- ベストアンサー
トロイの木馬への対処方法
先日ドラマの動画を見ようとして、とあるサイトにアクセスしたところ、別のサイトに誘導され、うっかり「Gameharbor」をダウンロードしたら、後日完全スキャン中に「トロイの木馬に感染しています。」とのメッセージが出ました。あわてて除去しようとしたら、システムが壊れる」とのメッセージが出たため、とりあえずウイルス隔離室にいれておきましたが、このままで大丈夫でしょうか?何か良い方法があれば教えて下さい。よろしくお願いします。
- koma_no47
- お礼率95% (118/123)
- ウィルス・マルウェア
- 回答数8
- ありがとう数13
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
No.5です。 >これってかなりヤバ目ですか? ありゃりゃ…。 う~ん、ちょっとヤバそうです。 要するに、感染しているマルウェアは1つではないのですね? Generic4.KZE 検索してもこの名前ではヒットしませんでしたが、Generic というのは Web ブラウザに寄生して広告などを表示させるスパイウェアの1種である Adawere を包括する汎用的な総称みたいなものです。 検索しても見つからないのは新種かあるいは AVGが独自に命名している からでしょう。 Downloader.WO http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZLOB.CLO Downloader.WC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZLOB.CLO Downloader.WJ http://www.mcafee.com/japan/security/virD2005.asp?v=Downloader-WJ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.AAI Downloader.Agent21GX これもヒットしませんでした。 Downloaderというからには、他の不正 プログラムをダウンロードさせるトロイの木馬の類だと思います。 英語のサイトならかなりヒットしたが、読み解く気力がありません。 また、それぞれのリンク先には対応策の記述もありますが、レジストリ 編集にまで手を付けるとなると、かなり敷居が高くなると思います。 >Program Files\DoubleD\GamingHarborToolbar\4.2.3.22530\stbapp.exe オイラの Vistaにそのようなフォルダやファイルは存在しません。 IEのアドオン(拡張プログラム)やツールバーに GamingHarbor に似た 名前のツールバーが登録されていたりしませんか? 或いは「プログラムの追加と削除」(質問者様の OS が不明であるため 仮称)に、DoubleD や GamingHarbor に似た名前のプログラムのリストが ありませんか? 見つかったらもちろんアンインストールしましょう。 ただし、まともにアンインストールできるかどうかはやってみなければ 分かりません。 出来ないときは DoubleD以下を手動で削除することになると思いますが その前にタスクマネージャによる常駐の停止など、準備が必要になるかも 知れません。 ただし DoubleDに心当たりがあるならこの限りではないので、念のため。 削除ツール(参考) http://www.forest.impress.co.jp/article/2005/05/10/unlocker.html そのあと、もし登録レジストリを削除するなら…、 HKEY_CURRENT_USER\Software\ 以下に DoubleD や GamingHarbor キー HKEY_LOCAL_MACHINE\SOFTWARE\以下に DoubleD や GamingHarbor キー …が見つかるかも知れないので、在ったら削除しましょう。 最悪の場合は必要なデータをバックアップしたあとのシステムの復元や システム再セットアップも視野に入れたておいた方がいいです。 ただ、隔離されていれば取りあえず問題はないような感じなので、この 際 IE の使用は諦めて、Firefox を常用 Webブラウザにするという考えも あると思います。
その他の回答 (7)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
またまた、No.5です。 お礼>こんだけやっときゃ大丈夫でしょうか?今のところ変な動作も お礼>ないみたいだし・・・ 何回か起動を繰り返しながら様子を見てみて、PCの起動時にエラー メッセージなどが出たりしなければ恐らく大丈夫でしょう。 単にファイルを削除しただけだとシステムがレジストリ上にリンク されている該当プログラムを探し切れずにエラーを吐き出したりする ことが多いので、念のためにシステムへの登録情報即ちレジストリに ゴミが残っていないかどうかを確認する意味で件の処置を提案させて いただいたのでした。 更に念のために、暇があったら他社提供のオンラインスキャン等を 実行してセカンドオピニオンの力を借りるとグッスリ安眠できるかも 知れません。 カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/virusscanner F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい) http://www.f-secure.co.jp/v-descs/disinfestation.html Symantec Security Check(ノートン) http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505 Trend Micro 無料ウイルスチェック(ウィルスバスター) http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.ps-japan.co.jp/homeuser/content0001.html >前回のお礼の時にすごくトンチンカンな事書いちゃって・・・ いえいえ。 お互いに状況が見えないので、言葉だけで通じ合うのは なかなか難しいです。 だから、オイラの方こそトンチンカンだった可能性もあるわけで…。 >見捨てないで下さいね。 ふふふ。 オイラなんかよりむしろシステムに見放されて再起不能に 陥らないよう、今後とも別のサイトへの誘導には充分注意しましょう。 http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336513/
お礼
度々のご指摘、誠に有難うございました。すべてのご意見が非常に 参考になり、胸にズシンと響きました。 また、大変よくご存じなのにもかかわらず、自信:参考意見と されているところも謙虚でステキです。 どうか今後ともご指導のほどよろしくお願い致します。 このご恩は3歩歩いても忘れません・・なんちて。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
再び、No.5です。 >普通にウィザードが出てきて、完了してます。 あっ、最初のお礼にあった、すぐにアンインストールした、というのは その事だったんですね。 了解しました。 件のフォルダが正常に削除できて、再起動後も IE に特に不審な挙動が 見られないなら、取りあえず大丈夫なのではないでしょうか。 恐らく良質な「トロイの木馬」だったんでしょう。 念のために、レジストリに例のキーが登録されていないか確認してみた 方が良いかもし知れません。 >ところでIEの使用をあきらめるって?マジですか? いえ、IEのツールバーやアドオンが削除できなかった場合には何らかの 影響が残るかも知れないと思って、その場合 IE を無視して Webサイトを 閲覧することも選択肢としてあり得ると思って、提案してみたまでです。 IEでも不具合がないなら問題ありません。 ただ、Firefox も悪くないです。 IE限定 Webサイトのサービスを享受 することも可能になる便利なアドオンもあります。 https://addons.mozilla.jp/firefox/details/1419 添付画像はスタートメニューをクラシックスタイルにカスタマイズした 場合における「ファイル名を指定して実行」の場所です。 レジストリエディタは、入力欄に「regedit」と入力して 起動します。 システムの復元は、この「アクセサリ」階層下の「システムツール」に ある機能です。 OSが折に触れて自動的にレジストリをバックアップして くれるように初期設定されているはずですが、任意のタイミングでバック アップすることも出来ます。 復元は成功する場合と不具合が更に悪化する場合があるので、あんまり アテにしない方が良いでしょう。 まぁ保険のような機能だと思います。
- 参考URL:
- http://mozilla.jp/firefox/
お礼
いつもありがとうございます。 ご意見の通りに下記実行致しました。 (1)Program Fileの中にDoubleDを発見。削除後、念のため ゴミ箱の中でも削除を行う。 (2)ウィルス隔離室の中身全てを「空にする」ボタンにて削除。 (3)ご指示の通りにレジストリを閲覧する。 その結果、あったのはab REG_SZのみだったので、ひと安心。 こんだけやっときゃ大丈夫でしょうか?今のところ変な動作も ないみたいだし・・・
補足
貴殿の過去のご回答を参照して、regeditとよ~くにらめっこしたら、 下記ファイルが見つかりましたので、削除しました。 (1)HKEY CORRENT USER : DoubleD (2)HKEY MACHINE : DoubleD 尚、Gamingharborはどちらにも存在しませんでした。 前回のお礼の時にすごくトンチンカンな事書いちゃって・・・ あきれちゃいました? 見捨てないで下さいね。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.2です。 質問者さん推測のように、AVG で隔離ファイルを「削除」するという 操作は「隔離室を空にする」という操作のことだと思います。 AVG 8 のユーザーインターフェイスではそれしか選択肢がないみたい なので…。 参照 URL(再掲) http://atubon.hp.infoseek.co.jp/avg8-kujyo.html 削除以外にすることは、あくどいマルウェアに感染すると削除ができ ない、というより、削除すべきファイル自体が見つからないなんていう 状況に陥って、その場合はシステムの復元機能を無効にしたり、セーフ モードで再起動してレジストリを操作する…等が挙げられそうです。 それでダメなら、データのバックアップを取ってダメ元でシステムの 復元、それでダメなら PC の再セットアップという手順でしょう。 「AVG Anti-Virus Free」は「avast!」や「Avira AntiVir」とともに 昔からの定番ソフトで、性能としてもそんなに悪くないと思います。 ただし、オイラの認識が正しければ、確かファイアーウォール機能が 無いので別途用意する必要があるような気がします。 http://www.softnavi.com/fw.html http://www.gigafree.net/security/firewall/ フリーソフトが初心者に向かないというのは早い話がサポートがない からです。 「Avira AntiVir」なんて、みんな英語だし。(+_+; もっとも、重症になるとメーカーのサポート推奨の修復方法も結局は システムの再セットアップやリカバリに落ち着いたりすることも少なく ありませんが…。 個人的には、そんなポートなら要らないです。(^^; 最後に、既にご覧になっているとは思いますが、AVG の基本的な使い 方が案内されているサイトを別掲「参考 URL」欄で紹介しておきます。
お礼
たびたびのご指摘痛み入ります。 ところで、今更なんですが、ウィルス名がわかりました。 隔離室にあるヤバそうなやつを下記に列挙します。 これってかなりヤバ目ですか? ・アドウェアGeneric4.KZE ・不審なプログラム Downloader.WO/WC/WJ ・トロイの木馬Downloader.Agent21GX ・感染ファイルC:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.3.22530\stbapp.exe
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めて対策ソフトのテストなどをしている者です。 まあ、結論的に申しまして隔離されたものを削除すれば問題ないです。 なお、最近ではアプリケーションの脆弱性を利用する攻撃が非常に多いですので以下のソフトの利用をおすすめします。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/?sumo
お礼
ありがとうございました。 ところで、それって(隔離室を空にする)で良いのでしょうか? それとも他に何かする必要がありますか? あと、AVGってセキュリティソフトとしてどうなんでしょうか? 無料だし、会社の人も使っているので何となく自分も入れて いるんですけど・・・
- o_tooru
- ベストアンサー率37% (915/2412)
システムの復元ですが http://www.google.co.jp/search?q=%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E5%BE%A9%E5%85%83&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a グーグル先生に聞きますと、すぐ分かりますよw。
お礼
ありがとうございます。早速試してみます。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>うっかり「Gameharbor」をダウンロードしたら、 ダウンロードしただけで未だインストールはしていないという認識で よろしいでしょうか。 それとも自動的にインストールされてしまったとか、その辺の経緯は 把握できていますか。 保存したファイルが未だ残っているなら「Virustotal」に送って解析 してもらえば、その正体がもっとハッキリするかも知れません。 http://www.virustotal.com/jp/ >除去しようとしたら、システムが壊れる」とのメッセージが それはどこから発せられたメッセージなのか分かりませんか? システムが壊れるというからOSからの警告のように思えますが、実は 不正プログラムが自分を防衛するために脅している可能性もあるわけで そう言う情報も結構重要な判断材料になるような気がします。 >このままで大丈夫でしょうか?何か良い方法があれば トロイの木馬の具体的な名前や感染しているファイル名が分からない ので、最善策は分かりません。 質問文に「ウイルス隔離室」という用語があるので質問者様お使いの セキュリティソフトは AVGかな?と推測出来るぐらいです。 違っていたら、すみません。 http://oshiete1.goo.ne.jp/qa4796897.html 隔離されているなら取りあえずは大丈夫だと思いますが、完全に削除 しても問題ないかどうかは感染ファイルがどれだけシステムに関わって いるファイルなのかを判断する材料が必要でしょう。 もし本件のトロイの木馬を検出したソフトが AVGなら、ウィルス名や 検出場所なども判明していると思われるので、その情報を公開されれば オイラより更に詳しい誰かがより具体的な最善の処置を伝授してくれる かも知れません。 http://atubon.hp.infoseek.co.jp/avg-kujyo.html なお、最近のオイラは AVGを使っていないので、良く分かりません。
お礼
早速のご回答ありがとうございます。今回初めてこの「教えてqoo」を利用したのですが、見ず知らずの私のために貴重なお時間を削って懇切丁寧にご回答いただいたことに感激しております。 さてご質問に対する答えですが、実はインストール済みで、感染に気付いた時点ですぐにアンインストールをしました。 メッセージを発したのは、セキュリティソフトで、お察しの通りAVGです。よくわかりましたね!ビックリしました。 あと、今会社のパソコンなので、ウイルスの詳しい状態は後日連絡します。 まずはお礼まで。
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、おこまりですね。 さてご質問の件ですが、何ともいえませんが、システムの復元を試してみてはいかがでしょう? 数日前の状況に戻してみてはいかがですか? その上で、アンチウィルスソフトで再度確認なさってみては? あと、何というウィルスだと アンチウィルスソフトは言っていますか?
お礼
ご回答ありがとうございました。あと、今会社のパソコンなので、 ウィルスの詳しい情報は後日お知らせします。 ところで・・・システムの復元ってどうやるんですか? 実はわたくしめ、2年前までパソコンのパの字も知らなかった 超初心者なのです。イチから教えていただけたら幸いです。
お礼
ありがとうございました。 すみません、言い忘れまして、私のOSはWindows Vista Home Premium です。 Gamingharborのツールバーはすぐに削除しました。DoubleDは確か 無かったように思いますが・・・ あと、Gamigharborのアンインストールも普通にウィザードが出てきて、完了してます。 アイコンも無くなりました。DoubleDは・・・家に帰ってからすぐに見てみます。 あの~ところでIEの使用をあきらめるって?マジですか? ネットバンキングもオークションもやっていないのですが、 それでも使わないほうが良いんでしょうか?