- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Hidden Data Sending)
Hidden Data Sendingについて知りたい!
このQ&Aのポイント
- カスペルスキー7.0を使用しています。ダウンロード中に勝手にインストールされる現象が発生し、Troyan-PSW.Win32.WOW.avmが検出されました。しかし、駆除できず削除しました。しかし、システムの復元を試みるとHidden Data Sendingが表示されてしまいます。
- Hidden Data Sendingが表示される理由や影響について詳しく教えてください。
- Hidden Data Sendingの除去方法や対策策について教えてください。
- shosin-sha
- お礼率75% (3/4)
- ウィルス・マルウェア
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#230642
回答No.1
カスペルスキー7.0のことは知りませんが、私のPCにも C:\WINDOWS\PCHealthフォルダがありますが\Binaries\helpctr.exeは存在しません。C:\WINDOWS\PCHealthはHPのPCに付属のPCのチェックプログラム用の作業フォルダです。プログラム自体はC:\Program Files\hewlett-Packard\HP Health Checkフォルダ以下にあります。 私はHealth CheckをHPのサイトよりアップデートしたので、もとのものがどうのようなフォルダ構成になっていたか記憶していないのでわかりませんが、もしかしたらそれかもしれないと思って書いてみました。間違っていたら、ご容赦を。私のスタートアップ項目の一覧の中にはレジストリのRUNキーに登録されているものの一つとしてHP Health Check Schedulerがあり、月に1度くらいヘルスチェックの画面が開きます。ちゃんとしたHPのプログラムですよ。カスペルスキー7.0が御認識しているということはありませんか?フォルダ名に記憶がありましたので投稿してみました。
補足
ご回答ありがとうございます。 最初に、ウイルス名を間違えて書いていたので、訂正いたします。 Troyan-PSW.Win32.WOW.avm ではなく、 Trojan-PSW.Win32.WOW.avm です。(yではなく、jでした) すみませんでした。 このパソコンには、HPのプリンタドライバがインストールされています。helpctr.exeもネットで検索したところ、マイクロソフトのプログラムらしいことが分りました。C\WINDOWS\PCHealth\Binaries\helpctr.exeは、ご指摘いただいたとおり、HPのちゃんとしたプログラムみたいです。どうもありがとうございました。 C\WINDOWS\PCHealth\Binaries\helpctr.exeというプログラム自体は怪しいものではないが、別のウイルスプログラムによって、それを利用しようとする動作がなされているようです。というのも、「プロセスが疑わしい動作をみせています」の横にある、「詳細」を開いてみると、以下の情報が出ました。 プロセス: C\WINDOWS\PCHealth\Binaries\helpctr.exe (PID****)が信頼されたアプリケーションを使用してデータ送信を試みています。 宛先アドレス: hcp://system/panels/Topics.htm データ: **** 暗号化データ: path=TopLevelBucket_ 4/Performance_and_maintenance/Using_System_Restore_to_undo_changes また、今発見しましたが、もう一つのリスクウェアが、ログに入っていました。Hidden Installというやつで、 C¥Program Files¥Real¥RealOne Player¥realplay.exeです。 最初に動画のダウンロード中にこれを通じてウイルスがインストールされたようです。。