ウィルスのことを質問します。
私のセカンドマシンがトロイというウィルスに侵されましたがどんなウィルスですか?
- re: Gate さん
投稿日:1999年08月08日(日) 22時18分31秒
シマンテックのHPへいくといろいろと書いてありますよ。
- re: 秋月信彦 さん
投稿日:1999年08月08日(日) 22時23分51秒
これはここじゃなくて、Win掲示板のような...(^^;)。
トロイってのはウィルスでしたか?
私の知っている限りでは、他人の電算機に入り込んで、アンテナの役目をするファイルの
ことです。これが入っていると、外部から勝手にPCを操作され、ファイルも自由に
いじられてしまいます(おそらく、最後はHDDのフォーマットされて終わりでしょう)。
トロイが見つかった、ということはNetBusかBack Orificeかな?
- re: ボブB さん
投稿日:1999年08月08日(日) 22時29分54秒
スキャンソフトの製造元のHPに、資料はありませんでしたか?
それと、おそらく発見されたとき、英数字で名前が書かれていたと思うんですけど、何でしたでしょうか?
あと、発見するのに使用したソフトの名前もほしいです。
カタカナだとサーチエンジンにもかけられないです(トロイの木馬系が、ざらざら引っかかっちゃって)。(^^;
- re: ボブB さん
投稿日:1999年08月08日(日) 22時31分31秒
そうそう、トロイの木馬は感染能力が(おそらく)ないので、厳密にはウイルスとは呼べないかも。
- re: セシル さん
投稿日:1999年08月08日(日) 22時42分00秒
どうも、コメントありがとうございました。
トロイが外部からのアンテナになるそうですが、外部からの影響が無いなら、無害のようですね。なら、大丈夫ですか。
- re: OS9 さん
投稿日:1999年08月08日(日) 23時33分11秒
トロイの木馬と言っても種類があるようです。
http://www.trendmicro.co.jp/にあるウィルス情報などを読んでどのタイプなのか?
感染力の有無に関係なくきちんと処理した方が良いです。
ソフトに感染力がなくてもFD経由で間違って他人に渡してしまう場合も有るわけですからきちんと対応しましょう。
- re: 秋月信彦 さん
投稿日:1999年08月08日(日) 23時55分45秒
インターネットにつなぐとかしなければ、まぁ確かに影響は無いですが...。
OS9さんのおっしゃる通り、処理できるなら処理した方が良いと思います。
おそらく、レジストリをいじることになるかと思いますが...(^^;)
- re: あむ〜ん如月 さん
投稿日:1999年08月09日(月) 00時55分25秒
通産省によると
「『自己感染機能』『潜伏機能』『発病機能』を1つ以上有し
第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように
作られたプログラム」のことをウイルスと呼ぶらしいです。
てなわけで日本ではトロイの木馬もウイルスとして扱われるようですが?
- re: SILPHEED さん
投稿日:1999年08月09日(月) 01時26分49秒
>てなわけで日本ではトロイの木馬もウイルスとして扱われるようですが?
“ホームページ”“ハッカー”と同じ道をたどるのかな。
- re: ボブB さん
投稿日:1999年08月09日(月) 02時21分11秒
「かも」を付けといてよかった。(^^;;
大雑把な気はしますけども。>通産省
- re: 秋月信彦 さん
投稿日:1999年08月09日(月) 03時36分14秒
なるほど〜<通産省
あれ?だけど、NetBusはトロイの中でも最大勢力の一つだと思いますが、
1.自己感染能力が無く
2.潜伏機能も無く(ファイルは不可視になりません)
3.発病しない(そのままでは何も起こらないし影響もありません)
なので、ウィルスにはならない、のかな?(自信無し)
- re: さいた さん
投稿日:1999年08月09日(月) 06時54分02秒
「自己感染力」の定義によるものでしょう。ワード文書の実行ファイルや、MAILの添付ファイルを無条件で実行するような場合でも感染力が無いと判断するのか…。まぁ、実行の前に画面に警告が出て「警告:これから、トロイノ木馬のプログラムを実行しようとしています。これを実行すると、あなたに不要かつ不利益プログラムが常駐します」と表示するようなプログラムなら、感染力は無いと断言できるのですが…
- re: タビー さん
投稿日:1999年08月09日(月) 09時33分13秒
BakOrifice系のトロイ木馬ですと、人によってはウイルスと扱わない人もいるようです。システム管理者が使用すると、サーバーの遠隔管理に大変便利なようです。しかし、これを不正に利用する人も多いので、ワクチンソフト会社ではウイルスと判定を出すようになっているようです。
一方で、TROJ_EXPLOREZIPの様に、Outlookでのメール受信者にウイルスプログラムを添付して自動返送し、感染したPCやサーバーのアプリケーションで作成されたファイルを壊しまくる機能がある物もあります。
いずれにせよ、どちらに感染したか分かりませんので、至急対処された方が、いいと思います。ワクチンソフト会社から体験プログラムが出ていますのでそれをダウンロードするのも一つの手だと思います。
参考 http://www.jcsa.or.jp/links.html
- re: セシル さん
投稿日:1999年08月09日(月) 12時44分10秒
どうも、たくさんのコメントありがとうございました。
問題のパソコンですが、駆除してもなんだか嫌だったので、HDをフォーマットしました。
フォーマットしてしまえば、ウィルスが他のファイルに感染していても、消滅しますか?
- re: ろいろい さん
投稿日:1999年08月09日(月) 13時59分03秒
よっぽど悪性のでなければ消えると思います。(念のため物理フォーマットね)BIOS感染型とかは特別な対処が要るようですが。
ウイルスよりはワームって感じもしますが、管理者の知らぬ間に余計なことをするプログラムはウイルスと呼称して問題ないと思います。
現実のウイルスでは分類で随分もめているんですけどね。