- ベストアンサー
トロイの木馬Generic14.ROCが見つかりました
先日 AVG8.5による自動検出で ウイルス名 トロイの木馬Generic14.ROC PASS名 c:\windows\ShowWnd.exe というファイルが(発見されて)ウイルス隔離室へ 移動されました 質問ですが 1.隔離されたので もう脅威はないのでしょうか 2.このウイルスはどのような機能のものでしょうか 3.どのようなことから(ホ-ムペ-ジ閲覧?) このウイルスが入りこんだ可能性があるでしょうか 宜しくお願い致します
- yatoaa
- お礼率88% (245/277)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- MNH10W
- ベストアンサー率48% (2859/5927)
隔離してあるので脅威はありませんが… AVGを更新したことによる誤検出では? http://www.grisoft.sk/jp.31.tpl-mcr3?prd=avf#tba3 >PASS名 c:\windows\ShowWnd.exe パソコン購入時からインストールされている物では? パソコン内を検索して「zHotkey.exe」があれば、デバイスドライバですけど
お礼
ありがとうございます 誤検出の可能性があるみたいですね おかげさまで よく理解できました
- goold-man
- ベストアンサー率37% (8365/22183)
先ずUpdateしてください。 (1)検出の増強で新種のトロイの木馬Generic14亜種を発見隔離 (2)更新による誤検出の場合もあり得る(可能性)http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1328314763 >Generic14.ROC Generic14にはGeneric14.SNR、Generic14.SPU、generic 14.bul、Generic14.KCD, Generic14.KME, Generic14.KFN, Generic14.KLSなどのいろいろな亜種があります。 (1)Updateで最新にして検査、削除(隔離もある)する。 (2)アンチウィルスソフトだけでなく、より専門的なスパイウェア・アドウェア・マルウェア対策ソフトも導入し、最新に後進し、検査・削除する。(フリーソフトもあります) http://enchanting.cside.com/security/spyware.html ウィルス、トロイの木馬、ワーム、スパイウェア・アドウェア・マルウェアなど区別のしにくい「悪意あるプログラム」及び偽ソフトなどがあり、スパイウェア・アドウェア・マルウェア対策ソフトの導入、パーソナルファイアーウォールソフトの導入などで不正侵入を防ぐ必要があります。 http://enchanting.cside.com/security/spyware.html http://www.grisoft.sk/jp.31.tpl-mcr3?prd=avf 3 感染経路は、サイトから、メール添付物(プログラムやリンクから) USBフラッシュメモリーなどいろいろ。 (パーソナルファイアーウォールでせっかく警告してもユーザーが「許可」することでサイトなどから侵入することがあります)
- 参考URL:
- http://www.avg.com/jp.90246
お礼
ありがとうございます 誤検出の可能性があるみたいですね おかげさまで よく理解できました
関連するQ&A
- トロイの木馬に感染
先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- パソコンがトロイの木馬BackDoor.Generic12.ASETに
パソコンがトロイの木馬BackDoor.Generic12.ASETに感染したようです。 リアルプレーヤーのアップデート通知がきて、それを実行したら、 ウィルスソフトAVGの常駐シールドで引っ掛かったようです。 AVGの脅威を除去をおこなったのですが、いったいどんなことになってるのか、わからず心配です。 なにか情報がありましたらください。 よろしくお願いします
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が消えません(;;)
パソコンを操作中にAVGのウイルスセキュリティソフトがトロイの木馬を検出しました。 すぐに隔離しました。できない奴は除去しました。 そこまでは良かったのですが、数日後にまたトロイの木馬が発見されました。 そしてこれが繰り返し続きます。 復元をしようかとも思ったのですが、なぜだか復元ポイントがなくて復元は使えませんでした。 自分ではどうしようもなくて困ってます。 解決策がわかる方いましたら教えていただけると助かります。 初心者ですのでわかりやすく教えていただけるとありがたいです。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染
いつも使用しているゲームサイトにアクセスしたところトロイの木馬に感染しました。とでました。 ウィルス対策ソフトとしてAVGを使用していますが、どう対処していいかわからずとりあえず修正ボタンをクリックして閉じてしまいました。 あとで履歴を見たところ隔離室にトロイの木馬Downloader,Generic7,AFAOと書いてありました。 これはウィルスから感染が防げたということなのでしょうか? 履歴から削除もしくは隔離室を空にしたほうがいいのでしょうか? AVGをアンインストールせずに感染してるか調べられるソフトはあるのでしょうか? このままシャットダウンしていいかとても不安です。 どうしたらいいか教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- AVGでトロイの木馬に感染しました
昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬Generic27.BTAL
AVGを使用していましたがトロイの木馬Generic27.BTALに感染してしまい駆除できずに困っています。 AVGではだめなのかと思いアンインストールしてESET Smart Securityの試用版に換えて 駆除を試みましたがだめでした。 インターネットも普通につかえますがこのままではとても心配です。 どのように対処したらいいのでしょう?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬(Generic.dx)が駆除できません。
マカフィでウイルススキャンしてトロイの木馬(Generic.dx)が検出されたのですが、 C:\_RESTORE\TEMP\A0146058.CPY(.CPYの前の数字二文字は、再起動してウイルススキャンする度に変わる)が「状態」が「ディスクはライトプロテクトされています。ファイルからウイルスを駆除できません。」と成っていて、「隔離」「削除」「駆除」のいずれもが無効化されてしまいます。 不気味なんで、なんとか駆除したいのですが、方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ウイルスについて
AVG Anti-Virus Free 8.5.325 でシステムフルスキャンをしたら「トロイの木馬 Generic11.NVQ」に感染していることがわかりました。 ウイルスはウイルス隔離室にうつされたのですが、これは具体的な解決ができたというわけではないのでしょうか。 また、トロイ型のウイルスが発見されたということは、すでに自己増殖か何かを行った後でいわば残りかすのようなものなのでしょうか。 そうだとしたら、本体はまだどこかに潜んでいるかもしれなのでしょうか。また、ウイルスが感染した.EXEファイルを開かなければ問題ないのでしょうか。 関係ないかもしれませんが発見される前から「SHELL32.DLL」が開けずシステムのプロパティ関連が操作できなくなり、ネットワークに接続できなくなりました。(ドライブを再インストールしたけど同じでした。) OS:WindowsXP Pro SP2 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます 誤検出の可能性があるみたいですね おかげさまで よく理解できました ご指導のように 復元作業をしました