- ベストアンサー
怪しい名前なのにノートンのスキャンではスルーされます
NortonInternetSecurity2007を使用してますがスキャン項目について不安で、色々聞いて回っているのですが、解決に至らず、困ってます。 ぜひアドバイスをお願いします。 ■内容 以前ウイルスを踏んだので、ノートンでシステムスキャンの最初やクイックスキャンしました。スキャン画面中に「感染しやすい領域と起動ファイルをスキャン中」にスキャン項目が出きますが、次のような怪しげな名前が次々と出てくるのに、異常として検出せずにスルーします。隠しファイルも検索しましたが存在しません。 C.\WIndows\HotKiss.exe C.\ProgramFiles\HomeKeyLogger\Keylogger.dll GiveMeToo HKEY LOCAL MACHINE\SOFTWARE\Softwaredoctor\Agentspyware C.滝川クリトリス.exe ・・・などほかにもたくさんです ■状況 エロサイトは使っていないのに、このような名前が出てくるので困ってます。 リカバリーして初期化してスキャンしても、シマンテックやウイルスバスターのオンラインスキャンでも、セーフモードでスキャンしても何も出ません。SpybotではTrackingCookieが出てきたくらいです。 ちなみに、シマンテックに聞いたら、「そういう名前のがいるかどうか見ているだけでは?」との回答で要領を得ません。 よろしくお願いします。
- tama_river_2006
- お礼率100% (9/9)
- スパイウェア
- 回答数7
- ありがとう数34
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
駆除ソフトのファイル表示には二通りあると思います。 AAA.ユーザーのパソコン内にあるファイル名を表示しながら、それらが汚染されていないか、順次スキャンしていくもの。 BBB.駆除ソフトのデータベース内にあるウィルス、スパイウエア名を表示しながら、それらの関連ファイルやレジストリ設定の有無等を順次スキャンしていくもの。 ウィルス対策ソフトの場合、正常なファイルに寄生するウィルスがあるので、「AAA」の表示方式になると思います。 NortonInternetSecurity2007での「感染しやすい領域と起動ファイルをスキャン中」の場合は「BBB」の表示方法を採用しているのではないでしょうか。 いずれの場合も、ファイル名やウィルス名が表示されただけで感染していることを意味するのではなく、「ウィルス感染」等の表示が出て初めて感染が確認されることになると思います。 >怪しげな名前が次々と出てくるのに、異常として検出せずにスルーします。 感染しているファイルや設定が存在しないから、何もせず「スルー」していると考えれば納得がいくのでは。 例えば「Spybot S&D」の場合でも、画面最下行に検索中のスパイウエアの名前が順次表示されますが、それ自体が感染を意味するものではありません。 「Spybot S&D」の場合は英語なのであまり印象に残るものはありませんが、どぎつい日本語での表示を見て驚かれたのではないでしょうか。 >シマンテックに聞いたら、「そういう名前のがいるかどうか見ているだけでは?」 ちょっと曖昧な回答ですが、そのまま信用してもいいのではないかと思います。 正直言って、あのソートンが、日本でしか検出されなかったであろう怪しげなスパイウエアにも対応してくれているようで、なんとなく頼もしいものを感じます。 >「潜在的な未知の脅威」17 「その他」19 具体的な項目が表示されていないので断定はできませんが、下記のような項目での設定状況によってこのような警告が表示されることが想定されます。 「IRC」 Internet Relay Chat 「RPC」 Remote Procedure Call 「PORT」 外部から攻撃を受けやすいポート等 「Cookies」 Tracking Cookies 等 Windows、IE、Outlook、OfficeSoft等に関するパッチ未適用の脆弱性 メッセンジャーソフトに関連する脆弱性 VBS、HTA等のスクリプトファイルに対する脆弱性 いずれも設定状況によっては、スパイウエア等によって悪用される可能性があるものです。
その他の回答 (6)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
HotKiss.exeについては、P2Pソフトに付いてくるものですから、 エロサイト以外では、P2Pソフトを使ってないのであれば問題はないと思いますが。 要するに健全な使用方法をしていれば、特別気にしなくても良いようには思います。 でも、「潜在的な未知の脅威」17と出ているので気にはなります。
お礼
ご回答ありがとうございます。 正直P2Pソフトって言うものがよくわかっていません… ググって調べてみます。
- kou_seele
- ベストアンサー率28% (6/21)
滝川○○などの項目ですが、シマンテックのサポートの言うとおり、検索対象の名前が出てきているだけです。だから、スキャン中の画面をじっと見ていると、滝川○○などのファイルがあるように思えてしまいます。結果として何も検出されなければ、大丈夫。
お礼
ご回答ありがとうございます! 確かに、そうおっしゃっていただけると安心です。 名前が名前だけに、ノートンでこんなのが出てくるのか? と思わず不安になってしまいました。
- kazuof23
- ベストアンサー率34% (1206/3517)
GiveMeToo http://quarterdeck.com/region/jp/avcenter/venc/data/jp-spyware.givemetoo.html C.滝川クリトリス.exe WinnyなどP2Pソフトにくっついて来る滝川ウイルスですかね。
お礼
ご回答ありがとうございます。 Winnyは、やっていませんがP2Pっていうのがよくわかりません… ちょこっと調べてみます。 しかし困った名前のウイルスですねぇ…
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
スキャンをかけるとき、システムの復元をすべてのドライブで無効にしてやってみては。 メーカーによっては、二つのドライブの場合、通常のリカバリでは、システムの入っているほうだけリカバリされますのでもう一方のドライブの隠しファイルとかリストアフォルダー内のものは削除されません。 つまり、感染したときのものがシステムの復元を利用して潜伏しているわけです。 感染したためにリカバリする時は、システムの復元をすべてのドライブで無効にすることをやってみてください。もちろん、メーカーによっては、リカバリのときに領域の変更をしたら全部消えるはずです。
お礼
ご回答ありがとうございます! なるほど、そんなことがあるんですね。 ちょっとやり方がよくわからないので、知り合いに相談してみます。
- seadragon
- ベストアンサー率44% (361/820)
ノートン以外のスキャナーでのウイルスチェックをおすすめします。 例えばカスペルスキー:オンライン ウイルス&スパイウェアスキャナ ではどうでしょうか。
お礼
ご回答ありがとうございます! ウイルスバスターとノートンはオンラインもやりましたが、 カスペルスキーはまだやっていなかったので、後で試してみます。
- mataoyu
- ベストアンサー率40% (82/204)
リカバリしたのなら、問題ないでしょうが、一応、それらのファイルが実際にHDDの中にあるのか、確認してみましょう。 マイコンピュータを開いて、Cドライブを開きます。 そうですね、隠しファイルになっていると見えないので、ここで、「ツール」メニューの「フォルダオプション」を開きます。 「表示」タブをクリックし、「すべてのファイルとフォルダを表示する」の方をクリックしておいて、OKをクリックしておきます。 次に、例えば、 C:\Windows\HotKiss.exe なら、Windowsフォルダを開きます(大文字と小文字は区別されません)。 内容が表示されていないなら、「このフォルダの内容を表示する」をクリックします。 開いたフォルダの中にHotKiss.exeはないですか? ないはずですが、あったら削除しても大丈夫でしょう。Nortonがウイルスはないとしているのですから。 他のファイルについても、同様に調べてみてください。 なお、念のために書いておくのですが、C. ではなく C: です。
お礼
mataoyuさん早速のご回答ありがとうございます! 全て表示でフォルダを調べましたが、HOTKISSや、その他いくつかの怪しい名称のものはいませんでした。ただ、スキャン中には怪しくない名前のもの、例えば C:programfiles\commonfiles\…中略…stationery\シトラス.htm とか よくわからないもの(例えば、C:\Windows\i386 とか)で実在するものも中にはあります。 あと、言葉が足りませんでしたが、リカバリ後にも質問にあげた「滝川」とか「spyware」といったものがスキャン項目にあがってます。 でも、異常は検出しません。 ただ、クイックスキャンのログの中に 「スキャンした項目の合計」6976の内訳に「潜在的な未知の脅威」17 「その他」19といったカウントがあがってるので、(これは前からでます)気になります。
関連するQ&A
- ウィルススキャンで変なの見ました。
こんにちは。 WIN-XPですが、ノートンのウイルススキャンの時に 何気なく見てたらC:\滝川クリトリス・exeというのがありました。。 exeってたしか圧縮ファイルですよね? どこかで変なのDLしちゃったかな?と思い 検索してファイル消去しようとしましたが いくら検索しても見つかりません。 またCドライブを直接開いて探しても見当たりません。。 これなんのファイルなんでしょうか? ほかっておいても大丈夫ですか?
- 締切済み
- ウィルス・マルウェア
- Norton Internet Securityのウイルススキャン
Norton Internet Securityをインストールしていまして、時々ウイルススキャンをしているのですが、どうしてもわからないことがあります。 ウイルススキャンの項目で「コンピュータをスキャン」や「ドライブをスキャン」といった項目のものは難なくできるのですが「ファイルをスキャン」という項目をクリックすると、「ファイルの場所」「ファイルの名前」「ファイルの種類」といった欄が出てきて、???といったことになります。。 これはどのファイルをスキャンするか選択してくださいということでしょうか? 私としては、あるフォルダのファイルすべてをまとめてスキャンしたいのですが、ひとつひとつ選ばなければならないのでしょうか? ダウンロードしたファイルが膨大にあり、とてもひとつひとつ選択しながらスキャンするのは難しいです… それとも、「フォルダをスキャン」という項目で、すべてのフォルダにチェックを入れてスキャンしているのですが、これはその中のファイルをもスキャンしていることになるのでしょうか? パソコンのことは全然詳しくないのですが、ウイルスは怖いので対策はしっかりしておきたいです。 ご回答よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンで検知されたファイルの削除
マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。
- ベストアンサー
- Windows XP
- オンラインスキャンでは見つかるのに
シマンテックのオンラインスキャンではウィルスの検出がなされます。3つ検出されました と出るのですが(w32.hllw.gaobot.gen) 駆除ツール(fxgaobot.exe)ではウィルスが検出されません。ウィルスバスターで検索するとウィルスが検出されません。hostsファイルは書き換えられており確かに感染はしてたようですが、なにがなんだかわかりません。どなたか教えてください。
- 締切済み
- ウィルス・マルウェア
- Nortonでファイルをスキャンしたいんですが・・・
こないだ自分用のパソコンを買い、Norton 360をインストールしました。 以前、家族で使っていたパソコンには確かNorton Anti Virusだったと思うんですが、その時はダウンロードしてきたファイル(音声ファイルやフリーソフトなど)を右クリックして「Norton Anti Virusでスキャン」を選んだらウイルススキャンができたんですが、Norton 360では右クリックしても「Nortonでスキャン」という項目がありません Norton 360ではできないんでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Norton AntiVirusでのウイルススキャン
Norton AntiVirusのウイルススキャンを実行すると C:/Windows/Installer内のスキャンでやたらとファイル数と時間を喰います。 スキャンするファイル数は100万を超えてしまいます…。 なので、ウイルススキャンを途中でキャンセルしています。 以前まではこんなことはなくスキャンのファイル数は10万くらいでした。 C:/Windows/Installerでファイル数と時間を喰うのは正常なのでしょうか? それともInstaller内のファイルを削除してスキャン時間の短縮を図ってもよろしいものなのでしょうか…。 または他の方法があるのでしょうか。 ご存知の方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ノートンでスキャンすると途中で固まります…
ウイルスに感染しているのでしょうか…。とても不安です。 オンラインスキャンでも、毎回同じファイルに着たところでパソコンが固まってしまいます。 そのファイルはC\I386\nvcpde.hlpです。I386というファイルは一体何なのでしょうか?中には沢山ファイルが入っています。 それと、オンラインスキャンでウイルスが発見されたのですが、そのファイルが見つからず、駆除できません。どうしたら良いのでしょうか? CドライブのLocal Settings内にThirdPartyTagsというファイルを発見しました。これって一体…。そのまま削除してしまっても問題はないのでしょうか? OS:WindowsXP Pro IE:6.0SP1です。
- ベストアンサー
- ウィルス・マルウェア
- シマンテック・オンラインスキャンにて
本日と3日前に、シマンテック・オンラインスキャンにてスキャンをしましたら スパイスウィーパーが起動して 「IEXPLORE.EXE によって、 hostsファイルに変更が加えられようとしています」と 警告が出ました。今まで何度も利用してきましたが一度も 警告が出なかったので、一応ブロックしました。 ブロック後、何の問題も無くスキャンは続きました。 尚、昨日スキャンした際に警告は出ませんでした。 何故、このような警告が出て来るのでしょうか? 今まで何度も、シマンテック・オンラインスキャンを利用しましたが その様な事は起きなかった事に加え、無償のオンラインスキャンなので こちらにて相談させていただく事にしました。 御手数をお掛け致しますがよろしくお願いします。 因みに、シマンテック・オンラインスキャンでのウイルスの検出は無しでした。 ウイルスバスター2006と、スパイスィーパーでも検索しましたが検出されませんでした。
- ベストアンサー
- スパイウェア
- シマンテックでスキャン後
恐らくシマンテックアンチウィルスでスキャン後、幾つかウィルスが表示されたかと思い、削除したはずです。(記憶が曖昧で恐縮です。)デスクトップ上に例えばCASDMNCP等の名前のサイズ0バイトのファイルアイコンが5つ出現しました。 開くこともできず、削除もできないでいます。その後もスキャンしていますがウィルス感染は無いような結果です。 実害の有無は分かりません。何とか削除したいのですがアドバイスお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- smitfraudfixを実行したらsymantecオンラインウィルススキャンでIEDefenderに感染していると警告が出ました。
質問タイトルとの通り偽のセキュリティソフトをインストールさせるスパイウェア/ウィルスを削除する為にsmitfraudfixを実行し、 その後symantecオンラインウィルススキャンを実行した所IEDefenderに感染していると警告が出ました。 警告は下記の通りですがこの場合Cフォルダ直下にある「SmitfraudFix」ファイルを削除するだけでいいのでしょうか? C:\SmitfraudFix\404Fix.exe は IEDefender に感染しています。 C:\SmitfraudFix\IEDFix.C.exe は IEDefender に感染しています。 C:\SmitfraudFix\IEDFix.exe は IEDefender に感染しています。 その他このソフトはsymantecのオンラインスキャンでも確認されたように危険なソフトなのでしょうか? どなたかご存知の方がいらっしゃいましたら教えて頂けますか? よろしくお願い致します。
- ベストアンサー
- スパイウェア
お礼
doki2さん ご回答とご説明ありがとうございます! ノートンはAAAとBBBが両方混在しているという訳ですね~ おっしゃるとおり、名前が名前なんで驚きました。 未知なる脅威といわれると初心者には何のことやらわからず、不安になる一方でした。 かなり安心できました。ご丁寧な解説ありがとうございました!!