- ベストアンサー
Trojan horse Dialerに感染してしまいました
Windows2000ProをSP1で使っていました。買ったときの ままでアップデートはしていませんでした。というのも PCがダイアルアップなので、時間がかかるので・・ ところが先日ネットに繋いでいたら、まずブラスターに 感染してしまいました。友人に頼んで対策パッチを MSのページからダウンロードしてもらいなんとか駆除 できたようです。しかし今度はすぐにNachiとかいうやつに 感染してしまいました。むかついたのでAVGという無料の ワクチンソフトを入れたのですが、Nachiだけでなく Allmon?とかいうやつにも感染してしまいました。 結果、僕のPCは5分と起動していられずハングアップして しまうようになりました。 そこで友人宅でADSLにルータ経由で繋がせてもらい、 Windows2000を1から入れなおしたのですが、Windows アップデートを行い、AVGを入れたら、もうTrojanHorse Dialerというのに感染しておりました。 ルータ経由だと大丈夫と聞いていたのに・・Cドライブは 再インストール前にフォーマットしましたが、Dドライブは フォーマットしていなかったので、そこから感染した? という説明も納得いきません。呪われているのでわないか と真剣に悩んでいます。
- angband
- お礼率89% (170/189)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは、angbandさん。 過去の回答歴を拝見して、かなりお詳しい方の様に感じましたが、 ひょっとしてご友人のIDでこちらに質問されているのでしょうか? また、個人でご利用のPCという事でよろしいでしょうか? まず、ダイアルアップでもアップデートは必要不可欠です。 未だにSP1というのは問題有りではないかと.....。 あなたのPCは攻撃に対して極めて脆い状態にあったと言えます。 まだ数に余裕があるかは分かりませんが、 参考URLで無償配布されているブラスター対策CD-ROMに、 Windows2000 SP4、及びブラスターなどが悪用する 脆弱性「MS03-026」の修正プログラムが収録されています。 そちらが品切れでもMicrosoftから、 SP4のCD-ROMを有償(1050円)で注文出来ますよ。 (MS03-026の修正パッチはダウンロードしたものをお使い下さい) サービスパックの適用さえ済ませてしまえば、 残りを合わせても大したファイルサイズではないので、 それ程時間を掛けずに全ての脆弱性を修正出来ると思います。 ブロードバンドユーザーよりはダイアルアップ接続の方が、 被害に遭う可能性は確かに低いと思いますが、 アップデートをせずにそのまま放置して良いという事にはなりません。 一度、ワームなどに感染すると他者にまで多大な迷惑を 掛ける事になりますから、最低限アップデートは実施して下さいね。 >ルータ経由だと大丈夫と聞いていたのに・・ それはブラスターの様なネットワークウイルスの場合です。 メールの添付ファイルや自分でダウンロードしてきた ファイルに潜む不正プログラムをルータで防ぐ事は出来ません。 Dドライブをフォーマットしていなかったとの事ですが、 そこにあったプログラムファイルを実行されませんでしたか? 既にファイルが汚染されていたのではないでしょうか? 少し検索してみましたが、Trojan Horse Dialerに関しては、 SpyBotで削除出来る可能性がありますので、 そちらをインストールして実行してみて下さい。 (駄目な場合もセーフモードでもう一度実行して下さい。) 少なくとも呪われている訳ではないのでその点はご安心を...(笑)。 参考URL:http://www.microsoft.com/japan/products/shop/
その他の回答 (3)
こんばんは、#2の回答者です。 ごめんなさい、参考URLを間違えました...。 SpyBotの解説は、本家より↓のサイトの方が分かりやすいですね。 http://www.dream-seed.com/server/spybot.html 他にもスパイウェア対策を始めとする、 安全を確保する上で有効なソフトが多数紹介されています。 http://www.dream-seed.com/server/spywareblaster.html http://www.dream-seed.com/server/spywareguard.html http://www.dream-seed.com/server/spy.html
お礼
spybotのことを教えていただいてありがとうございます。 しかしどこから感染したのか本当に不思議です。 spybotを実行してみたところTrojanは見つかりませんで したが、MediaPlayerが固有のIDを持ってるみたいだった ので「修正」しておきました。 色々と教えていただいて、本当にありがとうございました。 感謝します!
- gongonta
- ベストアンサー率31% (29/91)
TrojanHorse 他のファイルに感染せず単独で動作する不正プログラム。自己伝染機能はなく、発病を意図して作られたプログラムのこと。一見役に立ちそうなプログラムで、実際に実行するとユーザーの知らないところで悪事を働くプログラムを「トロイの木馬」といいます。 なにかダウンロードとかしませんでしたか?
お礼
回答いただいてありがとうございます。 ダウンロードしたのはWindows2000用のすべてのホット フィックスとSP4、そしてドライバ類、そしてAVGです。 感染ファイルは C:\WINNT\system32\PCTPTT.exeです。 この中に犯人がいるかもしれません・・
こんにちは、#2,3の回答者です。 >感染ファイルは C:WINNTsystem32PCTPTT.exeです。 ファイル名で検索してみましたが、 モデム関連のプログラムで多くヒットしました。 HSP driver - HSP modem drivers - Pctptt.exe どうも使用する国を選択する為のプログラムの様です。 グローバル対応のモデムが装備されているPCだと、 最初からインストールされているかもしれません。 OEM供給で多くのメーカーPCで採用されているそうです。 Googleで検索すると、同じくAVGで"Trojan horse Dialer"が 検出されたという掲示板の投稿が多く見つかるのですが、 いずれも未解決のまま終わっていて、 具体的な対策法が載っていない感じです。 ("Trojan horse Dialer"という、ウイルス名とも カテゴリ名とも取れるAVGの命名がより混乱を招いている様です。) AVG公式サイトのウイルス辞典も見ましたが情報はありませんでした。 同ファイル名のトロイの木馬があるという様な情報も見かけたので 断言は出来ませんが、AVGの誤検出の可能性もあるかもしれません。 取り敢えず、ファイアウォールソフトは導入された方が良いと思います。 トロイの木馬だったとしても、被害を抑える事が出来ますからね。 フリーの製品でも、初心者向けのZoneAlarm、Outpost、 中級者以上向けのSygate、Kerio(Tiny)と色々選択肢はあります。 参考URLに詳しい解説が出ていますので、よろしければご参照下さい。 あまりお役に立てなくてごめんなさい。ご健闘をお祈り致します。 参考URL: http://www.geocities.jp/bruce_teller/security
お礼
詳しく教えていただいて本当にありがとうございます。 誤検出の可能性はまったく考えておりませんでした。 しかしあの後、ドライバやアーカイブの中のファイルにも トロイは見つからず、なぞのままだったのですが、誤検出 であればすべて納得できそうな気もします。 ファイアーウォールは、普段はネットワークの出入り口に FreeBSDのIPFilterを使っているのですが、こうして 外部に持ち出すWindowsのPC自体にも対策が必要なことを 痛感いたしました。初心者向けのZoneAlarmを導入する 方向で検討したいと思います。使いこなせるかわかりま せんが・・・ 本当に感謝いたします。どうもありがとうございました。
お礼
アドバイスいただきありがとうございます。 僕はangband本人です。普段はUNIX系のPCしか使わない のでWindows関係は特定ジャンルを除き素人です(^^; これまではFirewallのある環境だったので問題なかった みたいですが、現在Firewallなしでしかもダイアルアップ という環境なんです。 先日なんとかダイアルアップアカウントで接続できた ものの、その日のうちにブラスター、Nachiと立て続け に感染してしまい、かなりブルーになっています。 駆除ツールは小さくてもダイアルアップだとダウンロード 中に再感染してよけいにダウンロードが遅くなってきて 手も足もでませんでしたので、ADSLの環境の友人宅で アップデートしてみました。 そしたらまたしてもTrojanが入ってるのでもう・・ そうなるとドライバ類やAVGなどのダウンロードした (自分で実行した)ファイルの中にTrojanが入ってることに なり、またブルーですが・・ 人の迷惑にならないように今後はマメにアップデートしたい と思います。詳しく教えていただいてありがとうございました。