こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

トロイの木馬の駆除方法

自宅のデスクトップPCにウイルス対策ソフトのMicrosoft Security Essentialsとウイルスバスターを常駐させているのですが、数日前からSecurity Essentialsの方に潜在的な脅威を発見しましたと表示され、Security Essentials内の処理で削除しても警告が収まらないという事態に悩まされています。

警告を見てみると脅威はどうもトロイの木馬やパスワード盗聴の類らしく一刻も早く駆除したいです。

対処法わかる方詳しくお願いします。

ウイルス名や感染場所は画像で貼り付けておきますので、お手数ですが閲覧の方お願いします。

それでは、ご意見お待ちしております。

投稿日時 - 2011-07-28 02:07:27

QNo.6904310

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

追加
>TrojanClicker Win32 Agent. U

下記URLは海外のサイトです。自己責任で開示してください。

「TrojanClicker.Win32.Agentを削除する方法」(機械翻訳なので開かない場合は、参考URLを機械翻訳のこと)
http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://www.exterminate-it.com/malpedia/remove-trojanclicker-win32-agent&ei=kfcxTu6bIO7mmAWE_qnwCg&sa=X&oi=translate&ct=result&resnum=1&ved=0CCIQ7gEwAA&prev=/search%3Fq%3DTrojanClicker%2BWin32%2BAgent.%2BU%26hl%3Dja%26rlz%3D1C1AFAA_enJP431JP432%26prmd%3Divns

参考URL:http://www.exterminate-it.com/malpedia/remove-trojanclicker-win32-agent

投稿日時 - 2011-07-29 09:03:09

ANo.4

追加
>Security Essentialsの処理で削除されるのですが、時間が立つと再び脅威が発見されましたという警告が表示されます

削除してOSを再起動すると復活するウィルス・スパイウェア・アドウェアなどがあります。

スキャン・削除する前に「システムの復元」を一時的に「無効」にする。(削除後元に戻す)
「ごみ箱」の中身を空にする。
Tmpフォルダの中身を空(削除)にする。
「スタート」「ファイル名を指定して実行」「msconfig」「OK」「システム構成ユーティリティ」の「サービス」や「スタートアップ」に怪しい項目(プログラム)があればチェックを外して「適用」「OK」再起動
(OSから削除したのではありません)
レジストリ操作で隠れたウィルスなどを削除する。
・・・これについては詳しく知りませんので私ならレジストリ操作より、リカバリ(工場出荷状態にする)を選びます。(レジストリ操作を誤るとOSが起動しなくなることがあります)

投稿日時 - 2011-07-29 08:57:27

ANo.3

追加
>TrojanClicker:Win32/Agent.U」(トロイの木馬通知型)

亜種のようですが、削除方法を下記URL準用
http://www.higaitaisaku.com/kakolog/srch.cgi?mode=srch&logs=all&page=120&no=9&word=--------------------&andor=&KYO=&PAGE=20

上記が見れない場合下記のキャッシュ


http://webcache.googleusercontent.com/search?q=cache:l49gaPdYzFQJ:www.higaitaisaku.com/kakolog/srch.cgi%3Fmode%3Dsrch%26logs%3Dall%26page%3D120%26no%3D9%26word%3D--------------------%26andor%3D%26KYO%3D%26PAGE%3D20+Trojan+Clicker+Win32+Agent.+U+_mso.log&cd=3&hl=ja&ct=clnk&gl=jp&source=www.google.co.jp

二つ導入したからの不具合でなく、他の方法で感染した可能性があります。
例:トロイの木馬の新種(亜種)が作成されて、ウィルス対策のメーカーが対処法を考究する間と最新の定義ファイルを配布する間、ユーザーが最新の定義ファイルをダウンロード(アップデート)する間にかなりの隙間(ブランク)があります。
またフリーソフトなどをダウンロードするときに一緒にダウンロードされることもあります。
オフライン中にUSBフラッシュメモリー、SDカードなどから感染することもあります。
なお、二つのアンチウィルスが競合し無効になっている隙間に感染することもあるかも知れません。


>PWS:Win32/Yipass.A

参考URL
亜種と思います。削除方法を参考に。
(「システムの復元」を一時的に「無効」にしないと折角削除しても、OSの再起動でトロイの木馬などウィルス・スパイウェア・アドウェアも隠れたレジストリキーなどから復活します)


いずれにしてもアンチウィルスソフトは一つにして、(アンインストール、再起動)最新の定義ファイルをダウンロード(アップデート)し、スキャンし、削除します。

再インストールはAdministratorでログイン後実行

参考URL:http://www.mcafee.com/japan/security/virPQ2008.asp?v=PWS-LDPinch!cf5fc8ee

投稿日時 - 2011-07-29 08:44:20

ANo.2

追加
画像が小さくて見えません。
警告文字(語句)を記載するか拡大画像を貼付してください。

トロイの木馬はアンチウィルスソフトでも発見できないこともあります。スパイウェア・アドウェア・マルウェア対策ソフト(フリー)も導入、アップデートで最新の定義ファイルにしてスキャンしてください。
AD-Awar* Free(日本語対応)とSpyb*t - Search & Destroy(日本語対応)が定番
(Spyware Blast*erも定番ですが日本語非対応なので)

参考URL:http://freesoft-100.com/security/spyware.html

投稿日時 - 2011-07-28 05:49:14

お礼

ご回答ありがとうございます。

画像の件は失礼いたしました。
検出項目は2種類あり、「TrojanClicker:Win32/Agent.U」(トロイの木馬通知型)と
「PWS:Win32/Yipass.A」(パスワード盗聴)で発見された場所がそれぞれ「file:C:¥WINDOWS¥Temp¥_mso.log」と「file:C:¥WINDOWS¥Temp¥_msotstsh.log」というファイルから複数回発見されています。

その度にSecurity Essentialsの処理で削除されるのですが、時間が立つと再び脅威が発見されましたという警告が表示されます。

この場合、感染元は別のところにあり、ソフトでは発見できていないということでしょうか?

投稿日時 - 2011-07-28 20:27:39

ANo.1

ウィルス対策ソフトを二つ導入・常駐させることは禁止
アンチウィルスソフト一つ、ファイアーウォールも一つのみ「有効」、スパイウェア・アドウェア・マルウェア対策ソフトは複数可(但しあまり多く導入するとPCが重くなるので二つ程度)

投稿日時 - 2011-07-28 05:37:50

お礼

ご回答ありがとうございます。

すぐ1つしたいと思います。

自らの無知のせいなのですが、今起きている現象は2つ常駐させているせいということもあるのでしょうか?

申し訳ありませんが再びご回答の方よろしくお願いします。

投稿日時 - 2011-07-28 20:40:37

あなたにオススメの質問