- ベストアンサー
TROJ_CIH.CORRUPTについて(誤検出?)
先程ウィルスバスター2005でウィルス検索をしたところ、TROJ_CIH.CORRUPTというウィルスが発見されました。 隔離(安全です)というメッセージが出て、その後最新パターンであることを確認してから再度ウィルス検索を行いましたが検出されませんでした。 でも、トレンドマイクロで下記のような誤検出情報が出ているのです。 パターンファイル 2.293.00 における誤警告情報 http://www.trendmicro.co.jp/support/news.asp?id=610 こまめにアップデートをしているので上記のパターンファイルによる誤検出とは考えにくいのですが、「検出ファイルを隔離または削除している場合、当該ファイルを使用しているアプリケーションの動作に支障が生じる可能性があります。」という説明に該当している可能性はありますか? また、誤検出ではない場合、このウィルスは隔離された状態ならば今後なんらかの処置をしなくても問題ないのでしょうか? ご存知の方がいらっしゃいましたら、どうかご教授下さい。宜しくお願い致します。
- sai-55
- お礼率96% (133/138)
- ウィルス・マルウェア
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
トレンドマイクロ社より正式な発表がありました。 誤検出だったようです。 トレンドマイクロ サポート情報 パターンファイル 2.532.00 における誤警告情報 http://www.trendmicro.co.jp/support/news.asp?id=662
その他の回答 (3)
回答ではないのですが…。 実は同じ状況で、トレンドマイクロに問い合わせ中です。 TROJ_CIH.CORRUPTの検出場所も D:\APSETUPC\NAV\SUPPORT\NAVTOOLS\REPAIR\FIXGONER.EXE でまったく同じです。 自分も色々と調べてみましたが、思い当たる節もないので誤検出の可能性が高いかもしれません。 取り合えず様子を見ながら、トレンドマイクロからの回答待ちです。
お礼
アドバイス有難うございます。同じ状況でお困りの方がいると知り、なにやら心強いです。 先程ようやくトレンドマイクロに電話が繋がりました。 同様の問い合わせが他にもあり調査中、このウィルスが検出された昨日時点のパターンファイルの影響で誤警告が出た可能性があるとのこと。ウィルス隔離リストから元の場所に戻し最新版の状態で検索をしても検出されなければ誤検出だそうです。指示に従い再度検索した結果ウィルスは検出されませんでした。 ただ、トレンドマイクロ側でFIXGONER.EXEとTROJ_CIH.CORRUPTについて詳しいことは把握できていないようです。その後トレンドマイクロからの回答はありましたでしょうか? 後からFIXGONER.EXEのプロパティを調べたところ、アプリケーションファイルでシマンテックのものでした。PCに当初よりプリインストールされていたノートンお試し版が引っ掛かったような気がします・・・。
- hamahamachan
- ベストアンサー率50% (318/624)
隔離されたファイルは HXFsetup.exe uninst.exe だったのでしょうか?そうであれば、誤検出の可能性が高いわけなのでしばらくは削除せずそのまま隔離フォルダに置いておいてもいいし、ウイルスバスターをアップデートしてからファイルを隔離から元に戻してもいいと思います。もし、ほんとにウイルスだったとしたら、実行される前にリアルタイム検出で検出されてメッセージが出て来ることでしょう。 他の名前のファイルだったとしても、一般的に、ウイルスとして隔離されたファイルは2週間程度は隔離したままパソコンを使って、不都合がないことを確認してから削除したければ削除、というようにしたほうがいいと思います。もし誤検出だったりしたら困るから。
お礼
隔離されたファイル名は下記の通りです。 D:\APSETUPC\NAV\SUPPORT\NAVTOOLS\REPAIR\FIXGONER.EXE トレンドマイクロのサポート情報に掲載されているファイル名とは異なるんですよね。 ですが、仰る通りリアルタイム検出ではないですし、試しに(本当にウィルスだとしたら)感染源と疑われるサイトも閲覧してみましたが、その後の検索結果はシロでした。誤検出の可能性が高いかもしれません。 もう少し様子を様子をみてみます。 アドバイス、有難うございました。
確認されたHPの続きのリンクをたどれば、説明が 載っていますけど・・・慌てる必要は無いはず? 隔離されたファイルを元に戻すには http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10258 トレンドマイクロ社のウイルスバスター製品では 誤検出、パターンファイルの不具合はたまにあるようですね、一時期混乱状態の質問が過去にありますよ ノートン先生のソフト自体のトラブルよりは まだましかもしれない、ノートン先生の質問も多い(笑
お礼
早々にアドバイス頂き、有難うございます。 リンク先はちゃんと読んだんですが誤検出ではなかった場合、 ・この処理をしては逆にマズイのではないか?(言葉が足らず済みません) ・サイト経由で感染するウィルスならば直前に見た、原因と思われるサイトを訪れるのは暫らく控えたほうがいいが、こまめに更新チェックをしたいので困る。(通販サイトで、妙な所ではありません) という訳で、困り果てて質問させて頂いた次第です。 検索してもこのウィルス自体の詳細説明が見当たらず、今日は日曜で電話問い合わせも出来ませんので。 確かにVBはスパイウェアといい、時折誤検出があるんですよねぇ(苦笑)
関連するQ&A
- TROJ_DROPPER.WJ
ウィルス検索をしたら「TROJ_DROPPER.WJ」というウィルスが検出されたのですが、 トレンドマイクロのデーターベースを見ても情報がのっていません。 ウィルスは隔離して削除、削除した後ウィルス検索を行うとウィルスは検出されませんでした。 残っていたら心配です、これは安心してもいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ZAPCHAST.Nについて
こんばんわ。ウイルスバスター2005で検出された TROJ_ZAPCHAST.Nというウイルスについてなのですが ウイルスバスターで削除しても再起動後にはウイルスファイルが元に戻っています。 ファイル名はc:\winnt\system32\haxdrv.sysとなってます。 トレンドマイクロのウイルスデータベースの情報を探っても見ましたが 英語解説のものしか見つけられずいまいち理解できていません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.N 正しい対策法をご教授していただけませんでしょうか?よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.KS
TROJ_AGENT.KSに感染したとウイルスバスター2005が 言っています。しかし、ウイルスバスターのウエブ にはこのウイルスの情報が無いのです。どなたか 対応策をご存知でしょうか?よろしくお願いします。 イタリアのトレンドのウエブにパターンファイルにTROJ_AGENT.KSが出ていましたが、意味が分かりません。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_BRISS.Hというウイルスが検出されたのですが・・・
TROJ_BRISS.Hというウイルスがウイルスバスターで検出され、隔離されたのですが、よくわかりません。 トレンドマイクロのウイルス検索で検索したところレジストリ値がかえられてしまうということだったので、直ぐに手動削除手順というのを見ながらやってみる事にしたのですが・・・ まずファイル名を調べるという事だったので調べるとBRIDGE.DLLというものだったのでタスクマネージャーを開いて探してみたのですがありませんでした。 だから一応レジストリ値も見てみたのですが、HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Runという場所には何もありませんでした。 この場合ウイルスが検出されただけで実行はされていないのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- Troj Dloader.Eというスパイ・ウエアが検出されました
Troj Dloader.Eというスパイ・ウエアが検出されました。トレンドマイクロのウイルスバスター2004をしようしていますが、以前、トロイの木馬系のスパイ・ウエアにやられたことがあります。そのためIEが使えない状態になったのですが、hijack this を使用して修復できました。その後、IEも問題なく使用できているのですが、ウイルスバスターのリアルタイム検索でtroj Dloader.Eが検出され、「感染ファイルを隔離できませんでした」という警告が頻繁にでてきます。いまのとことIEもパソコンも問題なく作動するのですが、心配です。今後の処置を教えていただけませんか?
- ベストアンサー
- スパイウェア
- TROJ VB.JLについて
初めて、こちらの掲示板を利用させていただきますDFAKという者です。 実は、困ったことがありまして、自分では解決策が見出せないので、是非、皆様の知恵をご伝授願います。 2、3日前に、TROJ VB.JLというウイルスがパソコンに入ってしまい、ウイルスバスターのウイルス検索で、駆除、隔離を設定し、すぐに検索したのですが、全く引っかからず、しかたないので、ファイル名をたどり、感染ウイルスを探したのですが、ファイルが存在しませんでした。再び、ウイルス検索したのですが、その時には、感染したファイル名が瞬間的に出てくるのですが、全くヒットしません。 トレンドマイクロのHPに行っても、そのウイルスについての情報もなく、パターンファイルの情報も見たのですが、似たような名前はあるものの、TROJ VB.JLというウイルスについては何もありませんでした。 早く駆除、もしくは隔離したいのですが、もし、何か情報をお持ちの方がいらっしゃいましたら、是非お教えください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ_ZAPCHAST.Gってなに?
ウィルスバスターでTROJ_ZAPCHAST.Gに感染していることが分かりました。感染ファイルを削除しても繰り返し感染します。Webでこのウィルスに関する情報を得ようとしても何も出て来ません。トレンドマイクロのHPで調べてもありません。何もないものが何故検出されるのか。また、繰り返し感染するのか訳がわかりません。どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスのTROJ_ZAPCHAST.Gについて
ウイルスのTROJ_ZAPCHAST.Gについて困ってます。 ウイルスバスター2004で何度も検索・隔離・削除をしても、同じことの繰り返しになります。(数時間後に検索したら上記ウイルスが検出されます) ウイルスバスターも最新にしていますし、WindowsUpdateも常に更新しています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.G ↑も見ました。 こちらのOSはWINDOWS2000なので、『「システムの復元」を無効にしてください』が出来ないのですが。 どなたか詳しい方、教えて下さい。過去の重複質問ならごめんなさいm(__)m
- ベストアンサー
- ウィルス・マルウェア
- TROJ_QHOST.Hの対処について
ウィルスバスターオンラインスキャンを おこなった所、TROJ_QHOST.Hという 木馬型のウィルスが検出されました。 トレンドマイクロさんのデータベースで検索を 行ったのですが、ヒットせず、 削除後の修整等について困っています。 TROJ_QHOST.Nというウィルスはデータベースに あったのですが (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QHOST.N) これに近いウィルスなのでしょうか? 削除後の対処等記載されていましたが コレに近いとなると知識不足等あり苦慮しそうです。 また検索等してみましたが、海外の英文サイトで このウィルスらしき記述がありました。 (http://www.idepro.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=1020592) ウィルスについての情報・対策の指南等、 よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターのウィルスの検出
こんにちは。 ウィルスバスター2008をいれています。 パターンファイルも頻繁に更新しています。 ところで、たとえばパソコンにネット上からウィルスが入った場合はその瞬間にウィルスバスターがウィルスを隔離してくれるのでしょうか。 それとも、次にウィルスの検索をして始めて検出されるのでしょうか
- ベストアンサー
- その他(ソフトウェア)
お礼
お礼が遅くなり申し訳ありません。 リンク先のサポート情報を確認致しました。昨日見つけた、昨年の「パターンファイル 2.293.00 における誤警告情報」に今更関連があるとは思えず悩んでいましたが、スッキリしました。(内容が内容なだけにやや複雑ですが) トレンドマイクロに電話をしたのが正式発表前の本日12時少し前だったので、サポート担当者さんまで情報が届いていない、または断言できない、という状況だったのでしょうね。 それにしても、ある程度の誤警告は仕方ないのでしょうか。VB2004の頃は今ほど不具合は出なかったような気がするのですが。 ちょっと、狼少年に振り回される村人な気分です。 ご丁寧に再度のご回答を頂き、本当に有難うございました!