- 締切済み
最近までトロイの木馬に感染していた期間があったのですが
つい数日前に偶然トレンドマイクロのオンラインスキャンをして、初めて自分のPCのexplorer.exeが(Internet explorerではなくPC本体の)トロイの木馬に感染していることに気づきました。オンラインスキャンでは駆除できなかったので、その場でお試し版のウイルスバスターをダウンロードしインストールをしようとすると元々使っていた定義ファイルの古いままのノートンとスパイボットをアンインストールするようにメッセージが出ました。 PCはルーターでネットに繋がったまま(物理的にLANケーブルを抜いたりせず)その作業をしていたのですが、ノートンとスパイボットをアンインストールし、ウイルスバスターがまだインストールされてない直前の状態で再起動を要求されたのでかけたのですが、その間はPCに全くアンチウイルスソフトが無い状態だった上にまだトロイの木馬に感染したままで個人情報などは流出したりする危険は無いのでしょうか?(1) ちなみにすぐに製品版ウイルスバスターを買いました。 トロイの木馬は気づかない間の数十日~数ヶ月感染していたはずなのですが、具体的にPCにはなんの影響もなく見えました。感染していた間はずっと何かの危険な状態に晒されていたのでしょうか?(2) 例えばメールやcookieの個人情報などは誰かに見られていたということは無いんでしょうか?どんな被害が出るものなのかわからなかったのでトロイの木馬で検索して読んでみたのですが難しくてよくわかりません。 リカバリはしないつもりなのですが、駆除出来たとはいえリカバリもした方がいいのでしょうか。(3) 文章が上手くまとまらなかったので(1)(2)(3)と番号を振ってみました。どれか一つでもおわかりでしたら回答をお願いします。わかりづらい点がありましたら補足します。
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 まあ、3~4年ぐらい前の暗号化手法を使ってるようですね。古いから検出できてるんでしょうけど。 >その間はPCに全くアンチウイルスソフトが無い状態だった上にまだトロイの木馬に感染したままで個人情報などは流出したりする危険は無いのでしょうか? 可能性としてはありますよ。それと、Agentって名前が付くやつは他のMalwareを呼び込む可能性もあることを示してます。 まあ、シェルに感染したりメモリ領域にコードを注入したりといったことはよく使われる手です。 私はリカバリを推奨します。一番手堅いですから。
お礼
返信遅れました。リカバリは、CとDの二つのドライブがあるんですがCだけ#1さまの回答を頂いた頃にしました。 あれから毎日のようにウイルスバスターでPC内を検索していて一応異常は無いようです。
- Toshi0230
- ベストアンサー率51% (836/1635)
> それも漏洩しているのでしょうか?とても心配です。 重ねて書きますが、実際に情報が漏れているかどうかは判りません。 判らないので、「漏れている」という前提で今後の対策を取ってください。 例えば、銀行口座の暗証番号が漏れた可能性があるのであればそれを変更してください。ISPなどで使用するパスワード類も同様。 少なくとも、質問者さんが思い浮かぶ「悪用方法」は相手も思い浮かぶでしょうから、せめてその程度の対策は取っておきましょう。
- Toshi0230
- ベストアンサー率51% (836/1635)
提示いただいた名前で調べてみましたが、具体的な動作を示す記述がないため、どのような被害が生じるのかはわかりませんでした。 ただ、最近のウィルスは動作モジュールをダウンロードしていくことでどんどん新しい性質を持つようになっていくものが多くなっていますので、想定される被害はすべて受けたもの、として対応した方が良さそうです。 メールもそうですし、インターネット経由で銀行などのサービスにアクセスしていた場合は、そのパスワードも漏れていると考えた方がよいでしょう。
補足
ありがとうございます。今日、Cドライブのリカバリだけしました。 >メールもそうですし、 メールの本文に住所や本名を書いたものもあったのですが、それも漏洩しているのでしょうか?とても心配です。
- Toshi0230
- ベストアンサー率51% (836/1635)
A-1 トロイの木馬が潜んでいるのであれば、ノートンも大して役には立っていなかったでしょうから、それほどリスクが増大したとは思えません。ましてごく短時間の話ですし、質問者さんはそんな些細なことを気にしている場合ではないでしょう。 A-2 そのように考えてしかるべきでしょう。 「トロイの木馬」とは、ギリシャ神話の故事に習い、「一見有用そう/おもしろそうだけども実はユーザに害をなす」ソフトウェアの総称です。 どのように害をなすかは各プログラムによるので、見た目何ともなくても何が行われているかはわかりません。 A-3 どのような攻撃を受けたのかわからないので、できるだけ最初からインストールをやり直した方が安全です。トロイの木馬が何を意味しているのか理解できなかったのであれば、なおさら再インストールした方がよいでしょう。
補足
回答ありがとうございました。ウイルスのファイル名は TROJ_AGENT.AFTF cryp MEW-11 でした。 {例えばメールやcookieの個人情報などは誰かに見られていたということは無いんでしょうか?どんな被害が出るものなのかわからなかったのでトロイの木馬で検索して読んでみたのですが難しくてよくわかりません。}の部分での回答も、どなたかいただけると有難いです。 再インストールはとても骨が折れる作業なのでかなり躊躇いますが、ウイルス対策をしっかりしていなかった自分の責任なのでゆっくりバックアップを取ってやりたいと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
ありがとうございました。 アドバイスを参考にさせていただきたい(お礼欄や補足欄をまだ使いたい)ので質問の締め切りはもう少し先にさせてください。