- ベストアンサー
トロイの木馬型ウィルスが頻繁に発生し、削除しても再発する問題の対処法
- パソコンを起動するたびにトロイの木馬型ウィルスが検出される問題が発生しています。隔離したウイルスを削除しても再起動すると同じ問題が繰り返されます。
- トロイの木馬型ウィルスは個人情報を外部に送信する危険があり、モデムのアクセスランプも高速点滅しているため、対応が必要です。
- 一時的な対処策としてモデムの電源を切断して回線を切断する方法がありますが、根本的な削除方法を探す必要があります。
- satumahayato2
- お礼率77% (17/22)
- ウィルス・マルウェア
- 回答数9
- ありがとう数24
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
Windowsのクリーン インストールは最後の手段とします。 >このしつこいウイルスを抜本的に削除する方法は無いのでしょうか? 下記ツールを実行し、駆除して下さい。 紹介されているツール以外をピックアップします。 Malicious Software Removal Tool (OSは選択して下さい。) http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx Emsisoft Anti-Malware http://www.gigafree.net/security/emsisoftantimalware.html Malwarebytes Anti-Malware Free http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html Trend Micro USA HouseCall http://www.gigafree.net/security/onlinescan/housecall.html ※Win8.1も動作します。 AdwCleaner http://www.vector.co.jp/soft/winnt/util/se506143.html >(2)隔離したウイルスを削除し、再スキャン→安全ですと表示 この状態で "PE_Rom.dll"をキーにレジストリを検索 ヒットしたエントリーを削除 ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。 テクニカルノート ( ほんの一例です ) このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]" で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。 駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。 <参考> McAfee SiteAdvisor ~ブラウザの拡張機能~ http://www.siteadvisor.com/
その他の回答 (8)
- smart_thinking
- ベストアンサー率16% (2/12)
>これもまたウイルス感染して同じ結果になりました 誤検出濃厚です。 サポを受けられないのでしょうがないですね。
お礼
質問者です。 >誤検出濃厚です。 そうであって欲しいのですが、、、 というのも今回苦戦している、この[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)、 を検出するのは、KINGSOFT Internet Security2014だけなんですよ。 複数の他社のアンチマルウェア、スパイウェアソフトでスキャンしても検出しないんです、不思議な事に。 だから、KINGSOFT の誤検出じゃないのだろうか? 大した事ないのに大袈裟に騒いでるだけじゃないのか? と楽観視したい自分がいるのですが。 ただ、モデムのアクセスランプが常時、高速点滅してデータ送受信しているのを見ると、 精神衛生上よろしくなく、無視する訳にも行かない訳でして。 ------------------------------------------------- そんな訳で、中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- smart_thinking
- ベストアンサー率16% (2/12)
こんにちは。 > Win32.Troj.Generic.a これは「トロイの木馬に類推されるもの」という意味です。 >I:\Windows\PE_Rom.dll Iドライブは何ですか? 光学ドライブ? >誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません まあ、お察しの通り何か送信を行っていると考えたほうが自然かと思います。 フリーセキュリティーソフトを使う場合は無償ですから、何が起こっても自分で判断して対処する以外にないです。 検出場所に心当たりがないならリカバリを行ったほうが無難でしょうね。
お礼
>Iドライブは何ですか? 光学ドライブ? (I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 です。 ------------------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- stallllin1482
- ベストアンサー率23% (3/13)
オンラインスキャンを入れて確認する手もあります。それでもひかかるならばやはり初期化(リカバリ)した方が良いと思います。 http://lhsp.s206.xrea.com/misc/onlinescan.html 因みにそのソフトは中国製であまり評判が良くないですね。トラブルが多いと聞きます。
お礼
そうですね。中華はダメですね。 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- MNH10W
- ベストアンサー率48% (2858/5924)
>場所:I:\Windows\PE_Rom.dll Iドライブは何でしょう? AsusのCD-ROM・DVD-ROM等であれば誤検出です。
お礼
>Iドライブは何でしょう? (I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 です。 ------------------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- kon77
- ベストアンサー率70% (83/117)
もし、自分がそのような事態に見舞われたら、まずセーフモードで起動しても当該ファイルが作成されるか試します。 もし、セーフモードで作成されないようなら、どのスタートアップやサービスによって当該ファイルが作成されるのか調べて除去します。 セーフモードでも作成されるようなら、他の方もおっしゃっている通り、OSのリカバリーをお勧めします。色々再セットアップ等、面倒ではありますが。 あと、「URLSnooper」というソフトを使うと、どこと通信しているのか分かるかも知れません。
お礼
なるほど、そういう手段もありますね。 セーフモードでは試してませんが、セキュリティソフトの入替えで、 なんとか問題解決に至ったようです。 「URLSnooper」面白そうですね。違和感を感じたら試してみようと思います。 ありがとうござました。
- lv4u
- ベストアンサー率27% (1862/6715)
>>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか? 素直に、リカバリして購入時の状態に戻せば、ほとんどの場合、根本的に削除されると思います。
お礼
リカバリーというか、別ドライブにクリーンインストールしてみてもダメでした。 やっぱり中華産のセキュリティソフトが嘘つきだったようです。 ----------------------------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
- goold-man
- ベストアンサー率37% (8364/22179)
OSは?(Windows PE?) >何度削除しても出てきます 削除後、再起動するとシステムから復活します。(ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。フォントキャッシュ、Windowsコンポーネントなども同様) 削除後、「システムの復元」を一時的に「無効」に(復元ポイントを無効)して再起動を試しては? (レジストリキー操作が必要な場合があるかも。 >隔離しました 隔離しただけでは(復活可能な状態なので)隔離したプログラムを削除し、再起動します。
お礼
>OSは?(Windows PE?) Windows7 Ultimate X64 です。 Windows PEのディスクも作成しておりますが、今回の件とは無関係のようです。 >削除後、再起動するとシステムから復活します。(ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。 なるほど、何度削除しても復活するのは、そういう事だったのですね。 勉強になりました。 セキュリティソフトの入れ替えで問題は解決したようです。 ありがとうございました。
- びえひいと(@viejito)
- ベストアンサー率28% (22/77)
セキュリティソフトの入れ換えをオススメします。 外部接続をきり、現行のソフトをアンインストールします。それで新しいソフトをインストールします。 これで様子を見て、ダメならバックアップをとり、リカバリするしか手がないです。
お礼
一番最初に回答して頂いた、貴方様の言うとおりでした。 結局、セキュリティソフトの変更で解決しました。 ありがとうございました。 --------------------------------- 中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうございました。
お礼
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。 すると、話題の Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。 (少なくとも、モデムのアクセスランプは以前と同じ正常な状態です) 結局、中華産はやっぱりダメだという結論に至りました。 これにて一件落着とさせて頂きます。 皆様、ありがとうごさいました。
補足
質問者です。 返事が遅くなりましたが、たくさんの回答有難うございます。 今回、感染したのは自作パソコンで下記のシステムです。 ASUS H87-PRO+ CORI I7-4770 +メモリー4GB×2枚+750W電源 ドライブ構成 (C:)日立2TB HDD WindowsXP Professional X86 (システム) (D:)SSD128GB Windows7 Ultimate X64(システム) ※クリーンインスト後、ウイルス感染 (E:)DVD-RW LH-20A1S (F:)WD20EADS 2TB HDD (データ) (H:)I/Oデータ RAM-DISK 1GB (I:)日立2TB HDD Windows7 Ultimate X64(システム) ※ウイルス感染 (L:)日立2TB HDD Linux (システム) (M:)日立2TB HDD (データ) (O:)日立2TB HDD (データ) ※ (C:)( I:)( L:)( M:) はパーテーションで区切った1つのHDDです。 増設カード、接続機器など モニター17インチ×3枚 ASUS U3S6 (USB3.0+SATA6GB拡張カード PCI-E) PLANEX PL-US3IF04PE (USB3.0×4増設カード PCI-E ) カードリーダー NTTCom SCR3310 USB接続 TVチューナー(1) アースソフトPT2 (PCI) TVチューナー(2) プレクス PX-Q3PE (PCI-E) TVチューナー(3) プレクス PX-W3U3 (USB接続) TVチューナー(4) I/Oデータ GV-MVP/HZ2W (USB接続) TVチューナー(5)ソフィアデジタル ARecX6 (PCとはLan接続) 外付けHDD5台(LAN接続2台、USB接続3台) HP複合機(無線LAN接続) Yahoo!BB トリオモデム+I/Oデータ無線LANルーター(APとして使用) 他、自作パソコン、ノートPCなど複数台 ------------------------------------ 複数OSのマルチブート環境ですが、サポート終了の為、WindowsXPからWindows7へシフトして (I:)日立2TB HDD Windows7 Ultimate X64(システム) をメインとして使用して来ましたところ、 今回のウイルスに感染しました。 それで何度削除しても、再起動する度に復活する為、ドライブ(I:)はもう諦めて別のSSDに OSをクリーンインストールしました。 それが、(D:)SSD128GB Windows7 Ultimate X64(システム) ですが、 これもまたウイルス感染して同じ結果になりました。 何度削除しても、毎回同じ場所(\Windows\PE_Rom.dll)に出現、復活するところから、 相当、生命力の強い悪質なウイルスなのか? 怪獣で言えばウルトラマンを倒したゼットン級? ホラーで言えばレギュレイス様クラスなのか? それとも「削除しますた。安全です」という中国産のKINGSOFTがヘボくて、ちゃんと削除してないのか? 今まで中華産の粗悪品には散々な目に会ってきましたが、KINGSOFTよ、お前もか!! 基本的にフリーソフトしかインストールしないため、今までも地雷は何度も踏んできましたが、 これだけ苦戦するのは初めてですので、皆様のご回答、ご意見ありがたく承ります。