• 締切済み

トロイの木馬に感染したようです

ソースネクストのウイルスセキュリティ利用者ですが、先ほど手動でウイルス検査をしたところ、下記のメッセージが出ました。 「Trojan.Win32.Malware.1 に感染しています」 場所は D:\APSETUPC\McAfee\MPF\mpfplus 名前は mpfmain.cab/MpfService.exe です。駆除も隔離もされず、現在「未処理」のままです。 どうしたらよいのでしょうか? アナログで困っています。誰か教えてください。 ウイルスソフトは常駐させており、感染経路も思い当たるものはありません。

みんなの回答

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 私はウイルスセキュリティーユーザーではないですが、ヒューリスティックによる検出のようですが、誤検出の可能性が高そうです。 たぶん、PC購入初期のプリインストールがマカフィーということですね。 念のためVirisTotalを利用しましょう。 ちなみに、ウイルスセキュリティーなんてかなりヘボいソフトなんでやめたほうがいいですよ。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。さらには対策ソフトのリアルタイムスキャン機能を止めようとしたりします(全体の機能を止めると気づかれ易いため)。 このような状況を踏まえると、総合対策ではKaspersky Intenet Securityが今のところベストです。

oshibasan
質問者

お礼

確かに、パソコン購入時にプリインストールされていたソフトは、マカフィーだったと記憶しています。 ウイルスセキュリティは、知人の勧め(軽くて使い方も簡単、安い)で数年前から使っていました。でも、今日までに頂戴した回答3件を読んで、乗り換えを考えています。安全が第一ですよね。 詳しい情報、ありがとうございました!

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>場所は D:\APSETUPC\McAfee\MPF\mpfplus ハードディスクリカバリに使用される領域からの検出と見られます。しかもモノはマカフィーのパーソナルファイアウォールプラスの関連ファイルにほぼ間違いありません。まぁ、誤検出確実ですね。 >Trojan.Win32.Malware.1 この名称で検出があった場合には、一応誤検出を疑った方が良さそうな感じです。この掲示板内を"Trojan.Win32.Malware.1"で検索してみると多分分かると思います。今のところ、半数以上は誤検出と見られるケースです。 >どうしたらよいのでしょうか? 放っておいてください。また、次のURLの内容に従えば、特定のファイルやフォルダを検査対象から外すことも出来ます。 https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00620

oshibasan
質問者

お礼

ありがとうございます。 実は私は、このOK-WAVEの利用自体初めてだったのです。過去記事の検索もできるのですね、早速、Trojan.Win32.Malware.1 で検索してみました。同じことで不安になった方が以前にもいらっしゃったのですね!次回からはまず、過去記事をチェックしてみるようにします。ありがとうございました。

  • dasherry
  • ベストアンサー率52% (21/40)
回答No.1

検出されたファイルはマカフィーというセキュリティソフトのファイルなので、おそらく誤検出ではないかと思います。 念のため、オンラインウイルススキャンでスキャンしてみましょう。 同じ物が検出されなければ誤検出で間違いありません。 Norton オンラインスキャン http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=FHHWBXUQIZQVMUYTACD マカフィー オンラインスキャン http://jp.mcafee.com/root/mfs/default.asp どちらか片方で十分です。 ウイルスセキュリティZEROは安かろう悪かろうの典型です。 ウイルスの検出力は他社製品と比べて突出して悪いですし、 誤検出も多いようです。出来るなら他のソフトへの乗換えをおすすめします。 http://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/ この表のK7 Computingと言うのがZEROのことです。 有名メーカーは検出率が95%以上ですが、ZEROは55%と論外です。

oshibasan
質問者

お礼

早速、Nortonのオンラインスキャンを試してみました!結果、検出はされませんでした。安心しました。 こういう無償のオンラインスキャンがあるということ自体、私は今まで知りませんでした。勉強になりました。 Nortonは会社のパソコンで採用しており、多少なじみがあるので、この機会にソフトを乗り換えようかと考えています。 アナログな私にも分かりやすい易しい説明、本当に助かりました。ありがとうございました。

関連するQ&A

専門家に質問してみよう