• ベストアンサー

不審ファイル検出 RoozzUpdater.exe

不審ファイル検出 RoozzUpdater.exe セキュリティソフト McAfee(マカフィー) で不審なファイルの検出ってでました。 ファイル名は↓です。 c:\program files (x86)roozz\roozzupdater.exe ※\の部分はバックスラッシュです。 ※http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%82%B9%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A5 これはなんですか? 危険ですか? どうすればいいのですか? Bogusware・攻撃・ウイルス・ ワーム・スパイウェア・ マルウェア

質問者が選んだベストアンサー

  • ベストアンサー
  • chie65535
  • ベストアンサー率43% (8525/19377)
回答No.1

>これはなんですか? 以下参照。 http://www.freefixer.com/library/file/81596/ >危険ですか? 危険かどうか不明。 マカフィーが報告したからと言って、必ず危険であるとは言えない。 セキュリティソフトってのは「パターンファイルに偶然に一致したら、危険かどうかに関わらず、正常なファイルだろうが正規のファイルだろうが、すべて報告する」ように出来ている。 つまり「誤認」が存在する。 アホなセキュリティソフト(例えば、使い物にならないので有名なマカ○ィーなど)では、削除するとWindowsが起動しなくなってリカバリも出来なくなるような重要ファイルを「ウィルスと誤認して削除してしまう事がある」ので、特に注意が必要。 こういう誤認は「無料のセキュリティソフト」や「安価で会費無料のセキュリティソフト」に多い。 安いソフトは、セキュリティソフトの心臓とも言える「パターンファイル」の維持に金が使えない為に「パターンファイルの作りがテキトウでいいかげん」になって誤認が後を絶たない。 >どうすればいいのですか? 異なるメーカーの3つ以上のウィルススキャンソフトでスキャンし、3つのうち2つ以上が同様の報告をするなら危険と考える。 1つしか報告しなかった場合は「単なる誤認」として無視する。 心配であれば、バックアップを取った上で、報告のあったファイルを隔離してみる(隔離した瞬間、PCが起動できなくなるかも知れないが、そうなっても当方は一切関知しないので、やるなら自己責任で)

その他の回答 (1)

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.2

ご利用下さい おなじみVT https://www.virustotal.com/ バイナリ動的解析サービス http://www.threatexpert.com/submit.aspx http://anubis.iseclab.org/ http://mwanalysis.org/?page=submit

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 不審ファイルnexonjp\ngm\ngm.exe

    不審ファイル検出 \nexonjp\ngm\ngm.exe セキュリティソフト McAfee(マカフィー) で不審なファイルの検出ってでました。 ファイル名は↓です。 c:\programdata\nexonjp\ngm\ngm.exe ※\の部分はバックスラッシュです。 ※http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%82%B9%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A5 これはなんですか? 危険ですか? どうすればいいのですか? Bogusware・攻撃・ウイルス・ ワーム・スパイウェア・ マルウェア

  • x264.exeについて

    本日F-Secure.でオンラインスキャンをしたところ 7つのスパイウェア(マルウェア?)を見つけたのですが、 そのうち1つだけ駆除できないものがありました。 Program Files\eRightSoft\SUPER\x264.exe このx264.exeという物ですが、 これは削除してしまってよろしいのでしょうか? これがもし重要なものでしたら、削除したあとにどこかで再度DLできるのでしょうか。

  • 代替データストリームのあるフォルダ・ファイルの検出

    NTFSファイルシステムであれば、フォルダやあらゆる拡張子のファイルに代替データストリームを使用することが出来ますが、 代替データストリームにマルウェアが含まれている場合、そのフォルダまたはファイルをダブルクリックで実行すると、それと同時に代替データストリーム内のマルウェアを実行させるのは容易なのでしょうか? またマルウェア対策として、パソコン内にあるフォルダ・ファイルで代替データストリームのあるものを片っ端から検出したいと考えています。 検索すると AlternateStreamView 1.30 http://blog.layer8.sh/ja/2011/04/16/%E9%80%9A%E5 … という検出ソフトが見つかりました。 このソフトで代替データストリームがマルウェアの場合であっても普通に検出できるのでしょうか? (マルウェアによって代替データストリーム部分が隠されない) 代替データストリームがマルウェアであっても適切に検出できるより良いソフトがあれば教えてください。 ファイルだけではなく、フォルダの代替データストリームも検出できるソフトです。

  • McAfeeで検出されたウイルスについて

    McAfeeを使っていてURLSnooper.exeと3e021ed8-43a06ba9が検出されました。 調べてもウイルスかどうか正体が分からなかったので困っています。 これはウイルスでしょうか?

  • トロイの木馬?誤検出?

    質問させてください。 3ヶ月ぶりでしょうか、Ad-Aware(バージョン9.0.1)とSpybot(最新)を使用してスパイウェアの有無を確認しました。すると、結果に Trojan.Win32.Malware.a Win32.Adware.CnsMin Win32.Adware.Cnsmin/D Win32.Worm.Magef Win32.Worm.Magef/B 上記のものが、レジストリに4、ファイルに3、計7つ検出されました。 いずれも「検疫」されたようですが、実際にトロイの木馬被害にあってしまっていたのか、それとも誤検出だったのか調べる方法はないでしょうか? ・上記の問題はAd-Awareから検出されました。Spybotからは何も検出されませんでした。 ・完全スキャン後に「スキャンログのエクスポート」をメモ帳に保存しましたが、全て英語で見方が分かりません。 ・問題のあったファイルの場所、レジストリの場所が分かりません。 ・まだ再スキャンをかけていません。(計8時間ほどかかるため) ・ウィルス対策ソフトはノートンが入っています(ファイヤーウォールは普段常にON) もし害にあったのなら、PC上で入力していたパスワードなどを全て変更する必要があると思うので、とても困っています。

  • トロイの木馬について教えてください

    昨日、手動スキャンにて2つトロイの木馬を検出し、隔離しました、その後 どのような対応をすれば宜しいですか?教えてください。 1.ファイル名 A0283214.exe 検出名 New Malware.bm 2. ファイル名 Lhaz.exe 検出名 New Malware.bm A.ウィルスソフト マカフィーウィルススキャン パーソナルファイ アーウォールプラス (2007) B.Spybot-Search&Destroy C.Ad-aware SE Personal D.Windows xp sp2 よろしくお願いします。

  • McAfee がウイルスを誤検出してしまう

    セキュリティーソフト McAfee がウイルスではないものをウイルスと判断してしまい、「トロイの木馬を発見したので自動的に削除しました」といって削除してしまうので、起動したいアプリケーションができません! その誤認識というのが http://ja.wikipedia.org/wiki/トロイの木馬_(コンピュータ) のページの一番下にある「トロイの誤検出事例」の Generic.dx というものです。 説明の最後のところに「削除してもソフトの起動には問題ない」と書いてありますが、私の誤検出されて削除されてしまうファイルがアプリケーションを起動するときの .exe ファイルなので、それがないとソフトを起動できません! McAfee が毎回誤検出するそのファイルを削除しないようにするにはどうしたらいいのでしょうか?

  • 軽くて、検出力の高いウイルス対策ソフト

    ウイルス対策ソフトの購入を考えています。 私としては、重くなく検出力も優れている対策ソフトを望んでいるのですが、商品購入ページの感想欄を見てみると、ノートンもマカフィーとか、どの製品についても「重い」という投稿が見受けられます。 それで、すごく迷ってしまいます。 検出力が高いのは有名メーカーであればどこも優れているとは思いますが、動作が軽いとなるといったいどこがいいのでしょうか? いろいろと使い比べてみられた方、回答お願いします。 今のところ、以下のソフトの購入を考えていたのですが・・(使うのは2台のパソコン) http://www.amazon.co.jp/%E3%82%B7%E3%83%9E%E3%83%B3%E3%83%86%E3%83%83%E3%82%AF-%E3%83%8E%E3%83%BC%E3%83%88%E3%83%B3%E3%83%BB%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-2007-VISTA%E5%AF%BE%E5%BF%9C-3%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC/dp/B000MV22IA/ref=sr_1_9/249-9728974-9854767?ie=UTF8&s=software&qid=1176459726&sr=1-9

  • explorer.exe - 正しくないイメージ

    Win8.1を起動したとき、添付の通り、“explorer.exe - 正しくないイメージ”と表示されます。 そこで、“explorer.exe”を再インストールしようと思い、“explorer.exeエラー”で検索して、IBMのホームページからEXPLORER.EXEをダウンロードするようにと、読みました。 http://www.solvusoft.com/ja/files/%E3%82%A8%E3%83%A9%E3%83%BC-%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9/exe/windows/ibm-inc/os-2-warp/explore-exe/ ここをたどると、次のところに、3710のEXPLORER.EXEが見つかりました。 http://www.solvusoft.com/ja/files/%E3%82%A8%E3%83%A9%E3%83%BC- %E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9/exe/windows/e/page/38/ 質問を二つ 1.上記二つのURLには共に、solvusoftなる会社が顔を出します。 この会社を信じてもよいのでしょうか。 2.まずexplorer.exeをアンインストールする必要ありと思いますが、コントロールパネルからは見つかりません。

  • exeファイルが勝手に作成される

    はじめまして。パソコン初心者です。 昨日ホームページを見ていて 普段見ているところと同じサイトしか見ていないのですが、 突然exeファイルがいろいろなフォルダに作られてしまいました。 実行するのが怖いので実行はしていません。 かなりの数のexeファイルが作られています。 exeファイルの名前はすべてバラバラで意味のない文字列のようでした。 さらにhtmlファイルのあるフォルダに作られていると htmlファイルの内容に<object>というタグが書き込まれていました。 マカフィーのウィルススキャンをしたのですが、 ウィルスは検出されませんでした。 どなたか分かる方いませんか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する