- 締切済み
ウィルスを削除したはずなのに…
Windows XP、ノートンインターネットセキュリティ2006を使用しています。 先日コンピューター上に下記のような警告が表示されました。 「ノートンアンチウィルスがコンピューター上でウィルスを検出しました。オブジェクト名 C:¥a.bat ウィルス名 Trojan Horse ファイルを修復できません。ファイルへのアクセスが拒否されました。」 その後、IEやメールの受信が出来なくなったので、すぐにシステムの完全スキャンを実施するとトロイの木馬なるウィルスが検出され、ノートンアンチウィルス上でウィルスを削除しました。 しかしながら、ウィルス削除後もIEやメールは受信できず、当然もう一度システムの完全スキャンを実施してもその日はウィルスは検出されませんでした。 セキュリティソフトを一度無効にして、IEやメールを受信しようとしたのですが、全く外部に接続できません。そのため、セキュリティ上の問題ではなく、自身のローカルの設定がウィルスの影響をうけたのかとも疑ってはいるのですがわかりません。 なお、次の日一応また、システムの完全スキャンをすると、また、前日と同じウィルスが検出されてしまいました。ウィルスを削除したのに次の日にはまた検出されるし、外部に接続も出来ない状態で、昼休み中とかに会社のパソコンで原因を調べてはいるのですが、詳しくないのでどうしたらよいものかと困っています。どうか詳しい方がおりましたら、解決法を教えてください。
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
Trojan Horseは詳しいことがよく分かっていないトロイの木馬をひっくるめた汎用的な総称です。検出された全てのファイル名をきちんと把握した上で次のページを参考に作業してみてください。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html とは言えあくまで汎用の情報ですから、そちらの現状に当てはまらないことも多々あるでしょう。ネットの利用が満足に出来ないとのことですので、その場合はやはりリカバリが妥当、と考えます。 Trojan Horseの情報ページに示された以外のレジストリキーなどを改変するものも当然あり、そうしたものの復旧は非常に困難であることが多いのです。一定の手法で修復が可能なこともありますが…そうした手法を用いるためには、それ以外の感染を全て除去したという確証がないとダメなのです。トロイの木馬に強い対策ツールもあるにはありますが、最新の定義に更新するためにはオンラインアップデートを行う必要があり、全く外部に接続出来ない、というそちらの現状では十分な対応が出来るか疑問です。 トロイの木馬、というのは非常に種類が多く、ノートン製品がいかに優秀であっても全てを検出して対応するのは無理です。また、No.1さんが >トロイ人がどこからやってきたのか、思い出すことですね。 >きっかけが必ずあるはずです。 とおっしゃってますが…危険な仕掛けのあるサイトに知らずに足を踏み入れてしまった結果、よく分からないうちに感染してしまうこともあり得ます。特に外国語圏のサイトにはごく普通に見えてもそういう仕掛けのあるものがあったりするようです。ですから、意識してそういうサイトを避ける、というのも現実としてはなかなか難しかったりします。 こうした感染の多くは、セキュリティ設定の甘いIEでそうした危険なサイトにはからずもアクセスした結果発生します。そういう意味では、アダルト系、アングラ系に限らず、外国語圏のサイトについても閲覧する際にはIEに依存しないブラウザを使うのが無難と言えます。IEやIEのエンジンを利用したブラウザを利用する際には、勝手の分からないサイトにアクセスする際にはアクティブスクリプトやActiveXを無効にするなど、セキュリティ設定を上げておくのが望ましいです。 こうした点を含めて、感染防止策を示したページを2つばかり紹介します。参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
- yoshi-thk
- ベストアンサー率38% (2059/5283)
IEで外部接続できるのであれば、他のウイルス対策ソフトのオンラインチェックサイトで確認できるのですけれど 書き込みされている状況では、難しいようですね。 一度、システムの復元を無効にして、Restoreファイルを削除してみてください。 それで、ノートンが正常に動けば、オンラインチェックサイト等でウイルス検索できるのですが。 とりあえずは、オンラインチェックサイトを紹介しておきますので、試してみてください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
お礼
丁寧なご回答ありがとうございます。早速家に帰って試したいと思います。
- EmiMiura
- ベストアンサー率18% (72/386)
ノートンさんのを使用してないので、 想像だが、 ウイルスの元になっているファイルやプログラムが残っていて、 また引っ掛かる、 それとウイルスで、やられていたら、どうしようもないが、 外部との接続は緊急ロックが、かかっているかも。
お礼
ご回答ありがとうございます。度々で恐縮ですが、緊急ロックがかかっているかいないかは、どこでわかるのでしょうか?
- _100017
- ベストアンサー率27% (27/99)
「システムの復元」を無効にしておかないと完全に駆除できないウィルスもあったと思います。 もう一度そのウィルスに関して詳しく調べてみましょう。
お礼
ご回答ありがとうございます。もう一度ウィルスに関して調べたいと思います。経過をご報告いたします。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html これによると、 「システムの復元機能を無効にします (Windows Me/XP)。 ウイルス定義を最新版に更新します。 システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 レジストリに追加されたすべての価を削除します。 Win.ini ファイルを編集します。 System.ini ファイルを編集します。 Temporary Internet Files フォルダのすべてのファイルを削除します。」 だそうです。 データのバックアップは確保しましたか。やったほうがいいですよ。 リカバリという手がありますが。 クリーンインストールについて。 http://www.higaitaisaku.com/cleaninst.html トロイ人がどこからやってきたのか、思い出すことですね。 きっかけが必ずあるはずです。
お礼
早速のご回答ありがとうございます。お盆で実家に帰省中でPCを持ち帰っていたため、ウィルス定義を最新のものにしていなかったことも原因だったのでしょうか・・・
お礼
詳しいご回答ありがとうございます。きっかけを思い出すと実家に帰省中PCを持ち帰っていたためノートンのアップデートを暫く怠っていたことが原因なのでしょうか?ともあれ、ご指示のとおり、早速作業を実施したいと思います。ありがとうございました。