トロイの木馬に感染・・・

Windows7環境にてavast6freeを使っていますが、シマンテックのオンラインスキャンを実施したところ
トロイの木馬を2つ発見しました :o
シマンテック側の誤判定??かと思ったので、カスペルスキー2011の体験版にてスキャンしましたが
同じようにトロイの木馬を2個見つけたので、誤判定では無いと思います。

発見されたトロイの木馬名(カスペルスキー2011での名前)
Trojan.Win32.BHO.bjwn
Trojan.Win32.BHO.bjxd

私はセキュリティーには詳しくは無いので、問題の無いマルウェアかも知れませんが
ちょっと気分的に良くないので・・・(;´・ω・)

参考までに・・・(ωV_vω)ペコ

補足します。

感染した場所、及びファイル名は・・・
\System Volume Infomation_Restore(xxxxxxxxx)\RP32\A0013048.exe
\System Volume Infomation_Restore(xxxxxxxxx)\RP44\A0014802.exe
※xxxの部分は英数字の羅列です。

カスペルスキーで駆除したためファイルはHDDに存在しません。
以上です

ということは、「システムの復元」機能関連のファイルですね。
念のため、一度復元ポイントをリセットしておくことをお勧めします(後付けでファイルを削除すると復元データベースがバグることがあるので)。

http://pasofaq.jp/windows/accessories/rstruisettings.htm
で、「すべての復元ポイントを削除します」を押せばリセットできます。無効にして再起動 → 再度有効にして再起動でも削除されるはずです(こちらの方が確実かも)。

Kasperskyのデータベースによれば、Trojan.Win32.BHO.bjxd は3月12日に登録されているようです。
詳細は分かりませんが、BHOがBrowser Helper Objectのことであれば、GoogleツールバーなどのIEへのアドオンの可能性が高いです。
ただ、なぜシステムの復元関連ファイルだけ検知されて、本体が検知されないのか気になるところではありますが(本体がどこかにいなければ、システムの復元ファイルに入ることはないので)。

いずれにせよ、ウイルスへの対応にはどうしても時間差が出ますので、時々フルスキャンをかけたり、セカンドオピニオンとしてオンラインスキャンやオンデマンド型の対策ソフトを使うのは有効です。

NONさん
いつも的確なレス有難う御座います :slight_smile:

感染経路や感染元は分かりませんが、指示されたようにシステム復元をリセットしました。
今後はavast6と他のセキュリティーベンダーのオンラインスキャンを併用したいと思います。

また分からない事が発生した時に、教えて貰えると助かります(ωV_vω)ペコ