- ベストアンサー
トロイ木馬に感染してしまった時
最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。
- cocomo08
- お礼率43% (17/39)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
1番さんのリンクにあるサイトに、トレンドマイクロの検索窓があったんでPoebotについて調べてみましたが…ボット系感染とおぼしき情報がやたら引っ掛かりますね。まぁ、botとつくからには当然か。 サイバークリーンセンターにいって、ボット駆除ツールを入手し、使ってみるべきかも。 https://www.ccc.go.jp/ ウイルス対策ソフトだけでなく、ファイアウォールがきちんとしてないと、この種の感染はまず防げません。ブロードバンドルーターを入れていたとしても、ホニャララを使うために安易にポート開放、とかやってたら、ひとたまりもないんじゃないでしょうか? この機会に、基本的な感染予防についてきちんと勉強した方がいいですね。 https://www.ccc.go.jp/knowledge/index.html http://www.soumu.go.jp/joho_tsusin/security/index.htm http://www.ipa.go.jp/security/personal/index.html
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
avast!をご利用なら『ブートタイム検査』を試してみる価値があります。 WindowsOSが起動し切る前に検査を行うため、セーフモードで削除出来ない感染を処理出来る可能性があると思います。 解説ページを見つけました。 http://avast.tte-navi.info/boot_time.html また、Unlockerのようなフリーソフトでも、削除が出来る可能性があります。 次のサイトに解説があります。 http://park10.wakwak.com/~heto2/ ラ何とかはもちろんBad、ですが…とりあえずやれそうなことはやってから、でも遅くはないでしょう。もっとも、トロイの木馬はアクティブなままネットに繋ぎっぱなしだと、その間にも情報漏洩や不正侵入の懸念がありますから、あまりもたもた出来ませんが。 Win32:PoeBot-BY [Trj]については、avast!の開発元Alwil Softwareにも詳細な情報はありませんでした。ですから、どのような危険があるかは全く分かりませんけど…。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ウイルス君の「プロセス」と思われるものをタスクマネージャで探して停止できれば削除できるかもしれない。 しかし、レジストリに登録するなどの情報を確認しないと、中途半端になりえる。 システムの復元を一度試してみる方法も考えられるが、推奨しない。 うまくいったら、復元ポイントをクリアーして、新たに機能を有効に戻し、マイクロソフトアップデート・セキュリティソフトの更新を確実に確認。 ある程度データの保存を行ってから、リカバリが基本だと思うよ。 P2Pソフトをやっているなら、感染しても不思議はない。
- nanasi0613
- ベストアンサー率31% (192/604)
セーフモードでのスキャンは試されましたか? セーフモードの起動方法 http://www.higaitaisaku.com/safemode.html セーフモードで駆除出来ないならリカバリーした方がいいです。 W32/PoeBot.BYで検索しましたが有効な情報が有りません。外国の情報ばかりです。 http://www.softwaretipsandtricks.com/virus/113653-PoebotBY.html 赤い文字で「Danger」危険と書いてあるので相当やばいのでは?リカバリーしたほうが早いと思います。
お礼
ご丁寧に有難うございました! セーフモードで試してみましたがダメでした。 これからリカバリする事にします。
お礼
アドバイス有難うございました>< おっしゃる通りです。。。 ラ○ムワイヤーを使用した為と思います。 あきらめてリカバリします。。。