Avast WEBforum

Non-English Zone => 日本語 => Topic started by: miyu5515 on March 16, 2011, 10:06:13 AM

Title: トロイの木馬に感染・・・
Post by: miyu5515 on March 16, 2011, 10:06:13 AM

Windows７環境にてavast６freeを使っていますが、シマンテックのオンラインスキャンを実施したところ
トロイの木馬を２つ発見しました :o
シマンテック側の誤判定？？かと思ったので、カスペルスキー２０１１の体験版にてスキャンしましたが
同じようにトロイの木馬を２個見つけたので、誤判定では無いと思います。

発見されたトロイの木馬名（カスペルスキー２０１１での名前）
Trojan.Win32.BHO.bjwn
Trojan.Win32.BHO.bjxd

私はセキュリティーには詳しくは無いので、問題の無いマルウェアかも知れませんが
ちょっと気分的に良くないので・・・(；´･ω･)

参考までに・・・(ωV_vω)ﾍﾟｺ

Title: Re: トロイの木馬に感染・・・
Post by: miyu5515 on March 16, 2011, 11:14:16 AM

補足します。

感染した場所、及びファイル名は・・・
\System Volume Infomation\_Restore(ｘｘｘｘｘｘｘｘｘ）\RP32\A0013048.exe
\System Volume Infomation\_Restore(ｘｘｘｘｘｘｘｘｘ）\RP44\A0014802.exe
※ｘｘｘの部分は英数字の羅列です。

カスペルスキーで駆除したためファイルはHDDに存在しません。
以上です

Title: Re: トロイの木馬に感染・・・
Post by: NON on March 16, 2011, 06:09:53 PM

Quote from: miyu5515 on March 16, 2011, 11:14:16 AM

\System Volume Infomation\_Restore(ｘｘｘｘｘｘｘｘｘ）\RP32\A0013048.exe
\System Volume Infomation\_Restore(ｘｘｘｘｘｘｘｘｘ）\RP44\A0014802.exe

ということは、「システムの復元」機能関連のファイルですね。
念のため、一度復元ポイントをリセットしておくことをお勧めします(後付けでファイルを削除すると復元データベースがバグることがあるので)。

http://pasofaq.jp/windows/accessories/rstruisettings.htm
で、「すべての復元ポイントを削除します」を押せばリセットできます。無効にして再起動 -> 再度有効にして再起動でも削除されるはずです(こちらの方が確実かも)。


Kasperskyのデータベースによれば、Trojan.Win32.BHO.bjxd は3月12日に登録されているようです。
詳細は分かりませんが、BHOがBrowser Helper Objectのことであれば、GoogleツールバーなどのIEへのアドオンの可能性が高いです。
ただ、なぜシステムの復元関連ファイルだけ検知されて、本体が検知されないのか気になるところではありますが(本体がどこかにいなければ、システムの復元ファイルに入ることはないので)。


いずれにせよ、ウイルスへの対応にはどうしても時間差が出ますので、時々フルスキャンをかけたり、セカンドオピニオンとしてオンラインスキャンやオンデマンド型の対策ソフトを使うのは有効です。

Title: Re: トロイの木馬に感染・・・
Post by: miyu5515 on March 18, 2011, 11:06:32 AM

NONさん
いつも的確なレス有難う御座います :)

感染経路や感染元は分かりませんが、指示されたようにシステム復元をリセットしました。
今後はavast６と他のセキュリティーベンダーのオンラインスキャンを併用したいと思います。

また分からない事が発生した時に、教えて貰えると助かります(ωV_vω)ﾍﾟｺ