トロイの木馬「Downloader」のリスクと対策
- ウェブを閲覧する事で感染するウィルスについてお答えします。
- 先日、特定のサイトを閲覧した際にノートンからウィルス削除の警告が出ました。
- 削除されたウィルスについて、危険度レベルは低く、別のPCで同じサイトを閲覧しても警告は出なかったため、McAfee側が感知していない可能性があります。
- ベストアンサー
トロイの木馬「Downloader」について
こんにちは。今回はウェブを閲覧する事で感染するウィルスについてお訊ね致します。 先日、とあるサイトを閲覧しようとしたところ、ウィルス対策ソフト「ノートン」から警告が現れ、ウィルスを削除しました、と言われました。 その後、PC内のノートンを開き、「Norton AntiVirus」というところからどのようなものを削除したのかという履歴を閲覧したところ、以下のような結果が出てきました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99 情報によると、トロイの木馬らしいことは書いてありますが、リスク名が「Downloader」とだけあり、普通ならば「js/Downloader-AUD」などという名前で出ると思いますが、今回の件では、どんなタイプの、どのような症状が出るタイプかが分かりません。 危険度レベルとしては「ほとんど影響なし」になっていますし、PC自体も、そのサイトを閲覧しようとした直後に「削除しました」と出たので、問題無いかな?とは思ったのですが、後日、別のPC(こちらはウィルス対策ソフトはMcAfee)で試しにそのサイトを閲覧したところ、McAfeeは最新の状態であるにも関わらず、警告も何も出てきませんでした。 McAfeeの方の設定は、ウェブ上で怪しいファイルをDLしようとした時には、きちんと警告が出る設定になっています。「サイトアドバイザー」というソフトも導入していますので、ソフトの設定により警告が出なかったのでは無く、対象がMcAfee側が感知していない未知のウィルスなのか、または感知しなくても本当に何の問題もない(ウィルスでは無い)ファイルなのか、判断がつきません。 念のため、McAfeeを入れているPCを、いくつかのオンラインスキャンでチェックしましたが、ウィルスに感染しているファイルは見つかりませんでした。 以上について、お詳しい方どうかご回答宜しくお願いします。
- hana1144
- お礼率85% (12/14)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
自分もマカフィー、カスペルスキー、パンダと使ってますがカスペルスキーやパンダで検知したものをマカフィーが検知しない時も有りますしその反対の時も有ります。 他のオンラインスキャンもしたので有れば誤検知ではないでしょうか、ヒューリスティックレベルを上げれば上げるほど誤検知は多くなると思いますがヒューリスティックレベルを決めるのは各社まちまちなので何ともいえません。 多分ノートンが誤検知するような何らかのデーター配列とか誤検知する様なスクリプトがサイトの中に有ったのではないでしょうか? PC初心者なので詳しい説明は出来ませんが多分大丈夫な様な気がしますが、絶対と言う保障は有りませんが。 下手な説明ですみません。
関連するQ&A
- トロイの木馬
こんにちは、質問させて下さい。 昨日国外のHPを閲覧していたのですが、警告メッセージが出ました(ノートン2004を入れているため。) ウィルスにかかったかな?と思ってスキャンしてみると、「TROJ_DELF.AR」 というトロイの木馬が見つかってしまいました。 感染しているファイルとして、16個程見つかったので、自動削除を選びました。ですが、削除できないファイルが6個。 そこで、スパイウェア防止ツールAd-Aware SE を使ってスキャンで不穏なファイルを削除しました。もう一度ノートンを使って全スキャンをして、念の為マイクロソフトオンラインスキャンも使ったのですが、何も検出されませんでした。 これは、もう安心と考えて良いのでしょうか? ウィルスは経験あるのですが、トロイは削除したら それで、終わりなのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
先日、家族がパソコンを使用中に ウィンドウ右下からポップアップが出て 「トロイの木馬を隔離しました」と出ました。 そのメッセージ後、(10分~1時間以内に)ネットワークを外し 隔離したファイルを削除しました。 が、マカフィーウィルススキャン自体が 1年前に期限切れを迎えていたため、 ずっと更新がされていない状態です。 再度、スキャンをかけましたが、何も検出されなかったのですが、 心配だった為、Pcdoctorで検索をかけたところ、 いくつかの疑わしいファイルがみつかりました。 (1)Trojan.Downloader.btc (2)CnsMin (3)Adware.yassist マカフィーのサポートセンターにも聞いた所、 (2)、(3)は問題ないが、(1)の削除の必要があるといわれ、 (1)がトロイだといわれました。 マカフィーより対象のDATを落とし、 システムの復元を無効化し、DOSセーフモードで起動。 スキャンを実行しました。 結果、スキャンログを見る限りでは、「0」になっていたのですが、 気になる事があります。。。 隔離していたはずなのに、何故感染がひろがったのか。 トロイの木馬はファイルを実行しない限り、 感染はしないというイメージでした。 後、感染していたのなら、 ネットに繋がっていた間に考えられる危険性は何があるでしょうか? 実は感染した時にネットに繋がっていたわずかの間に hotmailの家族のアドレスに自分のアドレスから 添付ファイル付きのメールがきていたこと(携帯で閲覧して判明) また今日(ウィルスは昨日夜削除)の夕方に 自分の@以下同じアドレスからメールがきました。 それはgooのアドレス帳に登録している私の別のアドレスにです。 添付ファイルのみで、題名はなし。 あけずに削除したので、文面等々中身は不明です。 これはこの感染が原因で起こったと考えられる事でしょうか (登録しているアドレスにメールが送られるのか。) またこの「Trojan.Downloader.btc」はどこのサイトを見ても 該当ウィルスとして見つかりません。 そのため、どういう症状や影響を与えるものかが分からず、 とても不安です。 だらだらと長文で書いてしまいましたが、 今一番心配なのは、 「パソコン内の情報が外にもれていないか」 「メールアドレスに登録している人に自動配信されていないか」 「現状、ウィルスは削除で着ているのか」 「「Trojan.Downloader.btc」はどのようなトロイなのか: です。とても心配です… どなたかご存知の方、お教え下さい。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したみたいなのですが
OSはWinXPを使用し、ウィルス対策ソフトは特に入れてない者です。 今日あたりHP閲覧中に突然ブラクラを踏んだような状態になったので心配になり、ウィルス情報サイトのマカフィー(McAfee)のウィルスフリースキャンをしてみたところ自分のPCが「QDel22」というウィルスに感染していることが判明しました。 そのサイトで「QDel22」の説明を見たところファイルを消してしまう働きのあるトロイの木馬とのことでした。 自分のPCではまだ症状もでてなく、このウィルス自体は2年前に発生したものらしいのですが、あせってノートンアンチウィルスとウィルスバスターのサイトに行って体験版を導入して、それぞれでハードディスクの全てをスキャンしてみたのですがどちらともウィルスは1つも検出されませんでした。 マカフィーでは検出されるのにノートンやウィルスバスターでは検出されない、どういうことなのでしょうか。 まだ症状もでてなくて何もおきていないのですが、いつなにがおきるかと思うととても心配です。 ちなみにマカフィーのスキャンでは「C:\System Volume Information\」以下から検出されたようです。 駆除のしかた、トロイの木馬「QDel22」についてやこのような問題に少しでも知っていることがありましたらぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ウイルス 助けてください。。。
ウイルスに感染したようです。 Trojan-Downloaderに感染しているみたいで、駆除方法は今検討中なんですが、 怪しいexeがあって、それを削除しようとすると 「削除できません 他の人またはプログラムによって使用されています。ファイルを使用している可能性のあるプログラムをすべて閉じてから、やり直してください」とエラーになり、削除が出来ません。 削除できる方法はないでしょうか? それと 感染したファイルのウイルス駆除が使っているウイルスソフトでは出来ないのですが、ファイルって削除しちゃったらまずいですよね? 初めての経験でパニクってます。。。 どなたか助けてください。。。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬(Exploit-URLSpoof.gen)
先ほど、いつも通りネットサーフィン(通常サイトの閲覧)していると、 マカフィの警告が出ました。 「あるファイルが、トロイの木馬に感染していて駆除できません」とのことでした。 すぐに感染ファイルを削除し情報収集していると、また「違うファイルが感染していたので、ファイルを削除しました」と表示されました。どちらのファイルも一時ファイルでしたので、その後一時ファイルは全て削除しました。 インストールしてあるウィルス対策ソフト(長らくアップデートしていません)でハードの感染の有無を調べると、異常は見つかりませんでした。更にすぐにウィルスバスターのオンラインスキャンを試しましたが、異常はありませんでした。 下記サイトによれば、不正なリンクへ行き個人情報を入力したりしなければ良いらしいのですが、私の場合、上記(私が行ったもの)の対処のみでよろしいでしょうか。下記サイト下部の、「補足」の通り「システムレストアの無効化」というのは必要ですか? PCに不正アクセスされたりメールアドレスやパスワードが漏れて悪用されるようなことはありますでしょうか。 それほど悪質なウィルスではないようなので、いくらか不安は軽いですが、初めてのことなので気になります。 どなたかお詳しい方、ご教授ください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
さっそくですが、ウィルスが検出されてしまいました。OSはwinXPで、McAfeeセキュリティーセンターを使っていまして、Exploit-ByterityとJV/Shinwowと言うウィルスが検出されて駆除しようと思ったらできなかったので、一度隔離し、ファイルを削除をしようと思ったのですが、削除できません。となってしまいました。その後どうすればいいかと悩み、いろいろなサイトで調べてみたのですがわからなく再度削除を選択してみると今度は削除ができてしまい、わけがわからなくて心配なんですが大丈夫でしょうか? もう一つ気になることがありまして、そのウィルスに感染しているファイルがあった場所がここなんですが、 C\//ApplicationData\sun\Java\Deployment\cache\javapi\v1.0\jar ウィルスに感染していた圧縮ファイルと同じような名前の圧縮ファイル一つと、IDXファイルというのが2つ残ってるのですが (ウィルスに感染していたファイルと同じ名前のIDXファイルとゆうのは消してしまいましたが、大丈夫ですかね?) これは関係ないのでしょうか・・・? ちなみに再度ウィルススキャンをしてもウィルスは発見されませんでした。 PC初心者なもので・・・くだらない質問&読みにくいかもしれませんがウィルス初めてで心配です。どなたか回答お願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
先日、どうやらトロイの木馬の亜種に感染してしまったのですがウィルスソフトで削除できません。 c:\windows\dounloadedprogramfill のなかに「trojanspy win32 briss」や「trojan win32 keyhost」「trojan win32 P2E」「trojan Downloader win32 」などというウィルスが発見されるのですがそのファイルの中はセーフモードで開いてすべて削除済みなんです。 なのに感染していますって出てきてしまいます。 感染元は海外のエロサイトなんですよね、たぶん。 壁紙は元に戻ったのですが、画面下に「searchbar」なんてものが出てしまいます。 ウィルスソフトは「ウィルスバスター」を使用しています。感染したときも働いていましたが「削除できません・隔離できません」とコメントが出てしまい、どうらや防ぎきれなかったようです。 どなたか相談にのってください。 お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
よろしくお願いします。。 3日前 ファイルをダウンロードして それをインストール?? しようとしたら 途中でトロイの木馬に感染??みたいな 警告が出て インストールを中断しました。。 一応マカフィーがブロックして トロイの木馬を削除しました っと 出ました。。その後も マカフィーでスキャンして 怪しい プログラムなどを削除したんですが インターネットを切った時などに 警告Internet explorerで コンピューターにアダルトサイト の足跡があったら 職業や夫婦関係が危うくかもしれません。 動作の形跡の削除にはすべての一時的ファイル インターネット履歴 の削除が必要です。 パソコンをスキャンし 足跡を削除するように DriveCleanerを インストールしますか?っと出るんですが 実際開いてみると マカフィーで警告が出て スキャンは無料だけど 削除にはお金がかかるって書いてあったので やめました アダルトサイトは一度も行ったことがありません。 パソコンの調子も 普通です!! トロイの木馬が入ってたファイルも 削除しました!! どうしたらよいのでしょうか?? 今パソコンは windows xpを使ってます!! なかなか上手く伝わらないかも しれませんが アドバイスよろしく おねがいします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が削除できません。
Norton AntiVirus2003を使ってるのですが、昨日から起動させる度にウイルス警告の表示がでるようになりシステムの完全スキャンをしたところ、2件のファイルが感染されているといわれました。1件はそのまま検疫して削除することができたのですが、もう1件は何度やっても「削除できません」と表示されるばかりで・・・。その後マイコンピューターの管理の実行ファイルのパスから感染したファイル名とおなじファイルを探したのですが見つからず、どうしていいかわからない状態です。ちなみに1件目の感染ファイルを削除した時点でウイルス警告の表示は出なくなりました。解決策を知っている人がいたら教えてください。 簡単な言葉で教えていただけると嬉しいです。
- ベストアンサー
- ウィルス・マルウェア
- Downloader-PVに感染しました。助けて下さい。
Downloader-PVに感染しました。マカフィーのウィルス駆除ソフト(最新の定義ファイルは更新済です)を使用していますが、駆除も削除もできません。感染しているファイルが有るフォルダを見てもファイルが見当たりません。 ・セーフモードでCドライブのウィルス検査は実施済です。 ・レジストリは知識不足の為、いじっていません。 まだ、Downloader-PV駆除についての情報が見当たらないので、どなたか助けて下さい。 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
お礼
s-e-kun様 はじめまして。ご回答ありがとうございます。 様々なオンラインスキャンがあっても、やはり検知するものとしないものが存在するのですね。 誤検知されるようなスクリプトがどういったものなのかは謎ですが、ノートン自体はそれを削除したとありますし、危険度は「ほとんど影響なし」であるので、心配していないと言えばそうなのですが、念のためもう少し回答をお待ちしてみたいと思います。 s-e-kun様、ありがとうございました!