- ベストアンサー
ウイルスに感染?
Windows98SEでウイルスバスター2001を使っています。 プログラム 8.03 Build 1142 パターン番号 871 にアップグレードしたところ、再起動前にダイアログにて 「TROYJ???(←よく確認しなかった)が見つかりました。ログを参照して下さい。」 みたいな事が書かれていたのでウイルスログを見ましたがログには何も表示されていませんでした。 その後、再起動してウイルスチェックをしたんですが何も見つかりませんでした。 これだけではわかりづらいと思うのですが、こういう場合、ウイルスに感染したものと考えていいのでしょうか? もし感染しているのなら早めに対応したいのでよろしくお願いします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ありました!!!やっぱりパターンファイルがおかしかったようです。 G3SはあったけどG2Sはどうしても見つからなかったので変だと思っていたんですよ。駆除されたとなっていてもなぜウィルスが入っているのかがどうしても理解できなかったのでサイト内を検索してみたらやはりあったんです。レジストリキーに反応して誤警告をしてしまうということなんです。詳しくは下記URLで... でも直っているはずのパターンファイルなのに警告が出たのはなぜなんでしょうね。 # まだきちんと直っていなかったりして。(^^ゞ では。
その他の回答 (4)
shenlongさま > これってアップデートファイルにウイルスが付いていたと言う事になるのでは? > あやしいメールも来なかったし・・・。何故でしょう??? そうです。私もアップデートをした直後警告が出てしまったので昨日はあたふたして寝たのは朝方でした... でもメールにはそういった怪しいものはないですしどう考えても...と勘ぐってしまいますよね。(^^ゞ jubakoさま > ログについてですが、「駆除完了しました」ってことですね。 よかったです。一安心です。 # あっ、質問者になってる... 昨日はトレンドマイクロのサイトがことごとくダウンしていたようでウィルスのデータベースを調べることが不可能だったのですが先ほど調べたところそのもののウィルスはないようでした。いずれアップデートされるのでしょうかね。一応サイトのURLをご紹介しておきますので検証してみてはいかがでしょうか。(トレンドマイクロのウィルスデータベース) では。
お礼
うちのパソコンもレジストリの中や、Win.iniの中を調べたり、いろいろ見て回ってました(^_^;) もし、ウイルスが残っていたら周りの方にも迷惑がかかりますからね。 Cの中をフォーマットすることまで考えていましたが、あせってやらなくて良かったです。 またよろしくお願いします。
ログについてですが、 「駆除完了しました」ってことですね。 下の方のややこしいのは、 このファイルを削除、このファイルを復元みたいな、 駆除のプロセスについての説明ですから、 特に考える必要はないです。 アップデートの直後と言うことであれば、 例えば、アップデートしたことによって、 新種のウィルスに対応できるようになった、 ということかもしれませんよ。 今までは反応すらしなかったのに、 新しいバスターでは反応できたってこと。 …ウィルス定義の更新はしていますよね。 少なくとも1ヶ月に1回は。 バスターにウィルスがついていた、というのは、ないみたいですよ。 そういう情報があれば、サイト上に警告が出ているはずですから。
お礼
ありがとうございます、jubakoさん。感謝しております。 結局、アップデートしたプログラムがレジストリの内容をウイルスと間違えて 誤検出すると言う事でした。 更新はパソコンを起動させる度に確認しております。 お騒がせして申し訳ありませんでした。 また、よろしくお願いします。
もしかしてTROJ_BCKDOORG2.Sってやつじゃないですか? ログファイル(TSC.log)を確認してみてください。私もウィルスバスターのパターンファイルのアップデートを行ったら同様のダイヤログがでました。焦って検索をかけてみたのですがどうも見つからない。ログファイルの確認をしてみたら一応処理は終わっているようなんです。英語が不得手なので何とも言えないんですが... 一応ログファイルの内容を添付しますのでどなたか訳してはいただけないでしょうか... 私自身も不安なので。 # 全然回答になっていません。ごめんなさい。 === Trend System Cleaner Log ================================ Date and Time: Fri Mar 30 00:31:06 2001 Backup File from C:\WINDOWS\USER.DAT to C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC\USER.DAT Return = SUCCESS Found Trojan: TROJ_BCKDOORG2.S ================================== Kill Process: Process Name=C:\WINDOWS\wssvxd.exe Return = PROCESS_NOT_FOUND_ERR Delete Registry Value: Mkey=HKEY_LOCAL_MACHINE; Subkey=Software\Microsoft\Windows\CurrentVersion\RunServices; Value=WSSVXD Return = REGISTRY_ERR Delete Registry Value: Mkey=HKEY_LOCAL_MACHINE; Subkey=System\CurrentControlset\Control\SessionManager\Known16DLLs; Value=AVICAP.DLL Return = SUCCESS Backup File from C:\WINDOWS\win.ini to C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC\win.000 Return = SUCCESS Restore INI: INI Path=C:\WINDOWS; Filename=win.ini; Section=[windows]; Key=run; Data=wssvxd.exe Return = NO_INI_KEY_ERR Backup File from C:\WINDOWS\wssvxd.exe to C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC\wssvxd.000 Return = FILE_OPEN_ERR Delete File: Filename=C:\WINDOWS\wssvxd.exe Return = REMOVE_FILE_FAIL TrendSystemCleaner terminated. Return Code = -89
お礼
回答ありがとうございます、churaさん(^。^) ># 全然回答になっていません。ごめんなさい。 そんなことありません!!ものすごく助かりました(^。^) 本当に感謝しています。 まさにTROJ_BCKDOORG2.S でした! churaさんもアップデート直後での出来事だったのでしょうか? これってアップデートファイルにウイルスが付いていたと言う事になるのでは? あやしいメールも来なかったし・・・。何故でしょう??? ログについてはどなたか訳してくださる方、よろしくお願いいたしますm(__)m
- renton
- ベストアンサー率34% (1720/4934)
ウィルスバスターのウィルスログで確認して、ウィルス情報でそのウィルスの対処方法を確認しましょう。 削除方法をよく読んで、ウィルスを駆除しますが、場合によっては完全に駆除するためにOSの入れなおしをしないといけない場合もあります。
お礼
rentonさん、回答ありがとうございます。 ウイルスログにはログが残されていません。(普通は残るはずなんですが・・・) 警告(ダイアログ)は手動アップデートした直後にダイアログが表示されました。 再起動後にもウイルスチェックしたのですが発見できません。 確かに一度ウイルスが発見されたはずなんですが、その後発見することが出来ないのです。ウイルス駆除ソフトがウイルスに破壊されたのかも・・・。こういったウイルスは存在するのでしょうか?
お礼
churaさん、ありがとうございます。 今、そのことを書こうとした所でした。 これで安心しました。実は、警告が出たときにトレンドマイクロの方にも メールを出してました。 とにかく、ウイルスでなくて良かったです。 ありがとうございました。