- 締切済み
カスペルスキーがSiteAdvisorをトロイとして検出
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
サイトアドバイザという機能がトロイ的な動きをする仕様になっている ので、検知してしまうのでしょう。 オイラはカスペルスキーを使用していないのでよく分からないのですが カスペルスキーのオプション設定かなんかで、サイトアドバイザを検知の 対象から外してしまうことは出来ないのでしょうか。
- LOHA
- ベストアンサー率52% (203/388)
SiteAdvisorをトロイの木馬として、というは何とも皮肉な話ではありますが(笑)、一応mcinst.exeの動きを止めておいて、ウイルスバスターとかノートンとかのサイトでオンラインスキャンしてみたらどうでしょう。それで何ともなければカスペルスキーに問い合わせてみたらどうでしょうかね(ちょっと面倒ですけど。
関連するQ&A
- 「ウイルスバスター2008」で検出されなかったものが「カスペルスキー」で検出
駆除の方法などについて伺いたいです。 先日までVB2008を入れて全く検地されなかったものが先ほどカスペルスキー体験版をいれスキャンすると7個のトロイの木馬が・・・。 一旦削除したのですが、バックアップファイルに移動した?ようでこれも削除すべきなのか悩んでいます。 1.完全に消す方法教えてください(PCを安全にする方法) 2.検出能力上、カスペルスキー>VB2008なのでしょうか? 3.またVB2008に戻してもいろいろと心配無いでしょうか? ■検出ファイル トロイの木馬 Trojan.Win32.Agent.agv c:\windows\khghgd.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\ursspp.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\urpnmk.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\mlkjkj.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tutqrq.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tussrr.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\xxyywv.dll
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の誤検出でしょうか?
トロイの木馬の誤検出でしょうか? 初めて投稿いたします。 本日、WEB閲覧中に使用アンチウィルスソフト(カスペルスキー2009)が 「Trojan.JS.Redirector.ar」を検知しました。と警告がでました。 遮断と削除をしてくれてはいるものの、IEでWEBを閲覧していると 何度も、上記のトロイを検知し遮断の繰り返しが続いています。 完全スキャンでは異常なく、スパイボットも導入してスキャンして見ましたが、 特に反応はありませんでした。 同様の症状の方や、上記の症状に詳しい方 是非、対処法をよろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬が検出されました。
セキュリティソフト:ウィルスバスター2010 脅威名 :TROJ_GEN.R47C3IH と TROJ_GEN.R21C3IHの2種類 ファイル名 :SBS_VE_AMBR_20101016172035.058_ 148とSBS_VE_AMBR_20101016182805.648_ 357 ファイルの場所 :C:Windows/temp 他のセキュリティソフト(Ad-Aware、SUPERAntiSpywareFreeEdition)で該当ファイルをスキャンしても何も見つかりませんでした。 しかし、Ad-Awareで C/ユーザー/AppDate/Local/Google/Chrome/User Date/Default/Cache のf_0010d1というファイル(トロイの木馬でした。)をスキャンすると上記のC:Windows/tempにあるSBS_VE_AMBR_20101016172035.058_ 148などのファイルが作られ、末尾の148の数字が増えていくという動作をしています。 流れとしたら、Ad-Awareでf_0010d1をスキャンするたびにC:Windows/tempにSBS_VE_AMBR_*****ファイルが作られる。 そして、「f_0010d1」はAd-Awareのみでトロイの木馬と判断される。 「SBS_VE_AMBR_*****」はウィルスバスター2010のみでトロイの木馬と判断される。 という感じです。 「f_0010d1」ファイルをAd-Awareでスキャンしなければ問題ないような気もしますが、どうすればいいでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬が検出されたのですが・・・
Microsoft Security Essentialsでトロイの木馬が1分おきに検出されていたのですが 項目を見てみるとavastから検出されていました 誤検出かなと思いavastを削除するとトロイの木馬が検出されなくなりました これはMicrosoft Security Essentialsの誤検出だったということでしょうか?
- 締切済み
- ネットワーク
- トロイの木馬ですが・・・
ウィルスソフトにBitDfender8Freeを使っているのですが、 TR/Unpacked.Gen - Trojan というのが検出されます。比較的新しい(7月18日発見)もののようです。ところがこれが、Deleteしても何をしても、次から次へと湧いて出てくるのです。検出場所はWINDOWS\Tempなのですが、そのつど微妙に(WINDOWS\Tempの中で)変化しています。しかも検出時のスキャン状況を見ると、他の場所(たとえばDドライブ)をスキャン中だったりするのです。(検出場所はこの場合もWINDOWS\Tempと出ているのです。)その上、BitDfenderで、WINDOWS\Tempを単独スキャンしても全く引っかからないのです。他のソフトも試してみましたが、BitDfender以外は全く検知しないようです。 トロイの木馬にやられるのははじめてなのですが、どう対処したらよいのか全く分からず困っています。どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の検出について
URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーがトロイの木馬を検知しました。
昨日ネットをしていたらいきなりカスペルスキーのアンチウイルス のポップが表示され「トロイの木馬を検出しました」のようなことが書かれていました。 ファイルをダウンロードしたりはしていなかった(はず)なのですが・・・最近はサイトを見ただけで感染するそうなのでそれでしょうか。 セキュリティウィザード-脅威1/1 というウィンドウを開くと「感染オブジェクトのウイルス駆除をする」というところがあったのでクリックしたのですが反応がありませんでした。 よく見るとデスクトップの右下に表示されてるカスペルスキー・アンチウイルスのポップには「ファイルはトロイの木馬を含み、駆除ができません」とありました。 その後「削除」をクリックしてみましたが、1回目は削除できませんでしたと表示され、2回目は数秒間沈黙したあと「ファイルはトロイの木馬を含み、削除されましたができません:オブジェクトが見つかりません」と表示されました。 削除されましたができませんって? トロイの木馬:Trojan-Clicker.JS.Aqent.h ファイル:c:\program files\jungle\インターネットspider\cacheroot\www.2cho-me.com\2chome\index.html と書いてありました。 さらにその後何をしたのか覚えていませんが、おそらくそんなに手当たり次第さわっていないにもかかわらずプロテクションのところを見てみると 削除しました: トロイの木馬 Trojan-Clicker.JS.Agent.h ファイル: C:\PROGRA~1\Jungle\インタ~1\CacheRoot\www.2cho-me.com\2chome\index.htm となっていました。削除されたのでしょうか? 今、全体スキャンを実行中です。結局何だったのでしょうか。私のPCは健康なのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されました
本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、 隔離(安全です)と出ているのですが、本当に安全なんでしょうか? 一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- USBメモリからトロイの木馬が検出?
普段はウィルス対策にavast!を使用しているのですが、先日別のウィルス対策でAVGを使って みたところUSBを差したらトロイの木馬を検出と出ました。 感染ファイル名を確認すると、買ったときからUSBメモリに搭載されているFORMAT.exeを トロイの木馬だと言っていました。 一方で、avast!では驚異なしと出ます。 最初から搭載されているソフトにトロイの木馬が入っているなんて本来ありえないと思うので すが、FORMATする予定も無いので指示通りに削除してしまいました。 ですが、少し気になったので、同じUSBメモリの色違いでほとんど使用していないものを持って いる事を思い出し、それを差してトロイの木馬を検出した場合は、誤検出だろうと思って試した ところ、今度は何も出ませんでした・・・。 そこで質問なのですが、 (1) 私の認識では、トロイの木馬の定義と言うのは、他のファイルに対して感染して増えたり せず、既存のファイルに寄生したり書き換えたりする事で実行を促したりもせず、あくまでトロ イの木馬が含まれるソフトをなんらかの形で実行した際に感染すると考えていますが、これは 正しいのでしょうか。 (2) (1)の認識ですと、今回のケースは購入時からあるファイルを少なくともトロイの木馬に途中 から改変されることは無いと思うので、誤検出の可能性が高くなると思うのですがどうなので しょうか?あるいは、そうした状況を誘発する他の要因があるのでしょうか。 (3) なぜ、同じUSBの同じFORMAT.exeで片方はトロイの木馬、片方は正常なのでしょうか? ただ、色違いであったり同時期に購入とは言え、厳密にそのファイルがまったく同じである かはわかりません。 (4) 最悪トロイの木馬であったとしても、FORMATはしたことも無ければこのファイル自体起 動したこともないので開かなければ感染しないと思うのですがどうなのでしょうか?さすが にFORMATをオートランされることは無いと思うので・・ なお、当該USBの使用状況は、個人での自宅利用で、自宅内のPC間のデータ移行が主目的 であり、持ち出したことや貸し出したことなどはありません。ただ、データ移行時に毎回ウィルス 検索を行っているとは言え、年単位で使用してきたので不安です。 トロイの木馬には膨大な数の種類があると聞くので一概には言えないかもしれませんが、 ご教授いただければと思います。
- 締切済み
- ウィルス・マルウェア
お礼
回答ありがとうございます。調べていたら同様のケースはあったのですがC:\Document and Setting下のSiteAdv.exeがトロイとして検出される事例はいくつか見つけたのですがC:\WINDOWS下のものがまったく見当たらなかったのでちょっと気になります。 とりあえずオンラインスキャンやってみます。