• ベストアンサー

A-Squaredの誤検出?

A-Squared FreeをV4にバージョンアップしてPCをスキャンしたところ、次の2ファイルがTrojanとして検出されました。 1. CravingExplorerフォルダのUnins000.exe 2. Explzh(解凍ツール)フォルダのDECLHA.exe いずれもかなり以前にインストールしたファイルで、A-Squaredの旧バージョンでは引っかかることはありませんでした。 念のため検疫隔離はしてありますが、どうも誤検出ではないかと思えてなりません。それとも、正常なファイルがいつの間にか同名を名乗る偽装マルウェアに乗っ取られたのでしょうか。判断に迷っています。 ちなみに、上記2ファイルをVirusTotalに送って調べたところ、やはりAuthentium, Ikarusその他4~7種類のエンジンがTrojanと判定しました。 同じソフトをお使いの方のご意見をうかがえると幸甚です。OSはXP pro SP3です。なお、セキュリティ・ソフトはほかにNOD32, SUPERAntiSpyware, Comodo Firewall proなど7種類を併用し、Windows Updateも欠かさず実行しています。

質問者が選んだベストアンサー

  • ベストアンサー
  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.2

バージョン4はそんな傾向がありますね、私も出ましたが削除しても良いものでしたので先に削除しました。 その他のものは検疫で様子をみるのも1つの方法です。

DateSuikyo
質問者

お礼

回答ありがとうございました。やはり、そうですか。 すでに検疫処理してありますので、様子を見てみようと存じます。

その他の回答 (2)

回答No.3

ごけんちですね、 Unins000.exeはInousetupというフリーのインストーラーです。 これを利用してる会社は多いですよ

DateSuikyo
質問者

お礼

回答ありがとうございました。私も同感ですが、他のフォルダに入っているUnins000は検査をパスするので、判断に迷いました。

noname#79459
noname#79459
回答No.1

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1115676091

DateSuikyo
質問者

お礼

ご教示ありがとうございました。FirefoxにDownloadhelperを入れてからCravingはほとんど使ってないので、これをいい機会にアンインストールしようと思っております。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • Trojanが検出された

     先日トロイの木馬の検出に定評があるa-squaredを友人に勧められたので取りあえずオンラインスキャンを使用してみたところ C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAK.EXE ⇒Trojan.Win32.InSchool C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAKB.EXE ⇒Trojan.Win32.InSchool が検出されました 心配なので調べたのですがWin32.InSchoolがa-squaredのサイトにもどういう物か詳しく書いてありませんでした。 それとFIXKAK.EXE FIXKAKB.EXE などダウンロードした覚えはないですがSymantec関連の場所にあったのでいじると不具合が起こりそうなので、 CドライブのみWindowsの再セットアップをしたところ始めから在り、すぐにwindowsとアンチウイルスソフトだけUPDATEしてスキャンしたところやっぱり検出されました。 そこで ・Win32.InSchoolがどういった物か? ・これはいわゆる誤検出で放って置いても大丈夫なのか? が知りたいです。 NECのノート OS WindowsXP 宜しくお願いします。

  • A-Squared Freeが異常に遅くなった

    A-Squared Free 4.5を使用しています。従来、システム・スキャンに要する時間は40分ほどだったのですが、本日(7月16日)分の定義ファイルをダウンロードしてからスキャンしたところ、やたらに時間が掛かるようになってしまいました。スキャン開始から2時間半後の現在、プログレスバーはまだ75%までしか進んでいません。 前回のスキャン後システムに追加されたファイルは、Windowsの更新プログラム5点とIE7を8にアップデートしたことぐらいです。どういうわけで、こんなに遅くなったのでしょうか。同じような現象に見舞われた方、おられますか。 なお、他のセキュリティ・ソフト(SUPERAntiSpyware, Spybot, Ad-Aware AE, NOD32その他)のスキャン・スピードには変化がありません。OSはXP Pro SP3です。よろしくお願いします。

  • SpywareBlaster4.1に変えている方 誤検出(?)されていませんか?

    SpywareBlaster4.1にされている方でウイルス対策ソフトで警告されていませんか。 たぶん誤検出だと考えています。 ウイルス対策ソフトはAVG7.5を使用しています。きのうからSpywareBlaster4.1にしております。 今日、スキャンしたところ検出されました。 ファイル名 sbautoupdate1.exe Virustotalの結果 http://www.virustotal.com/jp/analisis/907e3a6132b8140a08b75757a02b997b です。 結果: 6/31 (19.35%) どうでしょうか? 他の方はどうなのかと思いました。

  • Lhaz1.34 Trojanが検出されてしまいます

    OS:XP PRO SP2 7zとRARの圧縮・解凍を1つのソフトで出来ないものかと探していたところ、「Lhaz」というソフトを見つけました。 Lhaz1.34をVectorよりダウンロードし、ダウンロードされたexeファイルをBitDefenderでスキャンしてみると、Trojanが検出されてしまいます。ちなみに、作者様のHPからダウンロードしたものでも検出されました。 上記理由により、インストールすることに躊躇しています。 これは誤検出なのでしょうか? Vector Lhaz http://www.vector.co.jp/soft/win95/util/se107748.html

  • bitdifenderの誤検出?

    BitdefenderでAlcohol 52フォルダとfastcopyフォルダを検索したら、以下のような検出結果が出ました。 C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_PT.dll Infected Trojan.Peed.Gen C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_PT.dll infection failed C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_PT.dll Moved C:\Program Files\FastCopy\fastcopy.exe Infected Trojan.Peed.HQ C:\Program Files\FastCopy\fastcopy.exe Disinfection failed C:\Program Files\FastCopy\fastcopy.exe Moved Trojan**というのは、トロイの木馬なのでしょうか? spybot、AD-aware、Zonealarm、spywareーblasterでは検出されません。 また、オンラインスキャンでバスターやウイルスセキュリティでスキャンしても検出されません。 今のところ放置しているのですが、そのままでいいのでしょうか? 心当たりの方、アドバイスをよろしくお願いします。

  • Trojan Horseが検出されたんですが・・

    ノートンでウィルススキャンしたところ、Trojan Horseが検出されました。 「自動的に修復」が出来なかったので、「検疫」に移動させました。 その後、どうしたらいいのか分からなくって。。。 ファイルを削除してもいいのものかどうか・・迷っています。 感染ファイルは load.exe です。 XPを使っています。 ウィルス定義ファイルは最新です。 どうぞ宜しくおねがいします。m(_ _"m)

  • WINPCAP.EXEのダウンロードでトロイの木馬検出

    WINPCAP.EXEのダウンロードでウイルスセキュリティがトロイの木馬を検出しています。 NET上のドキュメントを見てもウイルスの情報はありません。 これは誤検出でしょうか。 以下は検出時のメッセージです。 > ウイルスの処理について > ウイルスを検知しましたが処理しました。ご安心下さい。 > ファイル :WinPcap_3_1[1].exe > フォルダ :C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\KDMFC9AJ > ウイルス名 :Trojan.Agent.abb > 活動 :ファイルは隔離されました > 警告:ファイルは現在使用中のため削除することができません。 > アクセスタイプ :ファイルが作られました

  • hostdll.exeはトロイの木馬?

    A-Squared freeでシステムをスキャンすると、下記のファイルがBackdoor.Win32.Rbot.bufで「リスクレベル:高」と判定されます。 C:\WINDOWS\$NtServicePackUninstall$hostdll.exe しかしNOD32、Ad-Aware2007、SpybotSD、SUPERAntiSpywareのスキャンでは、いずれも検出されません。Online malware scanでもA-Squared以外のScannerはすべて「Found nothing」の結果になります。 過去ログで調べると、hostdllはシステム・ファイルでトロイの木馬などではないようですが、やはり削除もしくは検疫した方がいいでしょうか。

  • C:\Windows\Installerフォルダが見つかりません

    今日の朝、a-squared Freeでスキャンしたところ、 C:\Windows\Installer\128f4.msi が、 Trojan.Aqent!IK リスク高 と、検出されました。 Virus Totalで問題があるかどうか調べようとしたのですが、C:\Windows\Installerフォルダが見つからず、128f4.msiファイルをアップロードできませんでした。 設定で、隠しファイルを表示されるようにしていますが、見つかりませんでした(表示されませんでした。) どのようにしたら、このフォルダは表示されるのでしょうか? また、このファイルはウイルスやマルウェアの可能性はあるのでしょうか?

  • ウイルスなのでしょうか?

    a-squared Freeでスキャンしましまが etegami.exe epuninst.exe GoogleInstApp.exe この3つのファイルか検出されました トラブルはありませんが ウイルスなのでしょうか? 教えて下さい お願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する