トロイの木馬をウィルスバスター2008が検出しました。

>やはり、リカバリーするしか方法はないんですか？ http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=PE_PATCHEP.A&VSect=Sn １番さんがリンクされたページにはこのように書かれています。 ***** 感染ファイルは製品の機能により「駆除」が可能です。「PE_PATCHEP.A」としてウイルス検出されたファイルはすべて「駆除」処理を行ってください。 ***** つまり、基本的にはPE_PATCHEP.Aとして検出されたものは、駆除処理が可能な筈なんです。ということは…質問者さんの場合、それが出来ないから質問しているというのでいいんでしょうか？ 上記リンク先には更に次のように書かれています。 ***** 駆除処理が失敗となる場合、ファイル破損や亜種、誤警告などの可能性がございます。駆除失敗となるファイルを検体としてご提供いただければ調査を行います。 ***** 取り敢えず、誤検出の可能性がないかどうかについて調べた方が良いでしょう。検出されたファイルの場所をウイルス検出ログから特定した上で、該当ファイルをVirusTotalに送ってください。 http://www.virustotal.com/jp/ 複数のウイルス対策ソフトのエンジンによる判定が行われます。トレンドマイクロ以外のエンジンで明確な検出があればあるほど、誤検出の可能性は低くなります。逆にトレンドマイクロ以外がシロだと判定するなら後検出の可能性が高くなります。 この検出が誤検出ではないとなると…トレンドマイクロの文書を見る限り、PE_PATCHEP.Aの感染が見つかっていれば"PE_PATCHEP.A-O"という別の感染も同時に見つかるのが必然なのですが…。 この感染は他の感染とも絡み複合的に発生するケースが多いようです。また、トレンドマイクロの文書通りの感染が発生しているとすれば、explorer.exeが改変されている可能性が高くなります。このファイルは、ファイル管理を行うためのエクスプローラやマイコンピュータなどの画面を表示させるもととなるなど、Windowsの操作上重要なファイルです。普通にWindowsを起動している状態で、常時実行されているファイルなので、これを終了させてから正常なものと置き換えるという作業はなかなか大変なのです。 加えて、ウイルスバスターでは見つけられない他の感染が隠れている可能性も高いので、そうしたものへの対応も別途必要になります。やはり、面倒でもリカバリを選択する方が、結果としては楽でしょう。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 １）各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 ２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 8つってトロイが？ もしそうなら、リカバリを推奨。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。

このソフトは、トロイの木馬を駆除するのに、定評があります。 PCに、あまり詳しくないとの事。。 下記URLを押して、画面の内容を良くお読みになって、ご自分の判断で試して下さい。 http://www.pctools.com/jp/spyware-doctor/

厄介物が出た時はリカバリーをしてください。 セキュリティーソフトにはウイルスによって破壊されたデータの修復機能はありませんから。 破損データを放置しておくといずれトラブルが起こるようになります。 そういう時のためにバックアップはおこたらないように。