- ベストアンサー
Win32 BackDoorについて質問です。
先ほどAd-aware(1.05)でPC内を検索したところ。 レジストリキー、レジストリ値にて以下の者が検出されました。 検出されたのは 「Win32 BackDoor CiaDoor」という物なのですが。 分類がマルウェアになっていたので削除しました。 今日はじめて検出されたのでこのスパイウェア(マルウェア?) がどのような危険性を持っていたのかがわかりません; 一応削除したので安心はしていますが。 何方かこのマルウェアについて何かご存知の方が居ましたら 教えていただけないでしょうか;
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
リカバリはちょっと待ってください! 2chでも話題に上ってますね、この検出。自分のPCでも検出されました。 結果としては…どうやら誤検出らしいです。 そもそも本当のトロイであるなら、レジストリキーだけでなく実体としてのファイルも何かしら検出されてもおかしくありません。それが何もでないとなるとやはり…。 恐らく、パーソナルファイアウォールのようなソフトが使うフィルタドライバのキーだと思われます。既存のファイアウォール製品が使っているものであれば殆どの場合、システム再起動によって削除したキーは再生されるようです。 私の環境のように再起動後もキーが復元しない場合もありますが、それによって通信やパーソナルファイアウォールの動作に支障がない場合は放置しておいて構わないと思います。 万が一、通信や各種動作に支障が出る場合はAd-AwareSEの"Open quarantine list"をクリックし、前回スキャンした日付のものを右クリックして"Restore Selected"で復元を。 4月3日付の定義SE1R102は改訂されたものが再配布されているようなので、一度更新をチェックしてみてください。あたらしいものでは問題のエントリは検出されないようです。 (当方でもSE1R102の2度目の更新を確認しました。)
その他の回答 (3)
- lesson
- ベストアンサー率37% (555/1493)
ちょっと補足してもらえますか? >Ad-aware(1.05) 現在の最新バージョンは1.06ですが、まだ前バージョンの1.05使っているんですか? 1.05もいまのところは定義更新されているので、まったく使えないわけでもありませんが、日本語での操作に無理にこだわっていなければ最新版に変えることをお勧めします。ちょうど昨日あたりAd-Awareの定義更新もありましたが、アップデートもきちんとしていますね?
お礼
更新定義=定義更新ですね。すみませんorz
補足
返信有難うございます。 どうも英語が不慣れでして…; 未だ1.05を使わせていただいています。 更新定義は必ずアップデートしています。 返信有難うございました。
- lonewolf
- ベストアンサー率48% (818/1682)
Win32 BackDoor CiaDoorはAd-awareで隔離されていれば問題ないと思われますが、BackDoor に感染していたので どのようなものが仕掛けられているかわからないのでリカバリをおすすめします。 BackDoor はキーロガー、ステルス機能を持ったスパイウェアを同時にインストールすることがあるので ウイルススキャンなどをしてマルウェアが見つからなくても安心できません。
補足
返信有難うございます。 リカバリーとは初期化の事と受け取ってよいのですよね? 何が仕掛けられているか解らないのは怖いですね…。 リカバリーを考えてみようと思います。
- clear_water
- ベストアンサー率21% (260/1205)
補足
返信有難うございます。 トロイの木馬だったのですね…。 一応隔離はしたのですが削除を選択するべきでしょうか。 また、削除をしたとしてもまだ トロイの影響は残るものなのでしょうか…?
お礼
返信有難うございます。 誤検出…ですか;2ちゃんねるの方でも 話題になっていたとは全く知りませんでした…。 検出されたのはレジストリーキーと値、とクッキーだけでした。 今のところ何も支障は出ていないので一応安心しています。 確かに先ほど更新定義を確認したところ4月3日定義の2回目の 更新があり、その更新後再度検索をかけましたが 何も検出されませんでした。 詳しく説明していただき有難うございました。 とても参考になりましたm(_ _ )m