• ベストアンサー

Trojanが検出された

 先日トロイの木馬の検出に定評があるa-squaredを友人に勧められたので取りあえずオンラインスキャンを使用してみたところ C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAK.EXE ⇒Trojan.Win32.InSchool C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAKB.EXE ⇒Trojan.Win32.InSchool が検出されました 心配なので調べたのですがWin32.InSchoolがa-squaredのサイトにもどういう物か詳しく書いてありませんでした。 それとFIXKAK.EXE FIXKAKB.EXE などダウンロードした覚えはないですがSymantec関連の場所にあったのでいじると不具合が起こりそうなので、 CドライブのみWindowsの再セットアップをしたところ始めから在り、すぐにwindowsとアンチウイルスソフトだけUPDATEしてスキャンしたところやっぱり検出されました。 そこで ・Win32.InSchoolがどういった物か? ・これはいわゆる誤検出で放って置いても大丈夫なのか? が知りたいです。 NECのノート OS WindowsXP 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • lesson
  • ベストアンサー率37% (555/1493)
回答No.5

たびたびお邪魔します。 >ファイルを指定する時、別ウインドウが開きFIXKAK.EXEを選択して開くを >押しましたがFIXKAK.EXEを実行はしていないですよね? スキャンはしていますが実行はしていないはずなのでご安心を。あのスキャンは指定したファイルをそのまま送信しているような形なので、スキャンしただけならユーザーのPCに影響はありません。 >Fortinetだけsuspiciousと検出 「疑わしい」という意味ですね。しかし他のエンジンではまったく検出がないところを見ると、No.3の方の回答にもあるように誤検出の可能性が高くなりました。よほど新種のウイルスでなければ1社だけしか見つけられないことは少ないですし。 >>C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/ 正確には末尾は「REPAIR」ではないですか? これだとしたらノートンアンチウイルスにも最初から入っているプログラムのはずですが。 VirusTotalのサイトでスキャンしたファイルは、各社にもデータが送られるようなので、誤検出ならa-squaredでもそのうち定義更新時に修正されるはずですが…。 実は私の使っている別のウイルス対策ソフトでも何度か変な検出結果を出したことはあるので、VirusTotalでもファイルを調べると他のエンジンでは異常なしだったりもしてます。 こういうときはシステムに問題なさそうなファイルなら一時的に「ごみ箱」に隔離した上で様子を見、1~2週間ほどしてからまたそのファイルをスキャンしたら全部で完全に異常なしとなっていることばかりです。 どうも確信はないのですが、しばらくそのファイルを削除したりはせず様子を見るのが無難かと見ます。

blue72
質問者

お礼

三度の回答有難う御座います。お礼が遅れて済みません。   >正確には末尾は「REPAIR」ではないですか? すみません間違えました「REPAIR」でした。 VirusTotalも大丈夫そうなので安心しました。 仰る通り取りあえず様子を観てみます。

その他の回答 (5)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

決定的に情報が不足してます。まず、 1)WindowsXPはSP2ですか?それ以外ですか?ファイアウォールは利用してないのですか? 利用してない場合には、WindowsUpdateを行っているわずかな間に何かに感染する可能性はあるかと思います。 2)『アンチウィルスソフト』しかもSymantec関係の何かを使ってることだけは文面から推察出来るのですが…きちんとした製品名やバージョンのみならず製品版なのか試用版なのかも分かりません。 製品版であれば、やはりSymantecのサポートにきちんと問いただすべきではないでしょうか? もしパソコンに付属していた30~90日の限定版であるなら、NECに問い合わせは出来ないでしょうか。 いろいろ考えましたが…実際に質問者さんと全く同一なウィルス対策ソフト(バージョンから何から、試用版か製品版かまで同じもの)を使った人でないと正確な答えは出ないでしょうから、ここでの回答だけでは判断出来ないような気もします。 というか…もしもルーターであれ、ウィルス対策ソフト付属のものを含めたパーソナルファイアウォールであれ、ファイアウォールの類を全く使わずしてa-squaredのオンラインスキャンを受けに行ってるのだとしたら、それは本末転倒、ということになりはしないでしょうか? 空きポートを塞ぐ対策をしないまま、ある程度ネットに繋いでおく間に不正にアクセスされ、空きポートから侵入→不正なソフトを侵入させられるといった可能性が少なからずあるかと思います。 ファイアウォール未導入ならすぐに導入すべきです。 さて…こういうページを見つけたのですが。 http://forum.emsisoft.com/Default.aspx?g=posts&t=373 http://forum.emsisoft.com/Default.aspx?g=posts&t=375 検出されたファイルそのものは違うけど、やはりWin32.InSchoolが検出された、というこの方の場合…どうやら誤検出だったようです。 質問者さんの場合もたぶん誤検出、だろうとは思いますが…検出されたものが正しくノートン製品のインストールによって生成された、ということが立証出来ないうちはやはり明確な判断が出来ないと思います。

blue72
質問者

お礼

お礼が遅れてすみません回答有難う御座います。 もう少し詳しく書くべきでした。 >(1) XPのsp1でZoneAlarmが入っています。 >(2) ノートンアンチウィルス2003の90日限定版が始めからインストールされています。   仰る通りにNECに問い合わせてみたところ、やはり始めからインストールされている物で誤検出ではないかと言われました。 二つのEXEファイルに付いて詳しくはSymantecに聞いたほうが良いと言われましたが多分、皆さんが仰る通り誤検出と言われそうなので止めときます。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

>>C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/ というのが気になります >これはどう要ったことですか? FIXKAK.EXE FIXKAKB.EXEは、それぞれ単体でダウンロードして起動できるものです。 インストーラーを使ってインストールするプログラムの場合、インストーラーがフォルダを指定してインストールされますが、単体のプログラムの場合、通常、このように深いディレクトリに保存することがありません。 それぞれのディレクトリの名前は下記の意味だと思います。 APSETUP:Application Setup NAV:NortonAntiVirus SUPPORT:Support NAVTOOLS:NortonAntiVirusTools REPAR:Repair このようなフォルダ構造は、NortonまたはNECが作ることが多いという意味です。

blue72
質問者

お礼

度々の回答有難う御座います。お礼が遅れて済みません。 やはり皆さんが仰る通り誤検出そうですね。 取りあえず様子を観てみます。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

お問い合わせのファイルはいずれも、Wscript.Kakworm とWscript.KakWorm.B を駆除するツールでシマンテックのサイトからダウンロードできます。 FIXKAK.EXE (128,448 バイト) http://www.symantec.com/avcenter/venc/data/wscript.kakworm.removal.tool.html http://www.symantec.com/avcenter/fixkak.exe FIXKAKB.EXE (128,960 バイト) http://securityresponse.symantec.com/avcenter/venc/data/kak.worm.b.fix.html http://www.symantec.com/avcenter/fixkakb.exe インストールされている場所が、C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/ というのが気になりますが、NECが初期設定でこの場所にインストールしたのではないでしょうか。 a-squaredは私も使いかけたことがありましたが、初めて使ったときに130以上のウィルスが検出され、調べてみたところ殆どがHotSoup関係のファイルでした。 これらをウィルスと誤認されては、まともにパソコンを使えませんのであわててアンインストールしました。 今回の件も、ファイルサイズが同じであれば、誤検出ではないかと思います。 >Win32.InSchoolがどういった物か? a-squaredが勝手に定義して、勝手にウィルス検出しながら何の説明も無いのでは、第三者にわかるわけがありません。

blue72
質問者

お礼

回答有難う御座います。 仰る通り始めから在るFIXKAK.EXE FIXKAKB.EXE も同じサイズでした。多分同じものですね。先にも書きましたがそのシマンテックのサイトからダウンロードしたFIXKAK.EXE もWin32.InSchoolと検出されています。 Win32.InSchoolがどういった物か?に関しては諦めようかと思います。 シマンテックがそんなにまずい物を配布するとは思えませんよね。 それと >C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/ というのが気になります これはどう要ったことですか?

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.2

再びお邪魔します。 感染が疑われるファイルはわかっているようなので、ではそのFIXKAKB.EXEというファイルを下記のオンラインスキャンにかけてみてください。 http://www.virustotal.com/xhtml/index_en.html ::::: VirusTotal ::::: これはひとつのファイルだけを、マカフィーやノートンなど16のエンジンでスキャンするもので、A社のスキャンで検出できないウイルスでもB社のスキャンなら検出可能だったりするので、本当にウイルスなら他のエンジンのスキャンでもなにか出てくると思います。 結果が出たらそれを正確に補足してみてください。別の名前でもわかれば情報がつかめるかもしれません。 「参照」でファイル指定、「Send」でスキャン開始ですが少し時間はかかります。

blue72
質問者

お礼

再びの回答有難う御座います。 早速VirusTotalのスキャンをしてみたところ。 FIXKAK.EXE FIXKAKB.EXE 二つとも同じ結果で Fortinetだけsuspiciousと検出されそれ以外は皆 no virus found でした。 どうなんでしょう?問題無いような気がしてきました。 それとVirusTotal の参照でファイルを指定する時、別ウインドウが開きFIXKAK.EXEを選択して開くを押しましたがFIXKAK.EXEを実行はしていないですよね?

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.1

>InSchool 日本だとマカフィーのサイトに情報があるこれでしょうか? http://www.mcafee.com/japan/security/virIdos.asp?v=Inschool マカフィー株式会社--セキュリティ情報-- マカフィーのオンラインスキャンをかけてみてください。 http://nai.com/japan/mcafee/home/freescan.asp マカフィー - ウイルス対策と侵入防止ソリューション

blue72
質問者

お礼

回答有難う御座います。 直ぐにマカフィーのオンラインスキャンをしてみましたが 検出されませんでした。 >日本だとマカフィーのサイトに情報があるこれでしょうか? 読んで見ましたが違うようです。 FIXKAKB.EXEですがノートンのここに多分同じ物がありました http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.fix.html もう一度再セットアップすれば良いと思い、ダウンロードしてa-squaredのオンラインスキャンをしてみたところ落としたFIXKAKB.EXEも Win32.InSchool と検出されました やはり誤検出なのでしょうか? このトロイがどんな物か解らないので実行しなければ問題無い気もしますがネットに繋ぐ前に削除したほうがいいでしょうか? a-squaredもノートンも有名な物なのでどこかに載っていて良いはずなのですが。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 「ウイルスバスター2008」で検出されなかったものが「カスペルスキー」で検出

    駆除の方法などについて伺いたいです。 先日までVB2008を入れて全く検地されなかったものが先ほどカスペルスキー体験版をいれスキャンすると7個のトロイの木馬が・・・。 一旦削除したのですが、バックアップファイルに移動した?ようでこれも削除すべきなのか悩んでいます。 1.完全に消す方法教えてください(PCを安全にする方法) 2.検出能力上、カスペルスキー>VB2008なのでしょうか? 3.またVB2008に戻してもいろいろと心配無いでしょうか? ■検出ファイル トロイの木馬 Trojan.Win32.Agent.agv c:\windows\khghgd.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\ursspp.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\urpnmk.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\mlkjkj.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tutqrq.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tussrr.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\xxyywv.dll

  • A-Squared freeの誤検出?

    SRW (Slim Reg Windows)(レジストリ整理)とWinpia(電子ピアノ)というソフトを使用しています。いずれも素性の怪しいソフトではないのですが、A-Squared freeでPCをスキャンすると、この二つが高危険度のTrojan.Win32.KillFiles.uと判定されてしまいます。 A-Squaredの誤検出と思われるので、二つのソフトをスキャンから回避する、または無害のプログラムとしてA-Squaredに登録する等を行いたいのですが、どのようにすればいいのでしょうか。 A-Squaredの設定を開いてみたところでは、個別のソフトごとの設定項目は見つかりませんでした。なお、SRW、WinpiaともSpybot, Ad-Aware 2007のスキャンには引っかかりません。

  • Lhaz1.34 Trojanが検出されてしまいます

    OS:XP PRO SP2 7zとRARの圧縮・解凍を1つのソフトで出来ないものかと探していたところ、「Lhaz」というソフトを見つけました。 Lhaz1.34をVectorよりダウンロードし、ダウンロードされたexeファイルをBitDefenderでスキャンしてみると、Trojanが検出されてしまいます。ちなみに、作者様のHPからダウンロードしたものでも検出されました。 上記理由により、インストールすることに躊躇しています。 これは誤検出なのでしょうか? Vector Lhaz http://www.vector.co.jp/soft/win95/util/se107748.html

  • ウイルスセキュリティゼロにおけるTrojan.Win32.Malware.1検出

    10分おきにTrojan.Win32.Malware.1が検出されて困っています…。状況は下記の通りです。 PC機種:東芝PAAX53FLP ウィルス対策ソフト:ウィルスセキュリティゼロ 感染場所と名前:C:\Windows\system32\NTAgent.exe  C:\Windows\system32\Upgrd.exe 説明:感染の割合Trojan.Win32.Malware.1 状態:隔離 設定:アクセスは拒否されました (1)購入当日にプレインストールされていたウィルスバスターを削除し、ウィルスセキュリティゼロをインストールしてから検出され続けている (2)セーフティーモードで立ち上げ、スキャンしてもひっかからない (3)オンラインウィルススキャン(トレンドマイクロ&シマンテック)してもひっかからない Trojan.Win32.Malware.1に関する他の方の質問を調べてみて、(2)や(3)を実行した結果、上記の状況から考えて、セキュリティゼロの誤認識と推測はしてるのですが…。ほっとくと10分置きに警告が出て鬱陶しいし、かといって除外措置を取っていいものかどうか悩んでいます。また、NTAgent.exeとUpgrd.exeがどういうファイルかgoogleで検索してもあまりよくわかりませんでした。 先にメーカーに質問するべき事なのかもしれませんが、メーカーに質問しても返事がないといった書き込みも見られましたので、先にこちらで質問させて頂きました。御存知の方がいらっしゃいましたら是非アドバイスをお願い致します。

  • Trojan.Win32.Generic

    カスペルスキー2013 を使用中です。 先ほど突如として、トロイの木馬を検出したため、カスペルスキーが駆除してくれました。 最近、Windowsの更新をしたことくらいしか記憶にありません。 しかも、トロイの木馬(Trojan.Win32.Generic)は、4つ。 どれも、AppData\Local\Temp の先にあった \EB1A.tmp//pack 2.6.1673.238.7z//protector.dll それと、 \nssF93D.tmp\rjatydimofu.exe と言うファイルの中にいました。 すでに削除されてありませんが、これがどこからきたのかわかりません。 しかも、この「EB1A」だけを検索すると、visaカード……うんたらかんたら……。 それに、「rjatydimofu.exe」を調べると、何故かトレントのファイルがヒットします。 ちなみに、このようなことは僕のパソコンではしていませんし、ダウンロードもしていません。 つい最近、ひま●り動画で動画を見ようとしたところ、なぜかトロイの木馬を検出したことがありましたが……。 ネット上でvisaカードを使ったことのある自分としては、怖いです。 自分には、これ以上どうしようもないので、これからどうするべきか教えてください。 これは結局大丈夫なのでしょうか?

  • Trojan-Dropper.Win32.Agent.bwfが検出されました

     こんばんわ。先ほどカスペルスキーオンラインスキャナでオンラインスキャンを実行したところ、タイトルの通り「Trojan-Dropper.Win32.Agent.bwf」が検出されました。検出された場所は、C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe です。とりあえず他のアンチウイルスでスキャンした所何も検出されませんでした。2台のPCで同じ場所で同じウイルスが検出されるので、本当に削除した方がいいものか迷っています。インターネットで検索しても同じウイルスが発見されず何のウイルスなのか分かりません。似たウイルス名としてTrojan-Dropper.Win32.Agentはありますが、最後のbwfのウイルス名がありません。とりあえず心配なので両PCから削除しました。ちなみに、危険なことは一切せずごく普通の使い方をしています(両PC共に)。  このウイルスが一体何なのか分かる方、回答宜しくお願いします。

  • trojanに感染してしまいました!

    こんにちは、早速の質問なんですが、先日ウイルススキャンした所(avast!4.6antivirusを使っています)trojan が検出されました。メッセージとしては、c\documentand,setting\local setting\tenp\nsa25;tmp\とc\documentand,setting\local setting\tenp\nsllco;tmp\wの二つの場所がでます。マルウェアの名前としては、win32:trojan-gen{vc}と win32:trojan-gen{other}の二種類です。症状としましては、ネットの途中で突然ネットにつながらなくなったり(再起動すると直ります)、ログインするまでが長かったりします。後削除しようとしても出来ず推奨する処理(チェストに移動)もできません。自分なりに色々(a-squared等)試してみましたが解決出来ません。過去ログを色々見てみるとプログラムを変更しないといけないみたいなのですが(他のtrojanは書いてあるのですが.....)周りに聞いたり、自分なりに調べてみたのですが解決には至りませんでした。皆さんお忙しい中お手数をおかけしますが解決法知ってある方、pc詳しい方なにとぞよろしくお願いします。osはxpです。あと当方まったくの初心者ですのでよろしければなるべく詳しくお願いします。

  • ウィルスの削除方法について

    パソコンの調子が悪くa-squared freeとウィルスバスターで調べてみたところ、a-squaredのほうでC:\RECYCLER\S-1-5-21-776561741-1957994488-1708537768-1003\iexplore.exeという場所でTrojan.Win32.Agent.eg というウィルスが出てきたので駆除しました。しかし、またスキャンをかけてみるとまた出てきます。これはどうすれば完全に駆除できるのでしょうか?

  • Trojan Horseが検出されたんですが・・

    ノートンでウィルススキャンしたところ、Trojan Horseが検出されました。 「自動的に修復」が出来なかったので、「検疫」に移動させました。 その後、どうしたらいいのか分からなくって。。。 ファイルを削除してもいいのものかどうか・・迷っています。 感染ファイルは load.exe です。 XPを使っています。 ウィルス定義ファイルは最新です。 どうぞ宜しくおねがいします。m(_ _"m)

  • A-Squaredの誤検出?

    A-Squared FreeをV4にバージョンアップしてPCをスキャンしたところ、次の2ファイルがTrojanとして検出されました。 1. CravingExplorerフォルダのUnins000.exe 2. Explzh(解凍ツール)フォルダのDECLHA.exe いずれもかなり以前にインストールしたファイルで、A-Squaredの旧バージョンでは引っかかることはありませんでした。 念のため検疫隔離はしてありますが、どうも誤検出ではないかと思えてなりません。それとも、正常なファイルがいつの間にか同名を名乗る偽装マルウェアに乗っ取られたのでしょうか。判断に迷っています。 ちなみに、上記2ファイルをVirusTotalに送って調べたところ、やはりAuthentium, Ikarusその他4~7種類のエンジンがTrojanと判定しました。 同じソフトをお使いの方のご意見をうかがえると幸甚です。OSはXP pro SP3です。なお、セキュリティ・ソフトはほかにNOD32, SUPERAntiSpyware, Comodo Firewall proなど7種類を併用し、Windows Updateも欠かさず実行しています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する