• ベストアンサー

またトロイの木馬が・・

以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

#1です。 えっと、PEでは各プロセスのCompany NameやDescriptionが表示されますので探ってみて下さい。 あと、NAV2008でTrojan horseとなってるようですが、Trojan horseは一般名ですのでヒューリスティックでの検出でしょうね。なので誤検出の可能性も考えられます。問題は検出パス(場所)ですね。ここが鍵です。

korochama
質問者

お礼

お礼が遅くなってしまい、申し訳ございません。 ヒューリスティックという用語がわかりませんでしたので調べてみました。 ウイルスの行動パターンを予測して検出するとは驚きです。 教えていただいたPEですが、実はまだ試しておりません。 ですが、パソコンはあいかわらずの状態です。 今回の件以外のトラブルもございません。 誤検出の可能性も視野に入れてまいります。

その他の回答 (4)

回答No.5

シマンテックのHPで、当該トロイの木馬名を検索したら、 別名として、Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG] と出ていました。 つまり、KasperskyやMcAfeeでも当該トロイは検出できるようです。 そこで、シマンテックやカスペルスキーやマカフィーのオンラインスキャンで、一度、感染を疑われるPCをスキャンしてみたらどうでしょうか?そうすれば、どこに感染源があるか分かると思いますが。。。。

korochama
質問者

お礼

お礼が遅くなってしまい、申し訳ございません。 オンラインスキャンという手もあるのですね。 試してみます。

  • aero1
  • ベストアンサー率73% (2702/3675)
回答No.3

>パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? 具体的に、そのウィルス名(トロイの木馬)は何でしたか? どんな類の物かそこから判断できるかもしれません。 感染しているであろうPCは、ネット接続は避けた方がいいかと思います。

korochama
質問者

お礼

回答ありがとうございます。 Norton AntiVirus 2008上でのリスク名は「Trojan Horse」となっており、リスクの種類は「ウイルス」、危険度は「高レベル」となっています。 ですので、トロイの木馬であるということしか私にはわかりません。 感染していると思われるPCからメールを送信しても受信側に問題はありませんし、いかがわしいサイトやソフトを利用してもいません。 なぜ、トロイの木馬に感染してしまったのかということと、ウイルスバスターが検出してくれないことに憤りを感じています。

  • wsws
  • ベストアンサー率9% (256/2568)
回答No.2

ウイルスバスターの不具合と断定したほうが先に勧めると思いますよ。 さっくり削除して別パソコンのノートンを入れたらどうですか。 権利が無いなら無料avast等を入れて一からフルスキャンしてください。 USBは近しいメディアと成りましたので挿入したらバスターが検知して「検査管理しました」とkitを入れるのかもしれませんよ。

korochama
質問者

お礼

回答ありがとうございます。 私が主に使用しているもう1台のパソコンはNortonを使用しており、トロイの木馬を検出して危険を察知してくれました。 できることなら両方にNortonを入れたいところなのですが、とある事情でそれができないのです。 ですが、このままでは埒があきませんので、なんとか実現できないか考えてみます。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.1

waros99ですけど。 これはPCが感染してる可能性が非常に高いです。たとえバスターの最新状態で使っていたとしても、検出されないことがあってもなんら不思議ではないです。どのソフトでも100%はあり得ないですから。 で、USBストレージもターゲットになってるんでしょうね。とりあえず、Process Explorerとか使って調べて下さい。たぶん、見知らぬプロセスが走ってるのではないかと想像します。PEで特定のプロセスを停止させることもできます。検出パスが判明してるのならやれると思いますが。

korochama
質問者

お礼

回答ありがとうございます。 Process Explorerというフリーソフトがあるとは知りませんでした。 私に使いこなせるかどうかわかりませんが試してみます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する