- 締切済み
なんであとから?
zipやLHGを解凍するのに有名なフリーソフトをダウンロード しました。 その後利用していますが、インストールexeも一応保存しておきました。 最近になって、(Trojan-PSW.Win32.Nilage.dot)が検出されたと 警告メッセージがでました。 他のフリーソフト(exe)からも(Backdoor.Win32.ForBot.aj)が 検出されました。 これは昔からいたウイルスなのですか? ダウンロードが完了した時点で、100%手動スキャンはかけています。 そのときは何も問題ありませんでした。 他からexeファイルに進入するなどは絶対ありえませんよね? 気になるのがカスペルスキーのルートキットスキャンで検出されたことです。 ですが、今まで1日おきにルートキットスキャンを実行するように 設定していましたが、今回のような事は起きたこと無いです。 とりあえず、不安なので、セーフモードで全スキャンをかけるつもりです。 今回の件について詳しい方、ご教授ください。
- pasuterua
- お礼率18% (29/153)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- hw20060404
- ベストアンサー率20% (169/815)
参考http://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html カスペルスキオンラインでしつこいウィルスがいたんで過去質問から検索 再度スキャンしたらきれいさっぱり消えてました。 質問者に当てはまるかわかりませんが
- wamos101
- ベストアンサー率25% (221/852)
当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 Kaspersky Antivirus 2009を使用しております。 Trojan-PSW.Win32.Nilage.dot 06/17 17:11 Backdoor.Win32.ForBot.aj 06/12 01:32 なのでつい最近ですね。 まあ心ある人の常識として、とにかくDLしてきたらVirusTotalとかにかけることですね。カスペと言えども100%なんて有りっこないですから。もちろん、システムの定期的なバックアップなんて必須ですし。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://www.viruslistjp.com/ そこで検索 Trojan-PSW.Win32.NilageとBackdoor.Win32.ForBot 新しいものなのかな。ある日侵入、その後ウイルス定義の更新で検出。それだと検出前から侵入していて活動していたということだろうな。どんな活動するのか。 もっともその類を仕入れるようなことを確実にしていたことを示しているが、ウイルス君はウイルス定義よりも前に発生するからウイルス対策の基本は安全なブラウズ、安全なメールのやり取り、安全なデータの注入ということに尽きる。要するにウイルス対策ソフトで定義ファイルの更新で刻一刻と新しく発生するウイルス対策には「穴」があるということ。 自分の場合、安全なブラウズのために、fire foxにノースクリプト、サイトアドバイザーを入れている。 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 自分だったら、データの保存、リカバリ。もっとも確実で基本的な方法を選択する。 ルートキット?あったということなのか。 ルートキットの面白いページ。 http://www.itmedia.co.jp/enterprise/kw/rootkit.html
- s-e-kun
- ベストアンサー率33% (92/271)
使ってられるフリーソフトで実行ファイル自体が有るなら以下のオンラインスキャンをされて見られてはどうでしょうか? 誤検知かどうかの判断は難しいですがもし検出がカスペルスキーエンジン以外の検出がなければ誤検出の可能性もかなりあると思います。 過去に検出されなくて今現在検出されたのであれば過去の時は定義ファイルがまだ出来てなくて対応できていなかったけど今は定義ファイルが出たので対応出来たとか、では無いでしょうか? http://www.virustotal.com/jp/ http://virusscan.jotti.org/ これらのオンラインスキャンはかなりの数のセキュリティーベンダーのエンジンでスキャンするのでマルウェアーで有ればいくつかのセキュリティーベンダーのエンジンで検知されると思います。
ウイルスの種類などによってexeファイルに 進入することはあると思います。 (たとえ、カスペルスキーなどの良いソフトを使っていたとしても) ウイルスの進入方法はいろいろあるので完璧と思ってはいけません。 誤検出の可能性もあるのでよく調べたほうがいいと思います。
- Satyloss
- ベストアンサー率50% (245/490)
ウィルス定義ファイルが更新されたことによるものだと思います。 いつからいたかと言えば最初からいたのでしょう。 あとからファイル構成が書き換わって感染することはありません。 ウィルスの定義ファイルは常に変更されています。 それは新しいウィルスに対応するためにもありますが、既知のものでもそれを脅威のあるウィルスとするかどうかの 判別は定義によって変わってきます。今回はそのケースかもしれません。 アンチウィルスソフトは万能でも完璧でもありません。 DL時や昨日までの定義ファイルでは無害とされていたものが、新定義ファイルでは ウィルスと判別されることはそう珍しいことではないです。 不安を煽るようですが、なにごとも完璧はないので普段からその心構えでいないといけませんね。
お礼
こんばんは。ご回答ありがとうございます。 >いつからいたかと言えば最初からいたのでしょう。 あとからファイル構成が書き換わって感染することはありません もうexeインストーラは実行してしまってるので、レジストリとか 改変されたりしていますよね? ですが、インストーラ以外でウイルス検知はなかったのですが、 この場合どうなりますか?
お礼
こんばんは。ご回答ありがとうございます。 誤検出かどうかの見分け方とかありますか?