- ベストアンサー
トロイの木馬の対策について
先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
TROJ_DROPPER.Aなど検出時の名称が分かっていれば、トレンドマイクロのウイルスデータベースを使って名称をキーワードに検索して情報を引き出すのが定石です。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp 基本的にウイルス対策ソフトは、既に起動しているプログラムやシステムに組み込まれているファイルなどはそのままでは削除することが出来ません。ですので、タスクマネージャーなどを上手く使って手動でプログラムを終了したり、登録を解除したりする必要があります。こうした作業は初心者レベルのユーザーには少々難しいかも知れません。 参考までにTROJ_DROPPER.Aの情報をウェブ検索で探しましたが…なかなか見つかりませんねぇ。ちょっと、奥の手を使って見つけましたが… http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EA&VSect=P …対応方法が書かれていません。対応するのは難しいと言うことなのかもしれませんね。 さて一般的なウイルス対策ソフトでは、膨大な種類のあるトロイの木馬には十分に対応しきれないことが多いです。こうした場合にはよりトロイの木馬に特化したツールの利用が効果的な場合があります。 ewidoやThe Cleanerなど定評のあるものは幾つかありますが、現在日本語環境下で最も使いやすいのはa-squared Freeでしょう。 http://www.emsisoft.jp/jp/software/free/ a-squared Freeで上手く対処出来ない場合には次のページの内容を参考にしてください。 http://www.emsisoft.jp/jp/support/faq/?id=98 http://www.emsisoft.jp/jp/support/faq/?id=101 実際のところ、a-squaredも万能ではありません。完全に感染を解消できないかも知れませんが、その場合は…Dropper系やAgent系が他の悪質なプログラムを引き込む働きをすることから考えてもリカバリが妥当だと思います。 現状のインターネットでは、ウイルス対策ソフトの常駐保護だけで全ての感染を防ぐことは難しいといって過言ではないと思います。次の2つのページを参考にして、再感染を防いでください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>a-squared Freeを使って検索し、検疫をしてまた検索をしてもまた同じファイルが引っかかります。削除してもよいのですか? 削除していけないことはないですが…そのファイルを削除しても復活させる『親玉』が隠れているということで、対処レベルは非常に難しいと思います。 前回の回答で引用したリンク先にも書いてありますが、システムをセーフモードで起動してから、再度a-squared Freeを使ってみてください。それで改善出来なければ…これだけじゃダメ、ということだと思います。 ファイル交換ソフトを使ってらしたようですので、非常に危険なものが入り込んでいる可能性が更に高いと思います。何度も申し上げますが、リカバリ推奨です。 ネット上に存在する悪質なソフトウェア=マルウェアは、それこそ星の数ほどあります。残念ながら、どうやっても検出が難しいものというのは存在します。 どんな感染にも耐えられる方法を追求するのではなく、より危険に近付かない、リスクを避ける方向でネットをお使いになられるよう。そのための方法については、前回の回答で紹介したリンク先の通りです。
お礼
セーフモードでa-squared Freeを使った後に通常モードでまた検索してみました。 Daemon toolsのwdaemon.exeというアプリケーションが何度も引っかかります。 adware.win32.agent.yと書いてあるのでアドウェアのようです。 なのでDaemon toolsをアンインストールしました。 また何か問題があったら補足させていただきます。 回答ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
mendoza1.exeをトレンドマイクロで検索したら、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FADLOAD%2EHA にたどり着いた。TROJ_ADLOAD.HAだそうな。 対応方法のページ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FADLOAD%2EHA&VSect=Sn セキュリティ対策として、 ★マイクロソフトアップデート ★ウイルス対策ソフト・スパイウェア対策ソフト・ファイアーウォールソフトの導入 ★P2Pソフトをやらない ★よく知らないサイトを訪問する場合は、IEのオプション セキュリティのレベルを上げる ★IE以外のブラウザを導入してみる などが一般的ではないかな。 感染・侵入時にウイルス対策ソフトなりスパイウェア対策ソフトを入れていない状態で、さぁ これから対策、というのは後手だね。 登山の途中で、腹が減った、下山してコンビニで何か買ってこよう、というようなもの。 対策ソフトを入れていていれば何らかの動きが出ると思います。 金目当ての不正プログラム http://japan.cnet.com/news/sec/story/0,2000056024,20250727,00.htm?tag=nl 注意 http://itpro.nikkeibp.co.jp/article/NEWS/20060925/248865/ これも http://itpro.nikkeibp.co.jp/article/NEWS/20060925/248876/ 最も簡単な方法はリカバリ。 感染原因が不明のところデータのバックアップはどうしたものか。
お礼
回答ありがとうございました。 P2Pはbitcometを使っていましたが、二度と使用しないようにします。 ウイルス対策ソフトは入っているのですが、少し古いバージョンなので、どうやら引っかからなかったようなので最新のバージョンにしようと思います(最新ではなかったのでオンラインスキャンを行いました)。 IE以外のブラウザはFirefoxとOperaが入っているので最新バージョンのにした上でどちらかを使用しようと思います。 No.1,2さんにお礼を言うのを忘れていました。 ありがとうございました。
対策は 一般的に言われている事を行えば良いと思う 分らないものを無闇に開かない 人から貰っても感染物と疑う メールの添付を検疫しないで開くなんて論外 (他)
お礼
貴方の言っていることはちゃんとやっています。 ここで言う対策とはどのようにしたらトロイの効果をなくすかということです。 どうしたらいいのでしょう?
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルス対策ソフトをっかってないから、オンラインチェックサイトで確認したのですか? それとも、他のウイルス対策ソフトで検知できなくて、ウイルスバスターオンラインスキャンで確認したのでしょうか? いずれにしても、ウイルス感染の数が多すぎます。 すぐにリカバリして、きちんとしたウイルス対策ソフトを利用することを勧めます。 現状では、リカバリしても同じような事を繰り返します。
お礼
検討してみます。
お礼
非常に詳しくてわかりやすい説明をありがとうございました。 a-squared Freeを使って検索し、検疫をしてまた検索をしてもまた同じファイルが引っかかります。削除してもよいのですか?