- ベストアンサー
エロサイトを見ていて感染した可能性が大きいです。
日時: 2005年11月7日 開始時間: 3:47:41 所要時間: 00:18:25 エンジンのバージョン: 4.4.00 DATファイルのバージョン: 4.0.4620 最終アップデート: 2005年11月5日 完了状況: スキャンが完了しました スキャン対象: C:\ スキャンしたファイル: 130315 感染ファイル: 4 駆除されたファイル: 0 削除されたファイル: 1 感染ファイル: タイプ ファイル ウイルス ステータス トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\GETACCESS.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSECURECLASSLOADER.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\DUMMY.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSTALLER.CLASS Exploit-ByteVerify 駆除できませんでした ウイルス C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip 削除しました マカフィーのチェック結果です。 この場合どうしたらいいでしょうか? ウイルスは消されたらしいのですが、トロイの木馬が残っているらしいです。 助けを待っています。 よろしくお願いします。
- Jack3
- お礼率17% (153/868)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://www.mcafee.com/japan/security/virE2003.asp?v=Exploit-ByteVerify を見てみました。 他の回答者さんのご意見はいずれもかなり悲観的ですが…わたしはそれとは違う意見です。幾つかの条件は付きますが、トロイの木馬は発症していない可能性が高く、現時点での問題は殆ど無い可能性が高いと思われます。 このウィルスはMicrosoft VMの古い脆弱性を利用して発症するようです。 ですから、お使いのPCがきちんとWindowsUpdateを受けていれば発症の可能性はまずありません。 また、OSのバージョンによってはMicrosoft VMがインストールされてない場合もあります。その場合も問題なし。 お使いのPCには、SunのJavaがインストールされてるとお見受けしました。問題のあるJavaアプレットを読み込んでPC内に保存がされたので、それはマカフィでスキャンすれば当然検出されますが、発症していなければまず問題はありません。 チェック結果のログを注意して見れば分かることですが…検出されたもののうち3つはzip形式の圧縮ファイルの中にあるので、おのおのを個別に削除することは不可能です。よってこれは正常な動作。 最後の検出はその前の3つを含む圧縮ファイルそのものが削除されたことを示していますから、これでひとまず安心、といったところです。 結論としては…現時点でリカバリの必要はないと思われます。早まらないように。 念のため、再度マカフィでスキャンして何も検出されないことを確認してください。定義ファイルのバージョンが上がってるようなので、スキャン前の更新を忘れないように。
その他の回答 (3)
- hamahamachan
- ベストアンサー率50% (318/624)
#3の方のおっしゃるように、zipが展開されてない可能性が高い(展開されてれば、それも検出されるでしょうから)ので、classload.jar-79139cf9-64119a3b.zipが削除されているのだから大丈夫だと思います。 私は念のため、ウイルスバスターのサイトでこのウイルスを調べてみました。ウイルスバスターでは、JAVA_BYTEVER.AAというのがこのウイルスの名前です。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.AA これによれば、駆除方法は、発見されたファイルの削除だけでよいようですから、もしとても心配なら、マイコンピュータで感染ファイルのパスをたどり、該当ファイルがないことを確認しておくとか、もう一度マカフィーでスキャンするとか、ウイルスバスターのオンラインスキャンをしてみるとか、やってみればいいと思います。 一応、ウイルスバスターのオンラインスキャンサイト: http://www.trendmicro.co.jp/hcall/index.asp
Exploit-ByteVerify http://www.mcafee.com/japan/security/virE2003.asp?v=Exploit-ByteVerify 感染していたとされるウィルスの情報は上記です。 使っているブラウザのアクセスしたデータ類(Cookieや一時ファイル、キャッシュ等)を消去してください。 そして、WindowsUpdateやofficeUpdateを実施してください。 今回の場合、MS03-011という修正プログラムをインストールしていないためにウィルスには入り込まれています。 それらを防止するためには、修正プログラムをインストールすることが不可欠ですので、すぐに実行してください。
- horuchin
- ベストアンサー率35% (221/628)
トロイの木馬もウイルスですよ。 対策として考えられるのは、 1)OSのリカバリ(再インストール) 2)ウイルス対策ソフトの導入にて削除 などがあげられます。 ひとつのウイルスが削除できているようなので、ウイルス対策ソフトは導入されているようですが、トロイの木馬が削除できない状況なのでしょう。 下記にノートンアンチウイルスの試用版(15日)のサイトを載せておきます。 http://www.symantec.com/region/jp/trial/nav.html ダウンロードしてから、現在導入されているウイルス対策ソフトを削除してからインストール。 (コントロールパネルの“プログラムの追加と削除”から駆除してください。) インストールが完了したらアップデート。(自動で動作すると思いますが) その後、ウイルスチェックすればトロイの木馬に対抗できると思います。 ですが、完全を求めるなら、OSのリカバリ。 ウイルス対策ソフトを入れ替えてみたほうがいいです。(実際削除できないものがあったのですから) http://download.kingsoft.jp/is/?partner=kingsoft_000&header=1 これは中国でのNo.1シェアのセキュリティソフトです。 今現在、日本進出のため1年間アップデートを100万本までは無料にするキャンペーンを行っています。(ようは1年タダ) 使ってみましたが、ノートンよりは軽いです。
関連するQ&A
- ウイルスに感染しています、と言われました
さきほど、シマンテックのウイルス検出サイトで調べてみました。 すると以前SunからダウンロードしたJavaの.zipファイル(4つ)と.classファイル(16つ)、計20のファイルがウイルス(=Trojan.ByteVerify)に感染している、と結果が出ました (すべて同じディレクトリ内です)。 こんな風な結果です: ################################################## ウイルスの状態: 感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 150033 個のファイルをスキャンしたところ、 20 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 C:\Documents and Settings\UserName\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6dc51850-6d189a2d.zip は Trojan.ByteVerify (この調子で20個続く) ################################################## さて、「コンピュータがウイルスに感染している」ようなメッセージですが これからどうすればよいのでしょうか? 僕が記憶している限りではこれらのファイルは一度も触ったことがありません。 .zipファイルも解凍していません。 「メモリ上でウィルスは見つかりませんでした」ということは メモリに常駐していないということですよね? 単にこれらのファイルを消すだけで良いのですか? それとも駆除ソフトなどを使わないとダメですか? Registryくらいならいじれますので回答をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 隔離できない 駆除できないで困っています
スキャンはウイルスバスターです ひとつは JAVA_BYTEVER.A というウイルスです。 感染場所(1)GetAccess.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cdf36b5-5ab3f3e8.zip (2)Parser.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv101.jar-7ed55d6-1c9d156b.zip WORM_NETSKY.D これはメールで感染しました もちろんファイル開けていませんが食らいました。 プロバイダーのフィルターもこちらのセキュリティーもすり抜けてやられました。 どうすればよいか皆様ご教示ください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス(トロイの木馬)に感染してしまいました。助けてください!
1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除 発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。 削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トレンドマイクロオンラインスキャン「JAVA_BYTEVER.R」が・・・どうすれば・・・
詳しい方お願い致します。 「WINDOWS XP SP2」です。 トレンドマイクロオンラインスキャンで「JAVA_BYTEVER.R」を検出しました。 avastでは無反応です。 「JAVA_BYTEVER.R」どのように対応すればよいのかわかりません。 ググッても詳しい情報がわかりません。 下記アドレスに書いてるのですが翻訳して読んでも難しくてわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.R 【場所】(●→ユーザー名)(▲→小さい*のような記号です) C:\Documents and Settings\●●●●●\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-336759cc.zip▲javainstaller\installerApplet.class▲ 詳しい方お助け下さい。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_YATAK.Aに感染?
今日、ウイルススキャンをしたところ「TROJ_YATAK.A」が検出されました。そして、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YATAK.A にあるとおりに削除しようとしたところ、特に変なプロセスもなく、変なファイルも作られていませんでした。この場合、どうしたらよいのでしょうか? ちなみにそのファイルは、 web.exe(C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javap\v1.0\jar\Counters.jar-6473b14a-30914df7.zip) にあるようです。
- 締切済み
- ウィルス・マルウェア
- 検出されたファイルの扱い方について
以下の2つのファイルがウイルスチェックで検出されました. こちらJavaのcacheは,削除しても問題ないでしょうか? #現状,セキュリティソフトでの駆除は出来ず,隔離中です… C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\33 C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\52 使用しましたセキュリティソフトは, 「アバスト!」,「Windows Live OneCare PC セーフティ」で, 両方で検知されています. どうぞよろしくお願いいたします.
- ベストアンサー
- ウィルス・マルウェア
- 削除しても大丈夫なファイルでしょうか?
最近パソコンの調子がおかしく、ウィルススキャンをしてみたら、JAVA_BYTEVERという名前のウィルスに感染していました。 しかも同じ系列で最後にドットのあと違うアルファベットのつくウィルスが6つも一つのファイルから検出されました。(たとえばJAVA_BYTEVER.Aのような形です) 感染したファイルの場所は C:\Documents and Settings\ユーザー名\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1aaec9ed-6ae12443.zip と表示されていました。このファイルは削除しても問題ないのでしょうか?また、なぜ他のウィルスは駆除または隔離されるのに、このウィルスは’隔離できませんでした’と処理されないのでしょうか? 使用ソフトはウィルスバスターです。 私は全然コンピューターに詳しくありませんので、是非お知恵を拝借できればと思い質問させて頂きました。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが検出された
ウイルスバスター2006でウイルス検索をしたら ・TROJ_SMALL.BNO ・JAVA_BYTEVER.K ・JAVA_BYTEVER-A ・JAVA_BYTEVER.A というウイルスが検出されました。 削除したかったのですが「処理できませんでした」と表示されていて削除をすることは出来ませんでした。 検出されたファイル(JAVA_BYTEVER.Aの場合) C:\Documents and Settings\ユザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-44869595.zip 確かめるためにこのファイルを探してみたのですが、何故か「jar.jar-3973bd34-44869595.zip」というファイルではなく「jar.jar-3973bd34-44869595.idx」というファイル名が同じの拡張子が違うファイルだけがありました。 試しにインターネット一時ファイルを削除した後に再度ウイルス検索を実行したら何も検出されませんでした・・・・・ でも、まだ「jar.jar-3973bd34-44869595.idx」は何も処理されないまま残っています。 このファイルだけウイルス検索をしてみても問題ありません。 なんで何もしていないのにウイルスが検出されなくなったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティで駆除できない
ウイルスセキュリティを使っています。 有効期限が迫っていたので先月継続したのですが、評判が良くないことを知りsymantecのオンラインセキュリティでチェックした所、3個の感染ファイルが検出されました。 インターネット一時ファイルとクッキーの削除、履歴のクリアをした後もう一度チェックしたらウイルスの数が2個になり以下のように表示されました。 「C:\Documents and Settings\ユーザ名\Local Settings\Te\Temporary Internet Files\Content.IE5\xxxx\xxxx.htm は VBS.LoveLetter.Var に感染しています。 C:\Documents and Settings\ユーザ名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3d64aecd-724cd426.zip は Trojan.ByteVerify に感染しています。 」 駆除しようとウイルスセキュリティを使っても「感染はありません」と表示されます。ウイルスバスターでオンラインスキャンしてみても検出されませんでした。 この感染ファイルを駆除するにはウイルスセキュリティではできないのでしょうか。 ノートンの体験版を利用する場合、ウイルスセキュリティのアンインストールが必要なのか、また有効期限は切れてしまうのでしょうか。 お手数ですがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染した.idxファイルの削除について
下記のファイルを削除しても問題ないか教えてください。 よろしくお願いします。 ”C:/Documents and Settings/Administrator/Application Data/Sun/Java/Deployment/cache/6.0/23/1b8e7357-4aa19550.idx” 具体的には下記のとおりです。 Symantiec Antivirus ウィザード 次の脅威を検疫しました。 C:/Documents and Settings/Administrator/Application Data/Sun/Java/Deployment/cache/6.0/23/1b8e7357-4aa19550.idx 配信されたウィルス定義ファイルを使って検疫の項目を修復できません。検疫に入っている項目はそのままにしてください。それらの項目はシステムの残りから隔離されているので損傷の原因になることはありません。
- ベストアンサー
- Java
