すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

トロイの木馬にやられたみたいです。
(以下McAfeeのvirusscanのメッセージです)
 トロイの木馬が検出されました。
 ファイル:ad_xml[1].xml
 トロイの木馬の名前:JS/Exploit-Script
 ファイルパス:C:\Documents and settings\Temporary Internet Files\Content.IE5\・・・(略)
 状態:ウィルスを駆除出来ません

 ファイルが書込み保護されていないことを確認してから、
 再実行してください

と出ました。他のサイトで、ブラウザの一時ファイル(キャッシュ)を削除してから手動スキャンで検索されなければ大丈夫では、とあったので、その通りにしたところ、検索して出なかったので安心したのですが、その後に何となく再起動したら、デスクトップ上がゴミ箱を残して全てアイコンやファイルや消えてしまい、ついでにブラウザのお気に入りが全て消えてしまっていました。

履歴は残っていたので、ポイントサイトやよく行くサイトのアドレスは再登録し直しましたが、デスクトップ上には色々備忘録のテキストファイルを置いていたので、無くなってとても困っています。

更に、何せトロイの木馬ですから、そのファイル達は全部盗られてしまったのでしょうか?
また、再び起こるでしょうか。

わらにもすがる思いで、数日前のシステムの復元ポイントに戻ってみましたら、アイコンの一部は復活したのですが、やはり必要なテキストファイルが入っていたフォルダ内が空っぽだし、お気に入りは復活しませんでした。

もう何が何だかパニックです。
マカフィーが期限切れになっても放置していた罰でしょうか・・・。

それと、思いつく原因は、ポイントサイトのメール配信であるサイトのアドレスをクリックした瞬間な気がしてならないのですが、潜伏していたのなら分かりませんよね。

どなたか、完全な駆除方法と、ファイルの復活方法を教えていただけませんか!?

それと、よく行くサイトを履歴から拾い直している時に、お気に入りにまだ入れ直していない、あるサイトを再登録しようとしたら、「そのサイトは既に登録されてます」みたいなものが出て、もしかして表示が出てないだけなのか??とかも思ったのですが、そんなこと無いか・・・。これも意味不明の現象です。

あーーー、本当に困りました、困りました。
どなかた詳しい方、お助け下さい。
よろしくお願い申し上げます!!

  • 質問者:匿名希望
  • 質問日時:2008-09-22 20:25:16
  • 0

回答してくれたみんなへのお礼

たくさんのありがたいコメントをありがとうございました。
自力でも色々調べて、何とか復旧できそうです。

トロイはどうやら関係なかった・・・という気がします。
慌ててファイルのプロパティをいじった事が原因で長引いたような。

青文字になっているのは、ディスクの圧縮をしていたせいだと判明しました。
消えたと思われたファイルも全てありましたし、あとは
隠しファイルを一つ一つ直して、元通りにしたいと思います。

すぐに回答が来たお陰で、ホッとしました。
また、これを機に、マカフィーに支払ってきちんと更新しました。
こういうところでケチってはいけませんね。
皆様、本当にありがとうございました。

確信は無いのですが、アイコンが消えたこととトロイは関係が無い可能性があります。
XPですか?
デスクトップ上で右クリック→アイコンの整列→ デスクトップアイコンの表示
ではどうでしょうか。
お気に入りはウイルスで上書きされたとか急な電源断で、中身が消えた可能性もありますが
ツール→インターネットオプション→詳細設定タブ→個人用に設定した[お気に入り]メニューを使用するのチェックを外すとどうですか。

c:\Document and Settingsの下にユーザが何個かあるなら
どこかの「Favorites」に入っているかもしれません。

ですが、まずは、ウイルス対策ソフトのオンラインスキャンをすることを
おすすめします。トロイ系じゃないウイルスの可能性は捨てきれないので。
-----------追記----------------------------------------
システムの復元で戻すものは文字通り「システム」です。
(レジストリ・ドライバ・アプリケーション・システムファイルなど)
マイドキュメントやメールは復元しません。
お気に入りの情報とフォルダの情報は
レジストリに書かれていると思われるのに
なぜか復元されません。
レジストリの不整合やNTFS(ファイルシステム)領域の不整合
HDDの障害の可能性もありますがおまじないで
スタートボタン→右クリック→ツール→フォルダオプション
→表示→規定値に戻す→適用
→すべてのファイルとフォルダを表示する→OK

若しくは下記が参考になるかもしれません。お力になれずすみません。
バックアップ等、自己責任でお願いしますね。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1113247546
http://support.microsoft.com/default.aspx?scid=kb;ja;318378
http://support.microsoft.com/default.aspx?scid=kb;ja;267794&Product=winmilJPN
http://support.microsoft.com/default.aspx/kb/303079/ja

  • 回答者:Avastです (質問から27分後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。

XPです。
デスクトップアイコンの表示・・・ダメでした。
お気に入り・・・見つかりませんでした。
Favoritesで検索したらAll Usersの中にフォルダがありましたが、
空っぽでした。

トレンドフレックスオンラインスキャンというのをやってみました。
1時間かけて結果は・・・何も検出されませんでした!
ウイルス・スパイウェア・セキュリティホール、全て大丈夫、
ということでした。

それで、皆さんの回答を見ていて、一つ重大な事?を書き忘れて
いたのですが、最初にウィルスの場所を探す時に、\Administratorの
後の\Local Settings以下が見あたらなくて、フォルダのプロパティを
いじってしまったんです・・・。

今気づいたんですが、ファイルが消えたフォルダ、全てファイル数や
容量を確認すると、空っぽとは思えない数値が出ています。
何か余計な設定を自ら焦ってしてしまっただけな気がしてきました。
是非、心当たりがありましたら、追記で教えていただけませんか!?

よろしくお願い申し上げます。

*******************************************
またまたご回答ありがとうございます。

教えていただいたとおりのおまじないで、確かにファイルが
見つかりました!!
・・・しかし、ファイルのアイコンもファイル名も何故か薄いです。
薄いというか、半透明??
度々すみませんが、この半透明はどうやったら直りますか?

それとは別に、マイコンピュータを開くと、ローカルディスク(C)がありますが、何故か他は黒文字なのに、青い文字になっています。
更に開くと、Program FilesとかWINDOWSとかのフォルダは黒文字なのに、今回問題になったDocuments and Settingsだけが青文字です。
そして、今まで見たことのない、SetOldContentDir.rdlというファイルがやはり青文字であります。
これって、何者でしょうか?
(あ、作成日時を見たら、このPCを購入した2年前っぽいです)

そして更にDocuments and ...を開くと、また問題のAdministratorフォルダだけが青くて、そこに一緒に半透明のdefault userというフォルダが登場しています。そして、この半透明の中に、消えていたお気に入り(中身も無事)が入っていました!だから見つからなかったんだ・・・。

こんな状態なのですが、元通りにするには、また何か策がありましたら、最後までおつきあいいただけると助かります!

並び替え:

このファイルパスとトロイの名称から考えると、一般的にエロサイトに仕込まれることが多いマルウエアで、一時ファイルにあるだけなら実行されていなことが多いんですけどね。最初にアドバイスをされた方が指摘するように、「一時ファイルをクリアして、再スキャンして検出されなければ大丈夫(実行されていない)」はずなんですよ。

ちょっと気になるのは「マカフィーが期限切れになっても放置」とあることです。再スキャンをマカフィーで行ったのなら、パターンファイルの更新ができていないはずで、古いパターンファイルでは検出できない別のマルウエアが潜んでいるかもしれないですよ。

もし可能なら、フリーのオンラインスキャンでも結構ですので、最新のウイルス対策ソフトで再スキャンすることをお勧めします。現在あらわれている症状は、「JS/Exploit-Script 」とは別の原因があるように思えてなりません。

  • 回答者:respondent (質問から3時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。

どうも、ポイントクリックサイトのメールマガジンは盲信しているのか、
つい大丈夫だろうとどんどんクリックしてしまいますが、結構出会い系
サイトのアドレスとかもあって、気にはなっていたんです。
やっぱりサイトに仕込まれる事ってあるんですね。怖い・・・。

ご指摘の通り、早速1時間かけてトレンドフレックスオンラインスキャン
というのをやってみましたが、何も出てきませんでした。
と言うことは、ひとまずは安心して良いのでしょうか?

他の方のところで書いたのですが、私、慌ててフォルダのプロパティ
をいじってしまい、更にパニックだったので、他のフォルダにも適用、
みたいのも押してしまって、もう何が何だか分からない感じにして
しまいました。
だけれど、改めてプロパティを見ると、ファイル数は消えたファイル分
くらい出ているんです。どうやら表示の設定を自分でおかしくした
感じっぽい?のですが、何かまた知恵をお借りできれば幸いです。

捨て身でOSの再インストールを試みてください。

  • 回答者:匿名希望 (質問から2時間後)
  • 0
この回答の満足度
  
参考になりました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。

最悪はそこまで考えていますが、今の時点では、もう少し
粘って何とかならないか考えあぐねています。
以前、マトリックスというひどいウィルスにやられたことがあって、
恐ろしい記憶がよみがえり、慌てすぎてしまったかも・・・?
何とか解決したいです。

私はMcAfeeユーザーではないので似通ったリンクをお伝えします。
http://dell-support.okwave.jp/qa4305394.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1313614743

他の回答者で有力情報が得られる事を祈ってます。

  • 回答者:お助けマン (質問から16分後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。

おぉ!まさに、この株のサイトです!!同じです!
けれど、ここの回答でベストアンサーに選ばれているのは、
「無害、誤検出」ですね!?
と言うことは、こんなにパニックにならなくても大丈夫・・・なのでしょうか・・・。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る