- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:チェストに移動できないトロイの木馬とWrm)
トロイの木馬とWrmによるチェスト移動の問題
このQ&Aのポイント
- 64bitのWin7で、マウスカーソルが動かない現象が発生することがあります。一太郎2009に“脆弱”見つかったメールを受け、一太郎を削除しMS-IMEに戻しています。また、常時接続のC・Dドライブにアンチウイルスを走らせると、DドライブにParagonでバックアップしていたXPのバックアップ・ファイルにWin32:VB-HWI [Wrm]が発見されます。
- さらに、pagefile.sysにもWin32:VB-HWI [Wrm]が発見され、System Volume Informationの一部にはWin32:Hupigon-ONX [Trj]があります。しかし、チェストに移動することができず、「空き不足」と言われています。EドライブのWindowsImageBackupは検出されず、Cドライブに戻してDドライブにImageBackupしましたが、再度avastを走らせると、.vhdファイルにWin32:Hupigon-ONX [Trj]が見つかりました。
- この問題は誤検出の可能性もありますが、解決策を求めています。
noname#245250
- スパイウェア
- 回答数1
- ありがとう数21
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
回答が付かないようなので、今朝幾つかのサイトで調べてみました。 同様な質問がavast!webforumに先月末から3件揚がっていますが、明確な回答は現在のところ無いようです。 http://forum.avast.com/index.php?topic=58206.msg490507#msg490507 avast!の誤検出なら、同じ環境の人全員が同じようになる筈です。 感染ファイルはギガサイズになるのでチェスとに移動できないのでしょう。 ojin60さんの質問には書かれていませんがWindowsImageBackupの件からVirtualPCをご使用で、そのXPが感染していると推察いたします。VirtualPCを削除しましょう。これで、DドライブにImageBackupしてみて検出されるでしょうか? 言うまでもなくVirtualPCには別途のセキュリティソフトが必要です。また、アップデートを全てやっておかないとIE6という脆弱なブラウザでWEBから簡単に、また無体策のUSBからも攻撃されてしまいます。 根拠が乏しいですが海外の書き込みにMBRウイルス(RootKit)が示唆されていました。VirtualPCからでもMBRに感染可能で、その場合Windows7にも影響が出ます。Windows7に影響が出ているとすれば、ハードディスクのMBRをクリーンにして再インストール後に、感染の検出されてないEドライブのWindowsImageBackupからリストア、でしょうね。
お礼
時間をかけ何度もトライしましたが abast の圧縮ファイルの検査にチェックを入れスライダー右の「完全な検査」に設定すると WindowsImageBackup のメインの.vhd に「Trj」が検出されます。 敗北を認め、フォーマットし OSのインストールをします。 ありがとうございました。
補足
お助け 感謝申し上げます。 仮想XPにもavastは入っています。 2週間ぶりでしょうか、avastアンチウイルスを実行しましたら。まず初めに Virtual PCの仮想XP 内で Win32:Hupigon-ONX[Tri] が検出され avast上で完全削除とコンパネでも仮想XPを削除。 それからWin7のImageBackupを取直し、その後が質問した状態です。 その後 (QNo.5859102 をしてますが) ImageBackupからTrjが検出され OSを検査すると(翌日なのでavastも更新後)いくつかの「高圧縮爆弾」が検出され、これらを完全削除してバックアップと復元画面の左側にある WindowsImageBackupを使用。ためしにDドライブを検査すると、なんと!再びWindowsImageBackup からは「Trj」が検出されます。Cドライブを検査するも、何も検出しません。 現在の所こんな状態です。 ありがとうございました。