- ベストアンサー
トロイの木馬が何回も出てきて困っています。
トロイの木馬だと思うのですが、 「TROJ_DROPPER.CRT(ファイル名:C:Documents and Settings\名前\Local Settings\Temporary Internet Files\Content.IE5(以下続きます))」 「TROJ_BHO.JSO(ファイル名:C:WINDOWS\system32)」 というのが見つかりました。 ソフトはウイルスバスターです。 一度ウイルスバスターの相談室に電話したのですが、「手動検索→隔離をすれば十分です」と言われ安心していたのですが、その後手動検索をする度にウイルスが見つかります。 手動検索して隔離してもしても新しいウイルスが見つかり、どうすればいいのか全く分からずホトホト困っています>< 私は初心者でできれば詳しい手順も教えていただけたらと思います。 どうかよろしくお願いします。
- asako111
- お礼率96% (30/31)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
1番さんに同意です。 >>外部から別のMalwareをDLして起動するものが多いですが、 >ここの部分がよく分からなかったんですが、 要するに、感染の親玉として、ウイルスバスターが検出出来ていないものが別にあるということです。臭い××は元から絶たなきゃダメ…その親玉をどうにかしないとどうしようもないということになります。 とりあえず、こちらを。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.CRT&VSect=Sn TROJ_BHO.JSOの『親玉』となるのがTROJ_DROPPER.CRT、ということのようです。更に…TROJ_DROPPER.CRT自体も何か別の不正プログラムなどによってダウンロード、パソコン内部に引き込まれるようです。 ウイルスバスターの最新パターンを導入する、つまり最新の定義に更新することでTROJ_DROPPER.CRTのダウンロードを阻止出来る、と上記ページでは解説されています。ですので、手動で最新の定義に更新してまず様子を見てください。TROJ_DROPPER.CRTが再検出されなくなれば、一先ず首の皮一枚で助かっている状態と言えるでしょう。 『首の皮一枚』…結局は本当の『親玉』をたたけていないので、それでも100%安全とは言えない状態ではあります。どうこうしようにも『親玉』の実体がウイルスバスターの利用では判断がつかないので、それ以上の対処は困難を極めると思います。 当方としてはパソコンのリカバリが推奨です。要するにそちらの言う再セットアップです(再セットアップという表現からして、NEC製をご利用なのでしょうか?これは余談ですので悪しからず) リカバリ時の手順にも注意すべき点があります。誤ると即再感染の危険性がありますので次のページを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html
その他の回答 (3)
ウイルスバスター使用は回答者と同じだなぁと。(三年版) 回答者も最近、ウイルスバスターでトレンドマイクロ社との「相談」が起こるようになり、現在「バスターアイコン」での問題中です。また、このサイトで「バスター問題」が出るようになっているらしいですが、 「ノートン」か「カスペルスキー」に切り替えてウイルスバスターが良くなってくれるのを待ってもいいと思います。ウイルスは感染自体が「こりゃあ、いけない」というのであり、ソフト会社と相談ばっかりしているのも、いけない。 カスペルスキーのHPを見ると、検出のグラフありますがバスターは91%。相談とかしていないで、これを機に変えたほうがいいと思います。
お礼
お礼が遅くなってしまい、申し訳ありません。 ソフト会社と相談ばかりしているのではいけないんですね! 知りませんでした。 ソフト会社では対応しきれないことがあるということなのでしょうか。。 初心者なもので専門用語が分からず、見当違いのことを言うかもしれませんが、もしかしてウイルスバスターも色々と問題があるのでしょうか。 名前が有名だったので入ったのですが、他のソフトもきちんと検討しようと思います。 他の角度から見る機会も与えていただき、本当にありがとうございました。
- nozomi2007
- ベストアンサー率25% (35/138)
感染先が、テンポラリーファイルですから、 IE上のキャッシュを削除すれば、消えるのでは? 削除の方法は、No1の方の貼られたリンクの先の一番下に書いてあり昌宇。
お礼
お礼が遅くなって申し訳ありません>< IE上のキャッシュの削除もしてみたんですが、どうもうまくいきませんでした。(もしかしたら他の回答者さんがおっしゃるように根本原因が他の場所に隠れているのかもしれません。) なので、今はリカバリをするために動いています。 初歩的な質問にもかかわらず、ご親切に回答いただき本当にありがとうございました。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 こちらは確認しましたか http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.JSO&VSect=Sn Dropperは、外部から別のMalwareをDLして起動するものが多いですが、Dropper本体を取り除かないと駄目だと思います。
お礼
早速ご回答いただき、本当にありがとうございます! あまりにもよく分からなくて、再セットアップをしようかと悩んでいました。 教えていただいたサイトは確認していませんでした。 >外部から別のMalwareをDLして起動するものが多いですが、 ここの部分がよく分からなかったんですが、まずは教えていただいたサイトの手順に沿ってやってみたいと思います><
お礼
お礼が遅くなってしまい申し訳ありません>< ウイルスの仕組みを解説していただいたお陰で、ウイルス駆除の段取りが明確になり、とても分かりやすかったです。 説明がお上手なんですね! 残念ながらryu-fizさんがおっしゃる『首の皮一枚』がつながっておらず、リカバリ(再セットアップというのが共通語がと思っていました。おっしゃるとおりNEC製の物です(^^;;)をすることに決めました。 最後のリンクを参考にさせていただきながら、がんばります。 初歩的な質問にもかかわらず、ご親切に回答いただき本当にありがとうございました。