• ベストアンサー
  • すぐに回答を!

ウイルスでしょうか?

  • 質問No.1993689
  • 閲覧数233
  • ありがとう数3
  • 気になる数0
  • 回答数6
  • コメント数0

お礼率 22% (2/9)

Windowタスクマネージャーを見た所今までに無かった
win1D7.tmp.exe、win254.tmp.exeというのが2つずつあります。

windowsフォルダを検索してexeファイルの詳細を見てみたところ
下のように書いてありました。
説明: Universa Application
著作権: Copyright (C) 2006
言語 オランダ語
正式ファイル名 Universa.exe

ノートンアンチウイルス2006でスキャンしてみましたがウイルスとはでませんでした。
念のためウイルスバスターオンラインスキャンもしましたが同じ結果です。

ウイルスでしょうか?

質問者が選んだベストアンサー

  • 回答No.6
  • ベストアンサー

ベストアンサー率 15% (2/13)

二つのプロセスがお互いを監視し、片側を止めると起動するような
仕掛けになっていると思います。

Windowsをセーフモードで起動してスキャンしてみて下さい

手に負えないようでしたら、先ほどURLの掲示板で相談して
下さい。
相談する際にログを提出する必要がありますので、掲示板に
書き込む前に注意書きを良く読んで下さい。
お礼コメント
Live0904

お礼率 22% (2/9)

紹介していただいたサイトで質問させていただきます。
お付き合い頂いてありがとうございました。
投稿日時:2006/02/27 00:02

その他の回答 (全5件)

  • 回答No.5

ベストアンサー率 15% (2/13)

No2です。
状況からみて危険な状態だと思います
その手のダウンローダはほっとけば悪性のプログラムを呼び寄せます
パーソナルファイアーウォールを入れてとりあえず阻止できますが
以下のサイトで相談されることをお勧めします。

http://www.higaitaisaku.com/
補足コメント
Live0904

お礼率 22% (2/9)

シマンテックのホームページを見に行ったところ日時更新(2月25日)
がありました。

インストールしてみると、ものすごい量のDownload.Trojanが出てきました。
ウイルス警告、高危険度、Norton AntiVirusがコンピューター上でウイルスを検出して削除しましたというパネルがOKを押しても次から次へと
出て来るのですがどうすればいいのでしょうか。
投稿日時:2006/02/26 22:41
  • 回答No.4

ベストアンサー率 15% (2/13)

No2です
すみません。リストを良く見るとSymantecがDownload.Trojan
として検出してますね。
お持ちのノートンを最新にアップデートにしてスキャンしても
駄目ですか?
補足コメント
Live0904

お礼率 22% (2/9)

アップデートは毎日確認しているので最新です。
今スキャンしてみましたが、検出されませんした。
投稿日時:2006/02/26 22:27
  • 回答No.3

ベストアンサー率 15% (2/13)

No2です
微妙ですね…
誤検の可能性もありますが、ファイル名がちょっと怪しい感じですし
実際走ってますから、とりあえずタスクマネージャでプロセス止めて
みたらどうでしょう。

それで、問題なければMsconfig.exeを起動して、スタートアップから
対象のプロセスを止めて再起動してしばらく様子を見るしかないと思います

なお、先ほどのURLのチェックをやったことにより、リストに載ってる
各対策ベンダにも検体として送られてますので、もし悪性のものなら
いずれノートンでもパターンファイルが提供されると思います。
補足コメント
Live0904

お礼率 22% (2/9)

タスクマネージャーで終了されても、すぐまた現れます・・・
スタートアップにも登録されてませんでした
投稿日時:2006/02/26 22:32
  • 回答No.2

ベストアンサー率 15% (2/13)

そのファイルを以下のURLのサイトで調べてみて下さい
VirusTotal
http://www.virustotal.com/

サイトの上にある「参照」でファイルを選択し
右側の「Send」ボタンを押します。
しばらく待てば(1分ぐらい)複数のアンチウイルスベンダの
エンジンでチェックした結果が判ります。
補足コメント
Live0904

お礼率 22% (2/9)

やってみたところ

This is a report processed by VirusTotal on 02/26/2006 at 13:42:34 (CET) after scanning the file "win1D7.tmp.exe" file.

Antivirus  Version  Update  Result

AntiVir 6.33.1.50 02.25.2006 no virus found
Avast 4.6.695.0 02.23.2006 no virus found
AVG 718 02.24.2006 no virus found
Avira 6.33.1.50 02.25.2006 no virus found
BitDefender 7.2 02.26.2006 no virus found
CAT-QuickHeal 8.00 02.25.2006 no virus found
ClamAV devel-20060126 02.26.2006 no virus found
DrWeb 4.33 02.26.2006 no virus found
eTrust-InoculateIT 23.71.86 02.25.2006 no virus found
eTrust-Vet 12.4.2095 02.24.2006 no virus found
Ewido 3.5 02.26.2006 no virus found
Fortinet 2.71.0.0 02.26.2006 W32/Dloader.AUW-tr
F-Prot 3.16c 02.25.2006 no virus found
Ikarus 0.2.59.0 02.24.2006 no virus found
Kaspersky 4.0.2.24 02.26.2006 no virus found
McAfee 4705 02.24.2006 no virus found
NOD32v2 1.1418 02.24.2006 no virus found
Norman 5.70.10 02.24.2006 no virus found
Panda 9.0.0.4 02.26.2006 Suspicious file
Sophos 4.02.0 02.26.2006 no virus found
Symantec 8.0 02.26.2006 Download.Trojan
TheHacker 5.9.4.102 02.24.2006 no virus found
UNA 1.83 02.24.2006 no virus found
VBA32 3.10.5 02.26.2006 no virus found

-----------------------------------------------------
This is a report processed by VirusTotal on 02/26/2006 at 13:47:13 (CET) after scanning the file "win254.tmp.exe" file.

Antivirus  Version  Update  Result

AntiVir 6.33.1.50 02.25.2006 no virus found
Avast 4.6.695.0 02.23.2006 no virus found
AVG 718 02.24.2006 no virus found
Avira 6.33.1.50 02.25.2006 no virus found
BitDefender 7.2 02.26.2006 no virus found
CAT-QuickHeal 8.00 02.25.2006 no virus found
ClamAV devel-20060126 02.26.2006 no virus found
DrWeb 4.33 02.26.2006 no virus found
eTrust-InoculateIT 23.71.86 02.25.2006 no virus found
eTrust-Vet 12.4.2095 02.24.2006 no virus found
Ewido 3.5 02.26.2006 no virus found
Fortinet 2.71.0.0 02.26.2006 W32/Dloader.AUW-tr
F-Prot 3.16c 02.25.2006 no virus found
Ikarus 0.2.59.0 02.24.2006 no virus found
Kaspersky 4.0.2.24 02.26.2006 no virus found
McAfee 4705 02.24.2006 no virus found
NOD32v2 1.1418 02.24.2006 no virus found
Norman 5.70.10 02.24.2006 no virus found
Panda 9.0.0.4 02.26.2006 Suspicious file
Sophos 4.02.0 02.26.2006 no virus found
Symantec 8.0 02.26.2006 Download.Trojan
TheHacker 5.9.4.102 02.24.2006 no virus found
UNA 1.83 02.24.2006 no virus found
VBA32 3.10.5 02.26.2006 no virus found

と出ました。
2つのエンジンがウイルスだと言っているのですが・・・
投稿日時:2006/02/26 21:44
  • 回答No.1

ベストアンサー率 28% (84/294)

同じマイクロトレンド社でも、スパイバスター2006の体験版(30日間無料)をダウンロードして、スパイウェアの検出を行ってみてください。検出されたたら、全て削除してください。(このソフトは優秀です。)
http://www.trendmicro.co.jp/consumer/products/sb/
お礼コメント
Live0904

お礼率 22% (2/9)

回答ありがとうございます。
やってみます。
投稿日時:2006/02/26 21:38
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

ピックアップ

ページ先頭へ