんんですか? PCに侵入されていた場合は、パスワード等は知られてしまっていると考えて下さい、対策を完了したら全てのID・パスワードは変更するようにして下さい。 omitoronさんの回答の中で、 ノートンインターネットセキュリティ2001を使っていますがマカフィがインストールされたままでもなんともありません。 とありますが、ノートンインターネットセキュリティが先に入っている場合はマカフィーはインストールが出来ます、マカフィーが先に入っている場合は他のウイルス関係のソフトはインストールを拒否されます。 順序の違いですから、omitoronさんの回答が決して間違っているということではありませんのでお間違い無きように・・・ もしHDDをフォーマットしてからWindowsから入れ直すのであれば、その辺の問題はありませんので、お勧めはノートンインターネットセキュリティ2002です。 ウイルスバスターもファイアーウオールが入っていますが、どちらかと言うと簡易的なもののようですし、マカフィーのインターネットセキュリティーについてはファイアウオールの部分の情報がほとんど出てませんので未知数です。 結局、多少値段は張りますがノートンインターネットセキュリティ2002が一押しです。 この際にHDDをフォーマットする事をお勧めします。 そうしないと安心感は得られませんので、大変ですが貴方のためですから是非そうして下さい。
お礼
JOYBOXさん、こんにちは♪ 何度もアドバイスありがとうございマス。 やっぱり、フォーマットしか道はないのでしょうか。 セキュリティもそうですが、先にパソのふりだしを 勉強しなくては・・・(@_@) とにかく、ガンバってみます! 余談ですけど、こうなった犯人分かりました・・・ 犯人は弟でした・・・モゥ~最悪!!(T_T)
おはようございます♪ NO.3のomitoronです。 ルータとソフトについてはasucaさんが説明されましたので、参考ページご紹介しますね。 http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/ http://yougo.ascii24.com/gh/74/007441.html あとここはトロイの木馬についての解説です。 http://www.zdnet.co.jp/help/howto/security/j04/ セキュリティについてのわかりやすい解説サイトです。 http://www.personalfirewalljapan.com/ トロイの木馬についてはNO5のJOYBOXさんが述べているように心配な面がありますので、 シマンテックのオンラインウイルススキャンをしてみることをお勧めしたいと思います。 ここのページにある青いところのSecurity Checkからはじめられます。 途中でセキュリティ警告(アクティブX)画面が現れますので、はいを選択して進めてください。 ウイルススキャンが終了するまでインターネットは接続していないといけません (ファイルの数にもよりますが30分前後かかります) これでトロイの木馬が発見されなければひとまず安心できると思います。 http://www.symantec.com/region/jp/securitycheck/index.html ファイアウオールについてですけれども、シマンテックの製品ですとマカフィとの競合はないようなので、 大丈夫だと思います。 私はノートンインターネットセキュリティ2001を使っていますがマカフィがインストールされたままでも なんともありません。 でもウイルス対策ソフトを2つ起動するわけにはいかないのでマカフィは深い眠りについていま~す。 シマンテックのことを取り上げましたので製品情報を少し紹介します。 シマンテックのノートンインターネットセキュリティはファイアウオールとウイルス対策ソフトの 2点セットとなっています。 http://www.symantec.com/region/jp/products/nis/features.html ファイアウオール単体の製品としてノートンパーソナルファイアウオールというのがあります。 http://www.symantec.com/region/jp/products/npf/features.html これって値段があまり変わらないんですね、だからどうせ購入するのならば2点セットの インターネットセキュリティにした方がいいかなとは思うのですが・・・ でもこれ以上はなんともいえませんです、ハイ。 ファイアウオールソフトは簡単便利というところがある反面、プログラムが大きくて重いことや、 マニュアルがわかりにくいとか、デリケートなところもあってたまに調子が悪くなることもあるんですけど、 メーカーのサポートか教えて!gooでたずねればほとんどの場合解決できると思います。 でわ~(*^-^*)
お礼
omitoronさん、こんにちは♪ omitoronさんも、色々と情報すみまセン。(>_<) 今日は、一日中パソとにらめっこです。(笑) 早速、シマンテックのオンラインウイルススキャンをしました。(ホント、40分位かかりました) で、何も感染してませんと、結果が出ました。(一安心していいんでしょうか~~~?) とりあえず、今日はもう少し、教えていただいた情報を元に、セキュリティの勉強をします。 ありがとうございました。
- asuca
- ベストアンサー率47% (11786/24626)
>ファイアウオール?・ルーターかソフト?って何ですか??すみません・・・わかりません。(-_-;) ファイアーウォールというのは「防火壁」のことでギブから勝手に中に入られないように規制をしてやることを指します。 通常はファイアーウォール用のソフト、例えばノートン・インターネットセキュリティなどをインストールしてやります。 また、ルータというのは通常はADSLモデムなどにつないで複数台のPCをネットワークに接続するときに使うものですがルータの機能として外から入ってくるデータを監視してよけいな物を内部(LAN)に入り込まないようにする物があります。パケットフィルタリングなどといわれる物です。 1台しか接続しない環境であってもルータを使うことによってセキュリティを高めることが出来ます。 ただし、どちらも導入することによってメッセンジャーなどの通信を行うソフトがちゃんと設定しないとうまく動かなくなるなどがあります。
お礼
asucaさん、オハヨウございます(^O^) 再びのアドバイス、ありがとうございました。 ウ~ン、ウイルスやソフトについても、もっとしかりと勉強します。 (難しいものですネ・・・ルータってADSLモデムとよく似たものだと思ってました・・・)(*_*) それと、参考URLも見ましたけど、プレイン用よりちゃんとソフトを買った方がいいのかなぁ~~?
こんばんは♪ >「トロイの木馬」にも、ウイルス用とハッキング用があるって書いてありましたけど、よ~くわかりません。 ウイルス用のはパソコンに仕込むもので、ハッキング用のは外部からトロイも木馬が仕掛けられたパソコンをリモートコントロールするためのものです。 aikokoさんのパソコン、トロイの木馬駆除できて良かったと思いますけれども、 ウイルスソフトだけでなくファイアウオールもあったほうがはるかに安全になりますので もしも導入していないのでしたらルータかソフトをお使いになることをお勧めしたいと思います。
お礼
omitoronさん、こんばんわ♪ 早速のお返事ありがとうございます。(^.^) 皆さんのアドバイスで、駆除がちゃんとできてるのはよかったのですが、 ファイアウオール?・ルーターかソフト?って何ですか??すみません・・・わかりません。(-_-;) もし、よかったら教えてください。
- sapari
- ベストアンサー率32% (32/100)
大体の回答はasucaさんが お答えになった通りです。 私はトレンドマイクロのウイルスバスターを 使ってます。ウイルススキャンをやり 感染はありませんと出ていて シマンテックの無料のウイルス検索をやったら ウイルスが検出されました。 私も詳しくないのですが、どうやらウイルスが トレンドマイクロのものに感染していたらしいです。 あと、トロイの木馬についてなど ウイルスの情報についてのアドレス置いておきますね
お礼
sapariさん、ど~もありがとうございます。 ウイルス情報のHP見て、勉強します。 (でも、わかるかナ???)(+_+)
- asuca
- ベストアンサー率47% (11786/24626)
トロイの木馬と呼ばれるウィルスは、プログラムの中に入り込み、普通のプログラムのように見えるのですが。そのソフトを実行したりあるいはある条件がそろうとそのウィルスが勝手にパソコンの中のプログラムを書き換えたり、データを削除したりする。そして、変なメッセージが出るようになったり、最悪の場合はシステムが壊れたりするものです。 ちゃんとした駆除ツール(ノートンアンチウィルスなどもちろんマカフィも含みます)で駆除したのだったら問題はないと思われます。 そのためのユーティリティですので。
お礼
早速のお返事どうもすみません。 駆除したら問題は無いってことは、安心して いいんですネ。 ど~もありがとうございました。(^o^)丿
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
JOYBOXさん、こんにちは。親切なアドバイスありがとうございマス。 早速、参考HPの中にある「Shields Up」でテストをしましたが、 一番目?がPreliminary Internet Connection Refused!ってなってました・・ (何のことかわかりません)二つ目のNetBIosはOKみたいです。 あと、ポートブローブはFTPがOPEN、HTTPがStealthdで 後はClosedでした。(が、これもなんのことかわかりません) それと、参考HPに「netstat-aというプログラムをマシン上で実行し、 外部からの接続をリスニングしているポートをチェックして下さい」とありますが、これも??です。 とにかく一からHDDをフォーマットしてやり直した方がいいのかナ? (フォーマットすればパスワードもIDもそのままでいいんんですか?) 分からない事だらけでスミマセンが、よろしくおねがいしマス。(T_T)