- ベストアンサー
トロイの木馬とは?質問内容の要約
- taspoのサイトでトロイの木馬が検出された際の対処方法について教えてください。
- taspoのサイトを再び閲覧したときにもトロイの木馬が検出されました。誤検知なのか、改ざんされているのか教えてください。
- トロイの木馬が削除できない場合、隔離されている状態なら脅威にならないのか教えてください。
- anmokuno
- お礼率80% (12/15)
- ウィルス・マルウェア
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
追加 >検索でJS_GUMBLAR.SMNYCUを探したのですが検索にかからなかったです。JS_GUMBLARでもだめでした <またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです>とあるので、検索結果JS_GUMBLAR.SMNYと判明したものと思っていました。 なお、NO1の方のとおり、<何らかの改竄がされている可能性があるかもしれません>正当なプログラム名に変えることもあり、レジストリーに潜むとアンチウィルスソフトでも検索・削除できない(ので「システムの復元」を一時的に「無効」にしないと削除してもOSの再起動でウィルスが復活することがあります) 手動で削除できない場合、(1)既に削除している(2)名を変えて潜んでいる(3)隔離している(4)感染していなかった、などが考えられますが、(2)の場合データをバックアップ(一般的にプログラムに感染し、データには感染しないと思います。絶対とは言えない)し、リカバリ(クリーンインストール)が有効・安心です。
その他の回答 (2)
- goold-man
- ベストアンサー率37% (8364/22179)
セーフモードで起動し、 「スタート」「すべてのプログラム」「アクセサリ」「コマンドプロンプト」delコマンドで「JS_GUMBLAR.SMNYCU」を削除(または「コントロールパネル」「フォルダオプションで隠しファイルなども表示させ、「スタート」「検索」で検索し、削除) なお、「システムの復元」は一時的に「無効」にしないと、削除してもOSの再起動で復活することがあります。 参考URL(亜種)に準じ手動駆除もよいかも。 システムの復元ポイントを削除 アンチウィルスソフトでアップデートし、最新の定義ファイルにしてから検索、削除 ブラウザの一時ファイルも削除 「フォルダオプション」で隠しファイル・フォルダも表示 OSによっては管理者権限でログオンし、削除作業実行
お礼
回答ありがとうございます。 コマンドプロンプトでの削除の仕方いまいちわからなかったので(すいませんパソコンオンチなので;) スタート→検索でJS_GUMBLAR.SMNYCUを探したのですが検索にかからなかったです。JS_GUMBLARでもだめでした。隠しファイル・フォルダも表示もしたのですが・・・。
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 tasupoステーションのページをaguseで調べると「Gumblarの可能性あり」と表示されます。 ですので何らかの改竄がされている可能性があるかもしれません。 実際私自身がそのページを閲覧したわけではないですが参考まで。
お礼
回答ありがとうございます。 そうですか・・・。怪しいサイトだけが危険とは限らないんですね。 いい勉強になりました。
お礼
返答遅くなり申し訳ありません。 とりあえずリカバリしようかと思います。 的確にアドバイスしてくれ助かりました。 ありがとうございました。