• ベストアンサー

Trojan.Win32.StartPage.is

オンラインスパイウエアスキャンをしたところ、Trojan.Win32.StartPage.isというスパイウエアが発見されました。 Homepage Hijacker "Trojan.Win32.StartPage.is" 検出場所: File "C:\WINDOWS\SYSTEM\imm.dll" これはファイル検索したところimm.dllが発見されましたが、マイクロソフトのもともとあるファイルだと思われます。 危険でしょうか?それとも違うトロジャンがあるのですか? ちなみにスパイボットとAd-Aware SE Personalそれとアンチウイルス2005では問題なしと出ます。 詳しい情報が欲しいです。 遠隔操作とかされてるのでしょうか?又その際はどうすればわかりますか? ファイヤーウォールログには異常はないです。 OSはMEです。 よろしくお願いいたします。

  • TIYOU
  • お礼率100% (1602/1602)

質問者が選んだベストアンサー

  • ベストアンサー
  • katsu_ani
  • ベストアンサー率40% (28/69)
回答No.4

何のオンラインスキャンを行なったか判りませんでしたが、 eTrustを行なったのですね。 で、やってみました。 http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453088099 C:\WINDOWS\SYSTEM\imm.dllのプロパティを調べてください。 -------- サイズ: 41.9 KB (42,959 バイト) ディスク上のサイズ: 48.0 KB (49,152 バイト) ファイルバージョン: 4.90.0.3000 説明: Windows ME 16 bit Input Method Manager 著作権: Copyright (C) Microsoft Corp. 1994-2000 -------- の内容と一致すれば、誤検出です。 ただ単に、ファイル名に反応しているだけです。

TIYOU
質問者

お礼

回答ありがとうございます。 誤検出ですか。。

その他の回答 (6)

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.7

今回の結果について、他の方から私の元に情報を寄せていただきました。 それによると、やはりetrustのスキャンをかけた場合の誤検出と、その対応方法が下記のページで示されたとのことです。 http://faq-support.caj.co.jp/index.php?module=Default&action=Faq&faqNo=208 CA WEB-FAQ やはり検出された「imm.dll」を削除や隔離はしないでください、とのことですが、もし隔離した場合の復元方法も示されています。 Win9x系ユーザーで、etrustの同じスキャンを使った方は参考にしてください。 今回の貴重な情報を寄せてくださった方にも、この場を借りてお礼申し上げます。

TIYOU
質問者

お礼

回答ありがとうございました。 おかげ様で解決いたしました。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.6

たびたびお邪魔します。 XpのPC使って同じスキャンかけてみますた。 Xpでは特に検出もありませんでしたが、「imm.dll」ファイル自体もありませんでしたので、こうなるといよいよWin9x系での誤検出のようですね。 1、2週間ほど様子を見てからまた同じスキャンをかけてみるのがいいと思います。 本当に誤検出ならしばらくしたら定義更新などで修正もされるのが普通ですし。

TIYOU
質問者

お礼

回答ありがとうございました。 おかげ様で解決いたしました。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.5

質問者さんがオンラインスキャンをかけたのは下記のページですね? http://www3.ca.com/securityadvisor/pestscan/ ウチでもMeのPC使って同じスキャンかけたところ、同じモノが同じ場所から検出されました。 XpのPCではスキャンしてないのでわかりませんが、No.4の方の回答どおりWin9x系では誤検出のようです。 検出されたファイルを下記のファイル単位のスキャンでも調べてみましたが、こちらではetrustのエンジンでも検出なしでした。おそらく質問者さんの環境で検出されたファイルをスキャンにかけても同じだと思います。 http://www.virustotal.com/xhtml/index_en.html

TIYOU
質問者

お礼

回答ありがとうございます。 誤検出ですか。。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.3

>検索したところDIMM.DLL >delphimm.dllが出てきました ウチのMeでも出ましたよ。ついでに「imm.dll」でなく「IMM.DLL」も出ます。正確にはこちらならWin9x系ならあるファイルと思いますが…? 強制的にファイルを削除するツールもありますが、まだ完全に特定できていない状態でなんでも削除するのは危険なので、そういうツールの紹介は控えておきます。 まずはNo.1にある過去ログを参考に、スキャンとCWShuredderを試してください。

TIYOU
質問者

お礼

回答ありがとうございます。 誤検出ですか。。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

>これはファイル検索したところimm.dllが発見されましたが、マイクロソフトのもともとあるファイルだと思われます。 同じMeですが、そのようなファイルは存在しません。ですから、ウイルスが生成したファイルです。 ですから、そのファイルを削除してみてください。 それでも変わらないのであれば、リカバリするべきです。

TIYOU
質問者

お礼

わかり易い御説明ありがとうございました。 さて、今イmm.dllで検索したところDIMM.DLL delphimm.dllが出てきましたがありますか?

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.1

>Trojan.Win32.StartPage.is 名前から、つい昨日も別の方が質問されたのと同じモノのようです。 過去ログでよければご覧ください。 http://okwave.jp/kotaeru.php3?q=2051405 OKWave Trojan win32 Startpage.is 先の質問者さんは結局リカバリーで処理されたようです。

TIYOU
質問者

お礼

わかり易い御説明ありがとうございました。 ウインドウズ使用のため削除できないです。 何か方法はないですか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する