- ベストアンサー
トロイの木馬に感染しました。助けてください。
今、トレンドマイクロ社のオンラインウイルス検索を 実行したところ、トロイの木馬に感染していました。 一応、駆除して、全ドライブを検索してみたところ、 ウイルスは見つかりませんでした。 いつ感染したのかも分かりませんし、被害も思い当たりません。 質問その一 この後どのように対処すれば良いでしょうか。トロイのせいで不正アクセスされて自分の情報が盗まれるという話がありますよね。パスワードなど(例えばこのサイトでログインするときに使うやつや通販で使うもの)は変えたほうがいいですよね? また、リカバリCDで最初の状態にしたほうがいいですか? 質問その二 どこから感染したのでしょうか? 添付ファイルを開いたことはありませんし、 (ポストペットを使ってます。またブラウザはネットスケイプ) ものすごい怪しいファイルはダウンロードしていません。ただ、今までウイルスがスキャンしても見つからなかったので、最近は何かダウンロードしてもウイルススキャンはしませんでした。 質問其の三 自分にはなにか被害があったのでしょうか? 自分がトロイに感染するとは全然思ってませんでした。自分の情報が他人に盗まれていなかったか心配です。 どなたかアドバイスお願いします。
- n-key
- お礼率87% (87/99)
- ウィルス・マルウェア
- 回答数7
- ありがとう数27
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
トロイの木馬と言ってもトロイの木馬型のウイルスと不正進入するトロイの木馬があります。 トロイの木馬はプログラムの名称です、後者はウイルスではありません。 しかし、後者であってもウイルスチェックでは検知されます。 特に後者の場合は、ファイアウオールのソフトがが入っていないと簡単に進入されます。 インターネット上には多数のクラッキング・ツールが出回っています。 そして、そのツールを使って指定した範囲のIPアドレスを持つコンピュータを自動的に次々と調べていき、セキュリティ・ホールがあるコンピュータを発見すると侵入を試みます。 今やハッカーと言われる人達でなくても、簡単に他人のPCに不正進入することが出来る時代となっています。 質問の内容を見ると、どうも後者の不正進入によりBackdoor/SubSeven トロイの木馬やHack 'A' Tack トロイの木馬等を植え付けられた可能性が高いと思われます。 この場合、レジストりーが書き換えられたりウイルスチェックでは引っかからないファイルが植え付けられたりします、またその中には必要なファイル名とそっくりなファイル名のものがあったりします。 この駆除については、専門家でも完全駆除することが難しいという点があります。 ハードディスクをフォーマットしてウインドウズを再インストールし直すことが最善の処置となります。
その他の回答 (6)
ANo.#6 です。 参考 URL のアドレスを間違えました。 次の URL が正解です。 http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi?vew=13282 なお、ここの掲示板は情報が直ぐ消えてしまいますので、ご注意を。
もう回答は必要ないのでしょうか? (リカバリを実行して、解決したのでしょうか?) 可能性を書きます。 >トレンドマイクロ社のオンラインウイルス検索 誤検出の話は、他の方が回答してくださってますね。 他の掲示板でも、「TROJ_LAMER.A.SVR」や「JS_GIGGER.A」を検出したという質問がされています。 関連してかどうかわかりませんが、検査するファイルが減ったという情報もあります。 (ワタシがテストするも、普段オンラインスキャンは利用しないため比較ができない。。。) そこで、シマンテックのサイトで検査をされてはいかがでしょうか? 次のサイトから、辿ってください。 「シマンテック・セキュリティチェック」 http://www.symantec.com/region/jp/securitycheck/index.html *「今、あなたのPCは安全であるかチェックしてください。」-「ウイルススキャン」を選択します。 シマンテックだけで信用できないのであれば、次のサイトでもウイルススキャンができます。 「ANTIDOTE for PC Viruses - SuperLite」 http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html *日本ではあまり聞きませんが、「世界最強」のワクチンソフトです。 上記 2 つで何も検出されなければ、クリーン(感染なし)でしょう。
- 参考URL:
- http://anon.free.anonymizer.com/http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi?vew=13282
お礼
お礼遅れてすいません。 トレンドマイクロで一応駆除できたみたいで シマンテックでは何も見つかりませんでした。 けど、スパイウェア検索ソフトで探してみたら、 駆除されてなくて、レジストリも書き換えられていました。 リカバリできれいにしました。 アンチドウテってなんかすごそうなソフトですよね。 世界最強って。 これから機会があれば一度試してみたいなと思いました。 回答ありがとうございました。
- ko68k
- ベストアンサー率60% (9/15)
トレンドマイクロ社のオンラインスキャンは、 トロイの木馬を誤検出する場合があるので、 本当に感染していたトロイの木馬を削除したのか確認する為に、 C:\WINDOWS\TSC.LOG(win98系)C:\WINNT\TSC.LOG(NT系)を参照して トロイの木馬の駆除状況を確認してください。 誤検出の例(Windows98) 「コントロールパネル」→「キーボード」→「言語」→「タスクバー上に状態を表示」の チェックボックスにチェック後スキャンすると、「TROJ_LAMER.A.SVR」を誤検出します。 「JS_GIGGER.A」を誤検出する事も確認しました。
お礼
お礼遅くなってすいません。 どうやら、本当に感染していたみたいです。 誤検出ならよかったんですけどね。 OSの再インストールしたり、 ウイルスバスター入れたりと大変な目にあいました。 これからは注意しなきゃだめだなと思いました。 回答ありがとうございました。
- yuica
- ベストアンサー率29% (11/37)
ポストペットとのことなので大丈夫だとは思いますが ウィルスは、HTMLの(InternetExplorer)の弱点をついてメールを送信しちゃったりするので、 デフォルトでInternetExplorerやOutlookExpressを使わない設定になっていても、いちおうInternetExplorerにサービスパックをあてておいたほうが良いと思います。 マイクロソフトのWindowsUpdateページ(http://windowsupdate.microsoft.com/) の[製品の更新]で、つねに最新の情報にアップデートして、 弱点をカバーしてあげるようにすることをオススメします。 (とくに、「重要な更新パッケージ」はアップデートしておきましょう)
お礼
お礼がおくれてごめんなさい。 今はもうポスペを使うのはやめました。 結構使いづらいんですよ、あれ。 IEアンドOEを使うことにしました。 アップデートもちゃんとしました。 なるべく頻繁にチェックしようとおもいました。 ありがとうございました。
- nek784
- ベストアンサー率35% (145/411)
その一になるのかな ウイルス対策ソフトはインストールするだけでは駄目で常にウイルスの定義の ファイルを最新のものにしておきましょう。 その二について ポストペットのセキュリティーホールがあったのでサイトでパッチが あります。パッチをあててみてください。 お使いのバージョンによって若干方法が違いますが説明がのっています。
お礼
お礼が遅れてすいません。 これを機会にポストペットは使うのやめました。 あんまり使いやすくないので^_^; 定義ファイルの更新は重要ですよね。 分かりました。 いろいろとアドバイスありがとうございました。
- cyobin_man
- ベストアンサー率24% (298/1216)
その1 完全に安心したければ、 リカバリしましょう。 その2 最近はHPを見ただけで感染するウイルスも有ります。 その3 誰にもわかりません。 ウイルスバスター などのツールを使いましょう。
お礼
お礼が遅れてすいません。 そうですよね、被害になったかどうかなんて わかりませんよね。 まあ、自分は一般のユーザーなんで、 そんなに神経質に考えるのはやめました。 これからは気をつけようと思います。 回答ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
お礼遅くなってごめんなさい。 レジストリ書き換えられていたようなので、 再インストールしました。 自分はごく普通のユーザーなので、 トロイを植え付けられるなんて思ってもいませんでした。 最近は怖いですね。 もう二度とこんな目にあわないように ウイルスバスターを入れました。 いろいろ参考になりました。 ありがとうございました。