- ベストアンサー
Trojan.Denutaroに感染、対応策をお願いします。
ウィルス対策ソフトを導入していたのですが、 先日より上記ウィルスに感染したようです。 発生源:C\WINDOWS\TEMP¥tmp4.tmp 詳細:Trojan.Denutarohttp http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.denutaro.html ノートンアンチウィルス2006でスキャンし「削除しました」と出るのですが、 PC起動時に必ず感染警告が出てしまいます。 シマンテックの推奨手順をその通りに作業を数回と行ったのですが、起動時の警告表示が毎回出てしまいます。 1.本当に削除出来ているのでしょうか? 2.駆除作業にどこかに抜けがあったのでしょうか? 3.この先、このダイアログは永遠と出続けるのでしょうか。 過去には同一内容の記事がありませんでしたし、 私のPC歴も浅いことから、投稿することにしました。 どなたか詳しく教えていただけないでしょうか。 OS:WINDOWS XP
- haruka_papa
- お礼率64% (9/14)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
実は先日、主人のPCがTrojan.Denutaroに感染しました。 もちろん、ノートンでは削除しましたとでていたのですが PCがおかしいのにすぐ気付きネットワークを切断。 色々と調べてみました。 そこでの主人のPCの様子は 1.起動が異様に遅くなった。 2.起動直後にCドライブの容量が激減。みるみる内に減っていく。 3.一定量(1Gくらい)減ったらなんとまた容量が復元。 もちろん、増減が行われてる間固まったように動かない。 そこでharuka_papaさんと同じ発生源を見に行くと なんと!tmp1.tmp(この数字はランダムのようでした)という ファイルが起動直後に突然発生してサイズが増えていき (この間にCドライブの容量が減ってる)1Gぐらいのサイズに なったら突然ふっと消えるんです。ゴミ箱行きではありません。 消滅するんです。おそらくharuka_papaさんのPCも同様の 現象が起こってると推測されます。 なので、起動時に毎回警告がでるんですよ。 そりゃそうですよね、毎回そのtmpファイル作成されるんですから。 セーフモードで起動したらこのファイルは作成されないことから 通常起動に必要な部分に問題ありだというところまでは 突き止めましたが、実際シマンテックのサイトにもこのウィルスに 関しては簡単な対処策しか載っておらず、もちろん試してみましたが 改善されませんでした。 突き止めたとしても膨大なレジストリまで調べ上げるのは困難ですし 漏れがあった場合、暴露系ウィルスであることを考慮して やはり初期化に踏み切りました。クリーンインストールです。 なので、haruka_papaさんも大元をつきとめるよりも面倒ですが 安心・安全なリカバリーをお勧めします。 個人情報流出などはharuka_papaさんだけではなく 友人・知人などにもご迷惑がかかりますからね(^^ 解決策でなくて申し訳ないんですが参考になればと。
その他の回答 (5)
ANo.5です。 リカバリディスクの件ですが、質問者様のPC環境がわかりません。 どこかのメーカーPCでしょうか。 もし、メーカーPCであるのならサポートセンターが ありますのでそちらに電話し、現状はなした上で リカバリディスクの作成に関して問題無いか問い合わせすることを お勧めします。 ちなみに主人のPCは知り合いから中古で譲ってもらったものを 増設したりしていますし、リカバリデディスクでのリカバリではなく OSからの再インストールをしていますので・・・ PC歴も浅いとのことですので、メーカーPCでしたら サポートセンターをガンガン利用してください。 頑張ってくださいね! サポセンの電話口に出た方で解決しなければ もっと詳しい人、出してくださいと言いましょう!(笑)
お礼
mamimamizo様 ご丁寧な回答ありがとうございます。 ちなみに所有PCは、Sony VGC-HX62B7です。 情報ありましたらお願いいたします。 サポートセンターって繋がりにくいですよね。。 頑張ってみます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>リカバリの方向で検討しますが、他に手立ては無いものでしょうか。。 感染の実体が把握出来ない以上、有効な対抗手段が全く分からないのが現状ですから…。 とれる方策としては、 1)前回の回答で紹介したような、通常のウィルス対策ソフトとは違うツールでのスキャンを試みる。しかしながら、各ツールが対応してないと検出は出来ないので、それこそ何か引っ掛かるまでいろんなツールを取り替え引き換えすることに。 そうまでしても…何も分からない可能性もなきにしもあらず。 2)『アダルトサイト被害対策の部屋』 http://www.higaitaisaku.com/ こちらのサイトの『PCトラブル質問掲示板』で質問すれば、何か方策が得られるかも分かりません。諦めがつかない場合は質問してみてもよろしいかと。 その際にHijackThisというツールによる解析結果のログを同時に提出する必要があります。 http://www.higaitaisaku.com/hijackthis.html このページを熟読して、HijackThisによるスキャンを行ってログを作成してから質問してみてください。 改善の見込みがあれば、hijackThisのログを元に必要な指示が出されると思います。それに従って必要なツールのダウンロード、実行をしてください。 場合によってはあちらでもリカバリを推奨されるかも知れません。その場合は…やはりそのようにすべきだと思われます。 あちらでの質問をされる場合は、事前にこちらの質問を締め切っていってください。複数の掲示板での同時質問は『マルチポスト』としてタブーとされています。 http://www.ippo.ne.jp/g/53.html この掲示板の形式上、かなりボリュームのあるHijackThisのログを貼り付けてのやりとりは難しいと思われますし、私自身もそこまでのスキルがありません(申し訳ありません)。 この掲示板の常連さんの中にもHijackThisのログを解析するスキルのある方が何人かおられますが、そうした方からの直接のお声掛りがない限りは『アダ被』さんに移られるか、リカバリされるかのどちらかが賢明だろうと思われます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
起動時に検出されるものについては、その都度削除されているのでしょう。 ですから、その後にそれ自体をWindowsの検索機能などで探しても何も見つからないのは不思議ではありません。 それでも毎回同様な検出が繰り返される、ということは、感染の大元である他のファイルがオートプロテクトでは検出されていない、ということになるかと思われます。 常に、オートプロテクトで検出可能なものさえ処理してしまえば万全、という訳ではありません。何か不審なものが検出されたら、出来るだけ早急に手動でのスキャンを行うべきだと思います。 さし当たって、まだ全体スキャンを行ってないなら今すぐ行うようにしてください。 何も検出出来ないようなら、システムをセーフモードで起動後に手動スキャンを行ってください。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20050927133533958?OpenDocument&ExpandSection=1&Src=jp_hot#_Section1&prod=Norton%20AntiVirus&ver=2006&pcode=&src=jp_hot&miniver=&tpre=jp&prev=&dtype= それでも何も検出出来ず、問題が特定できない場合は、残念ながらノートンアンチウィルスが検出出来ない種類の感染に遭っている、ということになるかと思います。どんな対策ソフトを使ったところで全ての感染に対処出来る筈もないですから、『駆除作業に抜けがあった』とは考えるべきではありませんが。 トロイの木馬に関しては、現存する種類が亜種も含めると非常に多いため、マイナーなものに感染した場合、一般的なウィルス対策ソフトでは検出が難しいことがあります。 こうしたウィルス対策ソフトがカバーし切れない感染に対処した対策ソフトも存在するようですので、そのようなものを使って検出を試みるのも一つの方法だと思います。 ewido…フル機能は有償。常駐保護なしなら無償で使える。解説ページはこちら。(配布元サイトにはオンラインスキャンやスキャン専用ツールなども置かれています) http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html The Cleaner…試用可能なシェアウェア。検出力がかなり高いそうなので、ワンポイントリリーフとしては使えるかも。解説ページをリンクしときます。 http://win.kororo.jp/archi/security/troj.php しかしながら、Trojan.Denutaroが日本語環境を目標に置いた構造になってることから、海外製の対策ソフトでは十分な対処が期待出来ない面もありますし、スパイウェアにカテゴライズされるものとの複合感染も懸念されます。 感染の現状を把握するのにも時間がかかる可能性がありますので、対処が難しいと判断された時点でリカバリを推奨します。 いわゆる『暴露ウィルス』の系統だと思われますので、巨大掲示板に貼られたリンクやあぷろだなどからの各種ファイル取得が原因ではないかと思われます。もしそうであれば、こうしたファイルの取得には一定のリスクがあることを承知し、出来れば自粛されることをお勧めします。
補足
ご回答ありがとうございました。 セーフモードでの起動後、手動スキャンを実施したのですが (システムの復元機能は無効) 検出されたのは、C\WINDOWS\TEMP¥tmp4.tmpと同じものとなりました。 通常モードの立上げ時と同じ結果になったようです。 ノートンで駆除が不可能ということは、ウィルスの活動を抑えることは できないことなのでしょうか。 アドバイスありがとうございました。リカバリの方向で検討しますが、他に手立ては無いものでしょうか。。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
隠しファイルの表示はしてますか?それをしないと、表示されないです。 また、tempだから、ブラウザの一時ファイルやCookieの削除してください。 それで、ウイルス駆除できるのか実行してみてください。
補足
回答ありがとうございます。 勿論、隠しファイルの表示はしてます。 一時ファイル、Cookieの削除実施しましたが、結果は変わりません。 ノートンで簡単に対応できると思っておりましたが、違うのですね。 ここで、再質問ですが、削除と駆除とは現象としては違うのでしょうか。 ノートンは「自動的に削除しました」と表示されますが、 症状が改善されないということは、駆除されていないことなのでしょうか。 良きアドバイスお願いいたします。
>1.本当に削除出来ているのでしょうか? 一度自分で削除してみたほうが良いでしょう。 パスもC\WINDOWS\TEMP¥tmp4.tmpと分かっていますし・・。tmpファイルなので削除しても問題なさそうです。 もし削除できないようなら(使用中で)unlockerなどで強制的に消しましょう。
補足
早速のご回答ありがとうございます。 パス:C\WINDOWS\TEMP¥tmp4.tmp 削除しようと試みたのですが、フォルダ内には上記ファイルが存在しないのですが。 探し方が悪いのでしょうか? 先ほども再起動しましたが、症状は同じでした。
お礼
大変貴重なご意見ありがとうございました。 同じ現象が出た方からのご意見に乗ります。 やはり、クリーンインストールをすることに決めました。 そこでまた、疑問なのですが、PC購入以来、リカバリーディスクを作成していません。 今から作成し、運用しても大丈夫なのでしょうか。