- ベストアンサー
トロイの木馬検出後の対処方法
あるテキストエディターのInstallerをダウンロード後、使用しています。 先日、ウイルス検索を掛けたところそのインストーラーから トロイの木馬”TROJ_GEN”が検出されましたが、そのインストーラーを実行してしまっています。 実行から検出された日まで3日間あります。 削除済みとなっていますが、怖いです。 ネット接続が明らかにおかしい時があります。 OS再インストールをしたほうが懸命でしょうか。 ・windows Vista ×64 ・ウイルスバスター2011クラウド
- kumagooo
- お礼率26% (7/26)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
あのですね、 TROJ_GENとなってますよね? この場合はジェネリック検出といってヒューリスティック検出によるものです。 したがって、誤検出の可能性があります。 もちろん、ウイルスの可能性もあります。 ボクは個人的にウイルスバスターは信頼性が高い製品とは思ってないので、オンラインスキャンサービスをご利用になるのも手です。 http://securityzone.zapto.org/virusscan.htm
その他の回答 (3)
- rebind
- ベストアンサー率30% (136/444)
#3ですが、 まずはログを見て削除済みとなってるオブジェクト(ファイルなど)は何なのか確認。 あと、稼動プロセスや不審なスタートアップが登録されたりしてないか調べる。これらに関してはProcess ExplorerやAutorunsが便利。 ネット接続がおかしい時があるのは今回の件と関係あるかは不明。 >オンラインに繋いで構わないのでしょうか? これは使用者の判断。手堅くいくならシステムを再インストールしたほうが無難。
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
No.1/やはりウイルスを実行した可能性が高いでしょうか。 ・仮に現物を見せてもらっても3日間になにが行われたかは分かりません。ましてここの質問程度では分かる術もありません。だからリカバリーをお奨めしています。 ・No.1にも書きましたがパソコンの中に重要な情報は入っていませんでしたか。それによっては他人のアドレス情報の漏洩の心配やパスワードの変更/クレジットカードの作り直しということも考えないといけません。
補足
自分の情報だけならいいのですが、他人のアドレスデータが入っておりました。 実行する前にスキャンを掛ければよかったと悔やまれます。 信頼していたソフトウェアでしたので・・ 早急にリカバリを行いたいと思います。
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
その3日間になにが起きているのか不明ですが 》明らかにおかしい時があります。 心当たりがあるのでしたら思い切ってリカバリーが一番安心です。 ただそのパソコンに外部漏洩したら困るようなデータが入っていましたらその対応も必要になりますよ。
補足
回答をありがとうございます。 やはりウイルスを実行した可能性が高いでしょうか。 心当たりがあるのは、回線の速度が極端に遅くなったことです。
補足
はい。その通りの表示です。。 同じものをダウンロードしてきて、オンラインスキャンすると いうことでしょうか。または、バスターで削除されたものを復元するのでしょうか。 IPアドレスが変わってしまったり、速度が極端に遅くなったこと、 DNSルックアップエラーを繰り返していたことなどが不安要因です。 オンラインに繋いで構わないのでしょうか? よろしくお願いします。