- 締切済み
backdoor.trojanについて
Norton Internet Securityでシステムの完全スキャンを実行したところ「backdoor.trojan」が検出されました。 感染場所の確認方法がよくわからないのですが セキュリティ履歴→リスクのプロパティ→詳細 にある、影響する領域と詳細でいいのでしょうか? そこを見ると、影響する領域が1ファイル 詳細が\gravity\ragnarokonline2\system\ragii.exeとなっていました。 オンラインゲームのフォルダです。 無事削除され、今のところPCに異常は見られませんが、感染場所が他の方たちとは違うようなので気になっています。 恐ろしいウィルスらしいので、誤検出なら嬉しいのですが…。 回答、宜しくお願いします。
- Rin_10
- お礼率0% (0/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- HDKYDK1978
- ベストアンサー率52% (168/321)
宜しくお願いします。 >Norton Internet Securityでシステムの完全スキャンを実行したところ >セキュリティ履歴→リスクのプロパティ→詳細 OS は Windows XP でしょうか。 Norton Internet Security のバージョンは 2008 それとも 2009 ? その [詳細] ボタンを押すと Symantec のサイトに移動したかと思います。 そこにあるのは一般的な場所で感染場所は個々で異なることもあります。 もう一度 [履歴] を確認して検出された場所を特定してください。 Norton での一般的なウイルス対策法をご紹介いたします。 下記の操作を実行される前に必要なデータのバックアップを取ってください。 手順は以下の通りです。 ウィルス定義ファイルを更新 → [システムの復元] を無効化 → セーフ モードで起動 → セーフ モードで [システムの完全スキャン] を実行 まず Norton のオプションでスキャンの設定を行います。 以下の手順を参照してください。 [Norton Internet Security] → [設定] → 基本セキュリティ [Auto-Protect] → [設定] → ウイルスとスパイウエアの防止オプションが起動 → 画面左 手動スキャン [全般の設定] → 画面右の以下の項目にチェック → [圧縮ファイル内部をスキャンする] [アクティブなプログラムと起動ファイルをスキャンする] 両方にチェックを入れて [OK] ボタンをクリック 上記の操作は NIS2007 を元に作成されています。 お手元の Norton の AntiVirus オプションでも同様に設定してください。 続けて以下の URL からウィルス定義ファイルをダウンロードしてください。 ウィルス定義ファイルのダウンロード http://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html お使いの Norton に適合するウィルス定義をダウンロードしてください。 これは LiveUpdate で更新するウィルス定義ファイルと同じです。 LiveUpdate はウィルス定義以外の更新もあるので今回はこれを使います。 最新のウィルス定義ファイルを PC にダウンロードして ダウンロードが完了したら exe ファイルを実行してみてください。 exe ファイルを実行したら画面の指示に従って進めます。 ウィルス定義を更新しましたら PC の LAN ケーブルを抜いてください。 続けてシステムの復元機能を無効化します。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument 無効化しましたらセーフ モードで起動します。 以下の URL のどちらでも結構ですので参考にして下さい。 Windows XP を セーフモードで起動する方法 http://support.microsoft.com/kb/880414/ja コンピュータをセーフモードで起動する方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953?OpenDocument&src=sec_doc_jp セーフ モードで起動できましたらシステムの完全スキャンを実行します。 セーフ モードで起動 → [スタート] ボタン → [ファイル名を指定して実行] → navw32 /L と入力 (32 と / の間は半角スペース) お使いの PC で最新の定義ファイルがダウンロードできない場合は ネットに接続できる他の PC で定義ファイルをダウンロードしてみてください。 該当する PC に最新の定義ファイルをインストールできなくても 必ずシステムの復元の無効化とセーフ モードスキャンは行ってください。 これで何も出なければ一先ず安心かと思いますがしばらく様子を見てください。 まだ不安なら通常モードで起動してオンラインスキャンを実行してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm 他のセキュリティソフト会社のオンラインスキャンでも構いません。 複数のオンラインスキャンを実行するのも有効策だと思います。 特に何も検出されないならしばらく様子を見ててください。 ウィルス定義の更新と定期的な [システムの完全スキャン] はお忘れなく。 全ての操作は自己責任でお願いします。 宜しければ結果も教えてください。
補足
回答有難うございます。 OSはXPのSP3で、Norton Internet Securityは2008だと思います。 検出された場所ですが、探してみましたがそれらしいものが他にありませんでした。 http://www.csync.net/service/file/view.cgi?id=1228955775 これではないのでしょうか? 設定を確認し、復元を無効にしてセーフモードでスキャンしましたが、何も見つかりませんでした。 Symantec以外のウィルススキャンを試しても同じでした。 古いウィルスなので、入ってきた時にNortonが反応するはずなのですが見たことがなく 一体いつ感染したのかわからないので少し不安ですが、暫く様子を見てみようと思います。 ありがとうございました。