- ベストアンサー
ウイルス検知の挙動について
Izumi_Yuの回答
AutoRun.infを利用するウイルスはここ何ヶ月の間に大流行しているウイルスです。 Bが滅多に起動しないPCと言うことであれば、やはり定義ファイルが対応していなかったことが検出できなかった原因でしょう。 また、Aが検出した理由として定義ファイルが対応していたことと、AutoRun.infがCDの中身をダブルクリックで実行したことによりEXPLORER.exeを起動してしまった。 この手のウイルスはレジストリ値に変更を加えます。その為ウイルス対策ソフトが検知したのだと考えられます。 ちなみに >EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため これは間違いです。ただ単に偽装しているだけで、本来のシステムファイルは全て小文字記述です。AutoRun.infがEXPLORER.exeを起動するようにレジストリの変更を加えただけです。
関連するQ&A
- ウイルス誤検知?でしょうか
ウイルス誤検知?でしょうか 初めまして。 Norton Internet Security2010がEPSONプリンターPM-950Cのドライバーソフト m95f592.EXEをウィルス検知しています。 メーカーHPからダウンロード後、すぐにスキャンしても検知します。 e_di03kw.dllをTrojan.Vundoと認識しているようです。 Windows¥System32¥spool¥drivers¥w32x86¥PCCの中の e_df13kj.inf_b294873b.cabも同様にウィルス検知します。 m95f592.EXEは処理出来たのですが、e_df13kj.inf_b294873b.cabは PCを立ち上げる度に作られてしまい、処理出来ません。 どなたか対処法をご教示ください。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒
外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒否 色々ネットで調べてみるとautorunを使ったウイルスがあるとのことで、私もそれにかかってるのでしょうか。 外付けHDDをウイルススキャンしてもautorun.infはひっかかりません。 PCと繋いだときだけ「疑わしい実行を拒否しました。(自動実行の拒否)」となります。 autorun自体を消せば平気かなと思いましたが、開こうと思ってもアクセス拒否になり、削除もできません。 PCもウイルススキャンしましたが、特に引っかかっていなかったので問題はないのでしょうか。 あまりPCに詳しくないので、お手柔らかに回答お願い致します。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知と隔離を繰り返します【ウィルスセキュリティ】
WindowsXP、ウィルスセキュリティZEROを使っています。 ウィルスの処理について ウィルスを検知しましたが処理しました。ご安心下さい。 ファイル:autorun.inf フォルダ:C ウィルス名:Worm Win32.Auto Run.AE 活動:ファイルは隔離されました という画面が、何度も何度も出てきて困っています。 ウィルススキャンを試すとウィルスはありませんと出てきますが どうやら大本の解決になっていないようです。 ウィルスセキュリティも更新したばかりです。 大変困っています。 どなたか知恵をおかしください。
- 締切済み
- ウィルス・マルウェア
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- Winのウィルスは検知できない!?
通信環境の無いWindowsユーザーから、海外のソフトのダウンロードを頼まれました。メモリカードにコピーして渡したところ、ウィルスが検出されたとの事... http://www.act2.com/download/trial/virusbarrier_x4.php ウイルスバリアX4(ウィルス定義ファイルは最新)で、該当のファイル「xxxx.exe」をスキャンしたのですが「ウィルスは検出できませんでした」だったので、安心して渡したのですが... Winユーザーのデスクトップに「xxxx.exe」をコピーしようとすると、Norton AntiVirus 2002(購入時に付いていたモノで定義ファイルは最新)から「Trojan」「拒否」と警告が出て、コピー不可との事。 で、一般的にMacではWinのウィルスは検知できないのでしょうか!?(^_^;) 感じとしては、exeファイルだったので、Macで実行できないから(=感染しない?)検知できなくてもふつうかなぁ、とは思うのですが... 逆に、Mac経由でデータを受け取る時は、Winユーザーとしては注意が必要って事なのかな? アドバイスお願いします<(_ _)>
- 締切済み
- Mac
- ウイルスが検知され続けます
WindowsXPで、オンラインセキュリティ(カペルスキーが提供しているもの)を使用していますが、最近、オンラインスキャンの度にウイルスが検知されます。セキュリティの状態はすべて最新の状態に更新されており、「安全」と表示されているのですが。 検知されるウイルスと場所は下記のようなものです。 Worm.Win32.Autorun Packed.Win32.Tibs Downloader.Win32. など。 場所はすべてC:\System Volume Information restore~という ファイルです。検知されたウイルスはいつもセキュリティによって「駆除成功」となっているのですが、残されたファイルは削除しても構わないものでしょうか。 現在のところ、プロセスが勝手に起動、終了したり、不審な表示が出ることは無いのですが、最近プロセスがいくつも走って、作動が遅くなることは頻発しています。 PCのハードに関しては、素人同然の者です。ご回答よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- GoogleToolbarInstallerをウィルスとして検知
昨日、いきなりGoogleToolbarInstaller98.exeファイルがウィルスとして検知され隔離されました。今までは、全く検知されなかったのですが これは、ウィルスセキュリティZEROの誤検知なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルス検知しない
大抵のウイルスソフトはダウンロード、実行などをしたときにブロックしてくれますが、 ネットからソフトをダウンロードしてウイルススキャンをかけたところ、ソフト自体に Wpakill-A というウイルスが検知しました。 しかしそのソフトをインストールしようとしても、ウイルス発見(ブロック)は行われず、 そのソフトをインストールして、PCをブートスキャンかけたところ、 何も検知されませんでした。 ということは、「Wpakill-A」自体はとても危険度が低く、PCに残らない、ということなのでしょうか? (何のためのウイルスなのかという疑問が残りますが)
- ベストアンサー
- ウィルス・マルウェア
- Androidのウィルスについて質問です
AUのHTC EVO(ISW11HT) root化はしていません。 アンチウィルスソフトはLookoutを使用しています。 先日Lookoutがウィルスを発見しました。 ウィルスの名前はAutorun.infというファイルでした。 初めてAndroidでウィルスを見つけたので何をすれば良いのかよく解らずに削除してしまいました。 その後SDカード内を見てみたらautorun.inf.quarantinedというファイルが別にあってファイルを展開してみたら このファイルはiSyncrに関連するファイルでした。 ということはつまりLooloutが誤検出しただけでAutorun.infはウィルスじゃないって可能性もあるってことですよね? なんとかしてこの削除されたAutorun.infを復元することってできないでしょうか?
- ベストアンサー
- Android
- C:\autorun.infを削除したい
ウイルススキャンを実行すると、 C:\autorun.inf が感染しているとの結果を受けました。 そして「操作の実行」を選ぶと他の感染ファイルに対して ファイルを隔離 が実行されました。この「ファイルを隔離」の意味も分かりませんが、もっと不安なのは C:\autorun.inf に対しては ウイルスを駆除できませんでした なる結果になったことです。 故に手動で削除しようとしたのですが、エクスプローラーでは見えません。 どうやったら削除できるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
>AutoRun.infがEXPLORER.exeを起動するようにレジストリの変更を加えただけです。 念のため検知した方のPCでウイルス対策ソフトのメーカーが駆除方法を 載せていましたので手順に沿ってやってみましたが、 サポートサイトにあるようなレジストリの変更はされていませんでした。 また、AutoRun.infの中身に漢字が含まれていて壊れているかも しれないと書きましたが、いろいろ調べるうちに壊れているのではなく、 CD-ROMドライブを右クリックしたときに出てくるメニューに 漢字を含んだおかしな項目が出てきて、その項目を選択すると EXPLORER.EXEを実行するようになっていました。 ただ、AutoRun.infの中身に「shell\open\Default=1」という 記述がありました。これはどういう意味、動作なのでしょうか?