- 締切済み
ウイルス感染?Exploit.Win32.MS05-013.gen
すみません質問させてください (1)普段はノートンアンチウイルスを使っています 昨日あるファイルをダウンロードしたらtrojan dropperというのが検出され (修復できませんでした→アクセス拒否されました と連続で表示され)たので、急いでそのファイルをゴミ箱に削除して、セーフモードで起動しフルスキャン を掛けたところ何も検出されませんでした (2)その後念のためにカスペルスキーのオンラインスキャンにかけたら、Temporary Internet Files内にExploit.Win32.MS05-013.gen というのが検出されました。インターネットのtemp fileを全て削除しても再び検出されます。 これを除去するのはどうしたらいいのでしょうか? また(1)と(2)の間に相関関係はあるのでしょうか? 宜しくお願いいたします。
- yuriko1981
- お礼率0% (0/5)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
要はあれだろ、脆弱性を利用したクロスサイトでDropper送り込まれたんだろ。DropperやWebDowloaderにやられると、次々突っ込まれるよ。 OSのアップデートちゃんとこなしてるの? 対策ページの通りにやった? 「システムの復元」は一時的に無効にしないと駄目だよ。
- ketagri
- ベストアンサー率32% (26/80)
>Exploit.Win32.MS05-013.gen というのが検出されました うーん。はっきりとはわかりませんが、おそらくIEの脆弱性に対する警告ではないかと…。 Kasperskyのエンジンを使ったF-Secureのサポートサイトにはそのように書いてありました。 http://www.f-secure.com/v-descs/ms05-013.shtml いったんWindowsUpdateをしてからもう一度オンラインスキャンをしてみてください。
関連するQ&A
- Exploit.Win32.MS04-028.genというウイルスが・・・
ウイルスセキュリティを導入しています。 本日、hamanako1[1].jpgというファイルが Exploit.Win32.MS04-028.gen というウイルスに感染していると 報告がありました。 自宅で使用しているFMVで発覚、 その後仕事用で使用しているvaio ノートでも同じく報告がありました。 (自宅FMVへ仕事用のデータをバックアップしています。ウイルスが発見された場所は、C:\Documents and Settings\ひで\Local Settings\Temporary Internet Files\content.IE5\Y3QJAPSVでした。) ネットで検索してみましたが、OSを破壊するウイルスらしいということはわかりました。 動き出す前にウイルスセキュリティというソフトが捕捉してくれたのだろうとほっと一安心しましたが、 これはどこからやってくるものなのでしょうか。 直前には、メール添付のファイルなどを開いたということも無いですし・・・ hamanako1[1].jpgという写真データ自体も身に覚えが無い・・・? どなたか同じような経験したかた、あるいは詳しい方、何か知っている 情報ありましたら教えていただけませんか。
- ベストアンサー
- ウィルス・マルウェア
- Exploit-MIME.gen に感染
Exploit-MIME.genと言うウイルスに感染してしまったようです。 McAfee VirusScanで見つけ、最初は、Becky!のフォルダの 中の .bkl という拡張子のファイルが感染してました。 しかしその後その感染しているファイルがなくなっていました。 HDの中を検索しても出てこないし、ウイルススキャンのログファイル では、ウイルスの駆除、削除、移動は0になっています。 この状況は駆除できているのでしょうか?? あと、Exploit-MIME.gen はどんな活動をするウイルスなんでしょうか? たいおうにこまってしまっているので、教えてください。 よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- JS/Exploit-BO.genで困っています。
パソコン初心者なのですが、質問させて下さい。 パソコンには、マカフィーのセキュリティセンターがインストールされているのですが、ネットをしていると突然、画面右下からポップアップのように警告ウィンドウが出てきて「JS/Exploit-BO.genというトロイの木馬を検出しました。」と表示されました。 詳しく見ると、「書き込み保護?されているため、駆除や削除ができない」というものでどうにもなりません。サポートサイトを見ましたが意味がよくわかりませんで・・・。 とりあえず、ファイルパスの示すあたり(internet temporary filesやクッキー)を手動で開きすべて削除してしまったのですがこれで大丈夫でしょうか?? その後、マカフィーのウィルススキャンをしましたが、何も発見されず今は異常もない常態です。 どなたか詳しい方アドバイスをご教示下さいませ。。。
- 締切済み
- ウィルス・マルウェア
- Bloodhound.Exploit.52
パソコンについてまったくの無知です。 我が家のパソコンはnorton antivirusというのでオートプロテクトをしてるのですが、「ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検出しました。 ファイルを修復できません」 とでましたウイルス名は「Bloodhound.Exploit.52」です。 そのファイルを消してしまえばよいと思ったのですが、そのファイルはtemporary Internet Filesというファイルに入っていて、削除しようとすると削除できませんとでます。どうしたらよいのでしょうか? しかもこれは本当に恥ずかしいのですが、バックアップをとっていないので、初期化というわけにもいきません。 家族の意見では必要なファイルをDにいれて、Bloodhound.Exploit.52をCに残しCだけ、初期化するという方法があるらしいのですが、どうなのでしょうか? 本当に初心者でなにもわからないのですが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Win32:Trojan-gen. {Other}って?
Win32:Trojan-gen. {Other}がAVASTで検出されます。スキャンするたびに検出されるのですが・・・。そのファイルを削除してもよいものかどうかもわかりません。あと、推奨とされている、チェスト、というものにに移しているのですが、それでよいのでしょうか? このウィルスがあることによっておこる問題はあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染したようです、どうしたら削除できますか?
今日、オンラインウイルスチェックをしてみたら、 『ウィルス検出スキャンの結果 34702 個のファイルをスキャンし 1 個のファイルが感染していました。 c:\WINDOWS\Temporary Internet Files\Content.IE5\D16781UF\x[1].htm は 次のウィルスに感染しています: JS.Exception.Exploit 』 と、出てしまいました。 このファイルを削除しようとしたのですが、 ファイル検索しても、 「このファイルは無効です 。もう一度入力してください」 となり、見つかりません。どうしたらよいでしょうか? また、このファイルを削除するだけで、 ウイルス駆除は完了しますか? まだまだ初心者なので、困っています。 ぜひ、アドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーでウイルスが検出されました。対応についてアドバイスしてください
自宅のPCを、「カスペルスキー」のオンラインスキャナでチェックしたところ、ウイルスが検出されたというメッセージが出ました。検出されたウイルスは以下の通りです。 not-virus:BadJoke.JS.Blinker Exploit.Win32.MS04-028.gen Trojan-Downloader.JS.Agent.bi Trojan.VBS.IFrame Exploit.Win32.IMG-WMF.v 私はNortonのインターネットセキュリティーを使っているのですが、 これらのウイルスはすべてNortonの「NortonAntiVirus」の中の 「Quarantine」というフォルダーの中にあるファイルから検出されました。 これらのファイルはすべて削除し、再度チェックしたら検出はありませんでした。 なお、Nortonは最新の状態にアップデートしているのですが、これまで検出されませんでした。またWINDOWSの状態も最新で、ファイル交換ソフトは使っておりません。パソコンで異常な動作もありません。 ここから質問ですが、 ■これらのウイルスの感染によって何か被害は起こっているのでしょうか。 ■ウイルスが検出されたファイルの削除だけで、対応は問題ないでしょうか。 ■なぜNortonのフォルダーの中から検出されたのでしょうか。 どうかよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Exploit-MIME.gen について。
ここ最近ウィルスには気を配っていたつもりですが、もし他の方にご迷惑になるようなことがあったら困ると思い、質問をします。ご協力ください。 「○○@mail.goo.ne.jp(←ここには私が普段使用しているプロバイダのアドレスが入っていました。)から送信されたメールの添付ファイル (unknown) からExploit-MIME.gen ウィルスが検出されました。メールは配信されませんので、ウィルス駆除を行い、再送信してください。」 というメールが2月9日に届きました。 ですが、送信者:virus_check@mail.tokiomarine.co.jp となっており、 件名:Virus Detected by Network Associates, Inc. Webshield SMTP V4.5 MR1aとなっております。 このプロバイダのアドレスで最近メールを送信したのは、2月7日に友人宛てに。それも、添付ファイルの送信は今月に入ってからまだ、一度も送信していません。 (送信済みフォルダもチェックしました。) どなたか、何かExploit-MIME.gen についてご存知でしたら宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染?
オンラインセキュリティチェックで、 ***\Temporary Internet Files\Content.IE5\KX2VKX2B\o1153[1].htm は Bloodhound.Exploit.6 に感染しています。 と警告を受けました。 ところがPCにてファイル検索をかけたところ、存在しないのです。 エクスプローラで確認しましたが、 \Temporary Internet Filesの中に\Content.IE5はなく、他のユーザーフォルダーには、 \Content.IE5の中に\KX2VKX2Bは存在しません。 検索は、「o1153[1].htm 」でかけました。 どなたかお詳しい方おられませんか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを検疫・削除できません
ノートン2003でTrojan horseが検出されましたが検疫も削除もできません。感染しているのはTemporary Internet FilesのContent.IE5というフォルダ内の最終的にはgamese.exeというファイルだとノートンを指摘していますが、いくら探してもそのファイルが見当たりません。ノートンのアップデートは最新で、何度かスキャンを試みても結果は検出で、検疫・削除ができない という状態です。どう対処したらよいのか解らず困っております。なにかアドバイスがございましたら、どうぞ宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
