• ベストアンサー

シマンテックのオンラインウイルス検出時のこと

シマンテックのオンラインウイルス検出を行う際に、 最初にアクティブXのダウンロードが始まります。 その後、「WSOOPScan(?)が通信をしようとしています」というメッセージが出るので、 これは一度許可しました。 ※この許可は良かったでしょうか?まずかったでしょうか? ウイルススキャンが終わって、検出0を確認した後、 「WSOOPScanとは?」と思い、 それが入っている場所(C:\Documents and Settings\**********\Application Data\WholeSecurity\)を確認してみると、 「whole security」というフォルダがありました。 その中で、「WSOOPScan.exe」というものがありました。 つい、それをクリックしてしまったのですが・・・ 問題ありましたでしょうか? 小さい画面が立ち上がったので、慌てて「×」ボタンで閉じたのですが、 当初はなかったファイル等が増えてしまいました。 つい、クリックした私が悪いのですが、心配なので、今の状況や対策等を教えていただけないでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • katsu_ani
  • ベストアンサー率40% (28/69)
回答No.5

NISを利用している人に確認を取りました。 結論として件のファイルは、オンラインスキャン時にPCへインストールされるようになっています。 そのときに、許可をしないと【オンラインスキャンが続行できない。】とのことでしたので、件のファイルをダブルクリックしても別に問題はないでしょう。 ※追加作成されたファイルも、実行結果と設定ファイル程度のものです

nagareyamataro
質問者

お礼

こんばんは。 色々お調べいただいてありがとうございます。 私はNIS2006を使ってますが、 そのファイル等は、ノートンの仕様ではないってことですね。 では、あのフォルダやファイル等は、 オンラインスキャンを行った人は、ノートンを使っているいないにかかわらず、 全員インストールされてしまうのですか? (katsu_aniさんが行った時は、インストールされなかったんですよね?) では、このフォルダは削除しても大丈夫でしょうか。 追加作成されたファイルについても、安心そうですね。 でも、こういうのがインストールされるのでしたら、 簡単な案内があれば安心ですね。 (私が見逃したのかな???) 色々ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (5)

  • sapoten
  • ベストアンサー率45% (137/298)
回答No.6

おじゃましま~す。 >では、あのフォルダやファイル等は、 >オンラインスキャンを行った人は、ノートンを使っているいないにかかわらず、 >全員インストールされてしまうのですか? シマンテックでオンラインスキャンしてみましたが、 C:\Documents and Settings\**********\Application Data に「WholeSecurity」というフォルダはありまんせでした。 >では、このフォルダは削除しても大丈夫でしょうか。 一旦、別の場所に移動させ、再びオンラインスキャンをしてみては? 問題なければ、要らないのかもしれないし、再びそのフォルダが生成されれば、それはそれで良し、と。 オンラインスキャンに問題が生じれば戻せば良いのだし。 余談(てか、全て余談だけど) 今回、オンラインスキャンをする前に、私なりにWholeSecurityをPC内から探してみました。 すると、一個ありました。 ファイル名:AXXPEE.DLL 会社名:WholeSecurity,Inc. 正式ファイル名:AX2KEE.dll 製品名:WholeSecurity Confidence Online(tm) for Web Applications 発見した場所は、 C:\WINDOWS\Downloaded Program Files 通常のままでは見えませんが、下記URLに記された方法で見つけました。 http://wiki.higaitaisaku.com/wiki.cgi?page=Downloaded+Program+Files%A5%D5%A5%A9%A5%EB%A5%C0%C6%E2%A4%CE%BE%DC%BA%D9%A4%F2%B8%AB%A4%EB%CA%FD%CB%A1 検索サイトで検索してみても、何者か解りませんでした^ ^; 過去に何箇所かでオンラインスキャンしているので、他のサイトかもしれませんし、シマンテックも使用したことがあるので、シマンテックかもしれません。 で、一旦削除し、シマンテックでオンラインスキャン。 「Unix.Penguin」なるウィルスを誤検出した後、データ送信みたいなのがあったんですが(統計データに反映させるため)、「送信」ボタンを押しても、「AXXPEE.DLL」がインストールされることはありませんでした。 私の場合、全くの無用ではないかと思っています。 ただ、質問者様のファイルとは違うファイルなんで、参考にならないかもしれませんが。 (どっち付かずな態度で申し訳ない) ちなみに、私が信じているシマンテック社の日本語サイト入り口はこちら↓ http://www.symantec.com/region/jp/ http://www.symantec.com/region/jp/index.html 質問者様がIEの履歴を消した後、質問者様の知っているシマンテックサイトの入り口に行き、上記URLの内の一つ、文字の色が変わったら、同じサイト。 どちらも色が変わらなかったら、私と質問者様のどちらかがニセサイトでオンラインスキャンしてます^ ^;

nagareyamataro
質問者

お礼

こんばんは! お返事ありがとうございます。 うーん、、、謎ですね(笑) 当該ファイルは、それ程問題のあるものには見えないんですけどね。。。 でも、存在自体がいつの間に!って感じです。 (自分が知らなかっただけかも) オンラインサイトについては、 正しいものだと思います。 sapotenさんのお返事を最初に開いた時点で、 文字の色は変わってました。 もし、オンラインスキャンの偽サイトがあったら怖いですね(笑)

全文を見る
すると、全ての回答が全文表示されます。
  • katsu_ani
  • ベストアンサー率40% (28/69)
回答No.4

NO3へ。 http://www.wholesecurity.com/ だったら問題はありません。 どこのサイトへアクセスしたのでしょうか? 何のツールで振り分けられたのですか? 当方、Spyware Blaster、spybot-S&D 1.4をインストールしてありますが 制限サイトになるようなことはありませんでした。 以下は去年の記事ですが、MSとも提携をしている企業だったので、制限サイトになることが不思議なのですが。 http://pcweb.mycom.co.jp/news/2005/02/15/102.html

全文を見る
すると、全ての回答が全文表示されます。
  • ryumya
  • ベストアンサー率51% (227/438)
回答No.3

詳しくは、わかりませんがWholeSecurity Confidence Online(tm) Enterprise Edition に行って見たのですが「悪意のある...」と表示され制限付きサイトに 振り分けられました。 念の為スパイチェックもしてみたらどうですか? http://cowscorpion.com/Outline/secu_on.html

nagareyamataro
質問者

お礼

こんばんは。 spybod adaware-seでチェックしましたが、 特に問題ありませんでした。

全文を見る
すると、全ての回答が全文表示されます。
  • katsu_ani
  • ベストアンサー率40% (28/69)
回答No.2

再度失礼します。 もしかして、ノートンをインストールしてますか? インストールしてある場合、【電子メールとメッセンジャー】の設定はどうなってますか? 件のファイルは、フィッシング・メール対策でノートンにより利用されるものかもしれません。 この機能を利用したことはありますか? 先ほど、シマンテックのオンラインスキャンを行なってみましたが、件のファイルは入ってこなかったので。 # 件のファイル名でgoogle検索しても、これ以上の情報はありません。 もし、不安ならば、常駐しないAntidoteでウイルスチェックを行なってみては? http://www.higaitaisaku.com/antidote.html スキャンはセーフモードで行なったほうがいいです。 (常駐しているウイルス対策ソフトとの干渉を防ぐためです)

nagareyamataro
質問者

補足

こんばんは。 ご回答ありがとうございます。 はい、ノートンインターネットセキュリティ2006を入れてます。 >件のファイルは、フィッシング・メール対策でノートンにより利用されるものかもしれません。 この機能を利用したことはありますか? →そのような機能があるのは存じておりません。 どういう機能なんでしょう?(汗) >インストールしてある場合、【電子メールとメッセンジャー】の設定はどうなってますか? →ノートンの「推奨」欄にチェックが入ってます。 後ほど、「常駐しないAntidote」をやってみようと思います。 「WSOOPScan.exe」というファイルをクリックしてしまったことで、何か問題が生じてないかが心配です・・・ ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • katsu_ani
  • ベストアンサー率40% (28/69)
回答No.1

とりあえず、件のファイルのプロパティを調べてください。 会社名情報などが重要です。 以下の情報がありますのでsymantecかWholeSecurityのものであれば、安心でしょう。 http://www.itmedia.co.jp/news/articles/0509/24/news006.html

nagareyamataro
質問者

補足

早速のご回答ありがとうございます。 当該 exeファイルですが、 会社名:WholeSecurity,Inc. 正式ファイル名:WSOOPScan2K.exe 製品名:WholeSecurity Confidence Online(tm) Enterprise Edition とあります。 会社としては大丈夫そうですね。 ありがとうございます。 しかし、、、exeファイルを開いてしまったことが心配なのです・・・ 大丈夫でしょうか? ちなみにそのほかのファイルは、 ・ee.log ・ee.lui ・ee.tlg ・ee.cfg ・RTP(空フォルダ) ・RTPA(空フォルダ) です。最初はこんなに多くなかったのですが、 exeファイルを開いた時に、増えてしまいました・・・ どなたかご存知の方いらっしゃいませんか?

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • シマンテック オンラインスキャンをすると2ちゃんのデータが検出される

    シマンテック オンラインスキャンをすると、2ちゃんねるのデータが8つ検出されました。 これはデータがウイルスに感染しているということなんでしょうか? 他のオンラインスキャンや自分のパソコンに入れているウイルス対策ソフトでは、なにも検出されません。 おねがいします。

  • avast!で何度もウイルスが検出されます

    PC起動時にavast!でウイルスが検出されます 検出後削除しても再起動するとまた検出され消えないので困ってます。 検出されるウイルスの名前はSpyware_TRAK_Inspector 場所は下記の2つです C:\Documents and Settings\J\Local Settings\Temporary Internet Files\Content.IE5\Z64FN501\ilobbyupdater117[1].exe C:\WINDOWS\system32\NMGameX\iLobbyUpdater\ilobbyupdater117.exe シマンテックやウイルスバスターのオンラインスキャンもしてみた所、何も検出されませんでした 他にもSpybot、Ad-Awareも試しましたがそれらしき物は見つかりません どうすれば削除できるでしょうか?

  • シマンテック・オンラインスキャンにて

    本日と3日前に、シマンテック・オンラインスキャンにてスキャンをしましたら スパイスウィーパーが起動して 「IEXPLORE.EXE によって、 hostsファイルに変更が加えられようとしています」と 警告が出ました。今まで何度も利用してきましたが一度も 警告が出なかったので、一応ブロックしました。 ブロック後、何の問題も無くスキャンは続きました。 尚、昨日スキャンした際に警告は出ませんでした。 何故、このような警告が出て来るのでしょうか? 今まで何度も、シマンテック・オンラインスキャンを利用しましたが その様な事は起きなかった事に加え、無償のオンラインスキャンなので こちらにて相談させていただく事にしました。 御手数をお掛け致しますがよろしくお願いします。 因みに、シマンテック・オンラインスキャンでのウイルスの検出は無しでした。 ウイルスバスター2006と、スパイスィーパーでも検索しましたが検出されませんでした。

  • ウイルス検出で困ってます

    ウイルスバスターオンラインスキャンを試してみたら、5件の駆除不能ウイルスが検出されました。TROJ_VUNDO.LMPが2件 TROJ_SWIZZORUTS TROJ_SWIZZORUTS TROJ_AGENT.AXBF です。各ウイルスをクリックして調べてもデーターがありませんでした。感染ファイルは、すべてカスペルスキーなんです。実行ファイルまで感染と検出されました。ちなみにシマンテック、マカフィーオンラインスキャンとカスペルスキーではウイルスは検出されませんでした。削除を選択するとカスペルスキーが使えなくなりそうなので現在も放置状態です。これは、どう判断すべきでしょうか?宜しくお願いします。あと3ヶ月前にウイルスバスターオンラインスキャンをした時には異常ありませんでした。

  • ウイルスが検出されました!

    パソコンが立ち上がらなくなり、今、修理に出しています。でも、仕事に必要なので、先日(3日に)パソコンを新たに買いました。それにはマカフィーのウイルススキャンが入っていたので、それをそのまま使っています。以前のパソコンにダウンロード販売で入れていたノートンのインターネットセキュリティ2005を修理から戻ってきたらまた再インストールしようと思い、新パソコンに再ダウンロードして保存しようとしたら、次のようなメッセージが。  ウイルスが検出されました。  ファイル:NIS_Retail.EXE.xds  ウイルス名:New Poly Win32  ファイルパス:C:\Documents and Settings・・・  状態:ウイルス駆除に失敗  感染したファイル"NIS_Reyail.EXE.xds"からウイルスを駆除できません。 マカフィーのソフトをアンインストールしないでダウンロードしたために(まだインストールまではしてなくてデスクトップに保存しただけです)、不具合が起きたのでしょうか?でも、ウイルスが検出されるような不具合なんておかしいですよね? シマンテックストアに電話で聞こうとしても全然つながらないので、ここに書き込みました。どうしたらいいでしょうか、教えてください。 

  • ウイルス対策ソフトの検出力

    「ういるすきらぁ2007」を現在使用しているのですが、このソフトですべてスキャンしてもウイルスは見つからないのですが、「シマンテック オンラインウイルススキャン」を利用してスキャンするといくつか検出されます。 「シマンテック」のほうがもちろん性能が良いのは分かっているのですが、これはただ単に「ういるすきらぁ」の検出率が悪いと考えてよいのでしょうか?? きちんとアップデートも行っています。 すみませんが、良ければ教えてください。

  • ウイルスバスターオンラインスキャンでスパイウェアが検出されました。

    ウイルスバスターオンラインスキャンでスパイウェアDOWNLOADER_007GUARD 検出されました。 NECのパソコン、VT900/3の内蔵HDDをI・Oデータ製のHDI-120H7に交換し、 リカバリーを行いました。 その状態で、インターネットに接続しWindows up date を行った後、 ウイルスバスターオンラインスキャンを行うと、必ずスパイウェア『DOWNLOADER_007GUARD』 が検出されます。(5回くらい試しました。) スパイウェアの詳細は下記のHPです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetail... オンラインスキャンの削除を行い、もう一度ウイルスバスターオンラインスキャンを行うと、検出されません。 その後のパソコンの動作にも問題ありません。 また、Windows up date後、シマンテックのオンラインスキャンですと何も検出されません。 同じように、Windows up date後、ソースネクストのウイルスセキュリティーZEROでも検出されません。 今の状態、『ウイルスバスターオンラインスキャンでオンラインスキャンで削除を行い、 もう一度ウイルスバスターオンラインスキャンを行うと、検出されません。』 でパソコンをこのまま使用しても大丈夫でしょうか? また、『DOWNLOADER_007GUARD』をパソコン内に入れずに、Windows up date を行うことはできないのでしょうか?

  • シマンテックのウイルスソフトを完全削除したいのですが

    シマンテックのウイルスソフト(バンドル版で今は期限切れ)を、以前ウイルスバスターをインストールする際、削除したのですが、8つのファイルが残ってしまいました。 ずっと気が付かずにきたのですが、今回、パソコンの中身を整理していて気が付きました。(「プログラムの追加と削除」に存在したことから発覚)ウイルスバスターも調子良く作動しています。 できれば削除したいのですが、過去ログを読んでも、なんだかややこしいようなことが書いてありまして、理解できずにいます。多分以前は「プログラムの追加と削除」から削除したんだったと思います。 できれば削除したいということと、もう一つ今シマンテックのソフトが入っていて、再来月期限が切れるパソコンがあり、そちらもウイルスバスターに乗り換えたいので、次はうまくやりたいということがあります。 残ってしまっているFileは次の8つです。 名前           フォルダ名 Symantec LiveUpdate   コントロールパネル Symantec NetDetect    タスク Symantec         C¥Program Files Symantec NetDetect    C¥WINDOWS¥Tasks Symantec         C¥Document and Settings¥All Users¥Application Data Symantec         C¥Document and Settings¥●●¥Application Data SymantecRootInstaller.exe C¥Program Files¥Symantec¥LiveUpdate ウイルスバスターなどの他社のソフトは簡単に削除できるのに、シマンテックはややこしいのですね。最初からプリインストールされていれば、「削除」か「更新」しかないのに、みなさん、どうされているのでしょうか。

  • シマンテックのオンラインスキャン

     先日、ソースネクストのウイルスセキュリティを使用されている方が、「シマンテックのオンラインスキャンしたら大量にウィルスが見つかった」と書き込みがあったのですが、どうやったらシマンテックのオンラインスキャンというのはできるのでしょうか?無料ですか?

  • オンラインスキャンでは見つかるのに

    シマンテックのオンラインスキャンではウィルスの検出がなされます。3つ検出されました と出るのですが(w32.hllw.gaobot.gen) 駆除ツール(fxgaobot.exe)ではウィルスが検出されません。ウィルスバスターで検索するとウィルスが検出されません。hostsファイルは書き換えられており確かに感染はしてたようですが、なにがなんだかわかりません。どなたか教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する