- ベストアンサー
ノートンでAddShareって追い出せますか?
トロイを入れられてしまったのですが駆除法がわかりません教えてください。 AddShare以外にもCドライブを共有させるものが2つ入っているのですがなんと言うワームかは今調べているところです。 一つは共有を停止させる事もできません。 その他に検疫されているものも1つありました。 この検疫されていたものが元になっているのかもと思い動かさずにいます。 これは削除すれば終わるのでしょうか? ノートンHPではこれらの名前すら判らず遮断や駆除法も載っていないのです。 AddShareなどは共有のところから削除すればもう実行されないものなのでしょうか? それとも元は別のところにいるのでしょうか? クリーンにしてから再インストが一番いいのでしょうが今バックアップを取っていない必要なものが残っているので駆除→バックアップから再インストしたいので教えてくださいお願いします。 環境 本体: 自作PC OS: win XP Pro 使用セキュリティ: インターネットセキュリティ2002 システムワークス2002 アンチウイルス2002 (常に常駐させてました;;) 回線: YBB(専用コンボモデムで接続)
- HELPMEPLZ
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
マカフィーの方では対応しているようなんですが。 http://www.nai.com/japan/eval/evalgate.asp?prod=fMcAfeefVsc お試し版で駆除してみるというのはどうでしょう。
その他の回答 (2)
ご心配のこととは思いますが、どうも良くわかりません。 事の発端はなんなんでしょう? トロイの木馬にやられたと思う理由は? 「その他に検疫されているものも1つ」は何ですか? それが何者かを調べるのか先だと思うのですが。 マカフィーの言うAddShareは「Windows NT/2000システムで動作するトロイの木馬」ですからあなたのPCでは動作しないような? Defaultshareというのも固有名詞ではなさそうですから、状況証拠のひとつにしかならない気がします。 「駆除→バックアップから再インスト」はとでも良い方法ですが、削除するトロイの木馬が解らないのであれば「バックアップ>再インスト>バックアップデータをアンチウイルスでチェック」でも安心できると思いますよ。 少なくともいじられた設定は元にもどります。
お礼
レスありがとうございます。 朝になりましたのでシマンテックさんのテクニカルサポートで確認してきたところ GAN-Iさんのおっしゃるとおり問題ないとのことでした。 事の発端は私がサイトからMP3をダウンロードし始めた事です。 サイトへの接続はJAVAも切って匿名性の高いプロキシを通していたのですが、 DLしたMPのウイルスチェックをしていない事が危険だと気付いた事。 私がトロイ遮断のメッセージをインターネットセキュリティでうけた直後ではありますが、MSNメッセンジャーでMP等をやり取りしていた人がBadtransの攻撃を受けた事。(相手はインターネットセキュリティは入れてませんでした) 自分が原因でMP等を媒体にしてウイルスを回りに広げていたらとゆう不安にかられ、パニくってしまって深夜でもありご相談させていただきました。 知識が浅くどこまでが安全か把握していないためノートンさんにのってないワームがNT/2Kで動作とのところにもNT系「でも」あるXPなら亜種の場合もあるのでは?との不安もあり余計に慌ててしまってたんです。 しかしDefaultshareも問題ではなくSQLExpの駆除ツールで問題ないなら安全との回答をシマンテックさんからいただけましたのではやとちりだったなぁと反省しています。>< コレをきっかけに安全性への認識の弱さを実感でき、シマンテックさんはとても信頼できる企業さんだなぁと思えたのでいい経験でした。 ご回答ありがとうございました。 とても的確な指摘を頂けたのですが先にレス頂いた方に良回答のポイントをつけさせていただきます。
- asuca
- ベストアンサー率47% (11786/24626)
ノートンでは対処済みだと思いますがアンチウィルスを使っても駆除できませんか?
補足
はい。 定義更新済みの完全スキャンでもオンラインスキャンでも引っかかってないのでノートンがウイルスと認識してないのです。 それどころかノートンのウイルス辞典にはAddShareがのっていませんでした。 この名前もDefaultshareとゆうキーワードでグーグル検索したところMcAfeeのHPからAddShareとゆうものだと判明したので^^; ノートンでウイルスと認識していないものでも駆除できるのでしょうか? その方法があるならぜひ教えてください
お礼
ありがとうございました。 朝になりシマンテックさんで問い合わせてそのとおり実行してみたところワームは見付からず安全であると確認できました。 早朝で誰にも確認できずに不安でいたところに素早いレスをいただけてとても助かりました。
補足
素早いレスありがとうございます。 やっぱりその方法ですかねぇ。 ちねみに一緒に共有設定に入っていたのはワームではありませんでした。RemoteIPCとRemoteAdminとゆうものでした。 これはAddShareによって侵入して設定されたものとなるのでしょうか。 それとも同時に実行されるようになっているものなのですかねぇ・・・。 RemoteIPCのほうが共有しない設定ができないのですが、Windowsフォルダにあるようなのでそこから削除してしまえばいいのでしょうか? それすらもわからないもので^^; マカフィで駆除の場合ノートンと共存させておくことはできませんよね? この場合ノートンはアンインストまで必要なのでしょうか? それとも起動させてなければ干渉しないのでしょうか? アンインストの場合はすべてでないとだめですか? お手数かけますがお時間あればまた回答お願いします。