- ベストアンサー
TROJ_WCLEANERに感染?!
私のマシンその1(VirusBusterのインストールされている)でTROJ_WCLEANERに感染したとメッセージがでたのですが そのファイルは NortonAntiVirusのインストールされているマシン(私のマシン2)からコピーしてきたものでした。 実際にそのファイルがあってもNortonAntiVirus上では ひっかかりません。(私のマシン2) そこで そのファイルをフロッピーにコピーし、 VirusBusterにかけると 見つかりましたとでます。 困ったことに駆除するとファイル自体を消してしまいます。 TrendMicroさんのウィルスデータベースに書いてある ようなレジストリを操作されている気配もありません。 これはVirusBusterの誤検知なんでしょうか? どなたか ご存知の方がいらっしゃいましたら ご教授願います
- kawaupo
- お礼率45% (5/11)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ウイルスの検知は万能ではありません。 通常、ウイルスの検知は、ディスク上のファイルの中に「パターンファイル」で定義されたパターンと一致したデータが存在しているか、と言う方法で行われます。 ここで問題になって来るのが「定義されたパターンの長さ」です。 どのような問題があるのかと言うと 「誤認識比率と亜種の検知精度比率が反比例する」 と言う問題です。 判りやすく言うと 「比較パターンが長くなると、誤検知は減るが、亜種を検知しなくなる」 「比較パターンが短くなると、亜種を検知するようになるが、誤検知が増える」 と言う事です。 NortonAntiVirusとVirusBusterとで、同一のウイルスに対するパターン定義の長さが違うので「片方ではウイルスと誤検知するが、片方ではウイルスだと検知しない」と言う事が起きます。 質問者さんのケースでは NortonAntiVirusでは誤検知はしないが、亜種の発生に対して脆弱。亜種が出た場合はパターンファイルの更新が必要 VirusBusterでは亜種の発生にも耐性があるが、誤検知が多い。ある程度の亜種は1つのパターンファイルで対応するので更新不要 と言う状態になっているのでしょう。 具体的な例を挙げてみます。 Aと言うウィルスソフトは、あるウイルスに対し「ABCDEFGH」と言うパターンを使っている。 Bと言うウィルスソフトは、あるウイルスに対し「ABCDE」と言うパターンを使っている。 AソフトもBソフトも、オリジナルのウイルスは正しく検知します。 この時、ユーザーが「ABCDEFGG」と言うパターンを含む、ウイルスではないファイルを使おうとしたとします。 Aソフトでは、定義されたパターンの最後の1つ「H」が「G」と異なる為、ウイルスとは検知しません。 Bソフトでは、定義されたパターンと一致してしまう為、ウイルスだと誤検知します。 一見、Aソフトの方が誤検知が少なく、精度が高く優れているように思えますが、そうではありません。 ここで「ABCDEFGA」と言うパターンを含む亜種ウイルスが発生したとします。 Aソフトでは、定義されたパターンの最後の1つ「H」が「A」に変わっている為、検知されません。 Bソフトでは、変わっている部分が定義されたパターンの外ですから、亜種をウイルスとして検知します。 Aソフトでは、亜種に対する「ABCDEFGA」のパターンが提供されるまでの間、亜種に感染する危険性があります。 そういった訳で、双方のソフトに優劣は無く「どっちもどっち」と言う話になってしまいます。 最終的には、使うユーザーが「誤検知は少ないが亜種に弱い」を取るか「亜種に強いが誤検知が多い」を取るか、と言う事です。
その他の回答 (1)
- morinokoneko
- ベストアンサー率43% (395/902)
TROJ_WCLEANERについて調べてみましたら http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WCLEANER.A 上のようになっているのはご承知だと思います NAVでは検出されないのはS社のNAVにこのトロイの木馬の パタ‐ンファイルがないからだとおもいます マシン2で一度トレンドマイクロオンラインスキャンをしてみて感染しているかどうかチェックをされたらどうでしょうか?(単純にマシン2にレジストリの操作がないけれど 本体が残っているのかもしれません) お役に立てなくてごめんなさい
関連するQ&A
- データベースに載っていないTROJ AGENT DABZというウイルスに感染しました
TROJ AGENT DABZというウイルスに感染しまして困っています。 隔離されたので駆除をしたいのですが、駆除できません。 感染したファイルはtaskmagr.exeというのと、 System volume imformation/_restore{4FF9~~というところにあるA009894.exeというのです。 手動で駆除するのかと思ってデータベースを検索したのですが出てこず・・・困っています。解決方法を教えてください・・・
- 締切済み
- ウィルス・マルウェア
- TROJ_ROOTKIT.CGに感染した場合の駆除
TROJ_ROOTKIT.CGなるウイルスに感染してるそうです ノートン、マカフィーのオンラインスキャンでは検知されませんでした がバスターで検出されました 手動削除にて駆除するみたいですが駆除するホルダー名がVIRUSらしい んですがファイルがみつかりません バスターの誤検出なんでしょうか? 同じような経験のかたいませんか
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.CF が駆除できません
初めての投稿です。よろしくお願いします。 ウイルスバスターを使用してウイルス検索をしたところ 『TROJ_AGENT.CF』への感染が報告されました。 これに対して 駆除・隔離・消去を行おうとしましたが いずれも、実行できませんでした。 TRENDMICROで調べようとしましたが 英語で書かれていて読むことができませんでした。 →http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.CF どう処理したらよいか、回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Troj_Meteor.Dに感染しました!
ウィルスバスター2004を使っていますが、 Troj_Meteor.Dに感染しました。 感染元ファイルはC:¥Command.exeで 隔離できませんとなっています。 どうしたらいいでしょう? ウィルスバスターのサイトのウィルスデータベースにも載っておらずオロオロです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.AC 駆除できません
初めて質問します みなさんTROJ_AGNET.ACが感染してる場所がC:\WINNT\system32\commpf.dllみたいなんですけど私の場合, ファイルの場所はC\Program Files\Trend Micro\Virus Buster 2004\QUARANTINE\Temp\で、ファイル名23.tmp なんですが、どこを検索しても駆除方法がのっていません・・・一応Trendmicroにあるレジストリ値 "AppInit_DLLs" に追加された値の修復方法というのをためそうとしたのですが、特に値が追加されたわけでもないようで、どなたかこの方法以外の駆除方法を教えてくれませんか? OSはWindows XP Home Editionです。 どなたか教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染?
最近、Netskyに感染したのでSymantec社から配布されている駆除ソフトで駆除をしたのですが、まだ感染しているみたいです。 駆除ソフトで駆除を実行するとウィルスは見つかりませんでしたというメッセージが出るのですが、メールソフトを立ち上げる度に手持ちのNortonAntiVirusは”コンピューター上でウィルスを検知しました”という警告メッセージがよく出ます。 これはまだ感染しているのでしょうか? 教えて頂けますでしょうか?
- 締切済み
- ウィルス・マルウェア
- TROJ_SMALL.Jに感染したんでしょうか?
ホームページをみていて、あるリンクをクリックしたところ、ウイルスバスター2003が「TROJ_SMALL.Jが・・・」というウィンドウを出してきました。びっくりしてそのウィンドウを閉じてしまいました。だから「・・・」の部分がわかりません。トレンドマイクロのホームページでみるとこのウィルスには設定していた第一処理の駆除は出来ないものみたいなんです。また感染したファイル(Temporary Internet Files\Content.IE5内のフォルダに入ってる.exe)もないみたいです。ウィルスバスターで検索しても何ともないんですが本当に大丈夫なんでしょうが?トレンドマイクロのホームページに書いてあるレジストリ削除はした方が良いんでしょうか?お願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_WIKON.AHについて
TROJ_WINKO.AHというウィルスに感染してしまいました。 ウィルスバスターのHPにあるとおりセーフモードで起動し、A9235274.dllファイルを削除しましたが、通常モードで起動したらまた作成されています。 このウィルスを駆除する方法を教えていただけませんでしょうか?レジストリを削除したり、いろいろ今日一日やりましたが駆除できません。 非常に困っています><
- 締切済み
- ネットワーク
- TROJ_DELF.BNAに感染しました
外付けHDDに、TROJ_DELF.BNAというウィルスに感染しています。 感染ファイルは8つありまして E:\System Volume Information\_restore という場所から検出されました。 いつごろ感染したか、わからないです。 家のPCにつないだときにソースネクストのウィルスセキュリティでウィルスチェックしても見つからなかったのですが、 違うPCにつないで、ウィルスバスターでウィルスチェックしてみると見つかりました。 ウィルスバスターが隔離してくれているのですが、やはり駆除しないといけないのでしょうか? それと、駆除方法はどうすればよいんでしょうか? おわかりの方、どうぞ教えてください!
- 締切済み
- ウィルス・マルウェア
- TROJ SMALL.VN に感染し、駆除できません
OSはWindows98です。最近インターネットに接続しているとアダルトサイトの画面が出てきたりして様子がおかしかったので、オンラインスキャンをしてみたところ、トロイの木馬型ウィルスが確認されたので、慌ててトレンドマイクロのウィルスバスター2005を購入、インストールしました。インストール後いくつかのウィルスは駆除できたようですが、ウィルスバスターをインストールしてから動作が遅くなったり回線が突然切れたりと、まだ何かクリアになっていないようでした。 インストール後数日経ってからウィルスを検知したというメッセージが出て「手動で処理する必要があります」と書いてありました。そのウィルスがTROJ_SMALL.VNというものだったのですが、ウィルス情報にも載っていないし、どうやって手動で処理してよいのかわかりません。初心者なのでレジストリの操作は自信がないのですが、リカバリーしかないのでしょうか・・・? どなたか助けてください!
- ベストアンサー
- ウィルス・マルウェア
お礼
ようやく ソフトに関する疑念が晴れた気がします ありがとうございました。