- ベストアンサー
Trojan Horseに感染しました、お助けを!
http://okwave.jp/kotaeru.php3?q=2057941 上記のリンク先を参考にして、対処を試みたのですが、いくつかわからないことがあるのでお答えください。 1、システム全体のスキャンを実行し、検出されたファイルをすべて削除する際、セーフモードで行うんですよね?もしそれでも削除できなかったらどうすればよろしいですか? 2、シマンテック セキュリティ レスポンスの4番目、「レジストリに追加されたすべての価を削除します。」を参照すると、「画面右側で、スキャン中に検出されたファイルを参照する値をすべて削除します」とありますが、その値とはどこに表示されるのですか? 3、5番目と6番目においてですが、Win.ini ファイル 、System.iniファイルに、run=[トロイの木馬のファイル名]、shell = Explorer.exe [トロイの木馬のファイル名]は存在しなかったような気がするのですが、それなら問題はないのですか?テキストファイルのようでしたが・・。 4、たとえば、okwebにログインする際のパスワードが流出してしまったとしたら、別のパソコンからパスワードを変更すれば問題ないですか? まだウイルスを削除できていないので・・・。 よろしくおねがいします!!
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
不測の事態に対処するため、事前に重要なデータのバックアップをとっておいてください。 感染状況が具体的にわかりませんので参考になるかどうかわかりませんが・・・ ★TrojanHorse(セキュリティ用語事典) http://www.atmarkit.co.jp/aig/02security/trojanhorse.html 「侵入したネットワーク内のコンピュータに仕掛けるプログラムのこと。」 通常はユーザーのコンピューターに忍び込んで悪事を働くスパイウエアの総称です。 「TrojanHorse」という名前をウィルス名に採用されると返事に困ってしまいます。 ★Trojan Horse(シマンテックSecurityResponse) ウィルスファイル名も、インストールされる場所も書かれていないので、ノートンユーザー以外、あまり役に立ちません。 また、変種、亜種が沢山あるのでこのサイトの説明と質問者さんの感染状況が一致するとは限りません。 ★OKWave http://okwave.jp/kotaeru.php3?q=2057941 「smss.exe」というファイル名が唯一の手がかりでした。 「Trojan Horse」といわれても、具体的な資料が殆ど見つかりません。 ★「smss.exe」 おそらく「Sober」系のウィルス感染ではないかと思います。 「smss.exe Sober」でGoogle検索すると無数の情報があります。 *下記のファイルはWindows正規のファイルですので注意してください。 C:\WINDOWS\system32\smss.exe 49.5 KB (50,688 バイト) ★「Sober」系のウィルス たとえばマカフィーの下記情報を参考にしてください。 http://www.mcafee.com/japan/security/virS2005.asp?v=W32/Sober.l@MM 検出されるウィルスファイル名、ファイルサイズ、インストールされている場所等を入念にチェックして、感染状況を把握します。 もし、この情報と合致しない場合は他の情報を調べてください。 ★ウィルスの駆除、 「Sober」系のウィルスはウィルスメールを乱発するとか、インターネットできわめて有害な悪影響を及ぼすので、ウィルス対策ソフトメーカーやマイクロソフトから駆除ツールが出ています。 次のツールを試してみてください。 ☆NOD32・sbrclean.exe(303KB) 1.Win32/Sober.Kの情報 http://www.canon-sol.jp/product/nd/virusinfo/vr_a50222.html 2.駆除ツールのダウンロードと使い方 http://www.canon-sol.jp/product/nd/virusinfo/vr_a50222.html ☆マカフィー(W32/Sober.p@MM) 1.W32/Sober.p@MMの情報 http://www.mcafee.com/japan/security/virS2005.asp?v=W32/Sober.p@MM 2.駆除ツール Stingerv2.6.0(1.09MB) http://www.mcafee.com/japan/security/stinger.asp ☆マイクロソフト 1.マイクロソフト セキュリティ アドバイザリ (912920) https://www.microsoft.com/japan/technet/security/advisory/912920.mspx 2.悪意のあるソフトウェアの削除ツール(1.7MB) 説明 https://www.microsoft.com/japan/security/malwareremove/default.mspx ダウンロード http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja 以上いずれも学校のパソコン等でダウンロードしてCD等に落として実行してください。 いろいろな亜種がありますので複数の駆除ツールを使うことをお勧めします。 ☆駆除後の感染状況のチェック 危険なソフトなので、オンラインチェックはお勧めできません。 E-Widoをダウンロードしてチェックされた上、ウィルスファイルが駆除されているのを確かめた上で、普段お使いのウィルスサイトでチェックされるのがいいでしょう。 「eWido security suite」 http://fine.tok2.com/home/heto2/0700SecurityApp/EWIDO/0001.htm
その他の回答 (2)
- conpo
- ベストアンサー率57% (11/19)
今回のウィルスの削除の仕方についてではないですが・・・ 今回のように、何かの手違いで感染してしまった事が分かった場合(気が付いていないともっとたちが悪いですが・・・)、経験上で言えば、XPの復元ポイントは当てにしてはいけません。復元ポイントはあくまでもレジストリーの状態を戻すだけです。 例えばよくあるパターンで言うならば、ウィルスでもトロイの木馬でも同じですが、C:\Windows\System32以下のシステムファイル群のあるフィルをリネームされて感染ファイルとして残された場合、いくらレジストリの状態を元に戻したところで、影響は出てしまいます。 前置きが長くなりましたが、経験上「Norton Goback」の様にC:\及びD:\(GoBackは物理ドライブ毎に動作するのでパーティションで切られていても同じく復旧)丸ごとを、○月○日の○時○分の状態に戻す様なソフトも入れるべきかと思います。 個人的にGoback以外は使った事がないので、それ系の他のソフトを紹介できませんが、いつでも過去に戻れるという安心感は、自分の知識の末広がりや奥深さを生む副作用があります。(いつでも過去に戻れる安心感から、いろいろとチャレンジができるという事です) Gobakの場合、過去に戻ったとしても、それ以降に更新したファイルの一覧が出てきて、欲しいファイルだけを拾い上げる事ができるので、苦労して作ったエクセルやワードの資料なども無駄になったりはしません。 ただしデフラグをする場合は気をつけて下さい。 という事で今回の質問とは全く意図が違う書き込みで申し訳ないですが、うまく復旧した暁にはそのようなソフトも考慮しつつ、パソコンとうまく付き合いましょう。 追伸: 私は決してシマンテックの回し者ではございません。 (^◇^;)
お礼
多分駆除できたのではないかと思います。貴重なアドバイスを頂き、感謝しております。今後の参考にさせていただきます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
一度、リカバリをした方が解決が早いと思います。 というのは、時間を掛けて駆除するよりも、今回の場合は、別のパソコンがあるのですから、 必要なデータを移動して、リカバリした方が良いと思います。 もしくは、実際に駆除をしてみて、それでわからなくなったところで、質問をしてみてはどうですか? 悩むよりも実行して、わからなくなったところで別のパソコンがあるようですから、そ のパソコンからアクセスしてみて質問をしてください。
お礼
システムの復元を無効にしたので、復元ポイントが消えました。 別のパソコンは学校のパソコンを指しますので、いつでも使えるというわけではないです。 セーフモードでの削除を試みたいと思います。
補足
ご回答ありがとうございました。^^
お礼
解決したのか、してないか、自分でも良く分かりません。 もう少し様子を見ます。 ありがとうございました。