- ベストアンサー
Win32 trojan-gen、Win32:Swizzor-Nに感染しました。
トロイの木馬 Win32 trojan-gen、Win32:Swizzor-Nに感染しました。 トロジャンはCドライブのシステム→ボリューム→インフォメーション→restoreで検出されました。 SwizzorはCドライブ→プログラムファイルス→SOURCENEXT→麻雀 で検出されました。 対策としてはどのようなことをすればよいのでしょう? 初めて感染したので何をすればいいかわかりません。 リカバリなどデータが消えてしまうことは避けたいです。 お願いします。
- mirage2035
- お礼率25% (7/27)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
PC初心者の回答なので参考までに考えていてください。 どの様なソフトで検知されたかはわかりませんが、Win32 trojan-genは文章を見る限りはヒューリスティック見たいな機能で検知されたと思うので何とも言えませんが、感染場所がシステムの復元ファイルなので一度システムの復元を無効にすれば感染場所からの検知は無くなると思いますが、システムの復元ファイルにマルウェアーが居たとの事から今現在もシステムに居るかも知れませんしWin32 trojan-genが誤検知かも知れません。 取り合えずインストールされてるセキュリティーソフト以外のオンラインスキャンでのスキャンをしてみたら良いと思いますが Win32:Swizzor-Nに関してはソースネクスト社のマージャンソフトからの検知見たいなのでこれも誤検知の可能性が高い様な気がしますので取り合えずオンラインスキャンをして見る事をお勧めします。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 粗方解決されてるのではないかと思いますので私はアドバイスだけ。 正常時のシステムバックアップを定期的に取っておくことです。
補足
ありがとうございます。 それはリカバリというのでバックアップとればいいのでしょうか?
- T-200
- ベストアンサー率43% (157/360)
私もNo,1さんと同じく誤検出の可能性はあると思います(No,1さんは私よりずっと詳しいです)。 XPの場合のシステムの復元OFF方法はマイコンピュータアイコン右クリック⇒プロパティ⇒システムのプロパティが開く⇒システムの復元タブ⇒「すべてのドライブでシステムの復元を無効にする」のチェックをいれて適用する⇒これでRestore情報は消去されます。 ※コントロールパネルのシステムからもシステムプロパティにアクセス可能。 ※後でまたチェックをOFFして復元機能を有効に戻しておきます。 私も誤検出の可能性を感じますので、検出されているファイルをVirusTotalでチェックと他社のオンラインスキャンをしてみますね。
補足
ありがとうございます。 オンラインスキャンをしてみるとavast!で検出されたウイルスは検出されませんでした。しかし違うファイルにワームが感染しているという結果が出ました。一応削除もしました。
補足
ありがとうございます! システムの復元を無効にするにはどうすればよいのでしょう? ウイルス対策ソフトは無料のavast!というのを使用しています。 違うソフトでもスキャンしてみます。