- ベストアンサー
Exploit.PHP.Userpic.aについて
Exploit.PHP.Userpic.aというトロイの木馬ウイルスに感染したようなのですが、 駆除できずに困っています。削除で良いのでしょうか…? OSはWindowsXP、使用ソフトはカスペルスキー試用版です。 PCへの知識はあまり無い方だと思います。 調べてみても、このウイルスについての日本語のページはなく、 検索で出てきた、カスペルスキー公式英語サイトのフォーラムを見てみたのですが、英語が読めずに…; 翻訳システムを使ったところ、誤検出ではないか?という内容みたいなのですが、不安になっています…。 カスペルスキー公式サイトにも、詳細情報は載っていないようです。 この前に、F-Secureのオンラインスキャンを試してみたところ、 連続で3回ほどマルウェア感染表示が出まして、それで余計に不安になっているのかもしれないです。 (内2回はトラフィッククッキー、1回はSubSevenの類のようでした) ウイルスバスターのオンラインスキャンでは何も表示されませんでした。 削除してもいいものか、誤検出なのか…どのような対処を取ったら良いか分からず、すごく困っています。 どなたかExploit.PHP.Userpic.aについての情報をお持ちの方、 また、対処の仕方が分かる方がいましたら教えてください。 長文ですみませんが、よろしくお願いします。
- xxRuinxx
- お礼率91% (34/37)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 Kaspersky Antivirus 2009(beta)を使っております。 なるほど。カスペフォーラム見てきましたけど、あそこではZAのインストーラーに対してInfectionとしてますから、FPの可能性もありそうですね。あと、本家カスペサイトの検索でもその検出名でやってもヒットせず。 で、隔離は選択できないでしょうか。てか、#1さん言われるようにどのファイルに対して検出されたのかを書いていただかないと。 でですね、ちょっと気になるのが「SubSevenの類のようでした」というのと、今回の検出名ですよね。セキュリティ通の方ならすぐピンとくるんですが、PHPの脆弱性を狙ったExploitですよね(LFI、RFI)。フォーラムとかでアバター画像登録とかありますし。実はPHPの脆弱性を狙った攻撃として、画像ファイル中にスクリプトを挿入できるツールとかあるんですよね。で、アバター画像として登録するときにPHPに脆弱性があると不正なコードが挿入されてしまうと。Webアプリですから閲覧者にも影響します。ドライブ・バイ・ダウンロードもあり得ます。 で、結論的にはさっき言ったように検出パスを書いていただくということです。この時点で判断がつくかもしれません。
補足
検出パスの記入漏れ、申し訳ありません。 #1さんへの補足にも書いたのですが、 感染しています: トロイの木馬 Exploit.PHP.Userpic.a c:\documents and settings\all users\application data\mumbojumbo\mjolauncher\oberon\luxor_ar_web\locale\english\data\bitmaps\fonts\score.0pg というところに感染していたようです。 隔離は選択できなかったので(#1さんへの補足と被りまくりですが;) 削除してフルスキャンをかけたところ、今は何も見つからない状態になっているのですが… 果たしてこの対応で良かったのか心配です…。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
的確な回答が来るまでの暇つぶしに。 http://www.viruslistjp.com/viruses/encyclopedia/?chapter=153318608 カスペではExploitはハックツールと呼んでいるらしい。 それがPHPで書かれているということらしい。Perlで書かれていれば、Exploit.perl~ Userpic これを検索すると難しそうでわからないが、ブラウザに絡んでいるものらしい。 それよりもどこにそれを検出したのか、どのファイルなのか?どういう状況で?というのがまるで欠落しているのは不思議だね。
補足
すみません、あわてていたもので、 どこで検出したかを書くのを忘れていました… そのままコピペしても良いのか分からないのですが… 感染しています: トロイの木馬 Exploit.PHP.Userpic.a c:\documents and settings\all users\application data\mumbojumbo\mjolauncher\oberon\luxor_ar_web\locale\english\data\bitmaps\fonts\score.0pg という風に出てきまして… mumbojumbo、というものが身に覚えの無いものだったので(検索しても覚えがなく;) そのまま削除してもう一度フルスキャンしたところ、 脅威は見つかりませんという表示になっています。 うまく説明できずすみません…
関連するQ&A
- Bloodhound.Exploit.252について
NISのアンチウィルス(ver 16.5.0.135)を使用しているのですが、先日システムの完全スキャンを実施したところ「Bloodhound.Exploit.252」というウィルスが30近く検出され、いくつか削除不能となっています。 その為、その後スキャンを行うたびに検出されるのですが、このウィルスの危険度を教えてください。 出来れば感染対象ファイルは削除したくありません。 アイドルクイックスキャンはほぼ毎日実行されているのですが、システムの完全スキャンは約一ヶ月ぶりに実施しました。 感染対象ファイルなんですが3年ほど前にwindowsがブルースクリーンでダウンした際、代替OSとしてvine linuxを使用していたのですが、windows復旧後はvine linuxの/home、/var/log、/usr/localをアーカイブ化して、保持していました。 今回検出されたのはこの3つのtar.gz形式の中です。 なぜこんなのが感染したのか? 疑問は尽きないですが、EUC-JPのせいか、対象ファイルは文字化けしてしまい特定できないためファイルを削除する必要性があるならばアーカイブごと削除しなければならなそうなのでそれは避けたいところです。 まずは一時対処としてどうするべきが教えてください。
- 締切済み
- ウィルス・マルウェア
- DSO Exploitについて・・・
spybotでスキャンして削除しても、再スキャンすると又検出されます。 DSO Exploitです。 spybotは、スパイウェアの侵入を防ぐ事は出来ないのでしょうか? ただ、スキャンして出てきたものを削除するだけのものなのでしょうか?
- 締切済み
- スパイウェア
- ウイルス感染?Exploit.Win32.MS05-013.gen
すみません質問させてください (1)普段はノートンアンチウイルスを使っています 昨日あるファイルをダウンロードしたらtrojan dropperというのが検出され (修復できませんでした→アクセス拒否されました と連続で表示され)たので、急いでそのファイルをゴミ箱に削除して、セーフモードで起動しフルスキャン を掛けたところ何も検出されませんでした (2)その後念のためにカスペルスキーのオンラインスキャンにかけたら、Temporary Internet Files内にExploit.Win32.MS05-013.gen というのが検出されました。インターネットのtemp fileを全て削除しても再び検出されます。 これを除去するのはどうしたらいいのでしょうか? また(1)と(2)の間に相関関係はあるのでしょうか? 宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- カスペルスキーのオンラインスキャン
カスペルスキーのオンラインスキャンを行ったところ、「感染」や「疑わしい」オブジェクトが複数検出されましたが、このスキャンでは検出するだけで、駆除まではできないのでしょうか?(駆除するには改めて製品を購入する必要があるのでしょうか?) 詳しい方がいらっしゃいましたらご教示ください。 *実はWeb閲覧中にウイルスのページにアクセスしてしまい、「Bloodhound.Exploit.56」と「JS.WindowBomb」に感染したようで、ノートンでは検疫済みとなったのですが、不安でスキャンをしてみたものです。
- ベストアンサー
- ウィルス・マルウェア
- トロイのついた名前のウイルスに感染しました><
ウイルスに感染していますとでたので 今使っているウイルスソフトで感染している物を削除しました。 数日後にまた自動的にソフトが検索を始めまて また同じウイルスがあったので削除しました。 気になったのでカスペルスキーのオンラインスキャンで更にスキャンをするとTrojan-Downloader.JS.Agent.chwというウイルスが検出しました。 使っているソフトでは検出できなかったウイルスなのでどうしたらいいのかわかりません。どなたか削除できる良い方法を教えてください
- 締切済み
- ネットワーク
- Bloodhound.Exploit6について
前バージョンのアンチウイルス2003時に、Bloodhound.Exploit6を検出。(この時「修復不可」でした 検出後、インターネットセキュリティ2006に入れ替え システムの完全スキャンをしました。 「保護の状態:良好」となっていますが、ネットにアクセスすると 「ホームページの書き換えを防ぎました」と警告が出ます。 これは、駆除出来ていないという事でしょうか? 一時ファイルの削除もしましたが、システムの完全スキャン後だったので… Norton 検疫と復元>セキュリティの脅威という項目にて、 状態:検疫済み とあります。 その他に、感染ファイルのバックアップも幾つかあります。 大丈夫なのかとても不安です。 どなたかご回答、よろしくお願いします。
- 締切済み
- スパイウェア
- ウイルス検出で困ってます
ウイルスバスターオンラインスキャンを試してみたら、5件の駆除不能ウイルスが検出されました。TROJ_VUNDO.LMPが2件 TROJ_SWIZZORUTS TROJ_SWIZZORUTS TROJ_AGENT.AXBF です。各ウイルスをクリックして調べてもデーターがありませんでした。感染ファイルは、すべてカスペルスキーなんです。実行ファイルまで感染と検出されました。ちなみにシマンテック、マカフィーオンラインスキャンとカスペルスキーではウイルスは検出されませんでした。削除を選択するとカスペルスキーが使えなくなりそうなので現在も放置状態です。これは、どう判断すべきでしょうか?宜しくお願いします。あと3ヶ月前にウイルスバスターオンラインスキャンをした時には異常ありませんでした。
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound.Exploit.6は誤検出?それとも
今、ノートンのオンラインスキャンをやったらBloodhound.Exploit.6が検出されました。が、常駐している定義ファイル最新のマカフィは無反応、トレンドマイクロのオンラインスキャンも無反応でした。シマンテックのサイトによるとW32/Dumaru.w.gen [McAfee], Exploit-MhtRedir [McAfee]でマカフィも反応するはずなのですがよくわかりません。これって本当にウイルスですか?環境はWinXPSP2です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬 Exploit-ByteVerifyに感染しました。
OSはXP、セキュリティソフトはMcafeeを使用しています。 WindowsUpdateの更新もしています。 昨夜ホームページ閲覧中に、Exploit-ByteVerifyに感染しました。 その時点で「トロイの木馬に感染・削除されました」と出たのですが、直後にウイルススキャンしてみると、 同名のウイルスが検出されたので、手動で「削除する」を選択。 もう1度スキャンした結果、ウイルスは発見されませんでした。 キャッシュのクリア、リカバリする、等の情報も見たのですが、今のところPCは全て正常に作動しています。 目に見えた感染状態にはならない、とも見たので「スキャンに検知されない」だけでは不安です。 一段落したと見て良いのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Androidスマホでエクスプロイトの感染を検出
今朝、McAfeeの自動スキャンでウィルスの検出通知があり、確認すると Instagramの動画のキャッシュと思われるもの(ファイルパスから判断)が「Exploit/stage fright」に感染したとのことです。 前日の自動スキャンでは検出されていないので、昨日の日中から夜寝る前までにInstagramを閲覧した際に感染したのだと思います。 検出を確認後、McAfeeアプリの画面から該当ファイルをすぐに削除しMcAfeeとカスペルスキーで再スキャンを行いどちらでも何も検出されないことを確認、さらにInstagramを含む各アプリケーションのキャッシュの削除をしましたが、安心できません。 上記の対応後、バッテリーの使用状況を確認したら特に使用した覚えがないメディア(カメラ、ダウンロード、メディアストレージなどのアプリを包括)が21%を占めていて、裏で動いているのではないかと不安になっています(※添付画像)。 (1)感染した時間(特定できない)から削除するまで何時間(最大24時間)も空いている為、被害の有無をある程度予測判断出来ないか (2)検出後すぐに削除し、再びスキャンした後は検出されていないが、検出出来ないところで感染が広がったり被害や影響が広がったりしていないか(可能性がある場合、判断方法はあるか) (3)スマホ内のデータのバックアップを近々行う予定だったが、このまま実施するのは危険でないか(PCに繋いでHDDへバックアップする予定だが、PCやHDDへの感染の危険はないか) (4)万が一既に被害や影響がある場合、対処できることはあるか やはり裏で何か動いていないか非常に心配です。 長期でバックアップを怠っていたため、自業自得ですが救えるファイルだけでも保存したく… お詳しい方、よろしくお願い致しますm(._.)m
- ベストアンサー
- ウィルス・マルウェア
- FMV LOOX 90 GBのキーボード入力が突然できなくなりました。再起動やキーボードドライバーの更新などを試しましたが、全く入力できない状態です。タスクバーの大きさが変わることから、PC側はキーボードの取り外しを認識しているようです。一時的な対応策として、タッチペンを使ってタブレットとして入力することはできますが、本格的な対処法をご存知の方がいらっしゃれば教えてください。
- FMV LOOX 90 GBのキーボード入力ができなくなりました。再起動やキーボードドライバーの更新を試しましたが、問題は解決しませんでした。PC側はキーボードの取り外しを認識しているようですが、キーボード自体が反応しない状態です。一時的な対処策として、タッチペンを使ってタブレットとして入力することはできますが、困っています。対処法をご存知の方はいらっしゃいますか。
- FMV LOOX 90 GBのキーボード入力が突然できなくなりました。再起動やキーボードドライバーの更新を試しましたが、問題は解決していません。タスクバーの大きさが変わることから、PC側はキーボードの取り外しを認識しているようですが、キーボードが反応しない状態です。一時的な対処策として、タッチペンを使ってタブレットとして入力することはできますが、困っています。何か解決策がある方は教えてください。
お礼
何度も詳しい説明、有難うございます。 私も全く身に覚えがないソフトなので、 いつインストールされたのか不安なのですが; しばらく様子を見てみようと思います。 プロセスを見るソフトも教えて下さりありがとうございます! 早速DLしてチェックしてみようと思います。