Exploit-ByteVerityとDownloader-JHについて

前へ 次へ
このQ&Aのポイント
  • WinXP、IE6.0を使用中に怪しいメールから検出された二つのウィルスについて、その危険度や対処方法について教えてください。
  • マカフィーでは駆除できず、現在隔離している状態です。特に支障はないが心配です。
  • このウィルスが何を引き起こす可能性があるのか、またどのようにして問題ないと判断するか教えてください。
回答を見る
  • ベストアンサー

Exploit-ByteVerityとDownloader-JHについて。。。

はじめまして。 どなたかお解かりになる方、教えてください。 winXP、IE6.0を使用していて、標準装備だったセキュリティソフトでマカフィーを入れています。 実は、先日とあるソフトを使用中に怪しいメールが来たので、(メールの機能があるので)もしやと思ってウィルススキャンをかけたところ、タイトルに記載した2つのウィルスが検出されました。 気をつけなければいけないことは承知していましたが、考えが甘かったのだと反省しています・・・。 この、2つのウィルスはそれほど危険度が高いものではなさそうということはわかったのですが、はたして 特に支障がないからといって、このままでいいのかどうかとても心配で・・・。 マカフィーでは駆除は出来ず、現在隔離している状態です。 また、見つかったのは、C\//Application Data\sun\Java\Deployment\cache\javapi\v1.0\jar というところの中でした。。 (↑こんな説明でいいのでしょうか・・・。) 特に、起動してhomeにしてあるサイトが変わっているわけでもないですし、yahooからリンクしてどこかのサイトに誘導されるということもありません。 ここのQ&Aに以前。2つ目のウィルスのほうについての質問はあって、回答もあったようなのですが、読ませていただいても、同じ症状ではなかったので解決できなくて・・・。 とりあえず、レジストリなども見たいのですが、どうなっていればひとまず問題はないと見なせるのかがわからないので、お解かりになる方がいらっしゃるようでしたら、是非教えていただきたいのです。 どうぞよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • zoro2
  • ベストアンサー率50% (105/208)
回答No.1

C\//Application Data\sun\Java\Deployment\cache\javapi\v1.0\jar 正しくは下記ではないかと思います。 C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar 最近よくあるCoolWebSearch系の、IEのスタートページを書き換えるソフトにJava関連の「Applet(Class)」ファイルや「jar」ファイルが使われています。 マカフィーによって隔離されているのであれば、今は、別の場所にあるはずです。 1.マカフィーのセキュリティセンターを開き「VirusScan」「隔離ファイルを管理する」で「隔離ファイルの管理」画面を開きファイルを選択して「削除」してください。 2.念のためもう一度ウィルスキャンを実行すればいいでしょう。 3.Windows Updateを実行して、Microsoft社のパッチを適用してください ★Exploit-ByteVerify http://www.mcafeesecurity.com/japan/security/virE2003.asp?v=Exploit-ByteVerify ★downloader-JH http://protection.okweb.jp/kotaeru.php3?q=982856 http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=User_Call&PG=virus.xsl&IF=VIRUS&ID=48964 ダイアラーをインストールする可能性があります。 念のため、ダイアル設定が改変されていないか調べてください。 IEメニューの「ツール」「インターネットオプション」「接続」

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • エロサイトを見ていて感染した可能性が大きいです。

    日時: 2005年11月7日 開始時間: 3:47:41 所要時間: 00:18:25 エンジンのバージョン: 4.4.00 DATファイルのバージョン: 4.0.4620 最終アップデート: 2005年11月5日 完了状況: スキャンが完了しました スキャン対象: C:\ スキャンしたファイル: 130315 感染ファイル: 4 駆除されたファイル: 0 削除されたファイル: 1 感染ファイル: タイプ ファイル ウイルス ステータス トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\GETACCESS.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSECURECLASSLOADER.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\DUMMY.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSTALLER.CLASS Exploit-ByteVerify 駆除できませんでした ウイルス C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip 削除しました マカフィーのチェック結果です。 この場合どうしたらいいでしょうか? ウイルスは消されたらしいのですが、トロイの木馬が残っているらしいです。 助けを待っています。 よろしくお願いします。

  • 隔離できない 駆除できないで困っています

    スキャンはウイルスバスターです ひとつは JAVA_BYTEVER.A というウイルスです。 感染場所(1)GetAccess.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cdf36b5-5ab3f3e8.zip (2)Parser.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv101.jar-7ed55d6-1c9d156b.zip WORM_NETSKY.D これはメールで感染しました もちろんファイル開けていませんが食らいました。 プロバイダーのフィルターもこちらのセキュリティーもすり抜けてやられました。 どうすればよいか皆様ご教示ください。 よろしくお願いします。

  • 削除しても大丈夫なファイルでしょうか?

    最近パソコンの調子がおかしく、ウィルススキャンをしてみたら、JAVA_BYTEVERという名前のウィルスに感染していました。  しかも同じ系列で最後にドットのあと違うアルファベットのつくウィルスが6つも一つのファイルから検出されました。(たとえばJAVA_BYTEVER.Aのような形です)  感染したファイルの場所は C:\Documents and Settings\ユーザー名\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1aaec9ed-6ae12443.zip と表示されていました。このファイルは削除しても問題ないのでしょうか?また、なぜ他のウィルスは駆除または隔離されるのに、このウィルスは’隔離できませんでした’と処理されないのでしょうか? 使用ソフトはウィルスバスターです。 私は全然コンピューターに詳しくありませんので、是非お知恵を拝借できればと思い質問させて頂きました。 よろしくお願いいたします。

  • 検出されたファイルの扱い方について

    以下の2つのファイルがウイルスチェックで検出されました. こちらJavaのcacheは,削除しても問題ないでしょうか? #現状,セキュリティソフトでの駆除は出来ず,隔離中です… C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\33 C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\52 使用しましたセキュリティソフトは, 「アバスト!」,「Windows Live OneCare PC セーフティ」で, 両方で検知されています. どうぞよろしくお願いいたします.

  • ウイルス(トロイの木馬)に感染してしまいました。助けてください!

    1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除    発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。    削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。

  • ウイルスが検出された

    ウイルスバスター2006でウイルス検索をしたら ・TROJ_SMALL.BNO ・JAVA_BYTEVER.K ・JAVA_BYTEVER-A ・JAVA_BYTEVER.A というウイルスが検出されました。 削除したかったのですが「処理できませんでした」と表示されていて削除をすることは出来ませんでした。 検出されたファイル(JAVA_BYTEVER.Aの場合) C:\Documents and Settings\ユザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-44869595.zip 確かめるためにこのファイルを探してみたのですが、何故か「jar.jar-3973bd34-44869595.zip」というファイルではなく「jar.jar-3973bd34-44869595.idx」というファイル名が同じの拡張子が違うファイルだけがありました。 試しにインターネット一時ファイルを削除した後に再度ウイルス検索を実行したら何も検出されませんでした・・・・・ でも、まだ「jar.jar-3973bd34-44869595.idx」は何も処理されないまま残っています。 このファイルだけウイルス検索をしてみても問題ありません。 なんで何もしていないのにウイルスが検出されなくなったのでしょうか?

  • トロイの木馬、Generic Downloader

    5年ほど前に購入したPCで、XPを使用しています。 使用しているのはネットのFireFoxとメール、写真の明度調整にPhotoshop Elements、 付属のオフィスくらいです。 週毎のマカフィーのスキャンで 「怪しいプログラム、Cookie-Doubleclickが検出されたので削除しました」 「トロイの木馬、Generic Downloader.x!g2が検出されたので隔離しました」 という表示が出ました。 トロイの木馬の方は c:/Doucument and Setteings/win/Applicatikon Data/Sun/Java/Deployment/6.0/ 以下にファイルがあったという表示がありました。 再度、マカフィーをかけたところ、検出はありませんでした。 P2P等は入れていませんし、海外サイトもみません。 検索で対処などをみてみたのですが、 「削除」はともかく「隔離」で安全なのかと不安です。 そこで質問です。 1.この場合、リカバリーをかけて方がいいでしょうか 2.どこから入られたと考えられるでしょうか 初心者質問で申し訳ありませんが、どうぞよろしくお願いします。

  • トロイの木馬

    さっそくですが、ウィルスが検出されてしまいました。OSはwinXPで、McAfeeセキュリティーセンターを使っていまして、Exploit-ByterityとJV/Shinwowと言うウィルスが検出されて駆除しようと思ったらできなかったので、一度隔離し、ファイルを削除をしようと思ったのですが、削除できません。となってしまいました。その後どうすればいいかと悩み、いろいろなサイトで調べてみたのですがわからなく再度削除を選択してみると今度は削除ができてしまい、わけがわからなくて心配なんですが大丈夫でしょうか? もう一つ気になることがありまして、そのウィルスに感染しているファイルがあった場所がここなんですが、 C\//ApplicationData\sun\Java\Deployment\cache\javapi\v1.0\jar ウィルスに感染していた圧縮ファイルと同じような名前の圧縮ファイル一つと、IDXファイルというのが2つ残ってるのですが (ウィルスに感染していたファイルと同じ名前のIDXファイルとゆうのは消してしまいましたが、大丈夫ですかね?) これは関係ないのでしょうか・・・? ちなみに再度ウィルススキャンをしてもウィルスは発見されませんでした。 PC初心者なもので・・・くだらない質問&読みにくいかもしれませんがウィルス初めてで心配です。どなたか回答お願いします。

  • トレンドマイクロオンラインスキャン「JAVA_BYTEVER.R」が・・・どうすれば・・・

    詳しい方お願い致します。 「WINDOWS XP SP2」です。 トレンドマイクロオンラインスキャンで「JAVA_BYTEVER.R」を検出しました。 avastでは無反応です。 「JAVA_BYTEVER.R」どのように対応すればよいのかわかりません。 ググッても詳しい情報がわかりません。 下記アドレスに書いてるのですが翻訳して読んでも難しくてわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.R 【場所】(●→ユーザー名)(▲→小さい*のような記号です) C:\Documents and Settings\●●●●●\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-336759cc.zip▲javainstaller\installerApplet.class▲ 詳しい方お助け下さい。 よろしくお願い致します。

  • ウィルス?(JAVA_BYTER)

    WinXP、IE6.0を使っています。 昨夜途中までは普通に使えていたのですが、PCの画面を開いたまま、1,2時間寝てしまい、 起きてメールを書こうとしたら… 「かお」で変換しようとするとフリーズ強制終了で「エラーの報告」になります。 メールや掲示板に書き込みし、他の文字は平気なのですが、やはり「かお」という文字を 書いただけで同じ症状になるため、再起動してみましたが同じでした。 ウィルスバスターズ2006を起動してスキャンしてみたところ、1つは隔離、 2つのファイル(…\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-****.zip) が「駆除できませんでした」となり、ウィルス名は「JAVA_BYTER.AD」と「JAVA_BYTER.BC」でした。 その他COOKIE_1020など15個ウィルスが「検出」されました。 1,2時間の間でしたが、4つくらいHPサイトなどを開いていました。 今日も先ほどPCをつけて早速「かお」という字を書いただけでフリーズ強制終了でした。 他の文字は今のところ平気です。 漢字も「がんめん(顔面)」などでは「顔」には変換できます。 とにかく「かお」という文字を続けて書いた時点でダメです。(1文字ずつならOK) ウィルスに感染されたらしいのですが、どのようにすればよいでしょうか? 顔文字などを使う時は「かお」で変換するし、このままでは不便でしょうがありません。 素人でよくわからないので…では済まされないとは思うのですが、よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する