みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

トロイの木馬でしょうか・・

先にお伝えしておくとあまりPC全般に詳しくない初心者です。できるだけわかりやすく回答していただけると幸いです。
 昨夜、インターネットでファイル交換ソフトを起動していたところ、急に動作が極端に遅くなり、その後デスクトップのアイコンや「スタート」ボタンすら表示されなくなりました。電源を強制offを繰り返しても現在も全く変わらずの状態です。ただし、「オーナー」でなく、「ゲスト」でログオンすると通常にPCは動作します。ちなみに今も「ゲスト」でログオンしています。先ほどnifty会員専用のセキュリティソフトでウイルススキャンをしたら、TROJ_DROPPER.OXというのが2つとTROJ_WINTRASH.Dというのが1つ、計3つが発見されました(トロイの木馬ってやつですよね?)が、「アクセス不可」で削除できませんでした。初心者の私なりに調べ、駆除ソフトをDLし、削除しようとしましたが、管理権限のない「ゲスト」でログオンしているため(?)、何もできませんでした。
 どうしたらいいのでしょうか?不安で仕方ありません。悪質なユーザーに個人情報を抜かれてたりするんですよね?改善の方法はありますでしょうか?
 最悪の場合、PCをリカバリすれば解決しますか?
 ド素人で申し訳ありませんが、困っています。よろしくお願いします。

投稿日時 - 2006-09-11 19:12:05

QNo.2399708

困ってます

質問者が選んだベストアンサー

基本的にはリカバリすれば大半の場合は何とかなります。それでも、最悪の場合そうならないこともわずかな確率ですがあり得ます。それは、ハードディスク内のブートセクタと呼ばれる領域に感染する種類のものに感染した場合です。

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20031002094133958
このページで解説されているうち、ブートセクタウイルス、マスタブートレコードウイルス、および複合感染型ウイルスがこれに当たります。めったにないとは言え、全くかかる可能性がないとまでは言い切れません。ここに質問に来られた方の中にもそうした感染に遭われた方がいらっしゃいます。

ただし、そうした感染に遭っているかどうかについては、今の時点での判断は難しいです。まず、一般的な手法でリカバリされ、ウイルス対策ソフトや不正アクセスを防止するためのファイアウォールを導入してからネットに繋ぐようにします。そして、寄り道せずにWindowsUpdateを受けること。ここまでやってからウイルス対策ソフトで感染をチェックすると良いでしょう。

チェックして何か見つかった場合、あるいはそこまで行き着くまでに感染前と似た症状が出てしまった場合には、リカバリでも修復の難しい感染に遭っていると判断すべきかも知れません。

その場合には、ハードディスクをより完全な形で初期化します。物理フォーマット、またはローレベルフォーマットと呼ばれる手法を使いますが、初心者さんが自力で行うことはお勧め出来ません。必要な場合は専門の業者さんに頼むほうがいいと思います。

残しておきたいデータやファイルがある場合にも独力で救出しようとせず、パソコントラブル専門の業者をタウンページなどで見つけて相談されることをお勧めします。有償になりますが…プロの方なら安全にデータの救出は可能な筈です。だから、データを捨てても構わないならともかく、あっさり諦めてリカバリするよりはまず業者さんに相談しましょう。

同時にパソコン上で入力したあらゆる個人情報については、可能な限り変更されることをお勧めします。確実な裏付けこそないですが、個人情報の流出は覚悟すべきでしょう。変更可能なものはできる限り変更し、クレジットカードやネットバンキングなどをご利用でパソコン上での取引を行った記憶があれば、念のために不審な利用がないか確認を取っておかれた方がいいでしょう。

言うまでもないですが、ファイル交換ソフトは現状利用するのは非常に危険です。しかもそうしたソフトの利用目的が推して知るべし、なものですから…これで感染に遭うとこうした場でも叩かれることは必定になります。質問者さんもそうだと思いますが…2重に痛手を負うことになります。

これを機会にもう少しネットセキュリティやパソコン全般に対する知識をつけて、同じ轍を踏まないようにしていただきたいものです。まず、
http://www.soumu.go.jp/joho_tsusin/security/kiso/k00.htm
を一通り読んだ後、次の2つのサイトを閲覧されるようお勧めします。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

投稿日時 - 2006-09-12 00:56:49

お礼

とてもわかりやすく教えていただきありがとうございました。

投稿日時 - 2006-09-13 17:30:16

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

TROJ_DROPPER.OX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EOX

TROJ_WINTRASH.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWINTRASH%2ED

上記のウイルスです。
それで、「TROJ_WINTRASH.D」の項目で書かれていたのですが、
このウイルスが実行されていた時には、再インストールしかないということです。

ですから、すぐに、ハードディスクのクリーンフォーマットをしてデータ類を諦めるしかないでしょう。

投稿日時 - 2006-09-11 20:54:36

お礼

詳しい情報ありがとうございました。

投稿日時 - 2006-09-13 17:32:44

ANo.1

>インターネットでファイル交換ソフトを起動していた

これが原因でしょう。

>初心者の私
>ド素人

このような事を言う人が使う代物では無いのを理解して使っているのでしょうから、自己責任でやって下さい。

>改善の方法はありますでしょうか?

飲酒運転する馬鹿と同列。これだけ騒がれてるのにやってるのですから。
自分だけは大丈夫と思ってやってるのでは?不安と思うなら、PCをネットから切り離して、二度と使わなければ抜かれる事は無いでしょう。

投稿日時 - 2006-09-11 19:54:14

あなたにオススメの質問