- ベストアンサー
ベクターでウイルスとは?ダウンロードしたファイルにトロイが検出されました。
Niwatori-Sanpoの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.5です。 >誤検出か否かの判断を少し待ってください。 了解です。 インターネット一時ファイルの中に検出されたのだとしたら、トロイ 系の不正プログラムは Webサイトの中に潜んでいるのかも知れません。 >Niwatori-Sanpoさんも検出できなかったということで はい。 定義データは常に最新になっている(はず)スキャンエンジンの元で インストール時に自動実行されているであろうリアルタイムスキャンや 週一で実行されているスケジュールスキャンでも、インストーラである 「idm780.exe」も プログラム本体「IDM.exe」も「隔離された項目」の 中に存在した形跡は残っていませんでした。 去年の冬に「アンロッカー」という強制削除ツールのインストーラは 隔離されたようですが…。 私見ですが、誤検出というのは概ねスキャン対象となるプログラムの 性格にも起因するような気がします。 とりわけシステムの深い部分に 関わるユーティリティツールの類は誤検出が発生しやすいと思います。 因みに、確実に不正ファイルと分かっているものは削除され、怪しい 場合はとりあえず「隔離」して削除の可否はユーザーの判断に任せるん じゃなかったかな?
関連するQ&A
- McAfee がウイルスを誤検出してしまう
セキュリティーソフト McAfee がウイルスではないものをウイルスと判断してしまい、「トロイの木馬を発見したので自動的に削除しました」といって削除してしまうので、起動したいアプリケーションができません! その誤認識というのが http://ja.wikipedia.org/wiki/トロイの木馬_(コンピュータ) のページの一番下にある「トロイの誤検出事例」の Generic.dx というものです。 説明の最後のところに「削除してもソフトの起動には問題ない」と書いてありますが、私の誤検出されて削除されてしまうファイルがアプリケーションを起動するときの .exe ファイルなので、それがないとソフトを起動できません! McAfee が毎回誤検出するそのファイルを削除しないようにするにはどうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Generic.dx!laeというウィルスが突然
自分のPCではウィルス対策にマカフィーを使っているのですが、 本日、PCを起動して何気なくCドライブの中身を確認していると、突然マカフィーの小窓が 出てきて、Generic.dx!lae(トロイの木馬)に感染しているファイルがあると警告が出たので、 PCをフルチェックしてみると、やはり2つの感染ファイル(Generic.dx!lae)が検出されました。 対処してくれたのかなぁと思い、再び再起動してもう一度フルチェックしてみると、 ウィルスは検出されませんでしたが、 先のウィルスが検出された時の詳細を見てみるとGeneric.dx!lae(削除できませんでした)となっています。それなのに2度目のフルチェックで異常無しというのは本当に対処してくれたのでしょうか? また、Generic.dx!laeでグーグル検索すると同じ名前のウィルスが出たという 方がいたようで、その方に対しての回答には 「おそらく「Active Protection」による誤爆だと思います。マカフィーが2009年度版から導入した新検知技術なのですが、まだこなれていないせいか、誤爆が多少出ます。」とも書いてありました。 しかしながら、自分に関してもそうとは限らないので鵜呑みにもできません。 こういった事に関しての知識は皆無ですが、本当に危険な事態ならどうか対処法をご教示願います。
- ベストアンサー
- ウィルス・マルウェア
- 10年間使っているソフトが、突然ウイルスと見なされた(トロイの木馬 Generic.dx)
マカフィー インターネットセキュリティ2009を買いました。 スキャンしたら、10年間使い続けているフリーソフトの中の1ファイルが、ウイルスだと言われました。 ウイルスの名前は、『トロイの木馬(Generic.dx)』です。 フリーソフトは、10年間使い続けていて、WIN95→ME→XP→Vistaと渡り歩いていますが、今までそんな事言われた事はありませんでした。 そして、今現在、4人友達にも、全く同じソフトがインストールされていますが、私だけ、ウイルスと見なされ、他の友達は、ウイルスと見なされませんでした。 友達は、『ウイルスバスター』『NOD32』などです。 なんで、私だけ・・・と思いましたが、 それ以前に、10年間使っているのに、何で今更!?という感じがし、ウイルスと言われても、納得できないのですが・・・(汗)。 Vistaを使って1年弱。先日、マカフィーに変えてからの、いきなりのウイルス検出ですが、どうしたらいいのか迷っています。 『Generic.dx』は、絶対に悪なのでしょうか? 実害も無いし(10年間、全く)、マカフィーだけに反応し、他のソフトでは無検出なので、本当に悪意のあるウイルスなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- マカフィーでウイルスが出ました
マカフィーを利用していますが、大手無料ダウンロードサイトで、あるフリーソフトをダウンロードし実行すると「Generic MSVC.eトロイの木馬に感染しました」と出ます。google等で検索してもこのウイルスが出てきません。ご存知の方いるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- wanpacket.dll は、ウィルスですか?
OS:Windows Vista、ウィルスソフト:McAfee(毎日データ更新済)です。 今日PCのデータをフルスキャンしたのですが(フルスキャンは2週間に1度実施)、あるZipファイルの中の「wanpacket.dll」というファイルが、McAfeeに突如ウィルスとして認識・隔離されました。 ちなみにこのZipファイルは、フリーのゲームソフトを、一旦遊ばなくなったので、バックアップとしてZip形式に圧縮して、保存していたものです。 ですが、このZipファイルは、今のままの状態で半年以上前からPC内に置いていたので、「なぜ今ごろ突然ウィルス認識するの?」といった思いです。 それで、このDLLファイルの役割がよく分からないのですが、これは本当に、即ウィルスと判断されるべきファイルなのでしょうか? 個人的にはMcAfeeの誤検出、もしくは過剰検出だと思っているのですが・・・。 なお参考までに申し添えますが、今回隔離された「wanpacket.dll」は、SYSTEMフォルダで発見されたわけではありません。あくまでZipファイル内です。 教えてください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬について質問です。
トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- トロイの木馬(Generic.dx)が駆除できません。
マカフィでウイルススキャンしてトロイの木馬(Generic.dx)が検出されたのですが、 C:\_RESTORE\TEMP\A0146058.CPY(.CPYの前の数字二文字は、再起動してウイルススキャンする度に変わる)が「状態」が「ディスクはライトプロテクトされています。ファイルからウイルスを駆除できません。」と成っていて、「隔離」「削除」「駆除」のいずれもが無効化されてしまいます。 不気味なんで、なんとか駆除したいのですが、方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- vectorからダウンロードしたファイルにウイルス
今さっきベクターからダウンロードしたファイルを解凍中、 ウイルスを発見したとavast4Homeから警告が出たので駆除したのですが、そんなことってあるのでしょうか? 種類はワームでWin32:Flocker [Wrm]となっていました。 一度削除した後もう一度試しにダウンロードしてみたんですが、やはり同じワームが入っていました。 まさかベクターに載せているファイルにワームが入ってると思わなかったのでビックリしました。 ソフトの名前はContinuation UnPackというフリーのものです。 一応・・・http://search.vector.co.jp/search?query=Continuation+UnPack ←これなんですが・・・
- ベストアンサー
- ウィルス・マルウェア
- ライトプロテクトされているためウイルスを削除できません
ウイルススキャンをし、感染ファイルが見つかったのですが、そのファイルは駆除も削除も隔離もできません。「ディスクはライトプロテクトされています。ファイルからウイルスを駆除(削除、隔離)できません」と出るのです。どうしたらよいでしょうか? 使用ソフト:マカフィー VirusScan ファイル名:C\_RESTORE\TEMP\A0193451.CPY ウイルス名(トロイの木馬):VBS/IEstart.gen.e
- ベストアンサー
- ウィルス・マルウェア
- ウィルスソフトについて
ウィルスソフトについて 質問させていただきます。 McAfee等のウイルスソフトについてなんですけども、 DATファイルとパターンファイルは何が違うのでしょうか? また、二つのファイルはどのような関係があるのでしょうか? ご教示願います。
- ベストアンサー
- ネットワーク
お礼
ベクターさんから詳しい御回答をいただきました。 『誤検出』のようです。 勘違いで別のソフトを記載していました。 「ID Manager 7.8」をベクターさんが調べても いずれのウイルススキャナーも嫌疑を出さなかったそうです。 「IDManager」という名称のソフトが他にもあり、 そちらは幾つかのウイルススキャナーが警告を出すそうです。 警告の名称は「Win32/Delf」。 それ以外はヒューリスティック検査による物、 特に名称無しの Trojan Horse 等、各社ともに特定のマルウェアと判断しておらず、 トレンドマイクロやマイクロソフト等警告の出ない物も多数あるそうです。 Win32/DelfのプログラムはDelphi(デルファイ)で書かれているため Delphiで作成されたソフトに対しては嫌疑が多く出るそうです。 ソフトの公開から6年近く過ぎている事などから考えて誤警告であると思われます、 ということでした。 ParetoLogicがベクターをマルウエアサイトと判定している件については、 どのような判定により登録がされているのかがわからないため、 ParetoLogicに直接お問い合わせくださいということでした。 『「IDManager」のスキャン結果』 http://www.virustotal.com/file-scan/report.html?id=ac5e983ece0c1cd44b476976c5a5f343f8397ff7465188704d79654b4b265780-1294157389 virustotalの「IDManager」スキャン結果で、 McAfeeの判定が「Generic.dx」になっていることを考えても、 「「ID Manager 7.8」ではなく「IDManager」をダウンロードしていて マカフィーインターネットセキュリティーが誤検出し隔離/削除がおこなわれた。 SUPERAntiSpywareの判定は「-」なので、 インストールしているSUPERAntiSpyware Free Editionでのトロイ検出は別のもの。 ベクターのwebサイト自体にもウイルス感染はない」 という結論になりました。 勘違いをしていてすいませんでした。 別のソフトだから結果が違って当然でした。 長らくお付き合いくださってありがとうございました。
補足
前回の補足で記載し忘れました。ダウンロードしたソフトは「ID Manager 7.8」です。 goo以外のURLを貼ると省略されるみたいです。 >了解です。 遅くなってすいません。 ベクターにももう一度問い合わせました。返事を待ちます。 >インターネット一時ファイルの中に検出されたのだとしたら、トロイ 系の不正プログラムは Webサイトの中に潜んでいるのかも知れません。 マカフィーでないソフト(SUPERAntiSpyware Free Edition)で検出されたトロイは [Windows の機能の有効化または無効化]のチェックを外してアンインストール済みのIEのキャッシュありました。 回答者の方の指示に従って削除が完了しました。 マカフィーインターネットセキュリティーとAvira AntiVir Personal - FREE Antivirusを入れ替えた後に、 SUPERAntiSpyware Free Editionをインストールしてスキャンし検出に至ったため同じ感染かは不明です。 でも、確かベクターでダウンロード前にマカフィーでフルスキャンをしてそのときはなにも検出されなかった覚えがあります。 デスクトップに保存したID Managerがトロイとして検出されて、それが後で使用していないIEのキャッシュから発見される流れがありえるのかわからないのですが・・・。 >「隔離された項目」の中に存在した形跡は残っていませんでした。 どうして同じマカフィーで同じソフトのインストールで、検出されるされないの違いがあるんでしょうね。 あわてていてログの保管をし忘れたためもう詳しく確認できないんですが、 確かにidm780.exeがトロイとして検出されたのをマカフィーの操作画面から確認した覚えがあります。 VirusTotalのURLの解析ツールではParetoLogicだけがマルウエアと判断しています。 ID Managerはシステムの深い部分に関わるユーティリティツールでしょうか? 「隔離」だったか「削除」だったか覚えていません。検出されたのはトラッキングクッキー二つとトロイだけでその時初めての検出でした。確か隔離のところに隔離されているものを確認した覚えがあります。 隔離されていたものがトラッキングクッキーだったかトロイだったかは確認していません。