- ベストアンサー
どなたか助けてください・・・。トロイの木馬とアドウェアーが・・・。
すみません、どなたかお力をお貸しください。 ウイルス対策でウイルスバスターを導入していて、 さらにフリーソフトのスパイボットを使用していたのですが、 試しに、スパイバスター30日間お試しを使用しスキャンしたところ、 Adware_CnsMinというアドウェアーとTSPY_Agent.MXというトロイの木馬が存在しますという結果になりびっくりしてます。PC初心者で知識不足の為どうしてよいかわかりません・・・。 どなたかお教えください。 お願いします。
- IOQH
- お礼率67% (37/55)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
補足ありがとうございます。(細かいことを言えばファイルパスは一部だけ端折らないで全て記載して欲しかったな、とか思いましたが…大体分かりましたので十分です。) "TSPY_Agent.MX"として検出されたものも含めて、検出は両方とも実体のあるファイルではなく、レジストリと呼ばれるWindowsOS全体を統括した設定ファイルの中の一部(キー)です。 そして"TSPY_Agent.MX"のレジストリキーのパスにCnsMinを構成するファイルの元々の作成者である"3721"の名前が入ってますので、これもJWordプラグインに関連のあるものとみて間違いないと思います。 従って今回の検出は全てJWord関連であると思われ、 http://www.higaitaisaku.com/removecnsmin.html の内容に照らして判断すれば、いずれもスパイバスター上からの削除はすべきではない、という結論になるかと思います。 あとはご自分がJWordを削除するか残すかの判断をされ、削除するなら所定の方法でアンインストール、残すなら同様な検出を今後は無視する、ということになります。 JWordの具体的なサービス内容については、私自身がJWordの利用価値を個人的に感じていないことも考えますと、私自身が説明するよりも実際にJWordの公式サイトを訪問されてあちらの内容を確認されるのが一番良いと思います。『アダ被』さんやその他のセキュリティ関連サイトの記述だけだと、判断が偏る可能性もありますし。双方の主張を見比べて判断してください、としか言えません。 http://www.jword.jp/intro/ いろいろ総合するとJWordプラグインはグレーゾーンのサービス、アプリケーションと言えると思います。私自身は一部のセキュリティ関連の有識者が強調するほどの危険度はないと思っていますが、その他のブラウザツールバーやヘルパープログラムとの干渉による悪影響が懸念される、という意味では使わないのであれば削除した方がいい、という結論に達しています。
その他の回答 (5)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>どこと言われても…(以下略) 表現上の行き違いがあるようなので補足しますが、感染した原因がどうこうというのじゃないです。言い換えれば『検出されたもののありか』ということです。 行きがかり的に当方でもスパイバスター試用版をインストールしてみました。 スパイバスターでスキャン後、検出結果が表示されますわね?その画面の下のほうに『詳細』と添え書きされたアイコンがあります。 "TSPY_Agent.MX"の項目をマウス左クリックで選択しておいてから、『詳細』をクリックするとその検出に関するより詳細なデータが表示される筈です。そのなかに私がお伺いしたい『どこで、どのようなファイル名で検出されたか』についても書かれています。 『詳細』を押して出る画面上の『スパイウェア名』と書かれている名称、『ファイルパス』と書かれている文字列を補足してください。 (『補足質問』の欄ではなく、『お礼』の欄に書いていただく方が私個人はありがたいです。『お礼』欄に書いていただくとサイト側から通知が届くようになってます。より確実に返答が欲しい場合はそのようにしてください。) Ad-AwareSEについて書かれていますが、これはTSPY_Agent.MXとは全く無関係だと思われます。私もAd-AwareSEを使ってますが検出されていません。 JWordについては、とりあえず残しておいても致命的な危険がある訳ではなさそうですが…IEにツールバーを組み込んだり、IEと連携するソフトウェアを導入したりすればするほどそうしたものと干渉を起こし、場合によってはIEのウィンドウが正常に開かなくなったりする可能性があります。 JWordがインストールされたままで大丈夫なケースが殆どだとは思いますが…こうした不具合の原因ともなりかねないので、JWordの機能を全く使ってないのなら出来れば削除しておかれる方が後々安心だろうとは思います。 でも難しいから…とおっしゃるなら、無理に削除をしなくても当面は結構です。
お礼
返信遅くなりました。 今週はハードな出勤のため疲れてしまいまして・・・すみません。 ご回答ありがとうございます。 詳細調べてみました、2項目あったのですが、2項目とも、スパイウェアー名は 空白になっていました。 下の種類でトロイの木馬として記されていました。 ファイルバスは 1つ目は SOFTWARE¥3721になっていました。 2つ目はs-1-5-21-3377418119-2478223259-1923026077-1006\software3721になっていました。 ちなみに会社名は TSPY_Agent.MXになっていました。 また返信の方いただけたら幸いです お願いします。 あともう1つ質問なんですが、JWordnの機能とはいったいどのようなものなんですか? お願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
TSPY_Agent.MXについての明確な情報はこれを書いている現在、得ることが出来ません。トレンドマイクロのデータベースにも該当するものはありませんでした。 "TSPY_"で始まる検出に関しては『スパイウェア/グレイウェア』に分類されるため、通常のウィルスデータベースからは検索できませんが、 http://www.trendmicro.co.jp/vinfo/grayware/default.asp 上記ページからなら既存のものは検索できます。残念ながらTSPY_Agent.MXについては現状検出は可能なものの具体的な対処法など詳細は判明していないようです。 ただ、末尾が"MX"とは違う亜種の中にはキー入力操作情報の収集を行うものをはじめ、情報漏洩の危険のあるものが幾つか見受けられますので、場合によっては非常に危険かも知れません。 現状、感染したパソコンはネットに繋がないようにすべきです。 現状をより正確に把握するためには、TSPY_Agent.MXがどこで、どのようなファイル名で検出されたかが非常に重要です。 スキャン後の結果としてこれらは必ず表示、保存される筈ですので必要に応じて再度スキャンするなり、ログ(スキャン結果)を再度確認するなどして補足していただかないと、これ以上明確な対処をアドバイスするのは難しいです。 (ログの確認方法など、具体的な操作法についてはヘルプ等でご自身でご確認ください)
補足
返信ありがとうございます。 私も自分なりに大手三社「Mc,バスター、ノートンのセキュリティーウイルス及びスパイウェアーオンライン検索を心みましたが情報がありませんでした。 どこと言われても、4月号のPC Japanの付録についていた 有名フリーウェアー Ad-aware SE Personal Edition 1.06を付録のCD-ROMでアクセスしてからです。 英語で難しくてやめて帰ってきました。 ちなみに付録のROMはウイルススキャン後使いました。 その後スパイバスター試供品でスキャンしたら検出しました。 Adware_CnsMinは問題は特にないのですね? お願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
Adware_CnsMinの方は、実は現在日本国内で販売されているパソコンの多くに最初から含まれています。少々ややこしい経緯がありますが、 http://www.higaitaisaku.com/removecnsmin.html をよく読んでください。まずはそちらのPCにJWordプラグインが入っているかどうかを確認する必要があります。JWordを削除するかどうかは、最終的にはご自身が判断されるべきことだと思います。 個人的には、迷ったら削除を推奨しますが。 TSPY_Agent.MXについては可能であれば削除を推奨します。
補足
回答ありがとうございます。私はNECのPCを使っているのですがどうやら最初からAdware_CnsMinが含まれているみたいです。 メーカーさんが入れているのであれば、大丈夫なんですよね? 教えてください。 TSPY_Agent.MXについては今から削除を試みてみます。 TSPY_Agent.MXは危険なトロイの木馬なんですか? 2点お教えください。
- ganncyann27
- ベストアンサー率32% (199/607)
下記サイトを参考に勧めていけばいいと思いますよ
- junra
- ベストアンサー率19% (569/2863)
こちらで http://enchanting.cside.com/ 過去ログも同じ様な質問がたくさんありますので確認ください
関連するQ&A
- トロイの木馬・・・・
トロイの木馬に感染したみたいです・・・ これってどうやって治せばいいのでしょうか・・・ ウィルスバスターでやったんですが ひっかからなくてフリースキャンができるサイトで 調べてみたらトロイの木馬ってなっていました。 一応システムの復元をしたんですが これで治るのかどうかわかりません・・・ わかるかた教えてもえらえませんか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬がみつかりましたと出てきたのですが・・・
ウイルスバスター2008を使用しています。 赤い枠で トロイの木馬が見つかりましたと出たきました。 名前は TROJ_AGENT.AKGN です。 ヘルプ参照を見て、対応方法から手動で対処してくださいとかいてあるのですが、どこをクリックしてもできません。 削除の仕方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- またトロイの木馬が・・
以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
数ヶ月前、唐突にウイルスバスターが「トロイの木馬を検出しました」という表示をしてきました。 びっくりして、その後ウイルススキャンしたところ、脅威はみつかりませんでした。 その後もころあいを見計らってはウイルス・スパイウエア全検索をしておりましたが、クッキーがときどきひっかかる程度でした。 そして先日、GENOウイルスなるものも流行っていることだしと思い、なんとなくカスペルスキーのオンラインスキャンを利用したところ、C:\Program Files\Trend Micro(これ以下は「…」でわかりませんでした)にトロイの木馬と思われる「脅威」が検出されました。 これは…何なのでしょうか。 ちなみにウイルスバスターでは検出されません。 そのときはそのままウインドウを閉じてしまって、わからずじまいだったので、ちゃんと具体的なファイルを確かめるべく、再度カスペルスキーのオンラインスキャンを利用しようとしたところ、アップデートの最終段階で拒否されてしまい(インターネット接続がなんとかといって。)できませんでした。 どうすればよいでしょうか。 ウイルスバスターは2012年末まで契約しています…。 ちなみにGENOウイルスは各種対策サイトを参照の上、感染していないことを確認済みです。
- 締切済み
- ウィルス・マルウェア
- 最近までトロイの木馬に感染していた期間があったのですが
つい数日前に偶然トレンドマイクロのオンラインスキャンをして、初めて自分のPCのexplorer.exeが(Internet explorerではなくPC本体の)トロイの木馬に感染していることに気づきました。オンラインスキャンでは駆除できなかったので、その場でお試し版のウイルスバスターをダウンロードしインストールをしようとすると元々使っていた定義ファイルの古いままのノートンとスパイボットをアンインストールするようにメッセージが出ました。 PCはルーターでネットに繋がったまま(物理的にLANケーブルを抜いたりせず)その作業をしていたのですが、ノートンとスパイボットをアンインストールし、ウイルスバスターがまだインストールされてない直前の状態で再起動を要求されたのでかけたのですが、その間はPCに全くアンチウイルスソフトが無い状態だった上にまだトロイの木馬に感染したままで個人情報などは流出したりする危険は無いのでしょうか?(1) ちなみにすぐに製品版ウイルスバスターを買いました。 トロイの木馬は気づかない間の数十日~数ヶ月感染していたはずなのですが、具体的にPCにはなんの影響もなく見えました。感染していた間はずっと何かの危険な状態に晒されていたのでしょうか?(2) 例えばメールやcookieの個人情報などは誰かに見られていたということは無いんでしょうか?どんな被害が出るものなのかわからなかったのでトロイの木馬で検索して読んでみたのですが難しくてよくわかりません。 リカバリはしないつもりなのですが、駆除出来たとはいえリカバリもした方がいいのでしょうか。(3) 文章が上手くまとまらなかったので(1)(2)(3)と番号を振ってみました。どれか一つでもおわかりでしたら回答をお願いします。わかりづらい点がありましたら補足します。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬の誤検出でしょうか?
トロイの木馬の誤検出でしょうか? 初めて投稿いたします。 本日、WEB閲覧中に使用アンチウィルスソフト(カスペルスキー2009)が 「Trojan.JS.Redirector.ar」を検知しました。と警告がでました。 遮断と削除をしてくれてはいるものの、IEでWEBを閲覧していると 何度も、上記のトロイを検知し遮断の繰り返しが続いています。 完全スキャンでは異常なく、スパイボットも導入してスキャンして見ましたが、 特に反応はありませんでした。 同様の症状の方や、上記の症状に詳しい方 是非、対処法をよろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬駆除方法
無料のソフトをダウンロードしたらパソコンがトロイの木馬に感染してしまいました。 ウイルスバスターで駆除して駆除に成功したとメッセージも出ましたが、 パソコンを起動すると画面上にエラーメッセージが出ていて、感染してしまっておかしくなってしまった状態のままです。 感染したトロイの木馬の種類は TSPY_ZBOT.ZL TROJ_TDSS.AXLN です。 ウイルスバスターでは駆除出来ないんでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
自分は定期的にパソコンの総合的になスキャンをしています そして、昨日スキャンしたら 始めのスキャン項目が トロイの木馬プログラム だったのです しかも、この項目を過ぎてもウイルスの発見数は0のままでした この、トロイの木馬はウイルスなのでしょうか?
- 締切済み
- ウィルス・マルウェア
お礼
詳しい回答ありがとうございます。 熟読させていただきました。納得することができました。 JWord関係だったんですね。 安心しました。 でもなんだかJWordって結構人騒がせなソフトなんですね・・・。 今後JWordに関しては、じっくり検討していきたいとおもいます。 お急がし中私自身納得できる回答をいただけてとても感謝しています 本当にありがとうございました。では また機会がありましたら、よろしくお願いします。