- ベストアンサー
トロイの木馬について
先日、家族がパソコンを使用中に ウィンドウ右下からポップアップが出て 「トロイの木馬を隔離しました」と出ました。 そのメッセージ後、(10分~1時間以内に)ネットワークを外し 隔離したファイルを削除しました。 が、マカフィーウィルススキャン自体が 1年前に期限切れを迎えていたため、 ずっと更新がされていない状態です。 再度、スキャンをかけましたが、何も検出されなかったのですが、 心配だった為、Pcdoctorで検索をかけたところ、 いくつかの疑わしいファイルがみつかりました。 (1)Trojan.Downloader.btc (2)CnsMin (3)Adware.yassist マカフィーのサポートセンターにも聞いた所、 (2)、(3)は問題ないが、(1)の削除の必要があるといわれ、 (1)がトロイだといわれました。 マカフィーより対象のDATを落とし、 システムの復元を無効化し、DOSセーフモードで起動。 スキャンを実行しました。 結果、スキャンログを見る限りでは、「0」になっていたのですが、 気になる事があります。。。 隔離していたはずなのに、何故感染がひろがったのか。 トロイの木馬はファイルを実行しない限り、 感染はしないというイメージでした。 後、感染していたのなら、 ネットに繋がっていた間に考えられる危険性は何があるでしょうか? 実は感染した時にネットに繋がっていたわずかの間に hotmailの家族のアドレスに自分のアドレスから 添付ファイル付きのメールがきていたこと(携帯で閲覧して判明) また今日(ウィルスは昨日夜削除)の夕方に 自分の@以下同じアドレスからメールがきました。 それはgooのアドレス帳に登録している私の別のアドレスにです。 添付ファイルのみで、題名はなし。 あけずに削除したので、文面等々中身は不明です。 これはこの感染が原因で起こったと考えられる事でしょうか (登録しているアドレスにメールが送られるのか。) またこの「Trojan.Downloader.btc」はどこのサイトを見ても 該当ウィルスとして見つかりません。 そのため、どういう症状や影響を与えるものかが分からず、 とても不安です。 だらだらと長文で書いてしまいましたが、 今一番心配なのは、 「パソコン内の情報が外にもれていないか」 「メールアドレスに登録している人に自動配信されていないか」 「現状、ウィルスは削除で着ているのか」 「「Trojan.Downloader.btc」はどのようなトロイなのか: です。とても心配です… どなたかご存知の方、お教え下さい。よろしくお願いいたします。
- crescent-0
- お礼率88% (8/9)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
3番目に回答したものです。 もし、Kasperskyのオンラインスキャンで何かが見つかってしまった場合の対応策として、初心者でも比較的簡単に扱えそうなものを複数挙げておきます。参考にしてください。 1)次のサイトで紹介されているNorman Malware Cleanerを、システムをセーフモードで起動後に実行してください。 http://m-filestation.seesaa.net/category/453386-1.html システムをセーフモードで起動する方法については、次のページを参考にしてください。 http://www.tef-room.net/tips/Safemode-Dos.html 2)スパイウェア関連の検出に関してはNorman Malware Cleanerでは不十分だと思います。次のサイトで紹介されているSUPERAntiSpywareやewidoオンラインスキャンの利用をお勧めします。 http://fine.tok2.com/home/heto2/ 3)ここまでで対処出来ない感染に関しては、かなり高度な対処が要求されると思われます。リカバリが妥当でしょう。リカバリせずに何とかしたい場合には、ここでの質問を締め切った上で、higaitaisaku.comの質問掲示板で再質問された方がよろしいように思われます。 さもなくば、Kasperskyのオンラインスキャンなどで見つかった新たな感染についてより詳細に補足された内容で再質問を行われるべきです。(当然その場合もここでの質問は締め切った上で、がよろしいでしょう) なお、CnsMinに関しては次のページを参考にしてください。 http://www.higaitaisaku.com/removecnsmin.html JWordが組み込まれていない環境では削除するのが望ましいですし、組み込まれている環境でもJWordを全く利用していないようならJWordをアンインストールされるのが望ましいと思います。それ以外のIEを拡張するプラグインやソフトウェアとの干渉が懸念されるためです。そうした問題が全く出ていないなら無理に、とは申し上げませんが。 CnsMinの削除に当たっては、これがJWord由来のものかどうかをきちんと見極めた上でないと、逆に削除したことで不具合の原因になることがあります。JWord由来のCnsMinを、間違ってもSpybot-S&DやAd-Awareのようなツールで強制削除しないでください。b.d.cさんのCnsMin Removerは大丈夫だと思いますが。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
う~ん…何か気になるなぁ。 そもそも >心配だった為、Pcdoctorで検索をかけたところ、 『Pcdoctor』って…何ですか?イマイチピンと来なかったんですけど、もしかすると…PCToolsというメーカーが提供しているSpywareDoctorでも試用されたんでしょうか?だとしたら…ちょっと注意が必要かも知れません。 SpywareDoctorそのものは海外のダウンロードサイトなどでも広く紹介されており、サイトによっては高い評価を与えている場合もありますが…ここ最近、ここのような日本のセキュリティ関連の掲示板では、過剰な検出を演出して製品を購入させようとするいかがわしい面がかなり指摘されていたりします。 一応、この掲示板の検索機能を使い『スパイウェアドクター』についての過去の質問を複数ご覧になることをお勧めします。回答する方によっては『インチキソフトである』と断言されてる方までいらっしゃるようです。私自身はそこまでひどいとは思えないのですが…少なくとも突然無料スキャンと称して試用版のインストールを強要したりするセールス方針に関してはあまり良くない印象を持っています。 関連して申し上げたい点がもう1つあります。感染に関して不安になり、セカンドオピニオンを求めたい、という一心からSpywareDoctorをご利用になったとしたらお気持ちは十分理解出来ますが…もしもGoogleなどで検索した結果、最上位に表示された広告リンクからご利用になったのだとしたら、そうしたやり方は多分に様々な問題を引き起こす原因になる可能性があるかと思われます。次のリンク先をお読みください。 http://www.itmedia.co.jp/enterprise/articles/0704/26/news042.html Googleなどで"スパイウェア"などで検索した際、最上位あるいは2番目位に表示されるpctools.jpのような広告リンク、まさにこれが先述したリンク先にもあるアドワ―ズ広告、なのです。 私なりに申し上げるなら、このような経緯でSpywareDoctorの利用に至るようなユーザーさんの場合、少なからず本当にインチキなセキュリティ対策ソフトの餌食になってしまう可能性があるように思われてなりません。この回答をお読みになったら、少々考え直していただきたいものだと思います。 本題に戻したいと思いますが、そもそも… >マカフィーウィルススキャン自体が >1年前に期限切れを迎えていたため、 >ずっと更新がされていない状態です。 期限切れのウイルス対策ソフトをそのまま使い続けていた時点で、何が起こっても不思議ではない状態です。 http://www.higaitaisaku.com/antivirus.html#teigi 差し当たり、"Trojan.Downloader.btc"が何であり、それがどのような影響をご利用のPCにもたらしたのか…その辺をあれこれお考えになるよりは、より確かなセカンドオピニオンを求めて、きちんとしたウイルス対策ソフトを購入し直されるなり、定評のあるオンラインスキャンをお使いになるなりされるのが先決ではないかと私には思えます。 現状では、検出力に定評のあるカスペルスキーのオンラインスキャンを利用されるのがよろしいかと思われます。 http://www.kaspersky.co.jp/scanforvirus/ 何も検出されなければ一先ずは安心と考えてよろしいかと思いますが、ウイルス対策ソフトが期限切れのまま、というのはいただけません。最新の状態できちんと使えるものを導入してください。(古いものをアンインストールせずに新しいものを入れるのは不具合の元です。その辺はきちんとやった方がいいでしょう) 従来のウイルスの範疇からは外れるようなスパイウェアやトロイの木馬などによる被害も深刻化しています。次の2つのページを参考に対策されることをお勧めします。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html これらのページで紹介されているスパイウェア防御用のソフトに関しては、マカフィーやウイルスバスターの最新版との併用が難しいかも知れません。その場合でも、IEのセキュリティ設定に気をつけることでトロイの木馬も含め、かなりの感染を防ぐことが可能になる筈です。セキュリティ設定の切り替えが面倒な場合にはFirefoxやOperaのようなIEに依存しないブラウザの常用を検討してください。
お礼
とてもご丁寧にお教えいただいて、本当にありがとうございます… 今、教えていただいた「カスペルキーオンラインスキャン」を行ってみています。 >『Pcdoctor』って…何ですか?イマイチピンと来なかったんですけど、もしかすると…PCToolsというメーカーが提供しているSpywareDoctorでも試用されたんでしょうか? おっしゃられる通りです。 「SpywareDoctor」です。 私は仕事だった為、家族が作業をおこないましたが、これを選んだ理由を聞くとやはり「Google」の検索で一番最初に出たからと言っていました。 私も実際自分でも「SpywareDoctor」でスキャンをしてみましたが、 誤作動と思われるような数のウィルス(約700)と出たのですが、 実際その中身を見ると、以前より見ていて問題なかったお気に入りまでが その対象としてチェックされているのを見て、反対に不安になりました。。。 せーフィーモードでのスキャンでウィルス数0を確認後、 改めて先日、マカフィーのオンラインスキャンをしてみたところ、 ウィルスは検出されませんでした。 「SpywareDoctor」での検出の中から、本当に感染源と思われるファイルを見つけ出すことは、 私のような素人では反対に難しいのかもしれないなぁとも感じています。 >期限切れのウイルス対策ソフトをそのまま使い続けていた時点で、何が起こっても不思議ではない状態です。 >より確かなセカンドオピニオンを求めて、きちんとしたウイルス対策ソフトを購入し直されるなり、定評のあるオンラインスキャンをお使いになるなりされるのが先決ではないかと私には思えます。 本当に今、後悔しています… 今、マカフィーのソフトの検討していて、 「マカフィーインターネットセキュリティースイート」です。 我が家は家族で共有のパソコンの為、何個かのメールアドレスが存在します。正規のプロバイダーのメールアドレス+フリーアドレスも使用しています。 それだけにメールでの感染、情報漏えい対策、 後、家族(妹や父親)でも操作しやすいものをと思い、 このソフトを検討しています。評判等もあまり聞かないのが少し気になりますが・・・ ほんとに厚真かしいのですが、 もし、このソフトについてご意見いただければ、嬉しいです。 ryu-fizの回答にとても感謝しています。 教えていただいた情報を元にまず、勉強したいと思います。 ありがとうございます。
- N-Cross
- ベストアンサー率18% (20/109)
すいません、回答ではないかと思いますが… 僕も似たようなウィルスを検出しました。 Trojan-Downloader.Win32.Agent.bqq 自分の場合ブラウザを開いていた時ではなく、あるインターネットゲームを 起動させた時にブロックメセージが出たので、はっきり覚えています。 検疫したのみで、運営会社に問い合わせ中ですが。 セキュリティソフトは、F-secure インターネットセキュリティ2007です。
お礼
今回、自分が感染した事で色々調べたのですが、 お書きになられている「Trojan-Downloader.Win32.Agent~」を 検索した時にどこかで見た気がします。。。 マカフィーかシマンテックのウィルス検索だったと思います。 何のお役にも立ててない回答で申し訳ないです。 パソコン、無事に復旧されいてるといいのですが…
- sittaka-kun
- ベストアンサー率22% (153/686)
Troj:Dldrはマルウェアを勝手にダウンロードするマルウェアです。亜種btcについては知りませんが、スクリプト形式で、WEBを閲覧することによって感染するものが主流です。つまり、WEBページを見るだけで感染します。 ほとんどの場合、それ自体には情報を漏洩させたりシステムを不安定にする働きはありませんが、それらの働きをする別種のマルウェアを自動的にダウンロードします。 参考URLにオンラインスキャンサイトのリンクを挙げておきますので、スキャンをかけてみるといいでしょう。 WEBの閲覧先をチェックして、スクリプトの実行前にブロックするセキュリティソフトの導入も検討してみてください。
お礼
早速の回答、本当にありがとうございます! ご回答いただけて、だいぶ気持ち楽になりました。 問題は、このtroiが原因で、他のウィルスをひきよせて いないかと言う事ですね。 セーフモードでスキャンしたので大丈夫だと信じているのですが 情報流出・他の方に迷惑をかけたのじゃないか心配で… 亜種btcは何を検索しても見つける事が出来ませんでした… 気になります… 今、マカフィーのオンラインスキャンをかけている最中ですので、 お教えいただいたURLの分は行えていないのですが、 同じ種類のものそうですね。 WEBの閲覧だけで…確かに家族も閲覧していたら急に ポップアップが出たと言っていました。 近々、きちんとソフト購入しにゆきたいと思います。 ありがとうございました。
お礼
回答3で教えていただいたKasperskyのオンラインスキャン、無事に終わりました。 「重要な領域」「マイコンピューター」「メールファイル」でスキャンをしました。 結果、ウィルスの対象は見つかりませんでした。 本当にありがとうございました。