- ベストアンサー
ウイルスバスターで発見されたBackdoor.Dewin.iウイルスとは?
- ウイルスバスターで検知されたBackdoor.Dewin.iというウイルスについて教えてください。
- このウイルスがどのような悪事を行うのか、パソコンは感染しているのか、そしてファイルの場所についても教えてください。
- ウイルスの対策方法や注意点についてもアドバイスをお願いします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 まず >先日シマンテックというサイトでスキャンしたところ、 >検索結果に >C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i >とでました。 なので感染しているのでしょう。 *************** DLとはダウンロードです。 リカバリとはPCを購入時に戻すことです。 これはお使いのPCにリカバリCDという物が付属していたと思います。 それで元に戻します。 詳しくはマニュアルに記載されているはずです。 お使いの機種、型式、OS(WindowsMEやXPなどの種類)が分からないので これ以上はコメントできません。 購入時に戻しますのでご自分で作成したファイルやお気に入り、メール関連 なども無くなります。 そのためにバックアップする必要があります。 バックアップファイルは一般的に 自分で作成したファイル お気に入り メール関連等です。 詳しくは下記サイトを参考に・・ ↓ http://www.sharp.co.jp/support/mebius/backup/backup-1.htm (データバックアップについて) http://homepage2.nifty.com/y-tea/backup.htm (いざ、という時のためにバックアップしておこう) ************** 大変、失礼な書き方ですが・・・・ これからこのトロイを駆除していくにはu507さんでは荷が重いと思われます。 自分で駆除や関連ファイルを削除は大変な作業です。 リカバリしてしまいましょう。 リカバリ後はセキュリティソフトを購入してWindows updateも済ませて セキュリティの意識を高めましょう。
その他の回答 (4)
- Hageoyadi
- ベストアンサー率40% (3145/7860)
#4です。 ごめんなさい。呼び捨てにしてしまいました。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
>ということは、私が今どこのホームページを見ているのか、 >パソコンの中にどのようなファイルがあるのかなど、>全部知られているのでしょうか。 作者がその気になれば可能でしょうけど、それが目的じゃありません。国の中枢機関のコンピュータなどに進入するときに足跡を残さないように、u507のパソコンを踏み台(のひとつ)にするのが目的じゃないかと思われます。 http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0488.html どっちにしても面白いことじゃありませんね。
お礼
>どっちにしても面白いことじゃありませんね。 ほんとうに、不愉快です。 ウイルス対策していなかった、私が悪いんですけどね。 とほほ・・・・
- Hageoyadi
- ベストアンサー率40% (3145/7860)
順番が・・・ ウィルスの多くはウィルス対策ソフトの働きやインストール自体を阻害します。 ご質問の場合、まずはウィルス除去ツールでウィルスを取り除いてから、ウィルス対策ソフトをインストールすべきでした。 海外のサイトでは昨年9月にウィルスとして紹介されているようですが、日本語のサイトでは「Dewin.i 」は紹介されていないようです。 作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリをいじることで動作を抑えることが出来るようです。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lanfiltrator.html ただ、個人的にはクリーンインストールをオススメします。PC上で何がおきてもこのトロイの木馬のせいにしたくなりますからねぇ。
お礼
このような事は、初めてなのでかなりビビっています。 >作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリを いじることで動作を抑えることが出来るようです。 ということは、私が今どこのホームページを見ているのか、パソコンの中にどのようなファイルがあるのかなど、全部知られているのでしょうか。
- eboshiiwa
- ベストアンサー率66% (639/955)
こんにちは。 トロイの木馬タイプなのでお使いのPCに不正侵入されて遠隔操作が可能になります。 >トレンドマイクロのウイルスバスター30日体験版をインストール ウイルスバスターの体験版はお勧めできません。パターンファイルがアップ 出来ないので新種ウイルスは素通りしてしまいます。 せっかくシマンテックでスキャンしたのならノートンを使ってみては如何ですか? 体験版 ↓ http://www.symantec.com/region/jp/trial/index.html ここで Norton Internet Security 2003 か Norton AntiVirus 2002 をDLしてください。 その後、Live Updateにてウイルス定義ファイルを最新にしてスキャンしてください。 ノートンをインストールする前にウイルスバスターの体験版はアンインストール してください。 出来ればそのPCでネットにはつながず、別のPCでノートンをDLしてCD-R等に記録して その感染PCにインストールして下さい。 最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。 ノートンインストール後にバックアップしたファイルのスキャンも忘れずに・・・。 もし、ノートンのインストールに失敗する場合は下記サイトを参考に手動で駆除して下さい。 ↓ http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html それが無理なら諦めてリカバリする方がいいです。
お礼
お返事ありがとうがざいます。 と、言うことはこのパソコンはもう感染しているのですか? 私は、パソコンのことについてあまり詳しくありません、 DLって何ですか・・・・? >最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。 ノートンインストール後にバックアップしたファイルのスキャンも忘れずに バックアップってどうやってするんですか? どういうファイルをバックアップすればよいのですか? >それが無理なら諦めてリカバリする方がいいです。 リカバリって何ですか? 助けてください、お願いします。
お礼
ご忠告ありがとうございます。 幸い家に2台パソコンがありますので、ebosiiwaさんの言うようにもう一台のほうでDLして、感染しているパソコンにインストールしてみようと思います。 出来るかどうかわかりませんが、やれるだけやってみようと思います。 また何かありましたら、 よろしく よろしく よろしくお願いします。 結果を後で報告します。
補足
Norton AntiVirus2002をダウンロードしてスキャンしたところ proces.exe backdoor.Dewin 修復できませんでした とでました。 ebosiiwaさんが教えてくれた http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html に行ってみたところ [Backdoor.Dewinとして検出されたファイルをすべて削除します。] と、あります。 proces.exeファイルを削除してもかまわないのでしょうか。 また、 レジストリから値を削除するには: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run 画面右側で、上記の各キーに登録されている次の値を削除します。 SystemReg C:\%Windows%\winreg.exe run とあり探したのですが(SystemReg C:\%Windows%\winreg.exe run)は、どこにもありません。 やはりリカバリした方が、よいのでしょうか。