- 締切済み
トロイの木馬型ウイルスを検出しましたが。
Nortonでは何も反応はなかったのですが、Antidoteとトレンドマイクロのオンラインスキャンでトロイの木馬を検出しました。場所は WINDOWS\Downloaded Program Files 内で、ISTactivex.dll を検出しています。ところが、この Downloaded Program Files 内には、ウイルスバスター、ショックウェイブ、ハンゲームのアクティブXしか見当たらないのですがどうなっているのでしょうか。
- spearstream
- お礼率81% (180/222)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
使用しているPCのOSは? (※Windows Me/XP環境で「_restore」フォルダから ウイルスが発見される場合) 使用しているNortonの品名? (旧Nortonの場合検出しない場合があります) Antidoteのフリーソフトで削除されたのでは " ISTactivex.dll "のPC内検索で表示されなければ ***.dllで全ファイルの再度検索して見る。 ToRoI Busterのフリーソフトを使用して見る (トロイの木馬の発見&除去をサポートする セキュリティツール) http://www.vector.co.jp/soft/win95/util/se161033.html #1のスパイウェア対策をおこなって見る。 再度オンライン検査をおこなって見る 検出されなければ、消えている トレンドオンライン検査 http://www.trendmicro.co.jp/hcall/index.asp シマンテックオンライン検査 http://www.symantec.com/region/jp/securitycheck/index.html 二箇所にてダブル検査をおこなって見る (検出場所にISTactivex.dllがいなければどぉーにも なりません。検出名称と実ウイルス名が違うのかな?) 分かりそうな事はここまで
パソコン内を検索してください。 スタートから検索をクリック 検索条件は全て、隠しファイルも含めて " ISTactivex.dll "の検出位置を確認して下さい。 その他 IE6でツールからインターネットオプションにある インターネット一時ファイルの ファイルの削除ボタンをクリック などをして掃除をして下さい。
補足
たびたび申し訳ありません。検索の方も実施しておりまして、これでも出てきませんでした(念のため、詳細設定で隠しファイル、サブフォルダの検索などもチェックを入れて実施しました)。
ISTactivex.dll を検索URLです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp 説明URLです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW ISTactivex.dll が隠しファイル設定になっている 場合があります。表示設定を全て表示に 変更して確認してください その他 スパイウェア対策です。 対策レベル1 Spybot1.3の説明URLです。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html 対策レベル2 Ad-aware 6.0 build 181 のダウンロード http://download.com.com/3000-2144-10214379.html?tag=pop Ad-aware 6.0 build 181 の説明 http://higaitaisaku.web.infoseek.co.jp/adaware.html 事前防御はこれ 対策レベル2 SpywareBlaster 3.1のダウンロード http://www.javacoolsoftware.com/
補足
早速のご回答ありがとうございます。ご提示のトレンドマイクロのサイトは確認しておりまして、それほどダメージのあるトロイではないと知っております。 また、隠しフォルダ・ファイルを表示するにしていますが、これがなぜかISTactivex.dllファイルが表示されないんです。
補足
現在のところ、トレンドマイクロオンラインチェックでもDownloaded Program Files内を指定して検索して出てきました(ウイルス名はこちらはTROJ_ISTBAR.DWとでてきました)。 Antidoteは簡易型なので削除は出来ないタイプです。 それから、遅くなりましたが、OSはXP Nortonは2003です(LiveUpは最新まで更新していますがやはり検出しません)。 トレンドマイクロ以外のオンラインチェックはファイル指定が出来ないので時間が掛かりそうでまだしていません。 また、ファイル検索、.dll では出ませんでした。 あまり危険度はなさそうなので、少し様子を見ながら対処策を探していくつもりです。 何回もありがとうございました。とても参考になりました。