こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

トロイの木馬に感染して困っています・・・

先ほど、トロイの木馬に感染してしまいました。
トロイに関するほかのトピックを見ていますが、
私もパソコン初心者で、セキュリティーに関してはほとんど知識が無い状態なので、どうか相談に乗っていただきたいです。
パソコンはwindowsXPを使っています。
セキュリティーソフトはマカフィーをインストールしていますが期限が切れていました。

<状況>
インターネット中に、画面右下かたマカフィーウィルススキャンのアラートが表示され、
「トロイの木馬が検出されました。」と書いてありました。

ファイル:puniairi150[1].jpg
トロイの木馬の名前:PHP/BackDoor.gen
ファイルパス:ローカルディスクCのTemporary Internet Filesというところ
状態:ウイルスを駆除できません
ファイルが書き込み保護されていない事を確認してから再実行してください。

とのことでした。
駆除も隔離も、削除も出来ない状態です。

他の方の書き込みを拝見して、自力でファイルを探してみましたが、
「Tenporary Internets Files」のフォルダが見つからないので、
感染ファイルを見つけることが出来ませんでした。

対策サイトを見ても、バックアップがどうとか、リカバリーがどうとか書いてあるのですが、知識不足で何を言っているのか理解できずに煮詰まってしまいました。

インターネットのページを開くのが遅くなったように感じます。


急いでいるので本当に困っています…

どなたかお手数おかけしますが、対処法を教えていただけないでしょうか?

投稿日時 - 2007-09-08 16:02:08

QNo.3326715

すぐに回答ほしいです

質問者が選んだベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。

>ファイル:puniairi150[1].jpg
>トロイの木馬の名前:PHP/BackDoor.gen

これは画像ファイルの中にPHPスクリプトが埋め込まれてます。

まあ、アクセス先のサイトがRFI(Remote File Inculusion)ないしはLFI(Local File Inculusion)でやられちゃってるんでしょうね。PHPを動かしてるサーバーです。

ちなみに、#6さんの回答文中に出てくるc99shellというのはリモートシェルです。同様の物は他にもあります。この辺のことはペネトレーションのこととか知らない一般の回答者じゃわからないと思います。

クラッカーには有益ですが、一般人はサーバーを動かしていたりしませんからね。なので、マカフィーのサイトでも駆除方法が出て無いのだと思います。

「ツール」→「インターネットオプション」→「ファイルの削除」でいいです。

投稿日時 - 2007-09-08 21:46:07

お礼

回答ありがとうございます。

さすがその手の職種に携われているだけあって的確なアドバイスに安心しました。
なにせ初心者なもので、PC用語はほとんど無知の私にはRFI、LFIなどの難しい言葉は理解できませんでしたが、熟知されている方のアドバイス大変参考になりました。

とにかく一般人ということで「ツール」→「インターネットオプション」→「ファイルの削除」という対処でよいという言葉に安心しました。

本当にありがとうございました。

投稿日時 - 2007-09-08 22:24:55

ANo.7

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(8)

ANo.8

No.1です。
>それでもまだ危険はあるでしょうか?インターネットのケーブルを抜くなどしたほうがいいでしょうか。
個人的には大丈夫であると思います。
また、VB2007を入れたとの事ですので、とりあえずそのまま使用して大きな問題が無ければそのまま使用でいいと思います。しかし、十分使い込んでみてください。検知に関してはVBはマカフィとどんぐり、ノートンよりやや劣る、カスペはノートンより多少良く、軽いというような使用感を私は持っています。VBは価格的には魅力であり、アングラサイトを四六時中徘徊しないのであればいいと思いますし、インターフェースは非常に分かりやすく私は好きです。ただ難点が、PCがかなり重くなり、不可解な不具合が多く出ているようです。私も最近導入を考えたんですが、(本当はカスペ入れたいところなんですけど・・高いですしねぇ・・。)結局、後1年程度既存のソフトで行こうと思っています。<AOLのAVS。

投稿日時 - 2007-09-08 22:03:09

お礼

なるほど…マカフィーを使った後にウイルスバスターを使うと、
見た感じ初心者向けに作られているので(インターフェースがいいというのですか?)いい感じなのかと思っていました。
もともとPCが重いほうなので、軽くて検知も良いとPG600SC様の推奨されてるカスペを使ってみたいです。
少し調べてみて(体験版めぐり)決めようと思います。

沢山のアドバイス参考にさせていただきました。
本当にありがとうございました。

投稿日時 - 2007-09-08 22:33:18

ANo.6

http://pc11.2ch.net/test/read.cgi/sec/1162884659/

「マカフィーをインストールしていますが期限が切れていました」
「バックアップがどうとか、リカバリーがどうとか書いてあるのですが、知識不足で何を言っているのか理解できず」「対処法を教えていただけないでしょうか?」

http://yy28.60.kg/test/read.cgi/maido3/1101392329/l50
puniairi150[1].jpgを検索するとあるサイトが出ていた。
219.163.200.** スズキアイリドットネット
そこのコンピューターは、22,80,110,143,465,587,8080などがオープン。
ホストネーム エス39ドットエックスアールイーエードットコム

PHP/BackDoor.gen
http://www.mcafee.com/japan/security/virB2005.asp?v=PHP/BackDoor.gen
ナゼカ駆除方法がなかった
{サーバコンポーネントは通常のブラウザをバックドアクライアントとして使用できる多くの機能をハッカーに提供します。提供されたサンプルでは、「c99shell」という名前のバックドア型PHPスクリプトによってリモート機能が提供されていました。}

当方も知識不足でどうしたものかと考えるが、単純にpuniairi150[1].jpgを検索して削除すればいいと思うが、検索もできないことですかね。

でも、期限切れのセキュリティソフトで「急いでいるので本当に困っています」と言うのは、工事現場でヘルメットも安全帯もしないで作業して怪我をしたので困っています、と言われるような感じだが。

投稿日時 - 2007-09-08 19:07:25

補足

回答ありがとうございます。

>でも、期限切れのセキュリティソフトで「急いでいるので本当に困っています」と言うのは、工事現場でヘルメットも安全帯もしないで作業して怪我をしたので困っています、と言われるような感じだが。

本当にその通りです。みなさんからもご指摘を受けて反省してます。

>puniairi150[1].jpgを検索するとあるサイトが出ていた。

私も自分で履歴をたどって行った所URLを確認しました(スズキアイリドットネットというURLで、FMVNB50GJ様の発見されたサイトに載っていたURLと一致していました。スズキアイリドットネットまでは行きましたが、そこから踏んづけたURLには行けませんでした。)
そのようなサイトを開いた覚えも無く、そのような画像を見た覚えもありませんでした。

http://www.mcafee.com/japan/security/virB2005.asp?v=PHP/BackDoor.gen

私もこの(↑)ページで確認しましたが、なんだかさっぱりでOKWaveにたどり着きました。

みなさんのアドバイスを参考にさせていただいて、なんとか対処法がわかってきました。ありがとうございます。

投稿日時 - 2007-09-08 21:30:18

ANo.5

No.1です。
どうですか?解決しました?
しかし、Tempフォルダで見つかったという事は、他の方が言うように、他のも入っている可能性がある為、一度信用のおけるものでスキャンはかけといた方がいいですよね。

今後ですが、最近のウィルス対策ソフトは、使いやすい使いにくい以前にPCのスペックに依存するところが多々あります。要は、ソフト自体がかなり重くなっている。面倒な事を行えば、有償版に近い対応の対策を無償ソフトの併用で構築する事は可能ですが、やや面倒。それをお任せで行いたい場合となると、かなり選択種は狭くなります。総合マルウェア対策で、そこそこの能力となると、貴殿の使用されている(た)ノートン、マカフィ、ウィルスバスター、カスペルスキー、F-Secure辺りになると思います。今までの使用から、ある程度お金をかけてもいいようなスタンス(ノートンもマカフィも価格が高い部類)ですので、上記5種から行くと、詳細設定までやっていくとカスペルスキーはやや敷居が高くなりますが、デフォルトで使用する分には、さほど問題は出ないし、亜種に対してやや弱い面はあるものの、対応の早さや実力では上記4種の中では一番だと個人的には思います。ある程度PCがハイスペックなら、カスペルスキーのエンジンを使用しているF-Secureが1ライセンス3台使用可(条件あり)でお得な上、検知もカスペルスキーにひけはとりません。ただ、重いのと、インターフェースがやや使いづらいという欠点があります。上記全て、30日程度のお試し版がありますので、とりあえず今のマカフィはアンインストールして、一旦カスペルスキーの試用版を入れてスキャンかけてみてください。

http://www.just-kaspersky.jp/products/try/

投稿日時 - 2007-09-08 18:50:49

お礼

ご丁寧に回答本当にありがとうございます。
報告が遅くなってすみません。

PG600SC様のアドバイスに従い、すぐにクッキーを消去して
体験版のウイルスバスターをインストールしました。(マカフィーはアンインストール)しました。

>他のも入っている可能性がある為、一度信用のおけるものでスキャンはかけといた方がいいですよね。

早速手動検索をしたところ、いくつかのスパイウエアというものは検出されましたが、調べたところ特に有害なものでは無いものだったので削除しておきました。今やっとその作業が終わったところです。
ウイルスやトロイの木馬は検出されませんでした。それでもまだ危険はあるでしょうか?インターネットのケーブルを抜くなどしたほうがいいでしょうか。

PG600SC様の回答を見る前に体験版をインストールしたので今回はカスペルスキーのものは使えませんでしたが、早速探して購入したいと思います。ありがとうございました。

投稿日時 - 2007-09-08 21:15:09

ANo.4

悪いことは言いませんから今すぐネットから遮断して(ケーブルを抜く)再セットアップ(リカバリ)を行って下さい。
やり方がわからないなら取説に載っていますし、それでもだめならメーカーサポートに連絡するかPCに詳しい方に教わるかPCショップなどに依頼(有料)、
再セットアップが終了したら製品版のセキュリティソフトを導入して下さい。

今のままだとあなたのPCが第三者に乗っ取られ、不正アクセスや迷惑メール配信の中継地点に利用される可能性が高い状態です。

投稿日時 - 2007-09-08 16:45:00

ANo.3

見つかっている場所が、ブラウザ(InternetExplorer)の一時ファイルのデータを保存している部分ですから、
IEを立ち上げて、ツール→インターネットオプションとクリックして、
「インターネット一時ファイル」で「Cookieの削除」と「ファイルの削除」のボタンをクリックしてください。

それでこのウイルスは駆除できるとは思いますが、他にもウイルスが入っていたり、
外部コントロールできるようになっているタイプのウイルスですから、今回の場合は、
新しいウイルス対策ソフトを買ってきて、パソコンをリカバリして、
リカバリ後に新しいウイルス対策ソフトをインストールして使った方がよいかと思います。

投稿日時 - 2007-09-08 16:29:27

補足

回答ありがとうございました。
わかりやすく説明していただいたので、私でも対処できました。
応急手段として体験版のウイルスバスターによって検索をかけると
トロイやウイルスは検知されませんでしたが、yoshi-thk様のアドバイス通り再セットアップは行ったほうがいいのですか?

取扱説明書を見てみるとバックアップを取らなければならないとあったのでやってみようと思うのですが、まずバックアップの方法がわかっていないので(なんでもバックアップ用の器械が必要だとか…)
早くても明日になってしまいます。

投稿日時 - 2007-09-08 21:33:54

ANo.2

マカフィーが検出しているなら問題ないとは思いますが、マカフィーのページの対処方がわからないなら、マカフィーのサポートに電話してみてはいかがでしょうか? ライセンスを買って下さいと言われたら買いましょう。

投稿日時 - 2007-09-08 16:20:35

補足

回答ありがとうございます。
私もそうしようとサポートページを開いたのですが、HPにも購入時のパッケージにも電話番号は見つけられませんでした。

投稿日時 - 2007-09-08 17:08:21

ANo.1

まぁ・・とりあえず。
まず、何某のフォルダを開く。
上のタグのツール→フォルダオプション→また上のタグの表示。
その中に、「全てのファイルとフォルダを表示する」ってのがありますので
それを●をつけると、「Temporary Internet Files」ってのが見えるはずです。
 しかし、有効期限が切れている対策ソフトを入れていて、いざ警告が出てきておお慌てじゃ・・。早くマカフィを最新にしましょう。

 もし、何か対策ソフトに期待/希望があれば補足願います。例えば「軽い」「安い」「高機能」とか・・でも、この3つは相反した物ともいえます。

 とりあえず、オンラインスキャンでスキャンし、確認した方がいいですね。しかしお試し版でもいいので、何某の対策を即行いましょう。

 

投稿日時 - 2007-09-08 16:15:15

補足

親切に回答いただいてありがとうございます。
「まだ大丈夫・・・」と先延ばしにしていたのが悪かったのだと反省しました。
購入時はNortonを使っていたのですが、更新時に
「パソコンの容量を増やさないと使えないからマカフィーのほうがいい」と店員に勧められてマカフィーに変更したのですが、
マカフィーのほうが難しく感じました。

初心者向けで使いやすいソフトがあればと思うのですが、
やはりNortonに戻してパソコンの容量を増やすべきでしょうか。

投稿日時 - 2007-09-08 17:02:24

あなたにオススメの質問