こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

妙なアドレスからトロイの木馬が届く

私はavast!を使っていますが、そのavast!が断続的にトロイの木馬を感知しています。

アドレスは以下のようなアドレスです。(アクセスしても何もありませんでしたが、念のため注意してください)
ttp://85.255.115.187/users/fill/web/images/logo_big.jpg

そして、トロイが以下のような名前だそうです。
Win32:Small-EK [Trj]

このアドレスが一体なんなのか分かりません。私が使っているパソコン内のファイルではないと思いますが、ウェブ上にも何もありません(少なくとも表示されません)。しかも画像(jpg)というのが謎です。
このアドレスにはいくつか種類があって、トロイの種類も違うようです。

SpyBotを使って原因と思われるスパイウェアを駆除し、avast!で完全スキャンをしましたが、お手上げです。

投稿日時 - 2006-03-19 08:13:27

QNo.2038126

すぐに回答ほしいです

質問者が選んだベストアンサー

おはようございます、お困りですね。

さてご質問の件ですが、トロイの木馬というのは、内部に存在し、外部からの攻撃を助けるタイプのワームです。

たぶん、あなたがお使いのアンチウイルスソフトのファイアーウォールが反応しているのだと思います。もし、あなたのPCがトロイの木馬に汚染されていると、自動的にそのスキャンに答えてしまいます。そして、そこから、あなたのPCを乗っ取るための手順が始まるという仕組みです。ただ、あなたのPCは汚染されていないので、ファイアーウォールが単にスキャンがありましたとレポートをあげているだけだと思います。


あなたがあげたアドレスは、ウクライナのベラルーシに有るサーバです。そのサーバが汚染されていて、さらなる宿主を捜しているのだと思います。

投稿日時 - 2006-03-19 09:18:12

補足

ありがとうございます。
ただ、ネットに接続すると直ちに警告が発生しはじめるので(いまは切断しています)、攻撃は続いているように思うのですが思い過ごしでしょうか?

もし私のアンチウイルスソフトが誤作動を起こし続けているだけでパソコンが無事ならば、アンチウイルスソフトのファイアウォールを解除しようと思いますが、少々心配が残っています。

ちなみに、この投稿は感染していない端末からのものです。

投稿日時 - 2006-03-19 12:23:56

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

こんばんは、avast!について少し知識不足でした。
ファイアーウォールがないのですね。
となると、少し状況が異なりますね。

ファイアーウォールは何か使っていらっしゃいますか?
あと、ウイルスバスター・シマンテックのサイトに行って
オンラインスキャンを掛けたらどうなりますか?

投稿日時 - 2006-03-19 19:56:35

お礼

お礼が遅れて申し訳ありません。
というのも、知り合いの詳しい方に預けて直してもらいました。
回答やアドバイスを下さってまことにありがとうございました。

投稿日時 - 2006-04-08 19:29:12

ANo.3

こんばんわ。

>アンチウイルスソフトのファイアウォールを解除しようと思いますが

Avast!にはファイアウォールはないので、2このアンチウイルスソフトを入れているのでしょうか?
二つのウィルス対策ソフト入れると競合し、不具合が発生します。
どちらかのソフトを削除されてみては?

投稿日時 - 2006-03-19 19:19:16

ANo.2

どうぞ

http://www.spywaredb.com/remove-trojandownloader-win32-small-ek/

マシン上で稼動しているプロセスを確認したほうがいいでしょう

投稿日時 - 2006-03-19 17:00:12

あなたにオススメの質問