- ベストアンサー
Trojan.Webkit!html?
こんにちは。 先程ノートンの警告でPCがTrojan.Webkit!htmlに感染していた事が発覚しました。 履歴を見てみたところ、一応ウィルスは防いたと表示されているのですがそれとは別に「分析保留」と表示されています。 結局PC内にウィルスはまだ残っているのでしょうか? 一時ファイルも全て削除し、symantecのページも参照しました。 どう対処すればいいのか、ご提案をお願い致します。
- rikato_01
- お礼率100% (12/12)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Trojan.Webkit!html テクニカルノート | Symantec http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100915-0239-99&tabid=2 ***** Trojan.Webkit!html は、ユーザーを有害な Web サーバーへリダイレクトする有害なコードを含んでいる HTML ファイルに対する汎用検出名です。 ***** 基本的に、ウェブ閲覧中にリアルタイムで検出されたのであれば、有害なコードの実行は阻止されていると思われます。インターネット一時ファイルを全削除したのであれば、問題ない可能性が高いと思います。 ですが、ノートン製品で検出出来ない種類の感染の引き金も包括されている懸念はわずかながらありますので、心配でしたらカスペルスキーやF-Secure辺りのオンラインスキャンで再確認されるのが良いでしょう。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/index.html なお、現時点では引き金となる有害コードが検出されたに過ぎず、そのコードも実行に至らなかった公算が高いので、1番さんと相反する見解になりますが、システムの復元の一時的な無効化はまだ必要ないと思われます。この悪性コード以外の深刻な感染が発見された場合には必要が出て来るでしょう。 >履歴を見てみたところ、一応ウィルスは防いたと表示されているのですがそれとは別に「分析保留」と表示されています。 これについては…検出されたコードを含むHTMLファイルがブラウザによって読み込み中であったため、処理が保留された可能性が高いと見ます。 例えばの話、ブラウザ終了後にノートン製品が該当ファイルの削除を準備していたにも関わらず、質問者さんがIEを終了させない状態でインターネットオプション上からインターネット一時ファイルの削除を行なったのだとしたら、ノートン側の処理が保留されたままになっても不思議はないと考えられます。 まぁ、私自身は全くの部外者であり、質問者さんの対応の経緯については存じませんので、この見解が当たっているとは限りませんが。 ファイルシステム Auto-Protect の検出画面に「分析保留」と表示される http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20081215150231949?OpenDocument&dtype=corp シマンテック製品の分析保留については、上記ページが見つかりましたが、あくまでも企業向け製品のものであり、そちらで利用されているものとは同一ではありません。今のところ大きな心配は要らないのではと思われますが、念のためにシマンテックのサポートに直接お尋ねになるのが最も確かだろうと思われます。
その他の回答 (1)
>symantecのページも参照しました どこを見て、その結果、どう判断されたのでしょうか? 下記は見ましたか? http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100915-0239-99&tabid=3 Trojanの場合、システムの復元オプションを無効にしてから駆除しないと 復活しますよ! 上記の駆除方法をしたのであれば問題ありません。 どうしても不安ならオンラインスキャンを実施して下さい。 上記のページでも書かれていますが、「危険度 1: ほとんど影響なし」と いう評価のものにそこまでビビッても仕方がないのでは?
お礼
返信が遅くなってしまい、申し訳ありません。 確かにsymantecのウェブサイト上では「危険度1」と評価されていますが、ノートン・インターネットセキュリティーでは危険度が「高」と表示されていたので気にかかっていました。 一応ノートンがPC内に侵入する事が防いでくれましたので、害は無かったようです。 ご回答ありがとう御座いました。
関連するQ&A
- Trojan.Webkit!htmlに感染したようです。
こんにちは。 今朝、とあるサイトからTrojan.Webkit!htmlに感染してしまいました。 恥ずかしながら、ウィルス対策ソフトは入れておらず、 無料のオンラインスキャンを行いました。(シマンテックのオンラインスキャンです) 2つのファイルがTrojan.Webkit!htmlに感染していると出たので、 駆除しようと思いましたがそのファイルが見あたりません。 フォルダのオプションで全てのファイルを表示するようにしているのですが、 検索をしても見つからず、また 1度目のスキャンとは違う会社のオンラインスキャンを行ったのですが 何も検出されませんでした。 シマンテックのオンラインスキャンは、駆除までしてくれるものでは無いと思うのですが、 何か原因が分かる方、アドバイスをお願いします。 また、Trojan.Webkit!htmlの具体的な症状ですが 調べてもいまいち理解できなかったので、同様にお詳しい方がいましたら、 お教え下さい。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Trojanに感染したの、してないの?
こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。
- 締切済み
- ウィルス・マルウェア
- Trojan.Denutaroに感染、対応策をお願いします。
ウィルス対策ソフトを導入していたのですが、 先日より上記ウィルスに感染したようです。 発生源:C\WINDOWS\TEMP¥tmp4.tmp 詳細:Trojan.Denutarohttp http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.denutaro.html ノートンアンチウィルス2006でスキャンし「削除しました」と出るのですが、 PC起動時に必ず感染警告が出てしまいます。 シマンテックの推奨手順をその通りに作業を数回と行ったのですが、起動時の警告表示が毎回出てしまいます。 1.本当に削除出来ているのでしょうか? 2.駆除作業にどこかに抜けがあったのでしょうか? 3.この先、このダイアログは永遠と出続けるのでしょうか。 過去には同一内容の記事がありませんでしたし、 私のPC歴も浅いことから、投稿することにしました。 どなたか詳しく教えていただけないでしょうか。 OS:WINDOWS XP
- ベストアンサー
- ウィルス・マルウェア
- Trojanについて
たまたまシマンテックのノートンで完全スキャンしている最中 検索中のファイルが表示されていく途中 で「Trojan.Zlob」「Trojan.Elitebar」と言うのを発見しました 検索中のファイル名でこの2つの名前があったと言うだけで ノートンの完全スキャン終了では何も発見されませんでした。 ウイルスバスターのオンラインスキャンでも何も発見されませんでした。 ですがこの「Trojan」はトロイの木馬と思います。 特にPCは異常はないものの 先週完全スキャンした時はこの文字は見ませんでした。 これはほっておいてもいいのでしょうか? シマンテックの駆除方法に従って システム復元を無効にして ウィルス定義の更新をして 再度完全スキャンしました その後のレジストリの値を削除すると言うのが やりかたがよくわかりません。 放っておいても良いなら放置して起きますが この2つのTrojanは消した方がいいのでしょうか? 「Trojan.Zlob」「Trojan.Elitebar」と言うのは ファイル名なのでしょうか? またどこにあるのか全くわかりません。 システム復元を無効にしたままですが 駆除方法がわかるまで有効に戻したほうがよろしいでしょうか? 教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- PWSteal.Trojan感染
初めて利用させていただきます。宜しくお願い致します。 今日昼、ノートンのウィルス警告で感染が分かりました。 オブジェクト名:C\WINNT\system32\systemlt.dll ウィルス名:PWSteal.Trojan 適用した処理:ファイルを修復できません。 <発覚後、実行した事> 1.シマンテック社で http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html を参照し、駆除方法1~3を試しました。 結果 ・駆除方法1 セーフモード選択画面でENTERキーが効かず、セーフモードで起動できませんでした。 ・駆除方法2 セーフモード選択画面で矢印キーが効かず、DOSモードを選択できませんでした。 ・駆除方法3 タスクマネージャのプロセス画面で、該当感染ファイルが見当たりませんでした。 レジストリにも、記載されているキーがありませんでした。 2.このサイトを発見し、過去ログを参照しましたが、思うような結果が出ず。 3.エクスプローラーで該当感染ファイルを直接削除してみようと試みましたが、ウィンドウズが使用している為削除できません。というウィンドウがでて削除できませんでした。 4.無理やりファイルを削除するフリーツールをDLして試みましたが削除できませんでした。 もうすでに3のあたりから闇雲ですが、シマンテック社の駆除方法で行き詰まってしまったので、ここでご教授いただきたく思い、必死の思いで書き込んでおります。。 <当方PC環境> OS:windows2000 SP3 ウィルスソフト:ノートンインターネットセキュリティ2003(ノートンアンチウィルス) <ネット接続環境> フレッツISDN あと何が必要か、回答して頂くにあたって不明な点があればなんなりとお申し出ください。 長文になりましたが、どうかご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Vundo の削除方法について教えてください
Trojan Vundoというウィルスに感染したという警告が何度も出てきました。 Norton AntiVirus 2005というウィルス対策ソフトを使用しています。しかし、スキャンをして検出されても削除することができません。また、シマンテックのサイトより駆除ツールをインストールしてスキャンしてみましたが、発見されないとのメッセージが出てきます。 スキャンをするときは、セーフモードにしてシステムの復元を無効にしていますが、やはり削除出来ませんでした。 OS:WindowsXP 感染されているファイル名:pmnon.dll ウィルス名:Trojan Vundo 削除しようと一日かけて対応しているのですが、どのように処理すれば良いのか分かりません。対策方法をご存知の方、どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染してしまいました(~_~;)
昨日Trojan Horseに感染してしまいました。 突然Nortonが「C:\WINNT\System32\shllimgd.dllにウィルスが感染しました」という警告を発してきました。これが感染されたファイルなのかウィルス自身なのかわかりません。 検疫も削除もできませんでした。「今もそのウィルスにかかっています」といわれている状態なのですが、特に異常は感じられません(~_~;) でもインターネットをしていると同じ警告が何度もでてきます。ウイルスにかかるようなことをした覚えがないのですが・・・。 パソコンのOSはXPです。 どなたか至急解決法を教えてください!!お願いしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Desktophijackが削除できません!
どうやらトロイの木馬にやられてしまい、いろいろな症状に悩まされてます…! ノートンアンチウイルスを使ったりシマンテックのサイトで駆除方法を探したりととにかく色々試して、Trojan.Desktophijack.Cは削除できたようでデスクトップに出ていた警告も消えたのですが、 何度再起動などしてもNAVの警告でTrojan.Desktophijack.Bが見つかったと出てしまいます。 TEMPフォルダのファイルに大量に発見されているようで、警告が立て続けに出てきて困ってます…。 「ファイルを修復できません」「アクセスが拒否されました」の繰り返しです。 シマンテックのサイトを見て、TEMPのフォルダ内のファイルは一度全て削除しているので、全て表示にしてもファイルは残っていないのですが、それでも削除できていないと警告が出るのはどうしたらいいのでしょうか? セーフモードでスキャンしたりと試してはいるのですが… また、OutlookExpressでのメールの送受信ができないのですが それもトロイの木馬と関係があるのでしょうか…? 分からないことだらけで困っています、分かる方いましたらどうか助けてください!!!
- ベストアンサー
- ウィルス・マルウェア
- PWStealとTrojan Horseで
不覚にも誤ってメール内のアドレスをクリックしてしまい、ブラウザが開いた途端、exeファイルの読み込みが始り、慌ててブラウザ強制終了させ、その後ノートンでログを確認すると 以下のようなログがありました。 ノートンの警告表示でも同様の表示が出ましたが 修復できませんと表示されました。 (okボタンを押すだけで、修復できません→アクセスが拒否されましたの繰り返し) ★2004/10/02 ,Auto-Protect,PWSteal.Trojan,アクセスが拒否されました,ファイル,N/A,N/A,N/A ★2004/10/02 ,Auto-Protect,PWSteal.Trojan,修復できませんでした,ファイル,N/A,N/A,N/A この後、ノートンで完全スキャンを実行しましたが検出されないとのこと。 レジストリやファイルを検索してもそれらしきファイルは見当たらず。 一応、一時ファイルの削除、tempファイルの削除、ついでにクッキーの削除もしておきましたが。。 ログで表示されたものは ★PWSteal.Trojan ★Trojan Horse の2つ 使用環境は XP sp2 ノートンアンチウィルス動作中(最新定義) XP環境なので、感染しなかったのか、感染したが 一応ブロックしたのか。 やはり感染はしているのか。 このような場合、どう考えたらよいのでしょう。 もし、なにかしらの対応が必要ならば、それも含めて教えていただければ幸いです。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- Trojan. Dropper
A2でPCをウィルスチェックすると 感染ファイル C:\WINDOWS\SSK3_B5.exe ウィルス Trojan-Dropper.Win32.Small.qn とでてきました。ノートンでは反応しなかったのにびっくりです。 このウイルスは何者で、またPCの時計表示部分のツールバーが半分かけてしまった場合どう修正したら良いでしょうか? よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
お礼
返信が遅くなってしまい、申し訳ありません。 ご提案の通りオンラインスキャンで確認しましたところ、特に何も検出されなかったのでPCはウィルスには感染しなかったようです。 ノートンの方も分析保留の文字はいつの間にか消えていました。 今回に限らず、ノートンが誤った進行状況の情報を表示している事も少なくは無いのでもしかしたらバグだったのかもしれませんね… ご回答ありがとう御座いました。