- ベストアンサー
カペルスキーでTrojan-Spy.Win32.KeyLogger.ii というウィルスが検出されました。
ご存じの方がおられましたら、教えて下さい。 カスペルスキーで Trojan-Spy.Win32.KeyLogger.ii というウィルスが検出されました。 ニフティのセキュリティ24(オンラインウィルスチェック)では、 『ウィルスは検出されません』と出ます。 カスペルスキーのレポートは、以下の通りです。 カスペルスキー オンラインスキャナ レポート 2007年1月11日 1:54:09 OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) カスペルスキー オンラインスキャナ バージョン: 5.0.78.0 データベースの最終アップデート: 10/01/2007 データベースのレコード: 242913 スキャン設定 スキャンでは次のデータベースを使用します 標準 アーカイブのスキャン はい メールベースのファイル はい スキャンの対象 マイ コンピュータ C:\ D:\ E:\ スキャンの統計 スキャンしたオブジェクトの総数 62359 検知されたウイルス 1 感染したオブジェクト 1 疑わしいオブジェクト 0 スキャンの所要時間 01:06:09 感染オブジェクト名 ウイルス名 前回の処理 C:\WINDOWS\system32\wbem\wms.com 感染: Trojan-Spy.Win32.KeyLogger.ii スキップ スキャンプロセスは完了しました。 ●カスペルスキー ●ニフティ セキュリティ24 どちらを信じればいいのでしょうか? ニフティに問い合わせても、返事が来ないので こちらに書き込ませていただきました。 このまま、放っておいてもいいのでしょうか? ご存じの方、よろしくお願いいたします。 なお、 ・セキュリティ24は、常時接続していません。 ・ウイニュー等は、使っていません。
- am777
- お礼率85% (12/14)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私ならノートンオンライン、バスターオンラインスキャナでもう一度調べます。さらにお試し版でもよいから入れてみて下さい。 ノートンhttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym バスター http://www.trendmicro.co.jp/hcall/index.asp?bannerID=JPhome-hcall 2ヶ月前に私もカスペルスキーで同じようにキーロガーの誤検出がでて、気持ち悪いので削除したファイルがあります。 はきりと分からないゆえに、他のメーカーで試してみて下さい。 そしてできれば、その報告を下さいませ。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
複数の方が『カスペルスキーは誤検出が多い』との見解を示してらっしゃいますが…私個人としてはあまりそのような感触はありません。(100%確実とも思っていませんが) また今回の件に関しては、ウイルスの存在するパス=場所が、 >C:\WINDOWS\system32\wbem\wms.com となっていますが…Googleを頼りにあちこち調べた感触からしても、"C:\WINDOWS\system32\wbem\"に拡張子comのファイルが存在することは通常では稀であるように思われます。よってこれが誤検出ではない可能性の方が多分にあると私個人は考えています。 このファイル自体が問題のあるものなのかどうか…それ自体を判断することは結構難しいように思われます。総合的、多角的に判断を下す材料として、複数のウイルス対策ソフトのエンジンで検査、判定を行うことの出来る次のようなサイトに、問題のファイルをコピーして送付してみることをお勧めします。 http://virusscan.jotti.org/ http://www.virustotal.com/en/indexx.html 『参照』ボタンが表示されていると思うのでそれをクリックし、検査したいファイルを選んでから"Submit"あるいは"Send"をクリックすることでファイルがサイト側に送られ、検査が行われます。しばらく待つと、順次検査結果がページ上に表示される筈です。 複数のエンジンが問題あり、と表示されたら、問題のあるファイルである可能性が濃厚と言えますし…カスペルスキー以外のエンジンがいずれも問題なしと判断すれば誤検出と考えるのが妥当だと思われます。 今回紹介したサイトを判断材料に使われるかどうかは質問者さんご自身の判断に委ねることになろうかと思いますが…このような方法があることは知ってて損はないと思いますのでご紹介しておきます。
お礼
ありがとうございました。 そんなサイトがあるなんて知りませんでした。 これからは、他のオンラインチェックと併用していこうと思います。
- heritage51
- ベストアンサー率40% (76/190)
私もカスペルスキーのオンラインスキャンを時々やっていますが、率直に言って誤検出があります。シマンテック、トレンドマイクロなどのオンラインスキャンを試してみて、何も出なければ、誤検出だと思います。誤検出かどうか判断出来ない方は、カスペルスキーのオンラインスキャンはやってみない方が良いと思います。
お礼
ありがとうございました。 誤検出かどうかを判断できませんでした。 これからは、様々なチェックを併用して 自分自身で判断することにしました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
私自身は@niftyのユーザーではないのでご了承を。 『常時安全セキュリティ24』の1機能である『スパイウェアクリーナー』の利用を推奨します。まだお使いでなかったら、まず試すべきはこれです。 >ニフティのセキュリティ24(オンラインウィルスチェック)では、 >『ウィルスは検出されません』と出ます。 @niftyの『常時安全セキュリティ24』にはウイルス対策機能に加え、スパイウェア対策機能も含まれます。 http://bbsrv.nifty.com/sec24/search/search.htm から次の手順で『スパイウェアクリーナー』について調べて実行してみてください。 『サービスを利用して分からないこと・疑問なことについて知りたい』をクリック→下のほうにある『スパイウェアクリーナーについて』をクリックして、展開された全項目をきちんと読んで調べる。 カスペルスキーのオンラインスキャンは一般的なウイルスに加え、スパイウェアの範疇にあるものも効果的に検出可能な場合があります。 対する常時安全セキュリティ24のウイルスチェックはノートン製品のものとほぼ同等ですが…一般的なウイルスの分類からやや外れるものについては検出は十分ではありません。 スパイウェアクリーナーの方は、CA社から提供されているもので、以前はPestPatrolの名称で知られたペスト対策ソフトの後継品と同等の検出力を誇ります。(『ペスト』とはスパイウェア、トロイの木馬など一般的なウイルスの分類から外れる悪質なソフトウェアを総称したもので、現在は一般的に『マルウェア』という用語が当てはまります。) 検出されたものの名称からして、スパイウェアクリーナーを使えばウイルスチェックで検出できなかったものが検出され、削除出来る可能性もかなりあると思われます。 2番目の方の回答にあるような他社製オンラインスキャンでは検出されたものの削除は出来ませんし、一般的なウイルスの範疇から外れるような今回のような感染に対する効果は、カスペルスキー以上のものをあまり期待出来ないかと思われます。むしろ、検出力の点でより期待できる上に削除も可能なスパイウェアクリーナーの方を試すべきではないかと思います。 ただし、1番目の方のご指摘通り、今回検出されたものは情報漏洩を主目的とするキーロガーである可能性が濃厚で、このままブラウザを利用してのネット利用を続けると更なる情報漏洩が進行してしまう可能性もあるため、このままオンラインサービスを使っての除去作業を続行することは必ずしも好ましい選択肢であるとは言えないように思われます。 場合によっては、必要なデータをバックアップの上、リカバリによってシステムを初期化し、ご利用環境を作り直した方がよさそうです。 もちろん、パソコン上で利用したあらゆる個人情報のうち、変更が効くものについては極力変更をかけることが望ましいのは言うまでもありません。 常時安全セキュリティ24のようなサービスは、利用者があまり意識することなく、またパソコン本体にも大きな負担を掛けることなく、インターネットの利用上の安全性を高める働きをすることは確かです。 しかしながら…パソコン本体では常駐監視を行わないため、@niftyのサーバ上で検出、処理出来なかった悪質なプログラムなどがパソコン内に誤って侵入した場合には歯止めが効かない、またスパイウェアなどに関しては感染を防ぐ機能がないなど、必ずしも万全とは言えない面もあるように思われます。 もう一度サービス内容をよく確認された上、常駐保護を行える統合型のウイルス対策ソフトを入れたり、次の2つのページを参考にされるなどして再感染を防ぐようにしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
お礼
ありがとうございました。 スパイウェアクリーナーでも検出されませんでした。 アドバイスいただたように パソコン上で利用した個人情報の変更を早急にしたいと 思います。 また、自分の安全は、自分でやらなければならないと 改めて思いました。
- borujoa
- ベストアンサー率46% (82/176)
私なら楽観的に放置することはしません 特に今回検出されたのはキーロガーです。 つまり、あなたがキーボードで入力する文字すべてを記録し 外部に送信するタイプのマルウェアです あなたがネット上でネットバンクやクレジットの番号を打ち込めば すべてが外部に送信されます WEB上でパスワードを入力すれば全部漏れます そういうタイプのものです。 今回発見されたものが誤検出じゃなければ あなたがここ(OKWave)に書いた文字もすべて流出しているはずです。 誤検出の可能性は否定できませんが Kasperskyは検出力では世界最高峰です ちなみに昨日のNEWS23でも取り上げられてました その他のセキュリティソフトで検出されなかったものを 探し出すことはよくあります 誤検出を疑うなら削除する部分をバックアップ取った上でもいいですから その部分を消去するなり、対応を急がれるべきです。
お礼
ありがとうございました。 セキュリティ24「@nifty ウイルスチェックサービス」では、 トレンドマイクロ社の情報を使用しているそうで、 やはり、「ウイルスバスターオンラインスキャン」でも検出 されませんでした。 ニフティへからの返答は、(問い合わせメールより12時間後) ・スパイクウェアクリーナーを使ってみて下さい。 ・トレンドマイクロ社の情報を使っています。 ・その時点で、把握しているもののみ対応しています。 というものでした。 その後、 ・スパイウェアクリーナーでは、検出できず。 ・念のため、「@nifty ウイルスチェックサービス」をもう一度 やりましたが検出できず。 ・念のため「ウイルスバスターオンラインスキャン」をもう一度 やりましたが検出できず。 ・他の方のアドバイスより、ノートンオンラインでは、検出され ました。 そのことをニフティにメールすると・・・ ● ウィルスの検出に関しましては、セキュリティソフトや オンラインツール等を使用しスキャンにより発見される ウィルスは、当該ソフト等の情報提供元がその時点で 把握しているもののみとなります。 そのため、上記の検出に関しましては、 一方のセキュリティソフトで対応しているが、 他方のソフトでは対応していない場合はございます。 通常は、ウィルス情報が把握され次第、 順次対応されてまいります。 つきましては、例えば、 「常時安全セキュリティ24」と他社セキュリティ対策ソフトを 併用することによりまして、よりセキュリティを強化し、 安心しててご利用いただくことが可能であると存じます。 と、無責任な返答がきました。 有料でサービスを提供している者の発言とは思えません。 お金を取っておきながら、 検出されないのは、トレンドマイクロ社の情報が云々・・・ お金を取っておきながら、 他社のソフトも併用すれば安心です・・ セキュリティ24を有料で使う意味がない! あきれました。 アドバイスいただいたお陰で、真剣に取り組ませていただきました。 本当にありがとうございました。 なお、最終的には、avast! 4 Home Edition を使って対応しました。
関連するQ&A
- スパイスィーパーでトロイを検出
この半月位、スパイスィーパーを外してカスペルスキー1本にしていました。 カスペルスキーで完全スキャンしましたが、今までなにも検出されませんでした。 スパイスィーパーを入れて、スキャンをした所「Trojan Horse検出内容ldpinch Trojan」が検出されました。 一応、隔離してありますが削除した方が良いのでしょうか。 パソコンへの影響はこれで大丈夫でしょうか。 今回初めての事なので、よく判らない事だらけです。 (カスペルスキーだけでは弱いのでしょうか。)
- ベストアンサー
- スパイウェア
- ウイルス検出で困ってます
ウイルスバスターオンラインスキャンを試してみたら、5件の駆除不能ウイルスが検出されました。TROJ_VUNDO.LMPが2件 TROJ_SWIZZORUTS TROJ_SWIZZORUTS TROJ_AGENT.AXBF です。各ウイルスをクリックして調べてもデーターがありませんでした。感染ファイルは、すべてカスペルスキーなんです。実行ファイルまで感染と検出されました。ちなみにシマンテック、マカフィーオンラインスキャンとカスペルスキーではウイルスは検出されませんでした。削除を選択するとカスペルスキーが使えなくなりそうなので現在も放置状態です。これは、どう判断すべきでしょうか?宜しくお願いします。あと3ヶ月前にウイルスバスターオンラインスキャンをした時には異常ありませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ノートンで検出できないウイルスを削除するには
先日カスペルスキーのオンラインスキャンを行ったところ、あるrarファイルの一つからウイルスが検出されました。 オンラインスキャンでは検出はできるのですが、削除はできないため大変困っています。 検出結果によると <スキャン統計> 検知されたウイルス 1 感染したオブジェクト 2 疑わしいオブジェクト 0 <感染オブジェクト名> ~省略 C:\WINDOWS\WindowsUpdate.log ロックされています D:\(略)○○○.rar/△△△/×××.dll 感染:Trojan-Downloader.Win32.Busky.dj D:\(略)○○○.rar RAR: 感染 - 1 省略~ といった感じでした。 現在、特に表立った感染症状は無く、それだけにこの結果は青天の霹靂でしたが、ウイルスファイルがあるのは非常に気持ちが悪いので一刻も早く削除したいと思っています。 そこでいくつか質問させて頂きたいのですが 1.Trojan-Downloader.Win32.Busky.djとはどんなウイルスなのでしょうか?(自分でも調べてみたのですが全く分かりませんでした。) 2.このrarファイルは一度も解凍、ダブルクリックはしてないんですが(ファイルの移動はしました)それでも感染しているんでしょうか? 3.また、私は現在Norton InternetSecurity2006を使用しているのですが、そちらではこのウイルスを検出できず、ノートンでは削除できません。 そこで、このファイルはShift+Deleteキー等で普通に削除してもいいんでしょうか?それとも何か特別な方法が必要なのでしょうか? 安全で確実な削除の仕方を教えてください。 長文になってしまい申し訳ありません。どうかご教授よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できません
ニフティのオンラインスキャンを使用しています。 Trojan-PSW.Win32.OnLineGames.acez (acezの部分は違う時もあります。) というウイルスが数個検出され、 駆除が出来ないので削除、 その後もう一度スキャンするとやはり同じウイルスが検出されます。 何度スキャンしなおしても同様で、 以前はWorm.Win32.AutoRun.dniというのも検出されていました。 検出、感染している箇所、数はその時によってさまざまで、 カスペルスキー、シマンテック等の無料オンラインスキャンを試したところ、 感染無しとでました。(その後のニフティでは検出) ニフティのスキャンだと、ロックされていて調べられない箇所もあって、 大元がその部分にあって感染が止まらないのか、 他のウイルススキャンでは検出されないのでニフティの誤検出なのか、 判断が分かりません。 以前、起動時にkavo.exeエラーというのが出る時があって調べるとウイルスに感染しているときの症状らしいのですので、感染はしているっぽいのですが、 どう手をつけていいのか分からなくなっています。 kavo.exeエラーが出ていた時はカスペルスキーの無料体験版を使ってウイルスを削除、その後はエラーは発生していませんが、 今日、2.exeエラー(起動時)というのが出ました。 詳しい方、対処法を教えてくださればと思います。 宜しくお願いします。 PCはWin XP SP2を使用しています。
- ベストアンサー
- ウィルス・マルウェア
- Trojan win32 Startpage.is
よろしくお願いします。 niftyのスパイウエアクリーナーで、Trojan win32 Staetpage.isが検出されました。封印して削除し再起動したのですが、再びスキャンすると出てきます。 Symantecのウイルススキャンでは何もでてこないし、オンラインtrojanscanでも同じです。 でもウイルスなんですか?困っているので、どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Trojanの検出削除
ノートPCでOSはXPです。ネットはケーブルテレビでルーターを かましています。V3ウイルスブロックとSpYBotでウイルス対策を やってきました。SpyBotやV3では何のスキャンによる検出も最新 アップデータではありませんでしたが、シマンテックのオンライン スキャンにて、 1)TrojanPackedNsAnti 2)Trojan.mint 3)BloodhaundPackedjump に感染したファイルが見つかりました。 ネット検索してもこれらのウイルスがどのような脅威か、削除はどうす るのか確認できませんでした。シマンテックの正規版でも駆除できない とのレポートもありました。 これらのスパイウエアーの脅威と駆除法について、ご教示ください。 またお勧めのアンチスパイウエアーソフトもありましたら教えてく ださい。
- ベストアンサー
- スパイウェア
- ウィルススパイウエアの検出
最新で、 ネットで一般の人が感染しうるもののうち特に強力で、 どんな対策ソフトも検出できないウイルスやスパイウエアに感染したとして、 十分時間が経った後(半年くらい?)、カスペルスキーなどのアンチウィルス/スパイウエアソフトを最新にして再度チェックしたら 今度は検出・削除できるということは有りますか? つまり、過去に強力すぎて検出できなかったものでも、時間が経てば必ず検出出来るようになるんでしょうか
- ベストアンサー
- ウィルス・マルウェア
- trojan-spy.win32 駆除について
ウイルスセキュリティZEROによって、 trojan-spy.win32 に感染していることが分かりました。 ですが、ZEROでは『隔離できません』と表示されます。 ファイルをたどって、感染したファイル自体を削除しようとしても削除できません。 権限を持っていないアカウント?というようなことが表示されました。 今日一日色々調べていたのですが… どうすればよいのか、わかりません。 どなたか、できるだけ詳しく教えていただけないでしょうか…。
- ベストアンサー
- ウィルス・マルウェア
- Trojan-Spy.Win32.VB.mn
こんにちわ。質問させてください。 カスペルスキーのオンラインスキャナを試したところ、 Trojan-Spy.Win32.VB.mn が検出されました。 その場所は C:\System Volume Information\_restore{9817A103-117D-4D72-BFD4-5BB31D5F8CDF}\RP551\A0086949.exe となっているのですが、Cドライブ内を検索しても、同名の物が 見つかりません。 System Volume Information すら見つかりません。 駆除ソフトを購入するか、リカバリするしかないのでしょうか? よろしくお願いします。
- ベストアンサー
- スパイウェア
- 大至急 助けてください ウイルスに感染しました
大至急 助けてください ウイルスに感染しました なんか最近おかしいなと思ってウイルスセキュリティで完全スキャンしたら3個ウイルスに感染していました。 しかし、駆除してもぜんぜん改善されないのでシマンテックのオンラインスキャンしたらなんと135ファイル感染していました。 ついでにカスペルスキーもやったら検出数133ファイル検出しました。 ウイルスセキュリティってこんなもんですか? リカ張りしました。
- ベストアンサー
- ウィルス・マルウェア
お礼
具体的な対応策を教えていただきありがとうございました。 ●ノートンでは、カスペルスキーと同じように検出されました。 ●ウイルスバスターオンラインスキャンでは、検出されませんでした。 ※セキュリティ24のでは、 トレンドマイクロ社の情報を使用しているそうです。 ● カスペルスキーウイルス検出 ↓ ● @nifty ウイルスチェックサービスでチェック 検出されず。 ↓ ● ニフティにメール 対応策をたずねる ↓ ● ニフティからのメールが遅い ↓ ● おしえてgooに投稿 ↓ ● アドバイスいただき、ノートン・バスターで再チェック ↓ ● そのころニフティよりメール ・スパイウェアクリーナーを試して下さい ・情報元が把握しているもののみ検出されます ・把握され次第、順次対応します ↓ ● 具体的対応策の貧困さ・責任転嫁ともとれる返答に あきれて、ニフティに ・スパイウェアクリーナーでは、検出されませんでした ・念のため、もう一度 @nifty ウイルスチェックサービ でチェックしましたが、検知されませんでした。 ・念のため、トレンドマイクロ社のオンラインチェックも やりましたが検知されませんでした。 ・ノートンオンラインでは、検知されました。 とメールしたところ ↓ ● 「常時安全セキュリティ24」と 他社セキュリティ対策ソフトを併用することによりまして、 よりセキュリティを強化し、安心して てご利用いただくことが可能であると存じます。 ↓ ● と、有料とは思えない他人事のような返答を いただいたので、あきらめました。 ↓ ● 最終的には、非営利目的なら無料の avast! 4 Home Edition http://www.avast.com/eng/download-avast-home.html をインストール。 見事、検出。 おまけに、これまで検出されなかったウイルスを もう一つ検出! avast! 4 Home Edition に乗り換えることにしました。 おかげさまで、ニフティの無責任さを確認でき 無駄な有料サービスであることが分かりました。 プロバイダの変更も検討する予定です。