• ベストアンサー

wanpacket.dll は、ウィルスですか?

OS:Windows Vista、ウィルスソフト:McAfee(毎日データ更新済)です。 今日PCのデータをフルスキャンしたのですが(フルスキャンは2週間に1度実施)、あるZipファイルの中の「wanpacket.dll」というファイルが、McAfeeに突如ウィルスとして認識・隔離されました。 ちなみにこのZipファイルは、フリーのゲームソフトを、一旦遊ばなくなったので、バックアップとしてZip形式に圧縮して、保存していたものです。 ですが、このZipファイルは、今のままの状態で半年以上前からPC内に置いていたので、「なぜ今ごろ突然ウィルス認識するの?」といった思いです。 それで、このDLLファイルの役割がよく分からないのですが、これは本当に、即ウィルスと判断されるべきファイルなのでしょうか? 個人的にはMcAfeeの誤検出、もしくは過剰検出だと思っているのですが・・・。 なお参考までに申し添えますが、今回隔離された「wanpacket.dll」は、SYSTEMフォルダで発見されたわけではありません。あくまでZipファイル内です。 教えてください。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 VirusTotalにかければある程度判断できます。

green_shot
質問者

お礼

回答ありがとうございます。 こういうサイトがあるのですね。知りませんでした。 それで、VirusTotalに掛けたところ、結果は1/36(2.78%)で、反応があったのはMcAfeeだけでした。 で・・・McAfeeがどういう判断でこれをウィルスとしたのか分かりませんが、どう捉えたらいいでしょうか?過剰検出と考えていいのでしょうか? (それでも私のMcAfeeのバージョンでは、このZipファイルを信頼先ファイルとして設定できないようで、このままだと毎回検出・自動削除されて、不便です・・・)

その他の回答 (5)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.6

#1です。 マカフィーだとPUPとして検出されてるんではないですかね(当方はユーザーではない)。ハズレかもしれないけど。 で、隔離扱いにしといてWinPcapが必要なら以下からDLすればいい。 http://www.winpcap.org/install/default.htm ちなみに、ラッパーというのは上位レイヤから渡されたデータをラッピングして下位レイヤに受け渡す役割をします。 わからなかったら、どんどんマカのサポートに聞けばいいいんですよ。

green_shot
質問者

お礼

> WinPcapが必要なら以下からDLすればいい。 こんな通信解析アプリケーションがあるのですね。知りませんでした。 ラッパーの解説も有難うございました。 結局、マカフィーにしか分からないんでしょうね。回答ありがとうございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

>McAfeeに突如ウィルスとして認識・隔離されました。  これはMcAfeeに聞いてください。  いつから「wanpacket.dll」をウィルスとして検出するようになったのか?  いつから「Zip」ファイルの中をスキャンするようになったのか? >このDLLファイルの役割がよく分からないのですが、これは本当に、即ウィルスと判断されるべきファイルなのでしょうか?    wanpacket.dll is a WanPacket.dll belonging to WinPcap from CACE Technologie    「CACE Technologie」社が作成したネットワークパケットを監視するプログラム    他の不正なプログラムから起動されて悪用されることがあるようです。    参考:TROJ_AGENT.AIG - 詳 細 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AIG&VSect=T    不正プログラムは、以下の正当なファイルを使用してネットワークパケットを監視します。   * <Windowsシステムフォルダ>\drivers\npf.sys   * <Windowsシステムフォルダ>\Packet.dll   * <Windowsシステムフォルダ>\WanPacket.dll    「wanpacket.dll 」自体はウィルスではないが悪用される可能性があるとして検出されたのでしょう。 *過剰検出かどうかはご自分で判断してスキャン対象から除外するか、削除するのがいいでしょう。 >ウィルス名を補足しますと、「W32/Sdbot.worm」です。 ぬ、ぬ、ぬ・・・詳細がわからないのでなんともいえません。 McAfeeに聞いてください。 参考:サイバークリーンセンター(CCC)|ボット ウイルスとは https://www.ccc.go.jp/bot/index.html

green_shot
質問者

お礼

悪用される可能性はあるが、100%ではない・・ということでしょうね。 回答ありがとうございました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

当方にもあるDLLはパケットキャプチャのもの。それはパソコンの通信を「傍受」するもの。いろいろな重要な情報を取得できる。だから、ネットのトラブルの診断にも使えれば、悪意ある第三者がこっそり仕掛けることで悪用できるもの。 ゲームにそんなもの必要あるのか疑問だ。一体何のゲームか? パソコンに詳しくないそうだが、パソコンは勉強しなければならない遊び道具。SYSTEMフォルダを知っていて詳しくないのは不思議なところだが、そこにはないということかな? 自分で判断できないなら、マカフィーにお任せするしかないだろうね。

green_shot
質問者

お礼

有難うございました。勉強になりました。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

#1です。 WinPcapのwanpacket.dll(ラッパーのライブラリ)かどうかはわかりませんね。 ですから、VirusTotalにかける >なぜ今ごろ突然ウィルス認識するの? シグネチャのアップデートによって新たに検出されるということもありますよ。

green_shot
質問者

お礼

> WinPcapのwanpacket.dll(ラッパーのライブラリ)かどうかはわかりませんね。 すみません。知識不足で、アドバイスの意味(単語の意味)を理解できません。申し訳ありません。。。 >シグネチャのアップデートによって新たに検出されるということもありますよ。 「シグネチャのアップデート」とは、ウィルスの定義更新と同義ですよね??確かにその可能性は大だと思っています。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

ウイルス名を補足するとか。ありますよね。 dllの名前で検索したら http://www.mcafee.com/japan/security/virN2007.asp?v=NetSniff それと http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AIG&VSect=T これだと正式なファイルを使用して悪さをするものがあるということだろう。 レジストリキー確認できるはず。 ゲームソフトになぜ? 当方にもそいつは存在する。 会社 CACE Technologies 説明 WinPcap low level NetMon wrapper library 参考まで。

green_shot
質問者

お礼

回答ありがとうございます。 ウィルス名を補足しますと、「W32/Sdbot.worm」です。 すみません、あまりPC詳しくないもので、レジストリ等を確認して、悪さするものかどうか判断が付かないのですが・・・。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • DLLから検出されたウィルス

    昨日ウィルス検索をしたところ、2箇所からウィルスが検出されました。いずれも『TROJ DELF.LVZ』です。 しかし、削除も隔離もできずに困っています。 「隔離ファイルの管理」より、追加ボタンを押して対象のファイルを追加しようとしても、隔離できませんというダイアログが出てきます。 直接削除しようとも、「削除できません。アクセスできません。」といったダイアログが出てきて削除できません。セーフティモードでも同様でした。 しかも、検出された所がいじらないほうがいいよ、と言われた箇所だったので、余計に心配です…。 C:\WINDOWS\system32\cliconf.dll C:\WINDOWS\SYSTEM32\CLICONF.DLL PCはWindowsXP 使用している対策ソフトはNTTのウィルス対策ソフトです。 どうかよろしくおねがいします。

  • ウイルス?lpk.dll

    長らくウイルスソフトを入れておらず、 先日、KINGSOFTのInternetSecrtyというのを入れてチェックしたら たくさんの感染が見つかりました。 見つかったウイルスたちは”すぐに処理”を選んで処理したのですが、 再起動するとCドライブのルートにlpk.dllができあがります。 右クリックでスキャンすると危険ファイルの表示がされるので、 直ぐに処理するのですが、再起動するとまたlpk.dllが出来ています。 システムのフルスキャンを実施しても他には何も出てきません。 lpk.dllでググると、IE関連のファイルみたいな情報もあるのですが 良くわかりません。 もしウイルスである場合、おおもとを探さないといけないと思うのですが、 どうすればよいでしょうか。

  • padhook.dllがウイルス?

    ダイナブックを型番CX825LLを使用中です。キングソフト社のウイルス駆除ソフトウェアを使用し始めました。 先週末にウイルスに感染したファイルを一件隔離したとか駆除したとかそういう内容の表示がされました。その後からPCを起動するとpadhook.dllを再インストールするように指示されます。 ネットを探しこのファイルが何なのか調べると、中国語のサイトですが「自分は東芝製を使っている。キングソフトのスパイクウエアソフトを使っているが、本来東芝が作成している基礎ファイルをウイルスと判定している」という書き込みがありました。 だからといってpadhook.dllをどこから得ればよいのかまでは書いてありません。毎回起動時に再インストールの表示をされ面倒なので、このファイルを手に入れたいです。まずこのファイルはウイルス入りですか?そしてどうしたら再インストールできますか?

  • TROJ_RBLAST.DLL

    こんにちは、今日ウイルスバスター月額版で、 PCをスキャンしたところ、TROJ_RBLAST.DLL というウイルスを検出しました、 隔離できないみたいなんですが、これはどういったウイルスなんですか? おねがいします

  • dllをあやまって削除してしまいました

    ウィルスソフトで、(ウィルスバスター2008)ウィルス検索を実施した時 ウィルスに感染しているファイルとしてcbsdt.dllというファイルを隔離したと出ました。 これを解決しようとして、新しいウィルスソフトの パターンファイルをインストールしてみたのですが、 うまくいかず、結局重要なファイルではないだろうと思い cbsdt.dll削除してしまいました。 しかし、その後、 cbsdt.dllが見つからないというエラーメッセージが出てしまいます。 ゴミ箱にも残っていないのでどうしたらいいかわかりません。 わかる方よろしくお願いいたします。

  • ウイルスの駆除の仕方が分かりません。

    マカフィーでウイルススキャンをしたところウイルスが検出されましたが駆除、削除ができず、隔離しようとしたら「ファイルがありません」と表示されます。 このウイルスを駆除するのにはどうしたら良いんでしょうか? ファイル名は分かりますがウイルスの名前は表示されないので分かりません。

  • システムへの影響はないのでしょうか?

     自分のPCからトロイの木馬(exploit byte verify)が検出されましたが、マカフィーのウイルスソフトで駆除、削除、隔離が出来ませんでした。そのときの感染ファイルはclassload.jarxxxx.zip(xxxxは数字)でした(java関係のファイルということは分かりました)。  これを放っておいてもシステムに影響はないのか、影響がないとしてもファイルを削除するとまずいのかを教えていただきたいです。

  • 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?

    題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。

  • パソコンのウィルスにお詳しい方がおられたら…

    私は頻繁にセキュリティソフトを使用してフルスキャンを行うのですが、先日友人から「セキュリティソフトのスキャンだけでは完璧でなくて、スキャンにも引っ掛からず、普通にウィルスがパソコンの中に入り込んでる可能性もある」と言う様な内容を聞きました。 私はマカフィーアンチウィルスプラス2011を使用しております。 スパイウェア対策も同時にしてくれるソフトなのと、ウィルス検出率は90数%だと思いますし、残りの数パーセントのウィルスは入って来たって事なのかな・・・ セキュリティソフトのフルスキャンで検出されなかった場合でも、パソコン自体何かのウィルスやスパイウェアに感染していると言う事は、頻繁にあり得ると言う事でしょうか? 又は、検出されなければ安心してもいいのでしょうか? どなたか、ウィルス関係にお詳しい方がおられましたら、お力添え頂けたらと思います。 宜しくお願い致します。

  • ウイルスバスターを使っていたのに・・・

    宜しくお願いします。 新しいパソコンを5ヶ月くらい前に買って、購入時からバスター2010を導入していました。 バスターは前のパソコンから使っていて、更新期限が迫ってきたので、マカフィーに乗り換えてみました。 バスターは、アンチスパムの何かが時々エラーになるので、やめました。 マカフィーに乗り換える直前にバスター2010でフルスキャンしましたが、何も問題は検出されませんでした。 でもマカフィー導入後、すぐにフルスキャンをかけてみたらトロイの木馬が検出されました。 そのファイルを削除しました。 再度、マカフィーでフルスキャンすると、今度は何も問題は検出されませんでした。 なんか不安になったので、F-Secureのオンラインスキャンをやってみたら、今度はトロイの木馬が2つ検出されました・・・。 しかも1つだけ駆除できないという表示でした・・。 残りの1つは駆除済みになっていました。 とりあえず現状はリカバリーするしかなさそうです・・・。 怪しいサイトには全く行ってません。 ほとんどネットショッピングとネットゲームくらいしか使っていません。 バスターやマカフィーを導入していれば100%安全という訳じゃない事は理解しているのですが、バスターとかマカフィーとか、けっこう日本でメジャーなセキュリティーソフトって、あまり効果は無いのでしょうか? カスペルスキーとかF-Secureとか、けっこうメジャーじゃないけれど、「知ってる人は使ってる」みたいなコアなソフトを入れておかないと、高い安全性を保つことはできないのかな?と疑問中です・・。 というか、日本の多くの学校とか会社でバスターとかノートンとかをパソコンに導入して長年使ってる事があると想像できるのですが、そういうパソコンもカスペルスキーとかF-Secureとかでスキャンしたら、ウイルスがゾロゾロ出てくるんじゃないのかな?とも疑問に思っています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する