Author Topic: トロイの木馬に感染・・・  (Read 9615 times)

0 Members and 1 Guest are viewing this topic.

miyu5515

  • Guest
トロイの木馬に感染・・・
« on: March 16, 2011, 10:06:13 AM »
Windows7環境にてavast6freeを使っていますが、シマンテックのオンラインスキャンを実施したところ
トロイの木馬を2つ発見しました :o
シマンテック側の誤判定??かと思ったので、カスペルスキー2011の体験版にてスキャンしましたが
同じようにトロイの木馬を2個見つけたので、誤判定では無いと思います。

発見されたトロイの木馬名(カスペルスキー2011での名前)
Trojan.Win32.BHO.bjwn
Trojan.Win32.BHO.bjxd

私はセキュリティーには詳しくは無いので、問題の無いマルウェアかも知れませんが
ちょっと気分的に良くないので・・・(;´・ω・)

参考までに・・・(ωV_vω)ペコ

miyu5515

  • Guest
Re: トロイの木馬に感染・・・
« Reply #1 on: March 16, 2011, 11:14:16 AM »
補足します。

感染した場所、及びファイル名は・・・
\System Volume Infomation\_Restore(xxxxxxxxx)\RP32\A0013048.exe
\System Volume Infomation\_Restore(xxxxxxxxx)\RP44\A0014802.exe
※xxxの部分は英数字の羅列です。

カスペルスキーで駆除したためファイルはHDDに存在しません。
以上です

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5210
  • Whatever will be, will be.
Re: トロイの木馬に感染・・・
« Reply #2 on: March 16, 2011, 06:09:53 PM »
\System Volume Infomation\_Restore(xxxxxxxxx)\RP32\A0013048.exe
\System Volume Infomation\_Restore(xxxxxxxxx)\RP44\A0014802.exe
ということは、「システムの復元」機能関連のファイルですね。
念のため、一度復元ポイントをリセットしておくことをお勧めします(後付けでファイルを削除すると復元データベースがバグることがあるので)。

http://pasofaq.jp/windows/accessories/rstruisettings.htm
で、「すべての復元ポイントを削除します」を押せばリセットできます。無効にして再起動 -> 再度有効にして再起動でも削除されるはずです(こちらの方が確実かも)。


Kasperskyのデータベースによれば、Trojan.Win32.BHO.bjxd は3月12日に登録されているようです。
詳細は分かりませんが、BHOがBrowser Helper Objectのことであれば、GoogleツールバーなどのIEへのアドオンの可能性が高いです。
ただ、なぜシステムの復元関連ファイルだけ検知されて、本体が検知されないのか気になるところではありますが(本体がどこかにいなければ、システムの復元ファイルに入ることはないので)。


いずれにせよ、ウイルスへの対応にはどうしても時間差が出ますので、時々フルスキャンをかけたり、セカンドオピニオンとしてオンラインスキャンやオンデマンド型の対策ソフトを使うのは有効です。
Main: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 16GB RAM / Avast 22 Premium Beta(Icarus) / Comodo Firewall
Mobile: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 8GB RAM / Avast 22 Free / Windows Firewall Control

Avast の設定について解説しています。よろしければご覧ください。

miyu5515

  • Guest
Re: トロイの木馬に感染・・・
« Reply #3 on: March 18, 2011, 11:06:32 AM »
NONさん
いつも的確なレス有難う御座います :)

感染経路や感染元は分かりませんが、指示されたようにシステム復元をリセットしました。
今後はavast6と他のセキュリティーベンダーのオンラインスキャンを併用したいと思います。

また分からない事が発生した時に、教えて貰えると助かります(ωV_vω)ペコ