- 締切済み
至急!! 助けてください!! 2日目
cham01の回答
- cham01
- ベストアンサー率38% (7/18)
詳しくは分かりませんが、今普通にGeneric PWS.qで検索したら それらしいのがヒットしました。 http://www.mcafeesecurity.com/japan/security/virG.asp?v=Generic+PWS.b 種別:トロイの木馬 となってます。
関連するQ&A
- トロイの木馬が何度も検出
PCを新しく買って前のPCで使っていた外付けHDDを接続したところ、 マカフィースキャンでトロイの木馬が検出されました。 前のPCはniftyの常時セキュリティを使っていましたが、 何回スキャンしてもトロイは発見されませんでした。 マカフィーの誤検知でしょうか? それともniftyの見落としでしょうか? トロイの名前ですが、マカフィーの特殊な名前なのでしょうか… generic!bg.bim と表示され、検索をかけてもヒットしません。 感染ファイルは全て外付けの中の.EXEファイルです。 フルスキャンでトロイを隔離→削除し、 外付けを単体スキャンし、PCリカバリーして再度起動しても、 スキャンをかけると、またトロイが検出されてしまいます。 これはPCにトロイその他ウィルスが奥まで入り込んでしまっているのでしょうか? また、トロイの木馬というものは感染ファイルを実行しなくても、 そこにあるだけでPC感染となるのでしょうか? 長々と乱文申し訳ありません。初心者のため何か質問に不備がありましたら指摘していただけると幸いです。 新しいPCなのでウィルスやトロイが入り込んでいると嫌なので、回答よろしく願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 削除、隔離できないファイルについて
いつも参考にさせていただいております。 トロイの木馬について質問させて下さい。 自宅パソコン(OS:Xp-Pro)でトロイの木馬が検出されました。 ウィルスソフトはMcAfeeが導入済みです。 パターンファイルは自動更新となっておりますので、最新だと思います。 検出時のマカフィーからのメッセージは以下の通りです。 ***************** 修復できない感染ファイルが検出されました。 詳細 検出: PWS-LSP (トロイの木馬), PWS-LSP (トロイの木馬) ファイルパス: C:\WINDOWS\System32\cna.dll ***************** 再起動後にスキャンをしても、同じメッセージが表示され、上記dllは隔離・削除ともされませんでした。 「PWS-LSP」と「C:\WINDOWS\System32\cna.dll」について色々調べたのですが、情報がほとんどありません。 「ほとんど」というのは、英語サイトでは4件ほどヒットしたのですが、日本語サイトには全くありませんでした。 マカフィーのサイトでも検索したのですが、それらしきものはなく、困っております。 セーフモードで、上記dllを削除しようと思いましたが、はやりそれも出来ませんでした。 たぶん、OS起動時に、あるプロセスが実行され、上記dllを掴んでしまっているようです。 また起動ディスクでPCを立ち上げ、DOS上よりdllを削除しようと思ったのですが、起動ディスクでの立ち上げに失敗しました。 ちなみに、PCにはFDは搭載されておりませんでしたので、CDからの試みとなりました。起動CD内のファイルが悪かったのかもしれませんが・・・・。 このような場合の対処方法で、なにか良い方法はありますか? ご存じの方がいらっしゃいましたら、お教え下さい。
- ベストアンサー
- ウィルス・マルウェア
- AVGでトロイの木馬に感染しました
昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- 教えてください・・・その2
No2893 6/11に 「教えてください」で質問したものです。 ワンクリ詐欺のサイト(ダウンロードマックス)にひっかかってしまい、悪質プログラムをダウンロードしてるようです。 対策として「Spybot S&D」をインストールし検出されたファイルを「修正/削除」しました。 もともとパソコンには「インターネットセキュリティ」を導入していましたがあまり信用できそうにないので、 マカフィーフリースキャンをかけたところファイルが一つ検出されました。 これはやばいと思い、マカフィーのウイルススキャンを導入しました。 その際、インターネットセキュリティは「プログラムの追加・削除」から削除しました。 マカフィーウイルススキャンをインストールし、再度スキャンすると、当たり前ですがファイルが一つ検出されました。自動駆除できなかったとのことで、削除のボタンを押したのですが、「ファイルが見つかりません」というメッセージがでてくるのです。 「検出ファイルのリスト」は下記のようにかいてます。 ファイル名 C:WINDOWS\system32\dowinloadmax.exe 状態 ファイルが見つかりませんでした スキャン情報 トロイの木馬の名前 Generic PWS.g このパソコンの状態はどうなっているのでしょうか? ちなみに「Spybot S&D」でスキャンしたときに60個くらい検出されたものは全て「修正/削除」してます。その後のスキャンでは何も検出されてないです。 今後どうしたらいいのでしょうか? ご意見をお聞かせください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染
先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。
- 締切済み
- ウィルス・マルウェア
- AVG 常駐シールド検出 の結果について
AVG 常駐シールド検出 の結果について 先日 OS(Windows XP)を再インストールして、セキュリティソフト AVG Anti-Virus Free Edition 2011 をインストールして使っているのですが、PCの電源を入れたまま数時間何もしないで置いておいたら、常駐シールド検出で感染トロイの木馬BackDoor.Generic13.FPT (プロセス C:\WINDOWS\sten32\svchost.exe) が検出されたので削除等をしようとしたのですが、オブジェにアクセスできませんとなり 何もできなです。 全コンピュータやCドライブのスキャンをしてもウイルス等は検出でされませんでした。 また PCの電源を入れたまま数時間何もしないで置いておいたら、常駐シールド検出で感染トロイの木馬BackDoor.Generic13.FPTが一時間おきぐらいに同じトロイの木馬が検出されます。 トレンド フレックス セキュリティ オンラインスキャンで試しましたらウイルスは検出されませんでした。 どなたか 良い解決法を教えていただけないでしょうか、お願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬・対処
トロイの木馬・対処 先日あるサイトにアクセスしたところ、急に何かのダウンロードが始まってびっくりしてすぐページを閉じました。マカフィーでウイルススキャンを行ったところ「Artemis!9292EF1899A2 (トロイの木馬)」が検出され、隔離済みとなりました。そして感染?していたと思われるファイルを削除し、そのアプリケーションのアンイストールも行いました。 トロイの木馬自体はこれで削除できたと考えていいんでしょうか? そして仮に削除できていたとしても、削除前にトロイの木馬が活動を起こしていて、それによって何らかの被害(バックドア等の)を受けた場合は、パスワードを盗まれたり、相手に侵入を許した状態になりますよね?そうなった場合は既に手遅れで、トロイの木馬削除後もPCに侵入されたりするんでしょうか? 回答方お願いしますm(_ _"m) (PCは富士通のCE50Y9、OSはvistaです)
- 締切済み
- ウィルス・マルウェア