• ベストアンサー

iviregmgr.exeはウィルスでしょうか?

Windows7で今までセキュリティソフトにウィルスバスターを使用していたのですが、共存できるということでnProtectをインストールしました。 ホームページを見ているときにnProtectが反応し、「Trojan/W32.Agent」のウィルスが発見されました。 ファイルは「C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe」となっています。 直前のウィルスバスターの全検索には反応はありませんでした。パターンファイルは4/6で最新となっています。 これはnProtectの誤検知なのでしょうか?それともウィルスバスターが発見できなかったウィルスなのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#178551
noname#178551
回答No.2

DVD再生ソフトのWinDVDのファイルのようですね。 WinDVDが入っていないとしたら 危険視したほうがいいかも? タスクマネージャーでプロセスを調べてみた part3 http://webdirector.livedoor.biz/archives/51658556.html WinDVD自体 使っているソフトであれば Windowsのサービスを開いて iviRegMgrサービスがあれば 一度 「無効化」して PC再起動しても たぶんDVD自体は 使えると思われます。 もしDVDに不具合おきたら 再度 自動に設定しなおすといいかも?。 こういった再生や書き込み系のソフトって 何をしてるのか分からないけど 常駐するサービスってあります。 なるべく停止したほうが良いと考えます。 ウイルスというほどの脅威のあるモノではないと思いますけど。 常駐して振舞う挙動が良くないと考えます。

ff11111111
質問者

お礼

WinDVDはパソコンに付属していたソフトなのでインストールした覚えがあります。駆除処理をしてしまいましたので、サービスは無効になっていました。nProtectの誤検知のような気がしてきました。特に問題はなさそうですので、このまま使用してみます。 nProtectをインストールしてからしばらくたつのですが、何故今日になってウィルスとして認識したのか、疑問が残るところではありますが。 ありがとうございました。

その他の回答 (2)

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.3

http://www.bleepingcomputer.com/startups/iviRegMgr.exe-17997.html まあ、レジマネージャ、Trojan/W32.Agentということで誤検出の可能性もあるでしょうね。 こういうときは、ファイルパスとハッシュ値ぐらいは把握できてるといいんですよね。 で、下のお方言われるようにファイル単位のマルチエンジンスキャンが一つの目安になるかと思います。 あくまで目安です。検出ゼロでもマルウェアではない保証なんてないですので。 それと、ウイルスバスターとnProtectのダブル保護で強力なんて思わないほうがいいです。 最近は対策ソフトの監視をくぐり抜けてしまう技術高いですから。 基本重要対策 必須↓ https://www.ccc.go.jp/knowledge/

  • tuku7145
  • ベストアンサー率50% (53/106)
回答No.1

https://www.virustotal.com/ja/ 複数のエンジンで検索して多数がウイルスと判断すれば可能性は高いです。 ファイル名だけでは分かりません。

ff11111111
質問者

お礼

処理で駆除を選んでしまっていたようで、ファイルがなくなっていました。 次回別のウィルス等が発見されたときは、教えていただいたサイトを参考にさせていただきます。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイ Win31/Agent.AY というウイルスがきえません。

    NODアンチウイルスの体験版をインストールし、スキャンを実行するとProgram Files の Common Filesの中にあるファイルnlfnbtftにトロイ  Win31/Agent.AY が発見され、駆除できません-削除済み となり、一旦は削除されますが、すぐまた復活しスキャンするたびにウィルス発見されます。 エクスプローラでフォルダ毎削除するのですが、 すぐまた復活します。 どうしたら削除できますか?

  • trojan.WIN32.BHO.dgcというウイルスが見つかりました。どうすればいいのでしょう。

    先日ウイルスキラーが以下のウイルスと思われる物を発見しました。検索したところウイルスのようでした。 Divx6Writer.dll C:\Program Files\Inter video\Common\bin C:\Program Files\Inter video\Copy DVD 4 trojan.WIN32.BHO.dgc ファイルの削除とファイルのあったフォルダも削除しましたが。どのような被害を受けているのかも分からず。困っております。 どうすればいいのでしょうか?

  • 「TROJ_AGENT.TWQ」に感染したファイルが見つからない

    始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP

  • ウィルスが駆除できなかった時は?

    Windows98でウィルスバスターが入っています。 ウィルスを発見したという表示が出たの ですが、「駆除できませんでした」となっています。 C:\Program Files\Common Files\Microsoft Shared\MSinfo\msinfo.exe が、 [TROJ_STARTPAGEQ]というウィルスに感染して しまったようです。 この msinfo.exe は削除してしまっても 良いものでしょうか? どなたか助けて下さい。お願いします!

  • コンピューターウイルスが駆除できない

     Trojan_AGENT.TWQとか言うウイルスなんですが駆除の仕方が分かりません。私はウイルスバスターという有料のソフトを使っているのですが、「ウイルスを処理できません」となっていて駆除が出来ないんです。どうすれば駆除できるんでしょうか。

  • 山田オルタナティブなどに感染していたようですが、個人情報が流出したこと

    山田オルタナティブなどに感染していたようですが、個人情報が流出したことを確認する方法はないでしょうか?パソコン側は、フォルダもファイルも削除済みですでに処理済なのですが、それまでにファイルが流出したかを知る方法はないでしょうか?(例えば、過去の送信パケット量を調べるとか) 感染したもの Trojan-Downloader.Win32.Agent Backdoor.Win32.Agent (残念なのは、ウイルスバスターが、これらに感染したファイルを検知しないことです。他のウイルスソフトをオンラインスキャンすると、どのサイトも検知するのですが・・

  • カスペルスキーで発見されたウイルス

    XP、デスクPCを 利用しています。 先日、定期メンテナンスで、 インストールしてあるノートンで全スキャン(セーフモード状態)を しましたら、「問題なし」と出ました。 その後、たまたま、カスペルスキーのオンラインスキャンをしましたら、 ウイルスが発見されました。 Trojan.Win32.Pakes.leq Trojan-Downloader:W32/Agent.HVI Trojan-Downloader.HTML.Agent.km 驚いて、 その後、トレンドマイクロのオンラインスキャンをした所、「問題なし」、 F-secureのオンラインスキャンでは同じ上記のウイルスが見つかりました。 感染のあったファイルは去年の10月にメンテした 兄弟のPCのメールメーセージのフォルダ(アウトルック6)を圧縮したものでした。 バックアップのためのものです。 みなさんにお聞きしたいのは、 (1)Trojan.Win32.Pakes.leqの正体がよくわかりません。 (2)感染したファイルは圧縮ファイルでこれを直接削除すればよいのでしょうか。f-secureに従って、削除すればすむタイプのものでしょうか。 ノートンが検出してくれない以上、対処法がわかりません。 (3)ノートンの定期スキャン等はちゃんとやっていたほうで、正直 驚いています。今現在も、最新の定義ファイルでこのファイルを スキャンしても「ウイルスなし」と表示されます。 老舗とはいえノートン、トレンドマイクロといえでも、発見できない ウイルスがあるということでしょうか。 宜しくお願いいたします。

  • WINPCAP.EXEのダウンロードでトロイの木馬検出

    WINPCAP.EXEのダウンロードでウイルスセキュリティがトロイの木馬を検出しています。 NET上のドキュメントを見てもウイルスの情報はありません。 これは誤検出でしょうか。 以下は検出時のメッセージです。 > ウイルスの処理について > ウイルスを検知しましたが処理しました。ご安心下さい。 > ファイル :WinPcap_3_1[1].exe > フォルダ :C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\KDMFC9AJ > ウイルス名 :Trojan.Agent.abb > 活動 :ファイルは隔離されました > 警告:ファイルは現在使用中のため削除することができません。 > アクセスタイプ :ファイルが作られました

  • ウイルス削除したいです。

    WINDOWS98SEユーザーです。 ウイルスバスターを使用していますが、PCを起動時する度にウイルスを検知して、削除を繰り返しています。 ちなみに検知されるウイルスはTROJ_DELF.ARというタイプで、発見されるフォルダは C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5 C:\WINDOWS\TEMP から起動度に4~6個ほど検知、削除されます。 これらのウイルスは完全に削除することは可能でしょうか?よろしくお願いします。

  • ウィルスセキュリティーとAutohotkey

    Autohotkey (www.autohotkey.com) でスクリプトをコンパイルしようとするとウイルスセキュリティーが「ウイルスを検知しましたが...」ということで、コンパイルさせてくれません。以前は問題なくコンパイルできていたので不思議です。たぶん、誤って検知しているのではないかと思いますが、どうなのでしょうか。 当方の環境としては、次の通りです。 Autohotkey v1.0.47.05 ウイルスセキュリティ 9.5.0010 ウイルスセキュリティが検知したウイルスは、 Trojan-Spy.Win32.Agent.bga です。 以上、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する