- ベストアンサー
またトロイの木馬が・・
以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。
- korochama
- お礼率98% (306/312)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- nozomi2007
- ベストアンサー率25% (35/138)
シマンテックのHPで、当該トロイの木馬名を検索したら、 別名として、Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG] と出ていました。 つまり、KasperskyやMcAfeeでも当該トロイは検出できるようです。 そこで、シマンテックやカスペルスキーやマカフィーのオンラインスキャンで、一度、感染を疑われるPCをスキャンしてみたらどうでしょうか?そうすれば、どこに感染源があるか分かると思いますが。。。。
お礼
お礼が遅くなってしまい、申し訳ございません。 オンラインスキャンという手もあるのですね。 試してみます。
- aero1
- ベストアンサー率73% (2702/3675)
>パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? 具体的に、そのウィルス名(トロイの木馬)は何でしたか? どんな類の物かそこから判断できるかもしれません。 感染しているであろうPCは、ネット接続は避けた方がいいかと思います。
お礼
回答ありがとうございます。 Norton AntiVirus 2008上でのリスク名は「Trojan Horse」となっており、リスクの種類は「ウイルス」、危険度は「高レベル」となっています。 ですので、トロイの木馬であるということしか私にはわかりません。 感染していると思われるPCからメールを送信しても受信側に問題はありませんし、いかがわしいサイトやソフトを利用してもいません。 なぜ、トロイの木馬に感染してしまったのかということと、ウイルスバスターが検出してくれないことに憤りを感じています。
- wsws
- ベストアンサー率9% (256/2568)
ウイルスバスターの不具合と断定したほうが先に勧めると思いますよ。 さっくり削除して別パソコンのノートンを入れたらどうですか。 権利が無いなら無料avast等を入れて一からフルスキャンしてください。 USBは近しいメディアと成りましたので挿入したらバスターが検知して「検査管理しました」とkitを入れるのかもしれませんよ。
お礼
回答ありがとうございます。 私が主に使用しているもう1台のパソコンはNortonを使用しており、トロイの木馬を検出して危険を察知してくれました。 できることなら両方にNortonを入れたいところなのですが、とある事情でそれができないのです。 ですが、このままでは埒があきませんので、なんとか実現できないか考えてみます。
- waros99
- ベストアンサー率29% (162/544)
waros99ですけど。 これはPCが感染してる可能性が非常に高いです。たとえバスターの最新状態で使っていたとしても、検出されないことがあってもなんら不思議ではないです。どのソフトでも100%はあり得ないですから。 で、USBストレージもターゲットになってるんでしょうね。とりあえず、Process Explorerとか使って調べて下さい。たぶん、見知らぬプロセスが走ってるのではないかと想像します。PEで特定のプロセスを停止させることもできます。検出パスが判明してるのならやれると思いますが。
お礼
回答ありがとうございます。 Process Explorerというフリーソフトがあるとは知りませんでした。 私に使いこなせるかどうかわかりませんが試してみます。
お礼
お礼が遅くなってしまい、申し訳ございません。 ヒューリスティックという用語がわかりませんでしたので調べてみました。 ウイルスの行動パターンを予測して検出するとは驚きです。 教えていただいたPEですが、実はまだ試しておりません。 ですが、パソコンはあいかわらずの状態です。 今回の件以外のトラブルもございません。 誤検出の可能性も視野に入れてまいります。