- ベストアンサー
トロイの木馬 Worm.Win32.AutoIt.d
Worm.Win32.AutoIt.d 昨日ウイルスセキュリティの表示から上記のウイルスが検出されました。そして下記のようなファイルが4つ検出されました。また状態は( )のようになっています。 cs.exe/US.exe(未処理) us.dll/cs.dll(隔離→手動削除しました) 場所はすべて下記の場所です。 C:\WINDOWS\Driver Cache\i386 ネット上で調べてみるとトロイの木馬のようです。 しかし対応策が分かりません。 どなたか回答よろしくお願いいたします
- mekon77
- お礼率66% (4/6)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
次に紹介する他のウイルス対策ソフトのオンラインチェックサイトで確認してください。 F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ これらのウイルス対策ソフトでは、同じ名前で検出されているのです。 それが正しいものなのか、確認をするためです。 それでも検出されているのであれば、リカバリした方がよいです。 結構、レジストリを改変して怪しいサイトにアクセスさせるウイルスですから、リカバリした方が安全です。 日本エフセキュア ウィルス情報 >> AutoIt.D http://www.f-secure.co.jp/v-descs/v-descs3/autoit-d.htm
その他の回答 (2)
トロイの木馬というのは,感染はしませんのでそれ自体を削除すれば大丈夫です。よって,「駆除」ではなく「削除」します。 【駆除と削除の違い】 駆除:感染したファイルからウィルス部分を取り除き,感染前のファイルにする 削除:ファイルそのものをただ削除する ※トロイの木馬は,正常なファイルに入り込むウィルスではなく,ファイル自体が不正なものですので削除してしまってよいわけです。
お礼
ありがとうございます。削除をしましたがレジストリの改変がみられたのでリカバリしました。かなり時間をとられましたが…
- TIYOU
- ベストアンサー率25% (84/328)
以下の手順でチェックしてみて下さい。 http://www.higaitaisaku.com/zenhyoji.html#winx 次にここで。右上アイコン2つの無料スキャン。ディープスキャン選択。 http://anti-threat.shareedge.com/ 次に http://support.f-secure.com/enu/home/ols.shtml 問題ファイル削除後システムの復元を無効にしてください。ポイントも消えます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp そしてもう1度チェックしてください。チェック終了後設定は戻してください。
お礼
詳しい内容ありがとうございます。 結局は再セットアップで入れなおしました。レジストリの改変などもみられて、今後を考えると不安があったので。
お礼
回答ありがとうございます。結局同じウイルスがでてきましたので、リカバリしました。