- 締切済み
トロイの木馬『hidep.exe』について
トロイの木馬『hidep.exe』について 先日、私のパソコンに『hidep[1]』と言うフォルダが出来ているのに気がつきましたが、私の記憶の中では作成した覚えが全くありませんでした。 作成された日時を確認すると、一週間位前にフリーソフトをダウンロードした時間とほぼ同じ頃だったので、多分フリーソフトと一緒に作成されたものであると思われます。 フォルダの中身は『hidep.exe』と言うアプリケーションプログラムだけが入っており、他には説明書(テキスト)等何もありませんでした。 ちょっと怪しかったのでWEBで『hidep.exe』を検索した結果、日本語のページはヒットせず外国のページだけしかヒットしませんでしたが、『ウィルス』『トロイの木馬』と言う記述がありましたが、詳細は不明でした。 実際にこのアプリケーションを実行した場合に、具体的にどのような被害(影響)があるのか分かる方がおりましたらお教え願います。 日本語のページにヒットしなかったのは、この『ウィルス』は日本ではあまり知られていない(最近出来た物か?)ものなのでしょうか? またそのような『ウィルス』を検索出来るようなサイトがございましたらお教え願えませんでしょうか? 宜しくお願い致します。
- you3-2010
- お礼率4% (1/21)
- ウィルス・マルウェア
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- T-200
- ベストアンサー率43% (157/360)
No.1ですが、補足欄を確認しました。 F-Secureオンラインスキャンで検出された『Tracking Cookie』については特にマルウェアではありませんので、結果的には何も検出されなかった事になるかと思います。 ですので今回は『感染はしていなかった』可能性もあります。 但し、本当に深刻な感染(例えばルートキット等含む)に陥っている場合等ではオンラインスキャンでは検出できない可能性もありえますが・・・ ところでパソコンに導入されている対策ソフトは何でしょうか?それは定義ファイルの更新が可能(有効期限内)な状態で運用されていますでしょうか? その辺の内容等も記載ありませんが、とりあえず現状導入されている対策ソフトとF-Secureオンラインスキャンで何も(Tracking Cookie以外)検出されていないのであれば、様子見でも良いのかもしれません。 ※F-Secureがもしもクイックスキャンで実行された結果であれば再度完全なスキャンを実行してみてください。
- John_Papa
- ベストアンサー率61% (1186/1936)
hidep.exeを手がかりに検索してみましたが、確かに情報が少ないですね。 >実際にこのアプリケーションを実行した場合に、具体的にどのような被害(影響)があるのか これは判りました。 アプリケーションが表示するlogin dialogsのPassword入力がキャプチャーされます。 いわゆる「キーロガー」です。 感染経路としてダウンロードしたフリーソフトということももちろん考えられますが、ガンブラー攻撃に代表される改ざんページ閲覧による感染の方が一般的でしょう。 hidep.exeだけというより、同時に他のマルウェアも感染している場合が一般的です。 No.1さんご紹介のhttp://www.virustotal.com/jp/では、まだhidep.exeが調査されて(検索候補に挙がって)いないようです。 是非hidep.exeをhttp://www.virustotal.com/jp/にアップロードして調査してみてください。 また、SystemExplorer http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/systemexpl.html をインストールして、全プロセス・スタートアップ・サービス等のファイルを、VirusTotal.comやVirusScan.jotti.orgに送ってチェックし、不審なプロセスやスタートアップを見つけ出し活動を停止させてください。 SystemExplorerではマルウェアファイルの削除はできません。VirusTotal.comでこのアプリケーションを検出できたセキュリティソフトなら活動を停止しているマルウェアを駆除可能でしょう。 ご使用中のセキュリティソフトで検出できない場合、他に検出できるセキュリティソフトに一時的に乗り換え(無料の期間を利用)て駆除し、また元のセキュリティソフトに戻すという使い方も可能です。
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 まぁありきたりのコメントになりますが、 『hidep.exe』については定番のVirusTotal http://www.virustotal.com/jp/ で確認してみるのが手っ取り早いかと思います。 そのフリーソフト(何かはわかりませんが)をインストールされているわけで、もしもマルウェア感染も疑わしい状況で、既に導入済みの対策ソフトで何らかの検出は発生していないのであれば、他のエンジンによるスキャンで感染の有無を確認してみるのも良いかもしれません。 定番のF-secureオンラインスキャン http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/ ※ボタンはヘルスチェックになっていますがそのままクリックして進むとマルウェアとスパイウェアのスキャンが開始されます。 他英語のオンラインスキャンでは(私は使った事ありませんが)、 ESET http://www.eset.com/online-scanner BitDefender http://www.bitdefender.com/scanner/online/free.html 等が利用出来るでしょうか? ちなみに私はその実行ファイルについては何のかは知りませんので被害(影響)についてもわからないです=調べてもいませんのでご了承下さい。
関連するQ&A
- トロイの木馬『hidep.exe』について
トロイの木馬『hidep.exe』について 先日、私のパソコンに『hidep[1]』と言うフォルダがあるのに気がつきました。私の記憶の中では作成した覚えが無かったのですが、作成日時を見ると少し前にフリーソフトをダウンロードした日時とほぼ一緒だったので、多分フリーソフトと一緒にダウンロードされた物と思われます。フォルダの中身は、『hidep.exe』と言うアプリケーションプログラムだけが入っており、他の説明書(テキスト)等は何もありませんでした。何のプログラムだか分からなかったので『hidep.exe』をWEBで検索してみたところ、外国のページしかヒットしませんでしたが、『トロイの木馬』『ウィルス』である事は分かりましたが、詳細についてにはよく分かりませんでした。実際、このアプリケーションを実行した場合にどのような被害(影響)があるのか、分かる方がおりましたらお教え願いませんでしょうか? また検索した結果外国のページしかヒットしませんでしたが、この『ウィルス』はまだ日本ではあまり発生してないものなのでしょうか? 宜しくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- トロイの木馬とDxDiag.exeの場所について
いつもお世話になっています。 トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり、セキュリティサイトな どを見て、トロイの木馬のBackdoor.Feardoorの投下す るという“DxDiag.exe”を検索してみました。 すると、 C\WINDOWS\NtServicePackUninstall$ C\WINDOWS\Prefetch C\WINDOWS\system32 C\WINDOWS\ServicePackFiles\i386 と表示され、このうち C\WINDOWS\NtServicePackUninstall$ は、青色で表示されたので隠しファイルだと思います 。 そして、C\WINDOWS\Prefetchというのは 作成日時→2003年9月20日、10:12:30 更新日時→2003年9月20日、10:37:30 アクセス日時→2003年9月20日、11:53:42 場所→C:\WINDOWS\Prefetch ファイルの種類→PF ファイル プログラム→不明なアプリケーション と表示されていました。 標準では“%system%”というフォルダ内にあるはずだ というこの“DxDiag.exe”というファイルが、別の場所で表示されたので(特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。何か関係があるのでしょうか?) その後、ノートンアンチウィルスの“完全スキャン” をしたのですが、何もでませんでした・・・。 これは、Backdoor.Feardoorはこのパソコン内には存在 しないと思っていいのでしょうか? それと、検索て表示されたC\WINDOWS\Prefetchの作成日時や更新日時を見ると、今日の日時になっていたこ とですが、確かにその時インターネットに接続してい たのですが、何もインストールしたいないので、なぜ このファイルが作成されたのか疑問です。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- ベストアンサー
- ネットワーク
- トロイの木馬
トロイの木馬に感染したようです。 パソコン初心者なので何も分かりません。 AVG Anti-Virus Free Edition 日本語版 というのはダウンロードしています。 どうしたらいいですか??
- 締切済み
- その他([技術者向] コンピューター)
- トロイの木馬に感染・・
某巨大掲示板群にて、「Googke」のURLを迂闊にも踏んでしまい、トロイの木馬に感染してしまいました…。 “Win32:Trojano-1124 [Trj]”という名称のトロイの木馬の様なのですが、検索してもHitせず駆除方法が分かりません。 OSはWindowsXP HomeEditionで、アンチウィルスソフトには、avast!という、国外産のフリーソフトを使用しています。 どなたか、駆除方法についてご教授ください 宜しくお願い致します
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
よろしくお願いします。 というのも、あるアプリケーションソフトの日本語化パッチをDLしたのですが、 どうやらそれにトロイの木馬まで着いてきてしまったようです。 exe.ファイルだったためと、以前の情報があったのとで、そのアプリケーションは開いていないのですが、 DLしただけでトロイの木馬に感染してしまったようです。 私のPCにはNorton Anti Virus 2001が入っていて、ウイルス定義は最新です。 最初にそのアプリケーションをスキャンした時点で「起動のBOOT情報が書き換えられました」 との趣旨のウィンドウが出てきて(もちろん私がやったわけではありません)、これは変だと思い「変更前のBOOTに戻す」という選択肢を選択。 するとパソコンがフリーズ。 いざ復旧してみると、NAVのAuto Protectが無効になってるではありませんか。 私の場合、常にAuto Protectは常駐させていたので、もう一度有効にして再起動。 すると、やはり無効になっています。 おそらくトロイが常駐を解除したのだと思います。 その後、ウィルススキャンをしても引っかからず、シマンテック社のHPでウィルススキャンしてもだめ。 復元してもやはりだめでした。 最後の手段は、OSの再インストールしかないのでしょうか? OS:Windows Me Norton Anti Virus 2001 OEM
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
ウイルススキャン2005で、ウイルス検査すると software.exe というアプリケーションの Trojan.Zdesnado.y というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬って何?
昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。 無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。 そこでお尋ねします。 トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。 「大したことない」トロイの木馬はどんなことをしますか? 「最も悪質」なトロイの木馬はどんなことをしますか? 良かったら教えてください
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が遮断されます
あるフリーソフトを起動するたび、トロイの木馬がウイルスソフトによって遮断されます。 (遮断しましたとメッセージがでます。) そのソフトは、ネット上に接続して使うソフトです。 使い始めは問題はなかったので、途中で感染?したのと思います。 もし、ウイルスソフトがなければ、トロイの木馬に感染していたのでしょう。 そのソフトを使うのが最近怖いのですが・・・ トロイの木馬を執行させない方法、(駆除?方法)などあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬・・・・
トロイの木馬に感染したみたいです・・・ これってどうやって治せばいいのでしょうか・・・ ウィルスバスターでやったんですが ひっかからなくてフリースキャンができるサイトで 調べてみたらトロイの木馬ってなっていました。 一応システムの復元をしたんですが これで治るのかどうかわかりません・・・ わかるかた教えてもえらえませんか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が発見されました。AVGウイルスチェック
パソコンにフリーソフトのAutomate unDRMをいれていたのですが、AGVフリーウイルスソフトが反応しました。Automate.exeがトロイの木馬に感染しているようです。どうしたらいいのでしょうか。フリーのAGVでは、駆除まではしてくれないのでしょうか? また、もう1台のpcにもAutomate unDRMは、はいっているのですが、ウイルス対策ソフトはこちらは有料のキングソフトのウイルス対策ソフトなのですが、こちらはいくらチェックをかけても、ウイルスを検出しません。どういうことなのでしょうか?またトロイの木馬がはいっていたら大変なことになるのでしょうか?宜しくお願いします。 とりあえずどうしたらいいかわからなくてこまっています。
- ベストアンサー
- ウィルス・マルウェア
お礼
おかげさまで他のマルウェアを削除する事が出来ました。 これからはあまり怪しげな(外国の物?)のフリーウェアソフトなどはインストールしないように気をつけたいと思います。 この度は本当に有難うございました。
補足
問題の『hidep.exe』のファイルですが、既に削除してしまっていて、復元ソフトを使ってみましたが、復元できませんでした。削除前に確認した時に1,081KBのアプリケーションファイルで、更新日時が2007年1月4日13時04分となっておりました。 ですので、確認する事が出来なくなっております。 またF-Secureのオンラインスキャンを実行したところ、『Tracking Cookie』ファイルと言うのに15ファイル程感染していた事が判明していましたので削除を行いました。 この15ファイルにつきましては、今回のものだけではないと思われますが・・・ このファイル『hidep.exe』は、『キーロガー』だそうです。