• 締切済み

トロイの木馬の駆除方法

自宅のデスクトップPCにウイルス対策ソフトのMicrosoft Security Essentialsとウイルスバスターを常駐させているのですが、数日前からSecurity Essentialsの方に潜在的な脅威を発見しましたと表示され、Security Essentials内の処理で削除しても警告が収まらないという事態に悩まされています。 警告を見てみると脅威はどうもトロイの木馬やパスワード盗聴の類らしく一刻も早く駆除したいです。 対処法わかる方詳しくお願いします。 ウイルス名や感染場所は画像で貼り付けておきますので、お手数ですが閲覧の方お願いします。 それでは、ご意見お待ちしております。

画像を拡大する

みんなの回答

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.5

追加 >TrojanClicker Win32 Agent. U 下記URLは海外のサイトです。自己責任で開示してください。 「TrojanClicker.Win32.Agentを削除する方法」(機械翻訳なので開かない場合は、参考URLを機械翻訳のこと) http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://www.exterminate-it.com/malpedia/remove-trojanclicker-win32-agent&ei=kfcxTu6bIO7mmAWE_qnwCg&sa=X&oi=translate&ct=result&resnum=1&ved=0CCIQ7gEwAA&prev=/search%3Fq%3DTrojanClicker%2BWin32%2BAgent.%2BU%26hl%3Dja%26rlz%3D1C1AFAA_enJP431JP432%26prmd%3Divns

参考URL:
http://www.exterminate-it.com/malpedia/remove-trojanclicker-win32-agent
すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.4

追加 >Security Essentialsの処理で削除されるのですが、時間が立つと再び脅威が発見されましたという警告が表示されます 削除してOSを再起動すると復活するウィルス・スパイウェア・アドウェアなどがあります。 スキャン・削除する前に「システムの復元」を一時的に「無効」にする。(削除後元に戻す) 「ごみ箱」の中身を空にする。 Tmpフォルダの中身を空(削除)にする。 「スタート」「ファイル名を指定して実行」「msconfig」「OK」「システム構成ユーティリティ」の「サービス」や「スタートアップ」に怪しい項目(プログラム)があればチェックを外して「適用」「OK」再起動 (OSから削除したのではありません) レジストリ操作で隠れたウィルスなどを削除する。 ・・・これについては詳しく知りませんので私ならレジストリ操作より、リカバリ(工場出荷状態にする)を選びます。(レジストリ操作を誤るとOSが起動しなくなることがあります)

すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.3

追加 >TrojanClicker:Win32/Agent.U」(トロイの木馬通知型) 亜種のようですが、削除方法を下記URL準用 http://www.higaitaisaku.com/kakolog/srch.cgi?mode=srch&logs=all&page=120&no=9&word=--------------------&andor=&KYO=&PAGE=20 上記が見れない場合下記のキャッシュ http://webcache.googleusercontent.com/search?q=cache:l49gaPdYzFQJ:www.higaitaisaku.com/kakolog/srch.cgi%3Fmode%3Dsrch%26logs%3Dall%26page%3D120%26no%3D9%26word%3D--------------------%26andor%3D%26KYO%3D%26PAGE%3D20+Trojan+Clicker+Win32+Agent.+U+_mso.log&cd=3&hl=ja&ct=clnk&gl=jp&source=www.google.co.jp 二つ導入したからの不具合でなく、他の方法で感染した可能性があります。 例:トロイの木馬の新種(亜種)が作成されて、ウィルス対策のメーカーが対処法を考究する間と最新の定義ファイルを配布する間、ユーザーが最新の定義ファイルをダウンロード(アップデート)する間にかなりの隙間(ブランク)があります。 またフリーソフトなどをダウンロードするときに一緒にダウンロードされることもあります。 オフライン中にUSBフラッシュメモリー、SDカードなどから感染することもあります。 なお、二つのアンチウィルスが競合し無効になっている隙間に感染することもあるかも知れません。 >PWS:Win32/Yipass.A 参考URL 亜種と思います。削除方法を参考に。 (「システムの復元」を一時的に「無効」にしないと折角削除しても、OSの再起動でトロイの木馬などウィルス・スパイウェア・アドウェアも隠れたレジストリキーなどから復活します) いずれにしてもアンチウィルスソフトは一つにして、(アンインストール、再起動)最新の定義ファイルをダウンロード(アップデート)し、スキャンし、削除します。 再インストールはAdministratorでログイン後実行

参考URL:
http://www.mcafee.com/japan/security/virPQ2008.asp?v=PWS-LDPinch!cf5fc8ee
すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.2

追加 画像が小さくて見えません。 警告文字(語句)を記載するか拡大画像を貼付してください。 トロイの木馬はアンチウィルスソフトでも発見できないこともあります。スパイウェア・アドウェア・マルウェア対策ソフト(フリー)も導入、アップデートで最新の定義ファイルにしてスキャンしてください。 AD-Awar* Free(日本語対応)とSpyb*t - Search & Destroy(日本語対応)が定番 (Spyware Blast*erも定番ですが日本語非対応なので)

参考URL:
http://freesoft-100.com/security/spyware.html
karas0421
質問者

お礼

ご回答ありがとうございます。 画像の件は失礼いたしました。 検出項目は2種類あり、「TrojanClicker:Win32/Agent.U」(トロイの木馬通知型)と 「PWS:Win32/Yipass.A」(パスワード盗聴)で発見された場所がそれぞれ「file:C:¥WINDOWS¥Temp¥_mso.log」と「file:C:¥WINDOWS¥Temp¥_msotstsh.log」というファイルから複数回発見されています。 その度にSecurity Essentialsの処理で削除されるのですが、時間が立つと再び脅威が発見されましたという警告が表示されます。 この場合、感染元は別のところにあり、ソフトでは発見できていないということでしょうか?

すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

ウィルス対策ソフトを二つ導入・常駐させることは禁止 アンチウィルスソフト一つ、ファイアーウォールも一つのみ「有効」、スパイウェア・アドウェア・マルウェア対策ソフトは複数可(但しあまり多く導入するとPCが重くなるので二つ程度)

karas0421
質問者

お礼

ご回答ありがとうございます。 すぐ1つしたいと思います。 自らの無知のせいなのですが、今起きている現象は2つ常駐させているせいということもあるのでしょうか? 申し訳ありませんが再びご回答の方よろしくお願いします。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する