• ベストアンサー

セキュリティソフトによって隔離されたファイルって?

こんにちは。 先日セキュリティソフト(ウイルスセキュリティZERO)でファイルを隔離したという通知を受け取りました。隔離されたファイルはこのようなものです。 ファイル名:athcfg11Res.dll 説明:Trojan.Win32.Malware.1 説明から推理して、マルウェアが隔離されたというのは分かりますが、10月に入ってから2日連続で上記のファイルが隔離されているようです。(前日の夕方に処理され、次の日の昼間に通知されています。) どのようなファイルかわかる方がいらっしゃいましたら教えていただけないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.1

Atheros社の無線LANドライバ(athcfg11res.dll)の脆弱性に対する警告ではないかと思います。 ☆ITmedia エンタープライズ:Atherosの無線LANドライバにDoS誘発の脆弱性 http://www.itmedia.co.jp/enterprise/articles/0708/07/news018.html ☆JVNVU#730169: Atheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性 http://jvn.jp//cert/JVNVU730169/index.html ☆富士通のパソコンにインストールされている場合 Atheros社製無線(ワイヤレス)LANドライバの脆弱性に関するお知らせ - AzbyClub サポート : 富士通 https://azby.fmworld.net/cgi-bin/azby.cgi?service=support&path=info/20071203/index.html ドライバの更新後もウィルス対策ソフトから警告が出る場合は誤検出の可能性があります。 削除すると無線LANが繋がらなくなるという2ch情報もあります。 http://pc11.2ch.net/test/read.cgi/sec/1220758700/365n-

RiRiEL
質問者

お礼

こんにちは。 隔離されたファイルのプロパティ情報を元に場所を調べ、ワイヤレスLANドライバの再セットアップを行ってそのファイルを確認したところ、著作権が書いてあったため、これは >Atheros社製無線(ワイヤレス)LANドライバ の一部であったことが分かりました。 >ドライバの更新後もウィルス対策ソフトから警告が出る場合は誤検出の可能性があります。 その可能性が強いようです。ともかく、ファイルの中身が分かっただけでも一安心しました。 回答ありがとうございました。

RiRiEL
質問者

補足

早速のご回答ありがとうございます。 私が持っているのは富士通製で、ワイヤレスLANが搭載されていますが、リンク先ページで確認したところ「お客様のご登録機種はこのお知らせの対象ではありません。」でした。機種はNB75L(FMVNB75L)です。 なお、ワイアレスLANは利用する機会がないので、自分のPC内にある他のネットワークアダプタを含めて全て無効に設定してあります。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

>ウイルスセキュリティZERO わたしならこのソフトは使いません。

RiRiEL
質問者

お礼

こんにちは。 以前はノートンを使っていたのですが、セキュリティ対策ソフトのコスト(更新料など)がかかることから、このソフトを使っております。 ただ、パソコンを買い換えることになった時には信頼性の高いノートンに戻そうかなと検討する気になりました。 ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 まあ、ヒューリスティック検出のようですけども、当該ファイルのプロパティーで#1さんが示されたベンダ名が記述されてないか確かめたり、VirusTotalなどを利用すればいいかと。

RiRiEL
質問者

お礼

こんにちは。 当該ファイルの中身をより詳しく確認したところ、著作権の欄にベンダ名が書いてあったので、これはワイヤレスLANドライバの一部であることが分かりました。 回答ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスセキュリティーでの隔離ファイル

    教えてください。 ウィルスセキュリティーZEROを使用しています。 警告があったのかもしれませんが、いつのまにか ファイル名:「A0279414.exe」「A006749.exe」 説明:「Trojan.Win32.Malware.1」 隔離場所:システムボリュームインフォメーション 上記ふたつが隔離されています。 これらのファイルはウィルスなんでしょうか? また、隔離される前はどこにあったかわかるものでしょうか? ウィルスであれば、隔離されていると言うことは感染していないと言うことで良いのでしょうか? 隔離ファイルから削除してもOKでしょうか? ながながとスイマセン。 アドバイスよろしくお願いします。

  • 感染しているファイルが隔離出来ない

    ウイルス検索を行ったところ感染しているファイルがみつかったのですが、駆除できません。 ウイルスセキュリティーのサイトにセーフモードで同様の行程を行う様に書いてあったのですが、実行してもだめでした。 ウイルスセキュリティーでは以下の様に表示されます。 項目の説明 C:\WINDOWS\system32\karnaegh2Drv.dll トラブルの内容 Trojan-GameThief.Win32.OnLineGames.biuvに感染しています。 現在の状態 隔離出来ません 項目の説明 C:\WINDOWS\system32\karnaegh3Drv.dll トラブルの内容 Trojan-GameThief.Win32.OnLineGames.biuvに感染しています。 現在の状態 隔離出来ません

  • ウイルスが未処理のままで削除も隔離もできないのですがどうすればいいのでしょう。

    ウイルスセキュリティzeroを使っていて 、ウイルス検査の結果、trojan.win32.malware.1に感染したとでるのですが、駆除も、隔離も、削除もコマンドがでなくて、未処理のままで 止まっています。 直接そのファイルを削除しようと思っても、そのファイルは 表示されないファイルみたいで手がつけられません。 ちなみに、そのファイルはドキュメントの¥local settings¥teporary files¥content.ie5の中にあるみたいですが どうすればいいのでしょう?

  • セキュリティーソフト

    使用しているパソコンはノートPCで自分専用です、 セキュリティーソフトは「ウィルスセキュリティZERO」を使用しています、定期検査をした所、「trojan.win32.malwareに感染しています」と 出ました、「駆除」「隔離」ができませんと出るで「削除」をすると 「権限を持つアカウントかどか確認してください」と出ますで 念ため「SPYbot」で確認すると「感染していません」と結果がでます どちらが正しいのでしょうか、それと自分以外に誰も使用しないのに 「権限を持つアカウントかどうか確認してください」とゆうのも理解出来ないし、セキュリティーソフトが入ってるのに感染してしまうのも理解出来ない、セキュリティーソフトが頼りないのでしょうか?

  • Trojan.win32.Malware.1って何ですか?

    セキュリティーZEROでウイルス検査をしたら『Trojan.win32.Malware.1に感染しています・・・隔離できません』と表示されました。これって、隔離しなくても問題ないのでしょうか?

  • Trojanとして隔離される

    ウィルスセキュリティーZEROを使っています。 VisualBasic4.0で作成した、アプリケーション(EXEファイル)を "Trojan.Win16.Thrush" として、隔離します。 ファイルは、正常だと思うのですが、なぜでしょうか? 製品名:ウィルスセキュリティーZERO OS :XP_P、VistaUltimate 導入時期:19年6月中旬 現象発生:19年9月28日

  • 「CmdLineExt02.dll」と「Trojan.win32.malware.1」について

    昨日、ウィルスセキュリティZEROでスキャンしたところ、「CmdLineExt02.dll」と「Sandlot Shared slghex.dll」というファイルが、「Trojan.win32.malware.1」として駆除されました。 検索してもまったくわかりません。 このファイルはどうゆうものなんでしょうか。

  • Trojan.win32.Malware.2に感染!

    Trojan.win32.Malware.2に感染していました。ウイルスセキュリティzeroで、手動検査したら、Trdjan-GameThief.Win32.OnlineGame.sqnn(削除された)とTrdjan-GameThief.Win32.Malware.2(3個隔離された)に感染してました。しかも感染していたファイルが、C:WINDOWS\system32\config\LocalSettings\Temp\fpt22B(中略)\NPDocBox.Dllとか・・・Dllのファイルなのです。これらを削除すると、どうなるのでしょう?また、どのようなことをするウイルスなのでしょう?

  • ウイルスセキュリティの感染ファイルについて

    ウイルスセキュリティZEROを使っています。 下記のファイルがウイルスに感染していて、ウイルスセキュリティの画面では隔離も削除することもできません。 ※感染ファイル  C:\WINDOWS\Config|csrss.exe/File1.exe  トラブルの内容Trojan-Downloder.Win32.Agentblに感染しています。 このような場合、ウイルスセキュリティZEROで隔離も削除もできないのですが、どうしたらいいでしょうか? ファイルごと手動で削除してもWindowsが不安定になることはないでしょうか? 当方、あまりパソコンに詳しくないのでどなたかわかりやすくアドバイスしてください。 よろしくお願いしますm(_ _)m

  • ウイルスセキュリティ

    ウイルスセキュリティZEROを使ってウイルス駆除をしたのですが 検査できないファイルが60、感染しているファィルが1 Trojan.Small.boに感染しているらしいのですが、隔離できません どうしたらいいですか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する