• 締切
  • 困ってます

Trojan.Win32.Agent.DHZCに感染

  • 質問No.4576938
  • 閲覧数158
  • ありがとう数4
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 100% (3/3)

新古品のパソコン(Vista)を購入。C:\APSETUPの中のパソコンに添付されたソフトを起動しました。
その後、SOURCENEXTstyieZEROをインストールしスキャンすると、Trojan.Win32.Agent.DHZCに感染していますと表示され、すぐに削除しました。又、SOURCENEXTstyieZEROのネットワーク通信履歴を確認すると、パソコンを起動した直後(インターネットに未接続)から、送信、受信が繰返し行われ、SOURCENEXTstyieZEROによって拒否されています。
Trojan.Win32.Agent.DHZC以外に感染しているのでしょうか?(購入時にリカバリーディスクを作りましたが、感染していると思い再セットアップは諦めています)
何かいい方法はありませんか?お教えください。

回答 (全3件)

  • 回答No.3

ベストアンサー率 43% (157/360)

真相はよくわかりませんが、そのパソコンはパーティションが切ってありそちらがリカバリ領域になっていませんか?
※隠し領域になっているかもしれません。

リカバリディスクを作成するようになっているのでその可能性が高いと思いますが、もしかするとそのリカバリ情報に他の対策ソフト等が含まれていたりしますとTrojanと検出されるかもしれません。
検出履歴を確認して検出場所と検出ファイル名をもう一度調べて、他のベンダの対策ソフト関連のファイルであれば感染ではないと思います。

ファイアウォールの履歴に関しても単純に予想のみですが、恐らく感染による通信遮断履歴ではないように思います=例えば参考URL等も該当するかもしれません。
PC起動時にネットワーク接続していない状態(ルータ電源OFF等)ですとたぶん自PCからネットワーク接続を探す為等の通信が大量に発生して通信拒否履歴が大量に残るかもしれません。
お礼コメント
mfu03811

お礼率 100% (3/3)

ありがとうございました。
ほかの方からの回答も合わせると心配ない様に思えます。
投稿日時:2008/12/23 23:11
  • 回答No.2

ベストアンサー率 63% (2705/4228)

この状況だけでは感染しているかどうかはっきり分かりません。
誤検出の可能性も否定出来ませんので。

>SOURCENEXTstyieZEROのネットワーク通信履歴を確認すると、パソコンを起動した直後(インターネットに未接続)から、送信、受信が繰返し行われ、SOURCENEXTstyieZEROによって拒否されています。

これについても、相手先IPアドレスが重要で、それがどのようなものなのかが分からないと何も分かりません。

基本的には、購入直後のVista機で、まだあちこちアクセスもしていないのに最初から悪質なものに感染しているという可能性は非常に低いと考えられます。ウイルスセキュリティの誤検出も十分に疑われますので、カスペルスキーのオンラインスキャン辺りで感染を再確認された方が良いと思います。

http://www.kaspersky.co.jp/virusscanner

Tracking Cookieは気にしなくて結構です。それ以外の感染が見つかるようならリカバリした方がよいかも知れません。

>購入時にリカバリーディスクを作りましたが、感染していると思い再セットアップは諦めています

理屈から言うと、購入直後にリカバリディスクを作成したのであれば、工場出荷時から既に感染していたというのでもなければ、リカバリディスク内に悪質なものが存在する可能性はまずないと考えるべきです。

どうしても心配が拭えないなら、パソコンの製造元に直接相談してください。また、最悪製造段階で悪質なものが混入されているとすれば、メーカーサイトに何らかの情報があってしかるべきです。

誤検出の場合には次のURL辺りを参考にしてください。

【ウイルスセキュリティ】 正常なファイルが「隔離」されてしまう
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00619

また、正常なアプリケーションの動作に必要な通信が遮断されていると考えられる場合には、設定を変更する必要があります。

【ウイルスセキュリティ】遮断されているアプリケーションのアクセス(通信)を許可したい
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00595

ウイルスセキュリティのサポートページは次にあります。
http://sec.sourcenext.info/support/

問題解決に役立つ情報はほとんど『即答くん』から調べることが出来ます。

https://www.sourcenext.com/faq/action/faqkeyresult?q=%a5%a6%a5%a4%a5%eb%a5%b9%a5%bb%a5%ad%a5%e5%a5%ea%a5%c6%a5%a3
お礼コメント
mfu03811

お礼率 100% (3/3)

ありがとうございました。
心配ないかもしれませんが、紹介していただいたサイトを参考にさせていただきます。
投稿日時:2008/12/23 23:06
  • 回答No.1

ベストアンサー率 37% (8364/22178)

一応安心してよいのでは?
(ウィルス・ワーム・スパイウェア・アドウェアは新たに作成され、発見、対応、「最新のウィルスなど定義ファイル」のアップデートまでにタイムロスがあり、セキュリティ対策ソフトを導入していても完全とは言えない)


>送信、受信が繰返し行われ、・・・ZEROによって拒否されています

不正侵入を防ぐ(パーソナルファイアーウォール)で出入を監視、ユーザーの対応(「はい」「いいえ」などクリックした覚えはないですか)により拒否していると思われます。

>以外に感染しているのでしょうか

再検査します。
お礼コメント
mfu03811

お礼率 100% (3/3)

ありがとうございました。
ウィンドウズディフェンダーでも検出されていないので心配のし過ぎかも知れませんね。
投稿日時:2008/12/23 23:02
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ