- ベストアンサー
DeepThroatトロイの木馬??
昨日夜、PCに導入しているNorton Internet Securityのアラームで「DeepThroatトロイの木馬を遮断しました」というメッセージが出ました。色々調べたところ、認証系にアクセスして第三者がPC内を操作できるウイルスらしいことがわかりました。そのアラームが出てから、ぴこぴこ「C:\WINNT\system32\lsass.exeに接続しようとしています」「Winlogon.exeに接続しようとしています」「Windowsサブシステムが?」などのポップアップアラームが上がってきて対処に困っています・・。lsass.exeやlogon.exeは認証系?のファイルだと思うのですが、ウイルス(orアタック?)に対するアラームなのか、単に問題ない認証が引っかかっているのかわかりません。 外部からのデータの流れはNet→FW→社内LAN1ドメインサーバ→ルータ→社内LAN2ドメインサーバ→当該PCだと思います。 ウイルスチェックでは感染ファイルはありませんでした。 なにか考えられることがありましたらご回答お願い致します。
- mikarin2002
- お礼率71% (10/14)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Deepthroat系統のウィルスの仕組みはご存知ですか? あなたのPC内にまずは小さなソフトを植え付けます。それと外部の(ハッカー)のPCにある親ソフトが連動してバックドアーを経由してあなたのPCのハードドライブが丸見えになり、ほぼあらゆるファイル操作がハッカーのPCから可能になります。 このDeepthroat系統のソフトはいくつか出回っていて、しかも微妙に加工されたバージョンがあるので、その微妙な違いゆえにウィルスソフトでは感知できないのでしょう。 あなたのPCに入り込んだDeepthroatの子ファイルを消さないかぎり直らないです。おそらくは妙な添付ファイルを開いたか、妙なファイルをDLしたのでしょう。 SYSTEMPATCH.EXEなどの名前で隠れている場合もあります。Norton、McAfee、トレンドマイクロなどのサイトをまわって deepthroat の単語で検索して、駆除方法を詳しく調べることをオススメします。
