- 締切済み
トロイの木馬に感染したようです
ソースネクストのウイルスセキュリティ利用者ですが、先ほど手動でウイルス検査をしたところ、下記のメッセージが出ました。 「Trojan.Win32.Malware.1 に感染しています」 場所は D:\APSETUPC\McAfee\MPF\mpfplus 名前は mpfmain.cab/MpfService.exe です。駆除も隔離もされず、現在「未処理」のままです。 どうしたらよいのでしょうか? アナログで困っています。誰か教えてください。 ウイルスソフトは常駐させており、感染経路も思い当たるものはありません。
- oshibasan
- お礼率50% (4/8)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 私はウイルスセキュリティーユーザーではないですが、ヒューリスティックによる検出のようですが、誤検出の可能性が高そうです。 たぶん、PC購入初期のプリインストールがマカフィーということですね。 念のためVirisTotalを利用しましょう。 ちなみに、ウイルスセキュリティーなんてかなりヘボいソフトなんでやめたほうがいいですよ。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。さらには対策ソフトのリアルタイムスキャン機能を止めようとしたりします(全体の機能を止めると気づかれ易いため)。 このような状況を踏まえると、総合対策ではKaspersky Intenet Securityが今のところベストです。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>場所は D:\APSETUPC\McAfee\MPF\mpfplus ハードディスクリカバリに使用される領域からの検出と見られます。しかもモノはマカフィーのパーソナルファイアウォールプラスの関連ファイルにほぼ間違いありません。まぁ、誤検出確実ですね。 >Trojan.Win32.Malware.1 この名称で検出があった場合には、一応誤検出を疑った方が良さそうな感じです。この掲示板内を"Trojan.Win32.Malware.1"で検索してみると多分分かると思います。今のところ、半数以上は誤検出と見られるケースです。 >どうしたらよいのでしょうか? 放っておいてください。また、次のURLの内容に従えば、特定のファイルやフォルダを検査対象から外すことも出来ます。 https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00620
お礼
ありがとうございます。 実は私は、このOK-WAVEの利用自体初めてだったのです。過去記事の検索もできるのですね、早速、Trojan.Win32.Malware.1 で検索してみました。同じことで不安になった方が以前にもいらっしゃったのですね!次回からはまず、過去記事をチェックしてみるようにします。ありがとうございました。
- dasherry
- ベストアンサー率52% (21/40)
検出されたファイルはマカフィーというセキュリティソフトのファイルなので、おそらく誤検出ではないかと思います。 念のため、オンラインウイルススキャンでスキャンしてみましょう。 同じ物が検出されなければ誤検出で間違いありません。 Norton オンラインスキャン http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=FHHWBXUQIZQVMUYTACD マカフィー オンラインスキャン http://jp.mcafee.com/root/mfs/default.asp どちらか片方で十分です。 ウイルスセキュリティZEROは安かろう悪かろうの典型です。 ウイルスの検出力は他社製品と比べて突出して悪いですし、 誤検出も多いようです。出来るなら他のソフトへの乗換えをおすすめします。 http://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/ この表のK7 Computingと言うのがZEROのことです。 有名メーカーは検出率が95%以上ですが、ZEROは55%と論外です。
お礼
早速、Nortonのオンラインスキャンを試してみました!結果、検出はされませんでした。安心しました。 こういう無償のオンラインスキャンがあるということ自体、私は今まで知りませんでした。勉強になりました。 Nortonは会社のパソコンで採用しており、多少なじみがあるので、この機会にソフトを乗り換えようかと考えています。 アナログな私にも分かりやすい易しい説明、本当に助かりました。ありがとうございました。
関連するQ&A
- トロイの木馬に感染したようです
昨日、あるサイトで動画のリンクをクリックした時、 ウイルスを取り込んでしまったような感じになりました。 このPCにはマカフィーがインストールされているのですが、 その際いくつかの警告が出ました。 (mikywww exeを実行するとか・・もちろんブロックしました) その後、勝手にhotmailのアドレスあてにメールを複数送ったり しているようです。 それでも、マカフィーのウイルススキャンでは検出されませんでした。 不安なのでカスペルスキーのオンラインスキャンをしてみると、 ・Trojan-Spy.Win32.Bzub.fh ・Worm.Win32.Antinny.az という2つのウイルスに感染しているという結果が出ました。 これらを手動で駆除することは可能なのでしょうか? いろいろなサイトを調べましたが、 これらと同じウイルスの説明がなかなか見つからず、 Trojanのほうだけ海外サイトで ネットバンキングのパスがどうだとか書かれていました。 (翻訳ソフトを使ってなので大雑把にしかわかりません) とても危険なウイルスなのではないかと心配です。 どうすれば駆除できるのでしょうか? どうか、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染…
昨日マカフィーのウイルススキャンをやったらトロイの木馬に感染しているファイルが3個みつかりました。しかし、「ディスクはライトプロテクトされてます。ファイルからウイルスを駆除できません」と書いてあり、駆除も削除の隔離もできません。ヘルプを見てもわかりません。どうしたら解決できるでしょうか?よろしくお願いします。(セキュリティーは常に最新になるようにしています)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
トロイの木馬に感染 Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。 某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。 ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。 とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。 つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。 ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である(つまり何の改変も行われていない)のかを教えて頂きたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬に感染?
トロイの木馬に感染したようです。マカフィーのウイルススキャンで発見しました。名前がExploit-ByterVerifyだそうです。その場で削除、隔離、駆除、すべて選んで見ましたが、出来ませんでした。解決法を教えてください
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
マカフィーvirus scanで「トロイの木馬に感染しました」と警告されました。 しかし、そのファイルを駆除・隔離・削除しようとしても「ファイルの書き込みがなんとか・・・」とかいうメッセージ(うろ覚えです・・・)が出て駆除も隔離も削除も出来ませんでした。 後程ファイルの場所を見てみたのですが、そんな場所自体、パソコン上には無いようです。 トロイの木馬には色々な種類があることもここの質問で初めて知ったのですが、警告された時は知らなかったので、どんな種類に感染したのかもはっきりしないまま、警告画面をキャンセルで閉じてしまいました。 先程Spyware Doctorというソフトのトライアル版でスキャンしてみたところ、今度は109個もの感染が検知されてしまいました。 その後、マカフィーでもスキャンしてみたのですが、今度はウィルスやファイルは1個も検出されず、どうしたらいいのか分かりません。 Spyware Doctorという検出・駆除ソフトを購入して駆除を行った方が良いのでしょうか? それとも、初期化をした方が良いのでしょうか? 初期化する場合、パソコンに保存してある必要なデータ(メルアド等)はどのようにしたら良いのでしょう? 基本的なことから分からず、他の質問を見てもあまりよく分からなかったので質問させていただきました。 長くなりましたが、よろしくご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したかも
初感染で何も分かりません。教えて下さい。 ウィルスソフト AVG6.0を使用していますが、常駐機能によりウィルスが数個検出されました。駆除したのですが、どうしても駆除できないウィルスが1つ有ります。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイル名がC:\System Volume Information\_restore{6ECBF9A4-E70D-469B-8C97-B406D445F8B5}\RP412\A0038124.exe です。このファイルをスキャンしましたが検出はなし、Cドライブを探しましたが見あたらずおてあげです。別の質問に似たような質問があったので、AVGのサポートからVcleaner.exeをダウンロードし試しましたがダメでした。長々と済みません助けて下さい。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について教えてください
昨日、手動スキャンにて2つトロイの木馬を検出し、隔離しました、その後 どのような対応をすれば宜しいですか?教えてください。 1.ファイル名 A0283214.exe 検出名 New Malware.bm 2. ファイル名 Lhaz.exe 検出名 New Malware.bm A.ウィルスソフト マカフィーウィルススキャン パーソナルファイ アーウォールプラス (2007) B.Spybot-Search&Destroy C.Ad-aware SE Personal D.Windows xp sp2 よろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬
教えて下さい。 トロイの木馬(trojan win32 malware.1 _c00E3771.DAT)に感染して しまいました。ソースネクストのセキュリティゼロをインストール しているのですが、Eメール受信の際、パソコンが遅くなるので、 セキュリティゼロを一時中断してメールを受信しました。見知らぬ アドレスのメールがあったのですが、つい開いてしまい、その時感 染したようです。 その後、セキュリティゼロにてウィルス検査をして隔離しようとし ても「隔離できません」と表示されます。このような場合は、もう システムをリカバリーするより他対応策はないのでしょうか? 回答ほど、どうぞ宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
お礼
確かに、パソコン購入時にプリインストールされていたソフトは、マカフィーだったと記憶しています。 ウイルスセキュリティは、知人の勧め(軽くて使い方も簡単、安い)で数年前から使っていました。でも、今日までに頂戴した回答3件を読んで、乗り換えを考えています。安全が第一ですよね。 詳しい情報、ありがとうございました!