ここから本文です

トロイの木馬が駆除できない

kuro_fabrication_ordinary_killさん

2012/7/910:35:36

トロイの木馬が駆除できない

トロイの木馬に感染しました。

セキュリティソフトは、ESET Smart Security4を使用しています。

ログには、下記の様なものが記入されています。

オブジェクト ⇒ システムメモリ
名前 ⇒ システムメモリ
脅威 ⇒ win32/Olmarik.TDL4 トロイの木馬
アクション ⇒ 駆除できません。

このような状態で、ネット(Firefox)がとにかく遅くなりました。
物理メモリも常時50%ぐらいで、以前より多い?ような気がします。

発祥した時はエラーメッセージがたくさん出てきて、
デスクトップのファイルが全て隠しファイルになって、表示されなくなりました。

その後すぐに、復元作業を行いデスクトップのファイルはアイコンが薄く表示された
隠しファイルの状態だったのですが一応表示はされました。

OSはwindows7です。

下記のサイトに同じタイプのトロイの木馬で駆除方法があったので試しましたが、
「win32/Olmarik and win32/Olmasco were not found on your system. 」

と、表示されるだけで駆除されません。

どなたか解決方法などあれば教えてください。

また、もしOSを再インストールしなければ行けない場合外付けHDにソフトのバックアップをしたいのですが、
ウィルスまで一緒にバックアップ…なんてことはないでしょうか?

宜しくお願いします。

閲覧数:
2,948
回答数:
2
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

アップロード写真

カテゴリマスター

tida_realさん

2012/7/913:42:13

win32/Olmarik.TDL4
Rootkit感染と推測されるので、ネット接続を遮断後に
OSクリーンインストール(リカバリ)が確実かと。
http://www.bleepingcomputer.com/forums/topic453084.html
↑の感染したPCデータでは、Partition 4が隠蔽されているようです。
もしリカバリ後に再スキャンしてまだ検知される時は、多分10MB未満の
意図しない不審な悪性パーティションが付け加えられているので、
リカバリ前に、Win7の管理ツール・ディスク管理画面から、
不審パーティションを確認、あれば右クリック削除。
Win7のディスク管理画面から隠蔽されている事も考慮して、
ミルク王子さんのブログから引用させて頂くと、
GParted Live CDで試行:
http://milksizegene.bbs.fc2.com/?act=reply&tid=4047254
もしくは、UBUNTUで試行:
http://www.1004.ubuntu-d.com/_uninstall/erase_windows.html
その辺の作業を躊躇される時は、
とりあえずデータ退避・リカバリしてください。

バックアップに関しては、御自分がストックした
ドキュメント類のみなら問題ないと思われます。
プログラムは再インストールし直しです。
クリーンインストール後はVer.5にアップしてフルスキャン、
個人でストックしたデータは、
Sandboxie(フリー)等の仮想化ソフトで開いて確認すれば安心。

感染防止対策をお忘れなく。
https://www.ccc.go.jp/knowledge/index.html
http://jvndb.jvn.jp/apis/myjvn/

この質問は投票によってベストアンサーに選ばれました!

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

このQ&Aで解決しましたか?質問する

閉じる

ベストアンサー以外の回答

1〜1件/1件中

minano_tekiさん

2012/7/1209:32:42

>また、もしOSを再インストールしなければ行けない場合外付けHDにソフトのバックアップをしたいのですが、
ウィルスまで一緒にバックアップ…なんてことはないでしょうか?

可能性は非常に高いです。

リカバリは大変時間がかかる作業です、下手に欲をかいてバックアップしてそこにウイルスが入ってたら二度手間や知らずに放置してリカバリの意味がなくなります。
明らかにウイルス感染の場合はバックアップも取らずにリカバリ、これが一番です。
(今後はこういった時に備えて日常的にバックアップはしましょう。)

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する