パソコンがトロイの木馬BackDoor.Generic12.BOFに感染してしまいました。 OSはXP(多分professionalです)で、ユーザーは私と姉。あとウイルス対策ソフトはAVG Anti-Virus Freeです。

パソコンがトロイの木馬BackDoor.Generic12.BOFに感染してしまいました。 OSはXP(多分professionalです)で、ユーザーは私と姉。あとウイルス対策ソフトはAVG Anti-Virus Freeです。 >>> 2日前の夜に常駐シールドで引っ掛かったみたいなので 一応急いで処理(ウイルス隔離室へ移動)をしました。 引っ掛かった場所は C:¥Documents and Settings¥All Users¥Application Data¥JWord¥Plugin2¥jwddata.dll C:¥Documents and Settings¥(姉の名前)¥Local Settings¥Application Data¥JWord¥Plugin2¥pre¥jwddata.dll C:¥Documents and Settings¥(私の名前)¥Local Settings¥Application Data¥JWord¥Plugin2¥pre¥jwddata.dll ・・・になります。 で、次の日ウイルス検査もかけて(この際一時ファイルの残りなのか Local Settings¥Temporary Internet Files内でjwddata[1].cabという ファイルが私と姉の分の2つ引っ掛かりました。)、念の為2度検査しましたが 2回目は引っ掛からなかったのでもう大丈夫かなと思っていたのですが、 先ほどまた常駐シールドで引っ掛かってしまいました。 場所は C:¥System Volume Information¥_restore{E73BD573-DE70-4645-896B-9361EE310049}¥RP309¥A0026120.dll です。 その後検査した際は何も引っ掛からなかったのですが、 3度も別の場所で引っ掛かっているのでさすがに大丈夫なのかと 不安に思っています。 genetic12.bofのことも検索してもあまり出なかったので よくわかりません・・・誰か詳しい人お願いします!><;

ウイルス対策、セキュリティ対策4,997閲覧xmlns="http://www.w3.org/2000/svg">500

ベストアンサー

1

手順 1.あなた方にとってJWord プラグインが必要かどうかを判断する。 http://www.jword.jp/intro/index.htm?Link=HomeIntroTxt 2.必要ないと思えばJWord プラグインをアンインストールする (その後再起動する) http://www.jword.jp/help/help_info_uninstall.htm 3・インターネット一時ファイルを削除する http://esupport.trendmicro.co.jp/Pages/JP-29113.aspx http://dynabook.com/assistpc/faq/pcdata/005758.htm 4・いったん、システムの復元を無効にする。それから有効に戻す。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 5.スキャンして調べる。 JWord プラグインの インストーラ「 jwsetup.exe 」 Virustotal での検索結果 http://www.virustotal.com/analisis/c5dbe18f3056420ef4ad69f14ad089ae8be59f0e26ae24f8619aeb4ac0834e21-1256749742 (メーカー側の言い分) 『安心! 複数のメーカーのコンピューターにプリインストールされており既に、 3000万以上のインストール実績があります。』 ただし、詳しい説明は省くが、1部のセキュリティソフトにブラウザハイジャッカーや スパイウェアーとして検出されていた過去がある。 参考として、以下のサイトはおもしろい。 「Jword(Jワード)はスパイウェアだと思う」 http://bto-pc.jp/btopc-com/repair/bto-pc-122.html また、「Jwordで検索をしたその内容が、個人を特定できない形で、 Jwordに対して送信されている」という疑いを持っている人はいる。 その結果AVGやウイルスセキュリティZEROとかのセキュリティソフトに「バックドア」に認定されてしまったのかもしれない。 (誤検出の可能性も高い) 本当にバックドアが開かれているのか? それが本当ならもっと大騒ぎになることは間違いない。(相手がJWordだし) 「バックドアが検出されました!」とかいうとユーザーの方で、IDやパスが漏れていると思い心配していまい、ちょっとした騒ぎになりそうだ。 個人的な考えなのだが、JWord プラグインからのバックドア検出ならどうってことないのでは。 (IDやパスが漏れている事は考えられないし) Wikipediaの中では以下のような記載がある。 「JWordプラグインが個人情報やプライバシーに関わる情報を送信するなどの実害は今のところ報告されておらず、有志がJWordプラグインの送信しているパケットを解析した結果、個人情報などは含まれていなかったとしている」 なんにせよ,やばいバックドアでないので、(バックドアがある。と仮定して) 不安だと思うならアンインストールしてスッキリすればいい。

1人がナイス!しています

ThanksImg質問者からのお礼コメント

詳しい説明をありがとうございます!^^ Jwordがたまにウイルス検査等で引っ掛かることは一応耳にしていたのですが・・・、 やはり今回もそうだったのですかね? とりあえず一旦は落ち着いているようなのでJwordは下手に消さず 保留ということにしておきます。 ウィキでもこう言ってる事ですし、Jwordなら問題はない・・・ですよね? 改めまして、回答ありがとうございます!!

お礼日時:2009/11/4 18:22

その他の回答(1件)

0

私も昨日10月28日、家に帰ってきてPCを立ち上げたら、最初にトロイの木馬感染のアラートが出ていました。PC環境も、XPでAVG Freeバージョンでほとんど同じ状況だと思います。システムの復元は何回やってもうまくいかず、隔離室に移した感染源のファイル「BackDoor.Generic12.BOF」を調べてみると、何やらインターネットブラウザに組み込まれているJwordが関係しているものかなと思いすぐに削除しました。 それから、AVGのホームページからつい最近新バージョンがリリースされていたみたいなので、バージョン9を新しくインストールしました。再起動させ、もう一回全コンピューターをスキャンさせたら何も引っかからなかったです。念のため、再起動を繰り返して調べてみても、立ち上がり直後の感染アラートは出ませんでした。 おそらくこれで一安心だとホッとしましたが、用心のためこのAVGだけではなく他のウイルス対策も考えようと思っています。このAVGは少し前にも、iTunesのソフトに対するトロイの木馬の誤認識での感染がありました。あまり詳しくはないんですが、ウイルスではないファイルをウイルスと認識してしまうということらしいです。今回も、もしかしたらこれと同じようなものなのかもしれません。オンラインでウイルス検索をしてくれるサイト(トレンドマイクロ etc.)もあると聞いたので、一応今日はそういうサイトでもう一回チェックしてもらおうと思っています。