• 締切済み
  • 暇なときにでも

このウイルスって?

KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数72
  • ありがとう数6

みんなの回答

  • 回答No.5

KingSoftアンチスパイの検疫したファイルを取り出す方法がわかれば提出できるかもしれませんがわかりません。 KingSoftアンチスパイを使う前にWin32.Troj.twmm.359009 に感染していたけど、トロイはウイルスではないので、他に感染することはないのでKingSoftアンチスパイで駆除したので、twmm.exe については大丈夫でしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

アドバイスありがとうございます。 とりあえず一安心です。

関連するQ&A

  • トロイの木馬とか言うウイルスに感染してしまいました。何とかなりませんか?

    nizyuuniseikikarakitadoraemonさん 助けて下さい!! トロイの木馬とか言うウイルスに感染してしまいました。 名前は Win32.Troj.Morphine.T.iv.102912と出ました。 後bujeupvd.dll と言うファイルです。 場所はC:\windows\system32というところにありました。 セキュリティソフトはkingsoftを入れています。 場所とか分かっているのにどうしても消せないんです。 隔離する事も出来ないんです。 何とかなりませんか? どなたか対処法を教えて頂きたいのですが… お願いします。 補足 どのような事をしてくるウイルスかも教えてもらいたいです。

  • ahk2Exe.exeはウイルスですか?

    AutoHotKeyを正規のサイト https://autohotkey.com/download/ からダウンロードしました。 しかし、KINGSOFT Internet Securityのスキャンをかけるとahk2Exe.exeが引っ掛かって Win32.Heur.KVMH008.a(k.cloud)という名のトロイの木馬型ウイルスであるかのような結果が出ます。 ahk2Exe.exeはトロイの木馬型ウイルスですか? それともKINGSOFT Internet Securityが単に過剰に反応(False Positive)をして、安全なファイルなのに危険だと判断しているだけですか? 一応削除しましたが、これではAutoHotKeyが使えませんよね…。 AutoHotKeyを使っている人たち全員がこの問題で悩んでいるかと思いきや、ネットで情報が見つかりません…。 どうか正しい情報を教えて下さい。お願いします。

  • Win32.Hack.PcClient.al.106496というウイルスが検知されました。

    Win32.Hack.PcClient.al.106496 PCを起動したときにUPグレードがあったのでOKを押したところ、このウイルスが感染しました、すぐにKingsoftのアンチウイルスソフトが駆除したのですが、調べたところこのウイルスは情報を漏らす系のようなので不安です、駆除したらそういう情報はもれないでしょうか?

  • 回答No.4

twmm.exeで検索すると中国のサイトがほとんどなので、中国で出回っているトロイかもしれません。 リモートディスクトップソフトのようですが、限りなく怪しいプログラムですが、中国で出回っているため英語圏のウイルス対策ソフトでは検出できないのでしょう。 twmm.exeをシマンテックに検体提出すれば解析によってウイルスパターンに登録されるかもしれません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 twmm.exe は自動的に駆除された模様なので、提出することは出来ないです。。。

質問者からの補足

ありがとうございます。 トロイの木馬に関しては詳しくないので質問させて頂きますが、twmm.exe をクリックしない限り感染しないのでしょうか? それとも twmm.exe が存在する限り、すでに感染しているのでしょうか? ご存知の方、教えていただけると幸いです。

  • 回答No.3

「twmm.exe」について、何かそれに関係するツールを入れていませんか? というのは、その「twmm.exe」自体が怪しいファイルなのです。 通常の状態では存在しないファイルですので、シマンテック社のサポートに該当のファイルを解析してもらってください。 気になるファイルが出現したと僕としては、気になっています。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 twmm.exe は自動的に駆除された模様なので、提出することは出来ないです。。。

  • 回答No.2

トロイやスパイウェアは厳密に言うとウイルスではないです。 ノートンやマカフィーといった、いわゆるウイルス対策ソフトでは、自動駆除されない場合が多いです。 理由は、スパイウェアというのは有効活用している場合もあるからです。 たとえば・・・社内で不正なPCの使用法が行われていないか、とか、PCでバグが発生した場合の情報集めとか・・・ 有益な方法もあるので・・・ある程度感知が甘いというのも実情です。 また、したのサイトでいっているとおり、マイナーなものも多いので、大手は定義として更新されない・・・というのも1つですね。 アンチスパイウェアの場合、おそらくですが、それっぽいのをすべて挙げる方法で見つけ出しているとおもわれます・・・なので、消去は、おそらく大丈夫なのですがちょっと注意が必要です。 なお、トレンドマイクロのデータベースでは、その名前のものは発見できませんでした・・・

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。

  • 回答No.1

参考にどうぞ 詳しく書いてあります

参考URL:
http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。

関連するQ&A

  • ウイルスの対処法

    この前コンピュータをウイルススキャンしたらWin32.Hack.PcClient.al.53248というウイルスが検出されて駆除されたとでたのですが、再起動して確認するとまた上記のウイルスが検出され、その後何度も駆除と再起動を繰り返したのですが一向になくなりません。 セキュリティ-にはKingsoftの無料バージョンを使っているのですが、これはどういうことなのでしょうか? ちなみに見つかったところは C:\Windows\winsxs\x86_microsoft-windows-ehome-devices-mcx2svc_31bf3856ad364e35_6.1.1000.18273_none_1d8fb044e873e172\Mcx2Svc.dllです。

  • ウィルスが完全削除で駆除できない

    ウィルスソフトは 無料のKINGSOFTのインターネットセキュリティに入っています。 ここ最近 急に インターネットを開く度に 「ウィルス発見! ファイルはアクセス禁止です ウィスル名 Win32.Troj.BHD.ab.237568 感染ファイル dsound3.dll ディレクトリ c:\WINDOWS\system32」 と出てくるようになり キングソフトのほうで完全削除もしましまたが 完全には駆除できておらず、セーフモードでも試しましたが、 駆除の所をクリックできずに 結局は駆除できないままなのです。 それから、キングソフトのほうにも問い合わせは何度かしましたが ちゃんとした回答は返ってこないままで大変困っています><;; 無料のソフトなので完全に駆除できないのでしょうか? 完全に駆除できるソフトがあれば教えて頂きたいので 宜しくお願いします。

  • Win32.Troj.Agent.ar.86275

    リカバリしてウイルスソフトをKingsoft Internet Security2007フリー版をインストールしてみたのですが XPSP2のアップデート後、ウイルス感知されたのですが 何のウイルスなのか何が原因なのかわかりませんので、ご教授願います。 もう一度リカバリし直した方が良いのでしょうか? ウイルス名は両方とも Win32.Troj.Agent.ar.86275 1回目はリカバリした昨日に C:\WINXP\SIS651GR\AGP\SISfiles\ 内のwaitwnd.exeが隔離されて 本日は C:\System Volume Information\_restore[・・・・・・・]\RP31\ 内のA0005641.exeが隔離されました。

  • 駆除できないウイルスは...?

    Win98使用の初心者です。こちらのサイトのおかげでスパイウエアなど駆除できて、改めてマカフィーのウイルススキャンをした所、15個のトロイの木馬に感染していました。そして、下記の3ファイルが駆除できず、「隔離」しました。どうすれば、駆除できますか? ●c\windows\seksdialer.exe ●c\windows\SYSTEM\child.dill ●c\windows\Temporary InternetFiles\Contont.IE5  ¥UJNRD5L4¥9995000[1].cab SpyBot、AD-wareで処理しても、これだけのウイルスが検知できたという事は、スパイウエアも完全に除去出来てないのでしょうか? 何とも初心者で、毎日このサイトで勉強させてもらっています。

  • パソコンの起動時、または起動前に動くウイルスはありますか?

    Kingsoftは、起動するときにパソコンを保護しているので、起動時に動くウイルスがある場合、Kingsoftがいいのでしょうか??

  • ウイルスの駆除に困ってます。

    Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い(以前に削除済み) 感染ファイルの削除はノートンで(すべてのファイルスキャンで削除の実行で済み)まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い(以前に削除済み)次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い(以前に削除済み)次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い(以前に削除済み)とこの様にやってみたが駆除できない。 どの様に駆除したらいいんでしょうか?ほんと困っています、どなたか教えて下さい。ヨロシクです!

  • ウイルスに感染しました。

    BKDR_EMULBOX.A TROJ_UPYOURS.40 TROJ_KABOOM.V.3 TROJ_ALANCHE.3 BKDR_EMULBOX.A というウイルスに感染したようです。 自分で調べた結果トロイの木馬型のウイルスのようです。ウイルスバスター2003で検索して駆除をしようとしたのですが、駆除も隔離も出来ません。どうすればいいのでしょうか?回答をお願いします。

  • ウイルス検索

    OS:WindowsXP Home SP1 ウイルスバスター2004をインストールし、ウイルス検索をしても「ウイルスが見つかりませんでした」なのに、シマンテックのオンラインチェックをすると、 ウイルスの状態:感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 C:/WINDOWS/system32/wudatev6.exeは次のウイルスに感染しています。 W32.Spybot.Worm C:/WINDOWS/system32/swbthdwr.exeは次のウイルスに感染しています。 W32.Spybot.Worm といったように、2つ見つかりました。これはどうやって駆除すればいいのでしょうか?ウイルスバスターで見つからないウイルスがあるってことでしょうか??

  • ウィンドウズのアップデートに反応しない・・?

    先日、Kingsoftを入れたら「Windows UpData」に反応しません。 入れてないPCは昨日正常にアップデートを終了しました。 ノートンでも同じ症状が出てるようですが、これまでNTTのフレッツ・セーフティーでしたので、ウィルス対策ソフトPCに入れたことがありませんでした。 IE7,XP-Pro-SP2、です。 Kingsoftのサポートページ(2005年)の過去ログでは、アンインストールしてからアップデート&再度インストールとありました。アンインストールで解決しない人はリカバリ又は復元してKingsoft無しの状態でアップデート&再度インストール。毎回こんなのでは大変です。(※復元はTrueImagePersonal2で10分で可能ですが。) Kingsoft(ウィルスもファイヤーウォールも)を終了しても「Windows UpData」に反応が全くありません。 ウィンドウズのアップデートにはマカフィーは相性が良いようですが。 Kingsoftで問題解決した方が居ましたら、よろしくお願いいたします。

  • リカバリしてもウイルスが残っています。

    http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。