こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Backdoorトロイの木馬を頻繁に検出 隔離されているから安心?

自作PC、Win2000、セキュリティソフトは海外の「avast!」「ad-aware」(ともにフリー)を利用している者です。
昨日慌ててノートン体験版を入れました。

知人に数日PCを貸していたのですが、帰ってきてネットをしようとしたら毎回必ずwindowsの最近アップデートされた機能「数十種のワーム、ウィルスを検出」(?)でスキャン
してもらったら必ず数個のウィルス(バックドアトロイの木馬)、数種のワームが検出され、再起動を要求されます。
また、avast!でもネットを立ち上げた時日に数回「トロイの木馬が検出されました!」「しかし、慌てる事はありません、チェストに隔離を推奨」などの表示が出てショックを受けました。
Backdoor(Trojano)Win32:IRC(以下数字)~が毎回検出されます。
毎回チェストに隔離してくれてはいるようですが、安心とは思えません・・・。
頻繁に検出されるという事はやはり感染したという事でしょうか?
知人は「慌てることはありません」という表示を見て、大した被害が出てないと思ったらしく私の不在中連絡してはきませんでした。
(とはいえ私よりネットに疎い人に安易に貸した自分が悪いのですが)
発見から3日も経ってる・・・。その間情報垂れ流しです(泣)

一応今朝ノートンでウィルスを感知したのですが、ファイルにアクセスできなかったそうです。とりあえずLanを抜いてきました。
※セーフモードでのスキャンはまだ試してないです。家に帰ってから・・・
できればリカバリは避けたかったんですが、これはもうリカバリ必須でしょうか?

それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価(~二万位・・・)でもウィルスに効果てきめんなお勧めソフトはないでしょうか?

※誤って別カテゴリに登録した方は削除依頼申請中です

投稿日時 - 2006-07-18 13:13:09

QNo.2283249

すぐに回答ほしいです

質問者が選んだベストアンサー

後手に回ってますから、きちんと駆除出来なくても仕方がないとは思いますが…やれるだけのことはやってみる価値があります。大切なのは『基本に忠実である』ということです。その基本はどこにあるか…というと各メーカーサイトのサポートにあります。ノートン製品の場合は、
http://www.symantec.com/region/jp/techsupp/home_homeoffice/index.html

『ウイルスが検出されたときは?』と書かれたリンクからたどると、どう対処したら良いのかそれなりに見えてくる筈です。差し当たって次のリンク先を読んでみてください。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040318155529958?Open&src=jp_w&docid=20020817151815958&nsf=support%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl=

先程のリンクからたどって、ここに行き着きました。シマンテックでは通常起動の状態で対処出来ないウィルスに関しては、セーフモードでシステムを立ち上げた後手動でスキャンして検出されたものを削除することを推奨しています。詳しくはリンク先のページをよく読んでください。
スキャンの前にインターネット一時ファイルやTempファイルの削除も行うべきです。

なお、感染によって改変されたレジストリキーはレジストリエディタから手動で編集を行う必要がある場合があります。そのやり方を知るためにも、検出に関する記録=ログから検出された脅威の名称や検出された場所、ファイル名などはきちんと把握するようにしてください。その上で検出された名称を元に、
http://www.symantec.com/region/jp/avcenter/vinfodb.html
から検索して、個別の情報を得るようにしてください。

なお、avast!でも同様な手法である程度の対処は可能だった筈です。
http://www.iso-g.com/
のフォーラムにも『全体スキャンで削除できなかったウィルスが、セーフモード起動を行った後にきれいに削除されていた』という主旨の書き込みがあったと記憶しています。

ただし、Backdoor系やTrojan系の中には一般的なウィルス対策ソフトでは検出し切れないものもあるので、万全を期すならやはりリカバリ推奨です。メールアドレスやプロバイダのID、パスワードなどを含む個人情報の流出に対してはやはり別に手を打つ必要がありますが(可能なものはきちんと変更する、ということ)、それとは別にPCをクリーンにするという意味で初期化は有効で安全性が高まると思いますよ。

>それと、仕事柄ネットを接続している時間が長い私には「NOD32アンチウイルス」が合うのではないかと思ったのですが、多少高価(~二万位・・・)でもウィルスに効果てきめんなお勧めソフトはないでしょうか?

例えカスペルスキーのようなのを入れたとしても、あらゆる感染を100%防げるとは思えないですね。要は危険なところに近づかない工夫をする、また万一危険なところに踏み込んでも危険をある程度軽減できるような工夫をする、そして意図的に危険なサイトにアクセスしたり怪しいものをダウンロードしたりしない、ということに尽きると思うのですが。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

投稿日時 - 2006-07-18 23:02:06

お礼

回答して頂き有難うございます。
なぜかセーフモードで全体のスキャンをしようとしたら「ノートンはセーフモードではフルスキャンはできません(というような内容)」とエラーが出てしまいました。カスタムスキャンでとりあえず全体をスキャンしたのですが、検出されず…。
でも通常起動で、Windowsの「悪意のあるワーム・ウィルスを駆除」の検索サービスでは毎回必ず「Backdoor…」が出ます。
結局ウィルスはBackdoor(Trojano)Win32:IRCbor というものだったようです。
リカバリをして、設定やソフトの再インストールに時間がかかってしまいお礼が遅れました。怪しいものはめったにダウンロードしないんですが、対策ソフト等に頼って安易に考えていた所があったと反省しています。もう一度セキュリティ対策に対しての知識を付け直す事にしました。
皆様アドバイス有難うございます。

投稿日時 - 2006-07-20 11:59:36

ANo.5

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

「NOD32アンチウイルス」使用してます、軽くて良いですね。
Ad-Aware SE Personal Edition
Spybot - Search & Destroy
この辺はスパイウエアの基本ですね。

CA noSpy.jpでスキャンをされてみると良いです、レジストリーやファイル等を探してくれます。
http://www.nospy.jp/

一度データを退避して、再インストールでクリーンにして再構築した方が良いですね

投稿日時 - 2006-07-18 14:43:48

ANo.3

>チェストに隔離を推奨
隔離を推薦と言うことは隔離などの動作をしていないと言うことですよね。
それだったら毎回出るのは当たり前です。
全然隔離してませんから。

ご愁傷様としか言いようがないですが、プロバイダのログインIDやパスワードなどを記録していたとしたら全部、筒抜けになっております。
もちろん、メールアドレスなんかも漏れているであろう事は容易に想像できます。
そのPCでオンライン取引を実施していたとしたら、それによって使われたであろうユーザーIDとパスワードなども一式、情報提供されております。
ここ、しばらくはクレジットカードの取引履歴を注意してみるかアクセス履歴を確認していた方がよいでしょう。

今更、リカバリーをしたところで完全に無意味です。
ノートンには月額でのサポートもあるので決して高価ではないですよ。

投稿日時 - 2006-07-18 13:51:01

お礼

「隔離を推奨」と出たあと「隔離」か「削除」の選択肢が出るので、
毎回隔離はしていました(友も)が、
起動するたび何かウィルスが見つかるというと決定的ですよね・・・
クレジットカードの類は持っていないのですが、個人情報は漏れている訳ですし、ゾンビ化してる可能性も大ですし(なんか最近アダルトメールが増えたので…)
とてもショックで立ち直れません・・・。

投稿日時 - 2006-07-18 14:31:20

ANo.2

ノートンでもよいと思いますが(製品版を)、体験版とかWeb上のスキャンとかは見つけても削除まではしないのでは?
製品版を購入された方がよいかと。

avast!のことはわかりませんが、ウィルス対策ソフトは一つのみ入れる方がトラブルがないようです(スパイウェア対策ソフトは二つでもよい)

ad-awareはアンチウィルスソフトでなくスパイウェア対策ソフトです。

もしウィルスに感染していればPC内に散らばっている可能性もあり、リカバリはした方が良いと思いますが、アンチウィルスソフトのインストール、スキャンをした結果考えては?

投稿日時 - 2006-07-18 13:31:32

お礼

avast!の方はノートンを入れる際削除しましたので大丈夫です。
体験版は削除まではしてくれなんですね!(汗

ひとまず今夜アンチウィルスソフトをインストールして戦ってみます。
長い夜になりそうです…

投稿日時 - 2006-07-18 14:24:50

ANo.1

ほぼ間違いなく何らかの悪玉にやられています。
内容からして当該PCは必要最低限以外のネット接続は行わない方がよいと思います。
すぐに駆除をする方がよいでしょう。

アダルト被害対策の部屋というWebサイトがあります。
そこの内容を参考にしてご自分で作業されるか、そちらの掲示板で指示を仰いでもよろしいかと思います。

参考URL:http://www.higaitaisaku.com/

投稿日時 - 2006-07-18 13:19:19

お礼

やっぱり感染してますよね…
ひとまず今日の帰りアンチウィルスを購入しようと思います。
どうにか駆除してみます。助言して下さって有難うございました。

投稿日時 - 2006-07-18 14:19:00

あなたにオススメの質問