- 締切済み
Web脅威の検出について
ウィルス対策ソフトはフレッツ・ウィルスクリアv6を使用しています。 多い時だと1分に5回、少ない時で5分に1回くらいの高頻度でWeb脅威が検出されます。 ブラウザを開いていない状態でも検出がされているようです。 もちろんインターネットに接続していない時間帯は検出されません。 ttp://opvsvvghnpyiwxknowetrhsua.com/Nug716ZEPVjMdj01LjUmaWQ9NWM3ODkwOTcmYWlkPTMwNTAxJnNpZD0zJm9zPTYuMS0zMiZmcD0xJmFkPTE=06Yvffyz5 ttp://205.252.166.30/tds/?s=a (httpのhは抜いています) ↑のようなアクセスした覚えのないサイト、IPのようなURLが検出されています。 これは向こう側からアクセスされているということなのでしょうか? また、IEを使用していると、勝手に新しいウィンドウが開き、Yahoo!JAPAN(IEのスタートページ)が表示されます。 どうやらWeb脅威が検出されたとき同時にこの現象が起こっているようで、関連性があると考えられます。 ちなみに、Cookieを全削除して再起動、フルスキャン、ディスクのクリーンアップ、デフラグなどを試しましたが、全く改善されません。 使用していたほかのブラウザ(Firefox、Google Chrome)はアンインストールしました。 どなたか、解決策を教えてください。
- _ugbyk_
- お礼率0% (0/2)
- スパイウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nekobox
- ベストアンサー率49% (195/397)
こんにちは。 これは異常事態です。ZeroAccess(Zaccess)というウイルスに感染してる可能性がありそうです。 サポに至急連絡をとったほうがいいですね。 リカバリ処理になるかも。てか、それが賢明でしょうね。
- aero1
- ベストアンサー率73% (2702/3675)
>これは向こう側からアクセスされているということなのでしょうか? 逆だと思います。 パソコンが、そのサイトへアクセスしようとしているのを対策ソフトがブロックしている形です。 「Web脅威対策機能」 http://www.trendmicro.co.jp/products/security2012/ntteast/install.asp#02 「お問い合わせ|フレッツ・ウイルスクリア」 http://flets.com/fvc/inquiry.html 誤作動や誤検出も否定は出来ないので、サポートに問い合わせてもいいと思います。 誤検出ではないとしたら、フレッツ・ウイルスクリアでは検出できない、悪意ある何らかのアドウェアやスパイウェア等に感染している可能性もあると思います。 「オンラインスキャンによるクロスチェック」 https://www.ccc.go.jp/flow/03/340.html https://www.ccc.go.jp/flow/03/322.html 他のオンラインスキャンで感染の有無を調べてはどうでしょうか。 もしくは、思い切ってリカバリした方がスッキリするかもしれません。
関連するQ&A
- よくわからないweb脅威を検出する
ネットをしているとほぼ毎日、同じくらいの時間にウイルスバスターがweb脅威をブロックしています。 あまりにも毎日だし、ブロックをいてくれてるしと思い最近では無視していますが やっぱり気持ち悪いです。 検出するURLは ttp://www.seoing.info/jp.php と出ます。※hはぬきました いったいこれは何なんでしょうか? また、どう対処したらいいのでしょうか? 教えてください(;_;)
- ベストアンサー
- ウィルス・マルウェア
- 同じWeb脅威が検出されます!!
NTT西日本のセキュリティ対策ツールVer21を使用しています。 「セキュリティレポート」の(検出された脅威)を見ると・・・ ttp://122.209.185.8080/updateServer/update?=(英数字と%が50以上並び、ココは違います)bNjaDZpcji1wviBMWPHuYA== *hを抜いています。 5月23日23:30 5月24日23:30 5月25日3:30 5月25日22:30 計4件です。 (評価)危険なWebサイト(49) (スキャンの種類)Webレピュテーション 「ファイルに出力」(条件に一致する項目はありません)と出ました。 何時ブロックしているのか解らないので、どのページでWeb脅威が検出されているのか解りません(泣) Updateとあるので、何かのページがUpdateするのを、脅威として検出されブロックされているのでしょうか?しかし先ほどこの質問を書いてる途中にもブロックをされたようですが・・・何ででしょうか?最初はYouTubeを聴いている時かな?と思っていたのですが、聴いてない時も検出されていました。検索かな?とも思いましたが、先ほどは検索などはしていませんでした。 検出されるからには、命令している何か?プログラムなどがあると思うのですが、解りません!! 自分では更新も、インストールも23日・・・22日にもしていません!! 「システムの復元」で影響が出る・・・を見てみたのですが、(クローム)と(Adobe Flash)と (Security Update for Microsoft NET Framework 4.5.1(KB2931368)1)が削除され (クローム)(Adobe Flash)の前のバージョンが復元が見込まれるにありました。 *1番新しいポイントで5月17日です。 Web脅威として検出されないようにするには、「承認」をするのでしょうが・・・このページがどんなページなのか解らない為、怖いのでどうして良いのか解りません!!どうしたら良いのでしょうか?? 必要な情報があれば教えて下さい!!Windows7 IE11を使用しています。 よろしく、お願いします!!
- ベストアンサー
- ネットトラブル
- Web脅威が検出された場合
当方、「ウィルスバスター2012クラウド」を利用しています。 最近、「セキュリティレポート」で、 「検出された脅威:1」 「脅威の種類:Web脅威」 と出ました。 トレンドマイクロの「Webからの脅威」という 説明を見ましたところ、 http://jp.trendmicro.com/jp/threat/aboutthreat/detail/web/index.html 「以前の不正プログラムが愉快犯的に感染させることを目的としていたのに対し、現在は不正プログラムによって金銭や情報を詐取するための手段として使用されているという目的の変化が背景にあります。」 と書かれています。 この場合、 不正プログラムにより、例えばプロバイダ登録情報の、 利用料金の振り込み用の口座番号なども 盗み取られてしまうのでしょうか? そのようなことは可能なのでしょうか? また、「セキュリティレポート」で、Web脅威が検出された場合、 不正プログラムがすでに侵入しまったのでしょうか? 未然に防げたのでしょうか? Web脅威が検出されたのは、 ここ1年で初めてです。 その、「Web脅威が検出された」日も、 特別違うサイト等は見ませんでした。 しかし思いあたることは、 5日ぐらい前に、とあるメルマガの「登録完了」メールが届き、 そんなメルマガが存在することさえ知らない、全く身に覚えのないものだったのですが、 もちろん登録した覚えはなかったので、 ついメールを開けてしまい、「このメールに身に覚えのない場合は…」という所をクリックし、 「登録削除」ボタンをクリックしてしまいました。 これがいけなかったのでしょうか。 しかし「Web脅威が検出された日」は、 その5日ぐらい後です。 こんなことが有り得るのでしょうか? 是非ともご教示願います。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターで検出された脅威への対処方法
ウイルスバスター6.0.1245のセキュリティーレポートで Web脅威が1件検出されました。 以上は自動的に表示されましたが、これに対して私は「何をする必要があるか」具体的な手順を教えて下さい。 なお、「詳細の表示」をクリックしたら次のとおりで、 ウイルス/脅威=18レコード、感染源=Cookie 処理=削除済み(18件) Web脅威のことは何も書いてなかったです。
- 締切済み
- ウィルス・マルウェア
- ウイルス・脅威が検出された後の対応
Windows Vistaを使用しています。 先月までウイルスキラーゼロというウイルス対策ソフトを使用していました。 少し気になるところがあり、トレンドマイクロのオンラインスキャンを行ったところ、 winhelps.exe というウイルス/脅威が検出されました。 オンラインスキャンでは駆除まではできないということでしたので、すぐにウイルスキラーゼロをアンインストールし、ウイルスバスタークラウドの体験版をインストールしました。 しかし、その状態でパソコンをフルスキャンしても脅威の検出は0件となっていました。 (アンインストールする前にウイルスキラーゼロでスキャンしても、脅威の検出は0件でした) そのときは対策の仕方が分からず置いておいたのですが、昨日急にウイルスバスターのリアルタイムスキャンで「脅威が検出され、削除された」という旨の表示がありました。 ログで詳細を見ると、 ウイルス/脅威 TROJ_GEN.USBH01ACN 影響を受けるファイル C:¥Users¥○○○(ユーザー名)¥AppData¥Local¥Temp¥winhelps.exe のようになっていました。 またその後、もう一度トレンドマイクロのオンラインスキャンを行ってみると、今度は脅威の検出は0件でした。 このような場合、以下の3点について教えて頂きたく思います。 1. 最初にオンラインスキャンで検出されたwinhelps.exeという脅威と、リアルタイムスキャンで検出されたTROJ_GEN.USBH01ACN という脅威は同じものなのでしょうか 2. また、脅威は完全に取り除かれた、という認識でいいのでしょうか。今後、必要な対処等ありましたら教えていただきたく思います 3. TROJ_GEN.USBH01ACN という脅威はどのようなものなのでしょうか この質問のうち、どの点に対してでも構いません。 お知恵、アドバイス等いただけましたら大変有難いです。 ここまでの長文をお読みいただきありがとうございました。宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- webからの脅威について
ウイルスバスター2009のログを覗いてみたところhttp://「tpc.googlesyndication.com/pagead/TemplateAdRenderer.xml」というアドレスからwebからの脅威が検出されていました。 現時点で問題は無いのですが、この正体は何なのでしょうか?また今しておくべき事があったら教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Webからの脅威が見つかった時の対処法
当方、ウィルスバスター2009を使用しています。 「Webからの脅威が検出されました」と表示された場合、 この時点で何かのウィルスに感染してしまっているのでしょうか? (けっこうたくさん検出されました) セキュリティダッシュボードの検出結果が上記のように表示された場合 こちら側としてはどういう対処をしなければならないのでしょうか? という2点について教えてください。 ※トレンドマイクロ『Webからの脅威』 jp.trendmicro.com/jp/threat/threats-knowledge/web/index.html というページも拝見しましたが、知りたいことは書かれていませんでした。
- ベストアンサー
- ウィルス・マルウェア
- 脅威を検出しました。Norton → 対策は必要ですか?
脅威を検出しました。Norton → 対策は必要ですか? ウィルスセキュリティゼロをインストールして使っています。もう2~3年になります。 何かの際にNorton Security Scanをインストールしてしまったようで、 今年の3~4月ころからでしょうか、「脅威を検出しました。このコンピューターはウィルス、スパイウエア、その他のリスクのいずれかに感染しています。」という警告(忠告?大きなビックリマークが目立つ)メッセージが、夕方5時ころとか、ときどき現れます。 その警告の内容は(以下は最近あらわれた警告です)、 スキャンした項目の合計:3332 検出した脅威の合計:7 そして下段の「脅威情報」のところには、 cookie 脅威名: Tracking Cookies 対象名: Cookie:epson02@hatena.ne.jp/ 対象の種類: cookie 脅威名と対象の種類は同じで、対象名は多少違うが皆hatenaを含むものが、他にいくつかあります。(epson02はコンピュータ名です) 思い当たるのは、はてなブログというページです。 そこでブログを作成したことが今回の問題の原因ですか? それとも、はてなブログ(自分の及び他人のブログ)を見ただけでも問題ですか? このメッセージに対し、何か対策をしたほうが良いでしょうか? これまで何回も警告は無視してきましたが、 少し心配になってきました。 あと、ウィルス対策ソフトはひとつだけあれば、他は必要ないですよね?どちらか削除したほうが良いですか?Nortonは良いと知人が言ってましたが、ウィルスセキュリティは3台用を買ってしまったので、どうしようかと悩みます。これについてもアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスタークラウドのweb脅威について
ウイルスバスタークラウドのweb脅威というのはどういった基準でweb脅威になるのでしょうか? アクセスした覚えのないサイトがいくつかあるのですが、web脅威として扱われているサイトは全て自分がアクセスしたサイトなのでしょうか。
- 締切済み
- ウィルス・マルウェア
- Webからの脅威が多いのですが・・・
ウイルスバスター2009を使用中ですが、[Webからの脅威が多い]との表示があります。 1・・この[goo 質問・回答]の利用後に発生しているような気もしますが関係ありますか。 2・・他の原因は? 3・・バスターで防御や処理をしていて何も心配ないですね。
- ベストアンサー
- その他(インターネット・Webサービス)
