- ベストアンサー
WINPCAP.EXEのダウンロードでトロイの木馬検出
WINPCAP.EXEのダウンロードでウイルスセキュリティがトロイの木馬を検出しています。 NET上のドキュメントを見てもウイルスの情報はありません。 これは誤検出でしょうか。 以下は検出時のメッセージです。 > ウイルスの処理について > ウイルスを検知しましたが処理しました。ご安心下さい。 > ファイル :WinPcap_3_1[1].exe > フォルダ :C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\KDMFC9AJ > ウイルス名 :Trojan.Agent.abb > 活動 :ファイルは隔離されました > 警告:ファイルは現在使用中のため削除することができません。 > アクセスタイプ :ファイルが作られました
- michi12345
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数17
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
これは、最新バージョン以降も出ています。 ソースネクストには連絡済ですが、その後のバージョンアップでも出ました。uninstallプログラムもウィルスとなりますので、注意が必要です。 Macfeeは問題ありません。 DLしたいのであれば、ウィルス検査を無効にしてDL、インストール後、ウィルスとして認識させ、復元させる方法がありますが、問題が出るかもしれません。 自己責任でやってください。 復元ポイントを作っておくことをお勧めします。
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
winPcapを使ってます。 これ自体は問題ないです。 ソースネクストですか。 あまり言いたくはありませんが、別のセキュリティソフトに変えるのはいかが。 一度入れて、ネットに接続不能ですぐに削除しました。
お礼
安いんで使ってます。 いままで使用上の問題は出ていなかったので 問題なかったのですがそろそろ使用期限が切れるので 乗換えを考えます。
- hoihence
- ベストアンサー率20% (438/2093)
たぶん誤検出かな。 パケットキャプチャのドライバだからありがちなのかもね。 正確に判断するにはソース元を書いてもらえるとね。
お礼
すみません。 書き足りませんでした。 今後気をつけます。
- jambory
- ベストアンサー率50% (29/58)
どうも。 Winpcap ってこれでしょうか? http://www.winpcap.org/install/default.htm 手持ちのウイルスバスターでスキャンしてみてもウイルスは検出されませんでした。 VirusTotal (http://www.virustotal.com/xhtml/index_en.html) に↓を送って調べてみると WinPcap_3_1.exe (MD5:0bc5f4015f8b4bffa9c753bf88e1838c) UNA にて TrojanDropper.Win32.Agent を検出しましたが、他は全て「no virus found」なので誤検出だと思うんですが・・・ Online malware scan (http://virusscan.jotti.org/) にも送ってみましたがこちらでは何も検出されずでした。
お礼
ご回答ありがとうございます。 VIRUSの検出方法が良くわかりました。
- 00253
- ベストアンサー率23% (65/272)
誤検出でしょう。 多分ウイルス対策ソフで反応しないようにしたらいいでしょうね
お礼
ご回答ありがとうございます 誤検出かどうか判断がつかなかったので 参考になりました。
関連するQ&A
- トロイの木馬が検出されました
本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、 隔離(安全です)と出ているのですが、本当に安全なんでしょうか? 一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです・・・。
先ほど「トロイの木馬」に感染したようです。 最新のウィルスバスターを常駐させており、ウィルスバスターによる検出後、すぐに感染したファイル(Cドライブ\Documents and Settings\Local Settings\Temporary Internet Files内に感染ファイルあり)を削除したのですが、単にTemporary Internet Files内を削除しただけで、ウィルスは完全に削除されたのでしょうか? ウィルス感染は初めてのことで、パソコンの知識もあまりないため、よく分かりません。 できれば、なるべく早く回答いただけるとありがたいです。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
avast!でトロイの木馬を発見しました。 チェストへ移動としたところ、「avast!プロセスはファイルにアクセスできません。別のプロセスが使用中です。」と出ました。 ファイル名はC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の削除について
Norton AntiVirus2005がコンピューター上でウィルスを発見したと出るのですが ファイルを修復できないと出るので手動で消そうと思い探してみたのですが そのフォルダの中に行ってもウィルスが見つかりません オブジェクト名は C:\Documents and Settings\user01\Local Settings\Temporary Internet Files\Content.IE5\C9QZWMN\avir.cn[1].binと C:\a349801.exeの2種で ウィルス名は Trojan Horseとなってます すべてのファイルとフォルダを表示する」にチェックを入れ、「登録されている拡張子は表示しない」 「保護されたオペレーティングファイルを表示しない」のチェックは外してありますが Temporary Internet Filesの中のContent.IE5が見つからず難儀してます あとa349801.exeも発見できません どうかアドバイスをお願いします
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ウイルススキャン2005で、ウイルス検査すると software.exe というアプリケーションの Trojan.Zdesnado.y というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- McAfee のvirusscan で トロイの木馬が検出されました
McAfee のvirusscan で トロイの木馬が検出されました。 駆除できないというメッセージが出てるので エクスプローラーで 所在を確認しようと思って 検索をかけましたが 肝心のファイルが見つかりません すべてのファイルとフォルダを表示しています。 どこに隠されているのでしょうか? ******************************************************** トロイの木馬が検出されました。 ファイル:ad_xml[1].xml トロイの木馬の名前:JS/Exploit-Script ファイルパス:C:\Documents and settings\…… 状態:ウィルスを駆除出来ません ファイルが書込み保護されていないことを確認してから、 再実行してください ********************************************************
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬検出
ウィルス対策ソフト「カスペルスキー」無料版の方をダウンロードしてスキャンしました。 その結果、 【トロイ Trojan-Downloader.WMA.Wimad.d】が検出されてしまいました。 ファイルは 【C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma】です。 他に似たようなファイルで2つほど検出されました。 駆除も出来ないとメッセージが出てしまい、PC初心者な者でどう対応すればいいのか分からず困っています。 参考になればいいのですが、ウィルス対策ソフトは他に「バイドクター」をインストールしてあります。 あまり良くないとは聞きますが、定期的に共有ソフト「Limewire」を起動しています。 どなたかアドバイスを宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬?
先ほどパソコンを立ち上げたらトロイの木馬が云々と警告が出て、ノートンインターネットセキュリティでチェックしたところ、 C:\Documents and Settings\(私のユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\4PMVSDU3\1057788422[2] は 次のウィルスに感染しています: VBS.LoveLetter.A と表示されました。 削除しようと念のためノートンアンチウイルスでスキャンしたら今度は感染が見つかりませんでした。 このファイルを削除あるいは無害にするにはどうしたら良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス トロイの木馬
PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、 種類 名前 危険度 精度 トロイの木馬 Backdoor,Win32,sdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
明確なご回答ありがとうございます。 対応を検討します