こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

backdoorと言うウイルスについて

先日シマンテックというサイトでスキャンしたところ、
検索結果に
C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i
とでました。
それで、トレンドマイクロのウイルスバスター30日体験版をインストールして
削除しようと思ったのですが、検索してもウイルスは見つかりませんでした。
ウイルスのことについては、ぜんぜん素人です。(今回始めてスキャンしました)

どうすれば良いのか教えてください。
また、
このウイルスはどういう悪事をはたらくのか
このウイルスにパソコンはもう感染しているのか
c:\windows\proces.exeは、どこの場所にあるのか(いくら探しても見つかりません)
無知な者です、どうぞよろしくお願いします。

投稿日時 - 2003-02-07 21:15:43

QNo.466719

困ってます

質問者が選んだベストアンサー

こんにちは。

まず
>先日シマンテックというサイトでスキャンしたところ、
>検索結果に
>C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i
>とでました。

なので感染しているのでしょう。

***************
DLとはダウンロードです。
リカバリとはPCを購入時に戻すことです。
これはお使いのPCにリカバリCDという物が付属していたと思います。
それで元に戻します。
詳しくはマニュアルに記載されているはずです。

お使いの機種、型式、OS(WindowsMEやXPなどの種類)が分からないので
これ以上はコメントできません。


購入時に戻しますのでご自分で作成したファイルやお気に入り、メール関連
なども無くなります。

そのためにバックアップする必要があります。

バックアップファイルは一般的に
自分で作成したファイル
お気に入り
メール関連等です。

詳しくは下記サイトを参考に・・

http://www.sharp.co.jp/support/mebius/backup/backup-1.htm
(データバックアップについて)
http://homepage2.nifty.com/y-tea/backup.htm
(いざ、という時のためにバックアップしておこう)

**************
大変、失礼な書き方ですが・・・・

これからこのトロイを駆除していくにはu507さんでは荷が重いと思われます。
自分で駆除や関連ファイルを削除は大変な作業です。

リカバリしてしまいましょう。

リカバリ後はセキュリティソフトを購入してWindows updateも済ませて
セキュリティの意識を高めましょう。

参考URL:http://www.sharp.co.jp/support/mebius/backup/backup-1.htm,http://homepage2.nifty.com/y-tea/backup.htm

投稿日時 - 2003-02-07 23:02:30

補足

Norton AntiVirus2002をダウンロードしてスキャンしたところ

proces.exe    backdoor.Dewin    修復できませんでした
とでました。

ebosiiwaさんが教えてくれた
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html
に行ってみたところ
 [Backdoor.Dewinとして検出されたファイルをすべて削除します。]
と、あります。
proces.exeファイルを削除してもかまわないのでしょうか。
また、
 レジストリから値を削除するには:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
  画面右側で、上記の各キーに登録されている次の値を削除します。
  SystemReg C:\%Windows%\winreg.exe run
とあり探したのですが(SystemReg C:\%Windows%\winreg.exe run)は、どこにもありません。
やはりリカバリした方が、よいのでしょうか。

投稿日時 - 2003-02-08 16:25:53

お礼

ご忠告ありがとうございます。
幸い家に2台パソコンがありますので、ebosiiwaさんの言うようにもう一台のほうでDLして、感染しているパソコンにインストールしてみようと思います。
出来るかどうかわかりませんが、やれるだけやってみようと思います。
また何かありましたら、
よろしく
よろしく
よろしくお願いします。
結果を後で報告します。

投稿日時 - 2003-02-08 12:26:57

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

#4です。
ごめんなさい。呼び捨てにしてしまいました。

投稿日時 - 2003-02-08 19:46:14

ANo.4

>ということは、私が今どこのホームページを見ているのか、
>パソコンの中にどのようなファイルがあるのかなど、>全部知られているのでしょうか。
作者がその気になれば可能でしょうけど、それが目的じゃありません。国の中枢機関のコンピュータなどに進入するときに足跡を残さないように、u507のパソコンを踏み台(のひとつ)にするのが目的じゃないかと思われます。
http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0488.html
どっちにしても面白いことじゃありませんね。

投稿日時 - 2003-02-08 13:29:51

お礼

>どっちにしても面白いことじゃありませんね。
ほんとうに、不愉快です。
ウイルス対策していなかった、私が悪いんですけどね。
とほほ・・・・

投稿日時 - 2003-02-08 16:45:33

ANo.2

順番が・・・
ウィルスの多くはウィルス対策ソフトの働きやインストール自体を阻害します。
ご質問の場合、まずはウィルス除去ツールでウィルスを取り除いてから、ウィルス対策ソフトをインストールすべきでした。

海外のサイトでは昨年9月にウィルスとして紹介されているようですが、日本語のサイトでは「Dewin.i 」は紹介されていないようです。

作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリをいじることで動作を抑えることが出来るようです。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lanfiltrator.html

ただ、個人的にはクリーンインストールをオススメします。PC上で何がおきてもこのトロイの木馬のせいにしたくなりますからねぇ。

投稿日時 - 2003-02-07 22:13:43

お礼

このような事は、初めてなのでかなりビビっています。

>作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリを いじることで動作を抑えることが出来るようです。

ということは、私が今どこのホームページを見ているのか、パソコンの中にどのようなファイルがあるのかなど、全部知られているのでしょうか。

投稿日時 - 2003-02-08 12:16:14

ANo.1

こんにちは。

トロイの木馬タイプなのでお使いのPCに不正侵入されて遠隔操作が可能になります。

>トレンドマイクロのウイルスバスター30日体験版をインストール

ウイルスバスターの体験版はお勧めできません。パターンファイルがアップ
出来ないので新種ウイルスは素通りしてしまいます。

せっかくシマンテックでスキャンしたのならノートンを使ってみては如何ですか?

体験版

http://www.symantec.com/region/jp/trial/index.html

ここで
Norton Internet Security 2003

Norton AntiVirus 2002
をDLしてください。

その後、Live Updateにてウイルス定義ファイルを最新にしてスキャンしてください。

ノートンをインストールする前にウイルスバスターの体験版はアンインストール
してください。

出来ればそのPCでネットにはつながず、別のPCでノートンをDLしてCD-R等に記録して
その感染PCにインストールして下さい。

最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。
ノートンインストール後にバックアップしたファイルのスキャンも忘れずに・・・。


もし、ノートンのインストールに失敗する場合は下記サイトを参考に手動で駆除して下さい。

http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html


それが無理なら諦めてリカバリする方がいいです。

参考URL:http://www.symantec.com/region/jp/trial/index.html,http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html

投稿日時 - 2003-02-07 22:11:27

お礼

お返事ありがとうがざいます。
と、言うことはこのパソコンはもう感染しているのですか?
私は、パソコンのことについてあまり詳しくありません、
DLって何ですか・・・・?

>最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。
ノートンインストール後にバックアップしたファイルのスキャンも忘れずに

バックアップってどうやってするんですか?
どういうファイルをバックアップすればよいのですか?

>それが無理なら諦めてリカバリする方がいいです。

リカバリって何ですか?
助けてください、お願いします。

投稿日時 - 2003-02-07 22:26:24

あなたにオススメの質問