- ベストアンサー
トロイの木馬
当方、ノート型WinXP・セキュリティーソフトはおそらくウイルスバスターを使用しております。(時計の近くに風邪薬のカプセルみたいなのがあります。) 先ほど、Youtubeより音声のみをipodに落とそうと思い、変換サイトを使いファイルをダウンロードしました。 ダウンロードが完了した時なのか、ファイルを開いた時なのか定かではありませんが、その際、青色の枠で「トロイの木馬が検出されました」との表示が出ました。 なのでセキュリティソフトのヘルプを見て指示通り、再起動をいたしました。 再起動後、ウイルススキャンをしたところ、 ウイルス名 TROJ_VUNDO.EUB 状況 隔離成功 とログが出てきました。(その他に見つかったのは、スパイウェアの項目でCookie_~のみでした。) 以下、質問です。 1.今回の場合、ファイルをダウンロードしたことが原因だと思うのですが、そのダウンロードしたファイルはどうしたらいいのでしょうか? おそらくダウンロード先に指定した音楽フォルダの所に入っていると思うのですが(トロイの木馬で検索したところ、開いたら再発するみたいなことも書いてあったので怖くて開けないんです)、残っていた場合、そのままi-tunesに移動してもいいものなのでしょうか? それとも、もうそのまま削除した方がいいのでしょうか? 2.ネットショッピングをしており、カード決済も利用しているのですが、このまま使い続けても大丈夫なのでしょうか? また、パスワード等も変えた方がいいのでしょうか? ウイルスの概要を見たところ、感染率・危険度とも低レベルとはなっていたのですが、パスワード等の情報も漏洩させると書いてあったので…。 3.この後2回ウイルス検索をしたのですが、1度目の検索中に表示されていたのは、検出数2 未処理2だったのですが、最後、処理済と表示されたのはCookie1つだけだったのは、今回の件と何か関係があるのでしょうか? 質問ばかりですが、どれか1つでもお分かりになる方がいらっしゃいましたら、教えていただきたいと思います。 よろしくお願いいたします。
- amnos5
- お礼率83% (10/12)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
NTT西日本セキュリティ対策ソフトはウイルスバスター2008同等品。 オンラインスキャンをするなら、事前に隔離されたウイルスを削除しましょう。そうしないと隔離されたウイルスも再度検出することになります。 隔離されたウイルスは設定画面の、ウイルス/スパイウェア対策の隔離ファイルの管理の中に入っています。ここで削除すればOKです。 オンラインスキャンを実行して何も出てこなかったら安全といえます。
お礼
質問にお答え頂きありがとうございます。 セキュリティソフトの使い方がいまいち分かっていなかったので、教えていただかなかったら、削除せずにオンラインスキャンをする所でした。 オンラインスキャンの結果、ウイルスは一切検出されなかったので、安心してまたパソコンを使おうと思います。 この度は、わざわざありがとうございました。
- T-200
- ベストアンサー率43% (157/360)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 対策ソフトは検出場所を示す筈です。基本はログをしっかり確認することです。 で、他のプロセスへの介入もしたりするようですので、リカバリ推奨ですね。 DLしたファイルは当然捨てる。アカウント情報も変更する。 [参考情報] 最近のMalware作者やクラッカーは対策ソフトの導入を予め想定して攻略してきます。難読化などによってスキャンをすり抜けが可能になってます。また、対策ソフト自体への攻撃も行われることもあります。 一方、Personal Firewallにおいてもデフォルトブラウザに成りすますなどしてバイパスを図ったりします。 このような現状を踏まえるならば、今現在最も対抗力を持っているKaspersky Internet Security 2009がお薦めです。
お礼
質問にお答え頂きありがとうございます。 おっしゃるとおり、ログの欄にはファイル名等が書いてあるのですが、ファイル名が長いらしく途中で切れてしまっています。 また、1回目(リアルタイム検索)と2回目(手動検索)で何故か検出したファイル名が変わっているので分からないですが、両方とも隔離成功と書いてあるので、隔離出来たんだと思っております。 とりあえず、ダウンロードしたファイルは削除しようと思います。 リカバリは…、1週間前にHDD故障から戻ってきてやっと初期状態から今までの状態に戻ってきたので…、すみません…。 参考情報も載せていただきありがとうございました。 契約の都合上、今のセキュリティから変えることは出来ないのですが、機会があれば検討してみたいと思います。 この度はありがとうございました。
- T-200
- ベストアンサー率43% (157/360)
そのタスクトレイアイコンですとウイルスバスター2006でしょうか? (私はウイルスバスターは2005.2006・2008を使用したことがあります) 以下は私の場合ならばと言う事で参考程度にお考え下さい。 まずダウンロードしたファイルは削除・インターネットの一時ファイル等も全て削除・隔離されているファイルも削除します。 バスター2006エンジンでの検索結果だけですと心許ないのでカスペルスキーオンラインスキャンで完全スキャンします。 その結果検出されなけば一応感染なしと判断します(もしも不安感が残るようであればリカバリも考えます)。 パスワード関連につきましては不安要素を取り除く為変更します。 ブンドー?系はあまりたちが良くないトロイのようですが・・・
お礼
質問にお答え頂きありがとうございます。 質問文が言葉足らずですみませんでした。 パソコンに入っているのは、NTT西日本のサービスの物なのでおそらくウイルスバスターの最新版だと思います。 一応毎日アップデートされているみたいなので…。 ダウンロードしたファイルは、おっしゃるとおり削除しようと思います。 そして、もしお時間があればまたお答えいただきたいのですが…。 インターネットの一時ファイル等もすべて削除すると書かれておりますが、これを削除するとどうなるのでしょうか? ネット検索してみた所、一時ファイルがどのような物なのかは分かったのですが、これを消したらどうなるかまでは書かれていなかったので、教えていただけたら幸いでございます。 それともう1つあるのですが、カスペルスキーオンラインスキャンというものは、今あるウイルスバスターと一緒に使ってもいいものなのでしょうか? またこのオンラインスキャンは1回限りということで考えてもいいのでしょうか? トライアル版には30日の日程制限があるというのは分かりましたが、このオンラインスキャンの仕組みがいまいち分からなかったので…。 サイトを見てスキャンを実行しようと思い、承諾ボタンを押したらインストールが始まったので、焦ってキャンセルしてしまいまして…。 お礼でまた質問してしまい恐縮ですが、よろしくお願いいたします。 そして、この度は本当にありがとうございました。
セキュリティソフトを入れていて良かったですね。 コンピュータの全体検索で再検出されなければ安全といえます。 念のためパスワードは変えたほうがいい、ダウンロードしたファイルも念のため削除。Cookieは無視してOK 隔離されたウイルスは設定画面の隔離ファイルの管理のところに入っているので不要なら削除してしまってもいい。
お礼
質問にお答えいただきありがとうございます。 その後、2回ウイルススキャンしましたが何も検出しなかったのでおそらく大丈夫なんだろうなと考えています。 ダウンロードしたファイルはやはり削除した方がいいのですね…。 ウイルスが処理されたのなら、そのファイルは安全だろう。と考えていたので教えていただき助かりました。 また、別の回答者様からの意見も参考にオンラインスキャンというものもやってみようと思います。 この度は分かりやすいお答えを頂き、本当にありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
この度は何度もお答え頂きありがとうございます。 分かりやすく説明していただいたので、今度は焦らずに先ほどカスペルスキーオンラインスキャンをしてみた所、ウイルスは一切検出されませんでした。 ダウンロードしたファイルも削除しましたし、今度一時ファイルも削除する予定です。 また、出所不明のダウンロードファイルのスキャンサービスも教えていただいて…。利用させていただきます。 コンピューターの無事が分かったのはT-200様はじめ皆様のおかげです。本当にありがとうございました。 とりわけお世話になりましたので、感謝の気持ちをこめてポイントを発行させて頂きます。 重ね重ね、御礼申し上げます。