TROJ GAMETHIEF.Mにやられました

こんにちは。 「スタート」「検索」では検出されませんでしょうか。

感染してからの検出ということでは、すでにシステムに何らかの設定を行ってしまったということ。 そのウイルスだけなら何とかなるかもしれないが、感染してからいろいろと小細工するようなものとか、いろいろと別のものを入れるとか、そういう工夫をするようなものだとリカバリが確実じゃないかな。 トロイ人はネット接続が好きだから。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_GAMETHIEF.M どうやら新人さんのようで。 sonb32drv.dllを検索 http://sb.xrea.com/showthread.php?t=12820#post83925 ？よくわからないが、 ごみ掃除するとか？ http://www.higaitaisaku.com/atfcleaner.html 「Flash Playerを最新版にしたんですが警告が出されます」 ？？

sonb32drv.dllは、感染すると出来上がるファイルのようです。 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=RNWE,RNWE:2005-14,RNWE:ja&q=sonb32drv%2edll&meta=cr%3DcountryJP http://www.google.co.jp/search?q=sonb32drv&hl=ja&cr=countryJP&rls=RNWE%2CRNWE%3A2005-14%2CRNWE%3Aja&sa=2 http://www.google.co.jp/search?hl=ja&rls=RNWE%2CRNWE%3A2005-14%2CRNWE%3Aja&q=sonb32&lr=

トロイ(タブン)なので、そのトロイがインターネットを使っていればポートから特定できます。「Active Ports」がお勧めです。このソフトウエアを使うとポートを使用しているアプリケーションの監視、ポートの閉鎖ができます。 まずアプリケーションをできるだけ終了してください。 Active Portsを起動させます。 怪しいポートを見つけます。Terminateを押してポートを封鎖します。 また、Active portsを使うとアクセスしているアプリケーションのファイル位置が特定できるのでポートを封鎖する前にメモをし、封鎖後ファイル名を設定して実行で消去することをおすすめします。 またトレンドにオンラインスキャンサービスがありますので、スキャンをお勧めします。 http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 気になることがあるのですがTROJ GAMETHIEF.Mは聞いたことがありません。(私が知らないだけかも・・・) ウイルスデータベースでも該当なし、何か名前の間違いがあるのでは??例、TROJ_GARLIC.B TROJ_GARLIC.B TROJ_SMALL.BMH ←最近はやり ウイルス名については下を参照 http://www.mcafee.com/japan/security/vsearch.asp