- ベストアンサー
トロイの木馬の対策について
先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>a-squared Freeを使って検索し、検疫をしてまた検索をしてもまた同じファイルが引っかかります。削除してもよいのですか? 削除していけないことはないですが…そのファイルを削除しても復活させる『親玉』が隠れているということで、対処レベルは非常に難しいと思います。 前回の回答で引用したリンク先にも書いてありますが、システムをセーフモードで起動してから、再度a-squared Freeを使ってみてください。それで改善出来なければ…これだけじゃダメ、ということだと思います。 ファイル交換ソフトを使ってらしたようですので、非常に危険なものが入り込んでいる可能性が更に高いと思います。何度も申し上げますが、リカバリ推奨です。 ネット上に存在する悪質なソフトウェア=マルウェアは、それこそ星の数ほどあります。残念ながら、どうやっても検出が難しいものというのは存在します。 どんな感染にも耐えられる方法を追求するのではなく、より危険に近付かない、リスクを避ける方向でネットをお使いになられるよう。そのための方法については、前回の回答で紹介したリンク先の通りです。
お礼
セーフモードでa-squared Freeを使った後に通常モードでまた検索してみました。 Daemon toolsのwdaemon.exeというアプリケーションが何度も引っかかります。 adware.win32.agent.yと書いてあるのでアドウェアのようです。 なのでDaemon toolsをアンインストールしました。 また何か問題があったら補足させていただきます。 回答ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
mendoza1.exeをトレンドマイクロで検索したら、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FADLOAD%2EHA にたどり着いた。TROJ_ADLOAD.HAだそうな。 対応方法のページ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FADLOAD%2EHA&VSect=Sn セキュリティ対策として、 ★マイクロソフトアップデート ★ウイルス対策ソフト・スパイウェア対策ソフト・ファイアーウォールソフトの導入 ★P2Pソフトをやらない ★よく知らないサイトを訪問する場合は、IEのオプション セキュリティのレベルを上げる ★IE以外のブラウザを導入してみる などが一般的ではないかな。 感染・侵入時にウイルス対策ソフトなりスパイウェア対策ソフトを入れていない状態で、さぁ これから対策、というのは後手だね。 登山の途中で、腹が減った、下山してコンビニで何か買ってこよう、というようなもの。 対策ソフトを入れていていれば何らかの動きが出ると思います。 金目当ての不正プログラム http://japan.cnet.com/news/sec/story/0,2000056024,20250727,00.htm?tag=nl 注意 http://itpro.nikkeibp.co.jp/article/NEWS/20060925/248865/ これも http://itpro.nikkeibp.co.jp/article/NEWS/20060925/248876/ 最も簡単な方法はリカバリ。 感染原因が不明のところデータのバックアップはどうしたものか。
お礼
回答ありがとうございました。 P2Pはbitcometを使っていましたが、二度と使用しないようにします。 ウイルス対策ソフトは入っているのですが、少し古いバージョンなので、どうやら引っかからなかったようなので最新のバージョンにしようと思います(最新ではなかったのでオンラインスキャンを行いました)。 IE以外のブラウザはFirefoxとOperaが入っているので最新バージョンのにした上でどちらかを使用しようと思います。 No.1,2さんにお礼を言うのを忘れていました。 ありがとうございました。
対策は 一般的に言われている事を行えば良いと思う 分らないものを無闇に開かない 人から貰っても感染物と疑う メールの添付を検疫しないで開くなんて論外 (他)
お礼
貴方の言っていることはちゃんとやっています。 ここで言う対策とはどのようにしたらトロイの効果をなくすかということです。 どうしたらいいのでしょう?
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルス対策ソフトをっかってないから、オンラインチェックサイトで確認したのですか? それとも、他のウイルス対策ソフトで検知できなくて、ウイルスバスターオンラインスキャンで確認したのでしょうか? いずれにしても、ウイルス感染の数が多すぎます。 すぐにリカバリして、きちんとしたウイルス対策ソフトを利用することを勧めます。 現状では、リカバリしても同じような事を繰り返します。
お礼
検討してみます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
非常に詳しくてわかりやすい説明をありがとうございました。 a-squared Freeを使って検索し、検疫をしてまた検索をしてもまた同じファイルが引っかかります。削除してもよいのですか?