- ベストアンサー
Trojan.Win32.FTP Attackが検出されました
日本CA株式会社の無料チェックを試したところ、「タイトル」のものが検出されました。削除するには同社の製品を購入するように勧めています。 現在、ノートンインターネットセキュリティ2006、フリーソフトのスパイボットS&D1.4、Ad-AwareSE1.06、SpywareBlaster3.5.1を使って週に1回スキャン、チェックしていますが検出されたことがありません。又今スキャンしても検出されません。 早急に指定のソフトを購入し削除しなければならないのかが、いまひと つ判断がつきません。 よきアドバイスをお願いします。 OS:WindowsXP SP2 HOME
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
誤検出だと思います。 自分のPCからもTrojan.Win32.FTP Attack検出されます。(レジストリから) 検出したものをを調べた結果、もともとPCに入っていたリカバリソフトのものでした。 検出するのはCaのペストパトロールとa-squared Freeで検出、スパイボットやAd-Aware SE Personalでは検出されません。 自分の場合は一応a-squared Freeで駆除し隔離してあります。
その他の回答 (6)
- doki2
- ベストアンサー率51% (440/860)
>Profile - 2o7.net Cookie >Profile - Web-Stat Cookie これらは有害なクッキーを書き込むサイトの常連ですから削除してください。 >Profile - Customer Cookie おそらくCustomer.comへ情報を送信するクッキーのようですので、削除でいいでしょう。 削除後、CA(Pestpatrol)で再スキャンしてみてください。 ☆有害なクッキー これらのクッキーは特定のサイトへアクセスしたり、広告バナーをクリックしたときなどにユーザーのパソコンに書き込まれます。 これら有害なクッキーは、IEの「制限つきサイト」へ登録してブロックすることができます。 1.IEのメニューの「ツール」「インターネットオプション」を開きます。 2.「セキュリティ」タブ、「制限付きサイト」クリックします。 3.「制限付きサイト」の右の「サイト」ボタンをクリック。 4.「制限付きサイト」の画面で「次のサイトをゾーンに追加する」の入力欄に次のサイト名をコピペして「追加」ボタンをクリックしてください。 *.2o7.net *.web-stat.com *.Customer.com ☆誤検出 iso_tankさんご紹介のCAのページにある「Trojan.Win32.FTP Attack」の説明ともまったく関係がないようですので「誤検出」といわざるを得ないと思います。 「駆除」「隔離」を指示しても「駆除」「隔離」ルーチンが正常に動作せず、スキャンするたびに「誤検出」されてしまうのではないかと思います。 参考:IE-SPYAD - IEの制限付きサイトに悪質サイトを登録 http://www.higaitaisaku.com/iespyad.html
お礼
遅くなり申し訳ございません。わかりやすい説明で理解できました。早速「制限つきサイト」に登録することにしました。そして再スキャンもしましたら検出されなくなりました。どうもありがとうございました。
- Ace1
- ベストアンサー率21% (555/2541)
スパイウェア対策ソフトは有料版のソフトは使い辛いです、検索を厳しくするからで、各社とも1社のものを入れるとオールマイティにはいかないからです。 スパイウェア対策には「防御型」「削除型」「常駐&削除型」があり各種を複合して至王する事により、効果をあげます。 Spybot(TeaTimeを常駐させる事ができますが、完全なる常駐ではありません)「免疫による防御と削除} Ad-Aware「削除型」 Blaster「防御型」 スパイウェア対策ソフトは各社共得手不得手があり1社では偏りますので複合が必要となります。 常駐は1つだけですが、たとえば3つ入れても2つを切っておけば良いんで。 常駐型が入ってないのがと思いますが。 隔離して、PCに支障が無ければ後で削除しても問題ないと思われます。
お礼
ありがとうございました。それぞれのソフトに得意とするところや特徴があるのですね。
- iso_tank
- ベストアンサー率55% (198/355)
Trojan.Win32.FTP Attack http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453059899 Remind_XP.exe http://www.shareedge.com/modules/appdb/index.php?op=desc&id=41 該当するエントリやオブジェクトは存在していますか?
- doki2
- ベストアンサー率51% (440/860)
>隔離ではなく削除したほうが良いのでしょうか。 検出されるのが、ファイルなのか、レジストリなのか、他のものなのか? これを具体的に教えていただかないとわかりません。 goold-manさん、Jt3さんのご意見も参考にしてください。
お礼
ありがとうございます。よく理解できていませんのでもうしわけございませんでした。 以下のようなものなので、それらは「ファイル」と位置づけられるのでしょうか。 Profile - 2o7.net Cookie Profile - Customer Cookie Profile - Web-Stat Cookie
- doki2
- ベストアンサー率51% (440/860)
かなり古いスパイウエアですね。 http://www.spywaredb.com/remove-trojan-win32-ftp-attack/ 手作業で駆除できないこともありませんが、下記ソフトが対応しているようですのでダウンロードして試してみてください。 Spy Sweeper J ダウンロード版 14日間試用可 http://www.vector.co.jp/soft/win95/util/se384319.html 1.現在、ノートンをお使いのようですが、併用しても支障はないはずです。 2.最近のインターネットは、危険が一杯で、アンティウィルスソフトや無料のアンティスパイウエアソフトだけではスパイウエア系は防ぎきれません。 3.常駐機能のあるしっかりしたアンティスパイウエアソフトの導入をお勧めします。
お礼
ありがとうございます。早速ダウンロードして試してみました。 リスク高のスパイクッキーが3件発見でき、隔離しました。しかし本題のものがまだ検出します。 隔離ではなく削除したほうが良いのでしょうか。
- goold-man
- ベストアンサー率37% (8364/22179)
誤検出の可能性も・・・
お礼
早速の回答ありがとうございます。おっしゃるように誤検出であればよいのですが、確たる自信がないのでどうしたものか?
お礼
ありがとうございました。a-squared Freeを利用して削除をしたら検出されなくなりました。ソフトにより得て不得手があるのですね。