「iTunes」はワーム持ち? Win32:Hupigon-ONX[Trj]
- 「iTunes」をインストールすると、Win32:Hupigon-ONX[Trj]というウイルスが発生することが分かりました。
- アンチウイルスソフト「avast4.8 home」で圧縮ファイルの検査を行うと、ウイルスが検出され、バックアップした「Windows Image Backup」からも発見されます。
- アプリのインストールの順番や削除の有無によってもウイルスの検出結果が変化するようです。
- ベストアンサー
「iTunes」はワーム持ち? Win32:Hupigon-ONX[T
「iTunes」はワーム持ち? Win32:Hupigon-ONX[Trj] (注:Googleで検索「Win32:Hupigon-ONX[Trj]」で以前の私の質問見れますが) 4月28日に質問後 誤診断も考えるがとにかく「Glaryユーティv2.21.0.863 regeクリーナ」をOSから削除で「高圧縮爆弾」発見はなくなり、その他も削除できる物は削除し何となく問題無くなり、 最後に「Win32:Hupigon-ONX[Trj]」 が残りました。 これは「iTunes」をインストールすると発生する事が日を費やしやっと解りました。 検査方は「avast4.8 home」で圧縮ファイルの検査にチェックを入れスライダを右端「完全な検査」で検査すると発生・表示されます。 そして「C」ドライブは何も発見なく、それをバックアップした「Windows Image Backup」 から発見されるという変ものです。 「win7 Business 64bit」を元に「Win7_Professional_64bit」をクリーンインストールしてドライバーとユティリティーを入れた物をバックアップ「WindowsImageBackup 1初回」と命名していました。 それに(SSD用に)レジストリ操作した状態を保存「WindowsImageBackup 2reg」としていましたが、この二つは検査で何も出ないので、これをベースにアプリの入れ直しです。 その前に実験すべきで 「WindowsImageBackup reg」を復元し まず「iTunes」をインストールして検査。で「C」ドライブは無問題も 「WindowsImageBackup+iTunes3」 には「Trj」発見! コンパネで「iTunes」を削除し保存した「WindowsImageBackup 4無iTunes」 には 「Trj」無しで、万歳!ヤッタゼ気分も束の間だけ、、、、、。 全アプリ入りの「WindowsImageBackup 4月28日」を復元し、 「iTunes」を削除、さらに「CCsetup232.exe」でレジストリもきれいにしてバックアップ。 「WindowsImageBackup 4月28日 無iTunes」を検査すると「Trj 発見」だと。 開き直ってアプリのインストール直しです。今度は「iTunes」入れは最後と決め、 「WindowsImageBackup reg」にアプリを1箇か2箇インストールする毎に「ImageBackup」を 日付と通算数字のフォルダーに入れ保存、検査はクリアーで進み、 すべてのアプリをインストールするまで続けました。 最終の段階で「iTunes」をインストールし検査するとやはり、Trj発見だと。「iTunes」を削除しても同じ、結果となりました。 つまりアプリが無いときに「iTunes」を入れ「Trj 発見」も削除するとOKとなるが アプリを全部入れた状態で「iTunes」をインストールし削除は「Trj 発見」となります。 各「日付と通算数字のフォルダーに入れ保存」のバックアップに「iTunes」をインストールし削除したらどうなるかはまだやっていません。 avastの圧縮部のスライダーを最強にしなければTrj は出ないし、これ、どんなものなのでしょうか? スパイとウイルスの区別も判然としない無知ですが、 この現象についてご推察・アドバイスなど戴ければ幸いです。
- スパイウェア
- 回答数3
- ありがとう数52
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
avastのフォーラムに、Windows 7 64bit システムで、Windows Backupで作ったWindowsImageBackupで同じ「Win32:Hupigon-ONX[Trj]」が検出されたという記事がありました。 何人かが同じ現象ということで怒っているようです。 上記記事の URL はノートンが警告を出しましたのでここには書きませんが、Googleで「Win32:Hupigon-ONX[Trj]」を検索すると出てきます。 また、下記の書き込みもありました。 all files detected as "Win32:Hupigon-ONX [Trj]" that comes to us as false positive are .pdf, .jpg, .css, .mp3, etc. which have pasted some code with signes of digital signature which is weird. やはり誤認識ではないでしょうか。
その他の回答 (2)
- samtomsan
- ベストアンサー率55% (1060/1897)
> ご案内のhtml 開いたのですが、インストールしないで検査できるのか インストールはされません、製品版ではありませんので。(AxciveXは入るかもしれませんが) また、見つかっても修復はされません。 修復したい場合は製品を購入することになります。ある意味これが目的でしょうね(^_^) ただ、Dドライブもチェックしてくれるかどうかは判りません。 どちらにしろ、WindowsImageBackupの圧縮ファイルで発生するということは誤検出だと思います。 圧縮前の素の状態では検出されないわけですから。
お礼
重ねてのご返事 心より感謝申し上げます。 過去に自分が使用した事のある物は、何となく見送りで ウイルスバスター シマンテック パンダ エフセキュア カスペルスキー マカフィー などは試していません。中には64bit 未対応もある様です。 未体験の物は3つで 「ESET Smart Security」 は DL必要みたい....... 「ウインドウズ ライブ ワンケア」は何かで読んでabast より下の評価が印象で先延ばし 「BitDefender のオンラインスキャナ」 は <ドライブとフォルダーの深い所までも 選択 が可能> で実行しましたが 結果は「何も無し」。avast よりかなり短い時間です。 avast も「圧縮ファイルのスライダー」を右端の「完全」以外では 時間も短縮で「.trj」の検出もないから どう何でしょうね......? 6月9日 9:50 時点で 私は未投票ですが 『3人が「このQ&Aが役に立った」と投票しています』ですって。潜在的被害者?=体験者は居るわけですね。 OK も協賛が広がって、ググってると自分の質問が何個も登場するのですから、 質問や回答の責任は社会的にかなり重く、「板汚しでごめんなさい」常習者としては、 それでは済ませない様に 心がけはじめ ましたが、 宙ぶらりんで終えなければならない場合もあります「2週間後には閉じたい」ので。 ご回答 ありがとうございました。
補足
2010-06-20am9:00 現在 <13人が「このQ&Aが役に立った」と投票しています> とある。 はじめ見たときは「6人」でそれでもびっくり、 と同時に「同じなんだ」と自分固有の問題ではないと知る。 こちらも責任みたいのを感じて、色々いじり回すも、Windows3.1 からと経験長いも自作派でソフトには弱く、何せ根本的にOSを知らない悲しさ。時間と根気だけが残った69才としては、ひたすら手探りの実験をする。 「9人・11人」と関心者は増えるし 「2週間が過ぎたので閉じよ」と来るし。 昨日は午前5時から22時まで粘って、わかったことは少々。今朝も再確認しています 。 まず失敗は=新規Win7 といっても「W7にかぶせインスト」なので「Windows.old」を削除し、 ふと衝動から avast を入れないで iTunes インスト。別 OS のavast から検査したら、「WindowsImageBackup」だけではなく「pagefile.sys」にも「.Trj」が居た。でやり直し。 「WindowsImageBackup-old」を復元しavast+iTunes を入れ保存。「WindowsImageBackup+avast+iTunes」を復元し試行錯誤の実験で 「iTunes」をインストールしても即削除すれば「.Trj」はなくなる。 iTunes 初期の3曲を再生するとiTunes を削除しても「.Trj」はのこる。 iTunes と QuickTime の2つをアンインストすれば(1番上のMusicに数百曲入っていても)「.Trj」は居なくなるでした。再インストールすれば(1番上のMusicに数百曲ある状態で再現する)QuickTime に関心が向くのが遅すぎました。そして根本究明には力不足で断念です。 手持ち曲再生だけの私の場合 クラシック曲はランダム無用なので むかし良音質評判読み導入の「ヤマハ MidRadio」 ラジオは無くなったが、DLは http://download.music-eclub.com/midradio/ そして最近見つけたのは「ランダム あり」も「グライコ無し」の[minM033](MID MP3 WAV WMA WMV ASF MPG AVI)で http://www.eonet.ne.jp/~y2kuda/ を使用してます。 ただ「iTunes」は心持ちですが 音に厚みと伸びが少々ある感じのMP3 なのが気になります。 以上つたない報告でした。月曜夜とじます。 ご閲覧の方々には 内容薄い長文をお詫びいたします。 ありがとうございました。
- samtomsan
- ベストアンサー率55% (1060/1897)
回答になっていませんが、Ghostとavastの組み合わせで同じメッセージかでるという報告があります。 誤認識のようですね。 念のためオンラインスキャンをしてみたらいかがでしょうか。 http://freesoft-100.com/web/onlinescan.html
お礼
ご返事いただき 感謝申し上げます。 ご案内のhtml 開いたのですが、インストールしないで検査できるのか 解らなくて、挫折しています。DドライブのWindowsImageBackupを検査するには 今入れているavast を消してインストールしないと出来ないようですが?。 何度目かのiTunes のインストールをしていて、 私のような手持ちの曲を再生するのにだけ使うのなら iTunes である必要はないのかな~ と感じました。 iTunes の代わりに入れた「minM」の妙な音質が(魅せられもして~)いました。これは グライコも無く、メモリしないのですが、起動毎にアルバム別にドラッグして ランダム再生やるのも良いかなの心境です。 avast 使っていてiTunes 入れている人多いと思いましたが WindowsImageBackup を取って完全スキャンをしてくれるひとは無いようでした。 ありがとうございました。 【minM.exe】Ver 0.33 フォルダ内の音楽ファイルを再生 http://www.eonet.ne.jp/~y2kuda/ 「2009/06/29 音楽自動演奏『minM.exe』Ver0.33」
関連するQ&A
- Win32:Hupigon-ZA [Trj]と言うウイルスに感染しました。
ウイルス対策ソフトのavast!を使っているのですが、Win32:Hupigon-ZA [Trj]と言うウイルスを発見したと警告が出たのでチェストへ移動や削除しようと思うと(プロセスはファイルにアクセス出来ません。別のプロセスが使用中です)と出て削除できません ブートタイム検査を行っても全く変わらず、PC起動時に毎回ウイルスを発見したと警告が出ます。 また、このウイルスが原因かどうか解りませんが、PC起動時やIE等を閉じる時に "0x77f58dc5"の命令が"0x000036f9"のメモリを参照しました。メモリが"read"になることはできませんでした。 とのエラーメッセージが何度も出ます。 いろいろ試してみましたがウイルスを削除出来ないのですがどうすればいいでしょうか?
- 締切済み
- ウィルス・マルウェア
- チェストに移動できないトロイの木馬とWrm
チェストに移動できないトロイの木馬とWrm 64bitのWin7 です。セキュリティはavast です。 たまに マウスカーソルが動かない現象が発生するようになり その日たまたま(一太郎2009に“脆弱”見つかったメールを受け、対処方法を読まず、一太郎を削除しMS-IME に戻りました。) そして常時接続のC・Dドライブに アンチウイルスを走らせたら Dドライブにある Paragon でバックアップしていたXPのバックアップ・ファイルに:Win32:VB-HWI [Wrm]が発見されました。 pagefile.sys にも発見(もメモ紛失) System Volume Information の中の一部に:Win32:Hupigon-ONX [Trj] 皆チェスとに移動が「空き不足」と言われ不可です。バックアップ用のEドライブのWindowsImageBackupは検出無いので、これをCドライブに戻し、そのWin7 をDドライブにImageBackupしまして寝ました。、今朝起きてavast をCとDドライブに走らせましたら またWindowsImageBackup の.vhd に: Win32:Hupigon-ONX [Trj] があります。 誤検出の疑いもありますが、いかがでしょうか? お助けいただければ 幸いです。
- ベストアンサー
- スパイウェア
- Back door.win32 hupigon.emb ウイルスについて
教えてください。G_server 2007がBack door.win32 hupigon.emb ウイルスに感染しています。ソースネクストのウイルス検査では隔離されていますが、隔離されているファイルは削除できるのですが、PCを立ち上げるとまた同じく、ウイルスが検地され、隔離されます。そこでG_server 2007をファイル検索から削除しようとしたのですが、アクセスできません。送り側のファイルが使用中の可能性があります。となります。(セーフモードでも同じです)このウイルスを元から削除する方法を教えてください.Hupigonの亜流はあるので試してみましたがだめでした。。。どなたかhupigon embについてもおしえてください。 すごく不安です
- 締切済み
- ウィルス・マルウェア
- Win7にもiTunesをインストール?
VistaにiTunesインストールしてiPadを使っています。 新しくWindows7 64bitsのPC機を購入しました。小型で容量がSSD128GBしかありません。 バックアップも兼ねて、この新PC機でもiTunesを使えるようにしたいと思います。 Win7にもiTunesをインストールするのでしょうか? 「ホームシェアリング」画面があるので、何か簡単な方法があるのではないかと思うのですが。 iTunesは外付HDにインストールはできないはずだと思いますが、 Vistaのユーザ-Music- iTunes にアプリとpodcastが入っていて10GB位もの容量があるので、 このデータだけを外付HDに保存してもiTunesは使えますか? ご存知の方、教えてください。よろしくお願いいたします。
- ベストアンサー
- その他(ソフトウェア)
- avast 4 でウイルスがチェストに・・・。
Avast 4 home をつかっていてチェストに EraseHDDG [Trj] WIN32:HupiGon-jf [Trj] というウイルスがはいっているようです。 感染したファイルは不用意に削除してはいけないと教えて!gooで 読んだのですがこの感染したファイルは削除してもよいのでしょうか? それともそのまま放置でいいのでしょうか? なんだか最近PCの調子がわるいです。。。 おねがいします。
- 締切済み
- ネットワーク
- iTunesのバックアップを取れなかった場合
先日、Windows XPのPCが異音を発して起動しなくなってしまいました。 友人にHDDからデータを救出できないか頼んでみましたが、HD自体が壊れているらしく、ダメでした。 その後、新しいHDとメモリなどを購入してきてXPから7にクリーンインストールしました。 普段から大事なデータはDropboxなどにバックアップを取っていたので、そこは助かったのですが、クリーンインストールをしてからiTunesのバックアップって・・・と青くなっている次第です。 使用しているデバイスはiPhone5とiPadです。 半年ぐらい前に、XPのマイミュージックに保存されているMP3の音楽ファイルをフォルダごとまとめて圧縮して外付けHDに保存しておいたのがあった!と思い出して、ウキウキしたのも束の間、解凍できません。 圧縮ファイルの容量が大きいので、WinRARも入れてみましたが、解凍できません。 (そもそもMP3ファイルを圧縮することに意味があるのかも理解できていませんが) WinRARでも解凍できない場合は音楽ファイルは諦めるしかありませんか? iPhoneとiPadはiTunesと同期してしまうと、音楽、写真、アプリ、全てのデータを失うのですよね? 今後iTunesに同期さえしなければ現状を維持できますか? アドバイスを宜しくお願いします。
- 締切済み
- iPhone・iPad・iOS
- iTunesについて
iTunesについて iTunes最新版、Win7です。 iTunesってDドライブにインストール出来ましたっけ?移動出来るのは音楽ファイルだけですか? またバックアップした場合、音楽ファイルも含めCドライブにバックアップされるのでしょうか?よろしくお願いします。
- ベストアンサー
- iPhone・iPad・iOS
- itunesが開かない
itunesが開かなくなってしまいました。 再度インストールしようとすると 「インストーラーでエラーがでました。インストールを再度実行してください」とでます。 そしてitunesを削除しようとすると 「致命的なエラーが発見しました」と削除すらできません。 パソコンのデスクトップにはアイコンだけが残っていて 開くことすらできません。 パソコンに詳しくなく困っています。 よろしくお願いします。
- 締切済み
- Windows XP
- ウイルス/ワーム?Win32:Trojan-gen. {Other}について
avast!というソフトでWin32:Trojan-gen. {Other}が発見され、ウイルスバスターオンラインスキャンで検査しても何も見つからなくて削除できません。これを削除する方法または何らかの対処法を知っている方、どんなことでもいいので教えてください。
- ベストアンサー
- ネットワーク
- Win版iTunesの操作法
こんにちわ。 今までミュージックマッチを使っていましたがitunesのWin版が出てたった今インストール完了しました。 しかし、操作法がさっぱり… 今までMp3で圧縮してましたが、itunes自慢のAACでチャレンジしてみようと思います。 CDを入れてipodまでに流す一般的な方法を教えてください! iPodも全て初期化し気分一新で取り込みしようと思ってます。 ちなみにipodは現行のひとつ前のモデルです。 itunesはWin版です。 よろしくお願いします!
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ご返事いただき 心より感謝申し上げます。 ご回答文中の英文を機械訳したら 『無病誤診として私たちに来る「Win32: Hupigon-ONX Trj」として検出されたすべてのファイルが、.pdf、.jpg、.css、奇妙なデジタル署名のsignesで何らかのコードを貼った.mp3ですなど。』 何となく意味はわかります。圧縮ファイルを検査する際は 「完全」ではなく、avast デフォルトの中間位置が良いですね。 お騒がせして ごめんなさい。 ありがとうございました。