• 締切済み

これってどういうこと??Backdoor.Win32.Hupigon.bnnh

今使っているウィルス対策ソフトの履歴を見てみるとウィルス検出欄に {感染割合} Backdoor.Win32.Hupigon.bnnh  {状態} 未処理  {設定} アクセスは拒否されました となっていて、手動でウィルス検索と行うと感染はありませんという結果になります。これって大丈夫なのでしょうか?webにつないでパソコンをしていると、突然画面が変な色になり(バグって)本体からの信号がなくなりモニターが真っ暗に。。。ハッカーが侵入しようとして、ファイアーウォールが働いた状態なのでしょうか?? なんかおかしいと思ってすぐにLANケーブルを抜いてリセットボタン押してしまいました。LANケーブルをつないだ状態の時に、すでに3度このような現象が起きました。上記の{未処理}状態がたまらなくいやなのですが、どうやったら未処理じゃなくなるのですか?このままでも大丈夫ですか?パソコン初心者なものでなにがどうなっているのかよくわからないのでどなたか教えてください。よろしくおねがいします。

みんなの回答

noname#147176
noname#147176
回答No.3

No.1です。 それは、Object Software と言う会社の、MKZBenchmark という、ゲームソフトですね。 安全最優先でしたら、やはり、リカバリーですね。 しかし、ウイルスセキュリティは、誤検出が多いみたいですからね。 今後の参考にするためには、No.2さんが言われているように、 http://www.virustotal.com/jp/に、そのファイルを、一度送ってみて、世界中の、他の 大手セキュリティ対策ベンダーの判断を仰いでみたいような気もする。 (しかし、初心者を辞任してらっしゃいますので危険ではある) 〉〉ファイルが見つかりません。 とのことですが、『フォルダーオプション』→『表示』から、『システムフォルダーの 内容を表示する』、『すべてのファイルとフォルダーを表示する』にチェックを入れて 探しましたか。

potie
質問者

補足

>>『フォルダーオプション』→『表示』から、『システムフォルダーの内容を表示する』、『すべてのファイルとフォルダーを表示する』にチェックを入れて探しましたか。 探してみましたが見つかりませんでした。そういったプログラムファイルが自分のPCに残っていなければハッキングはされないのでしょうか?

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.2

バックドアサーバが「活動中」の場合、クライアント側からの操作が優先され、削除・隔離処理が出来なくなる場合が予想されます。 不正プログラムがシステムスタート時に起動しない様にするには、レジストリ操作が必要になります。 あまり詳しくは無いとおっしゃるので、オフライン状態でのスキャンによる隔離・削除も不能でしたら、お気に入り・メール等のデータのバックアップの後に全体の初期化(リカバリ)を行った方が良いでしょう。 「サーバが起動していた」場合、何を仕掛けられているのか判った物では有りませんので、ご利用のオンラインサービスのパスワードはすべて更新して下さい。(念の為の用心と云う事で、駆除の結果に関わらず。) *)件のバックドアの原型は、通信をファイアウォールに察知されない様に、ネットワーク上でIEとして振る舞う(と言うよりも、IEを利用する?)との情報も有りますので、ファイアウォールが停止されていなくとも接続されてしまう可能性が有ります。 ただ、可能性として、ブラウザのキャッシュやテンポラリフォルダ等から「起動される前の不正プログラムのインストーラ」を発見しただけで、「他の要因による不具合が重なっただけ」の場合は該当するファイルを削除するだけで良いでしょう。 ファイルが「不正プログラムでは無い」と、ご利用の対策ソフトを疑われる場合は、該当ファイルをVirusTotal(参考URL)でスキャンして、誤検出の可能性を疑ってみるのも良いかもしれません。

参考URL:
http://www.virustotal.com/jp/
potie
質問者

お礼

とりあえずオンラインサービスのIDやパスワードは片っ端から変更しました。それと、システムファイルや他のすべてのデータもフォーマットをして、OSを入れなおしもしました。これでしばらく様子をみてみます。どうもありがとうございました!!

potie
質問者

補足

返信ありがとうございます。 ファイル名がC\Program Files\Object Software\MKZBenchmark\systemとなっていて、ファイルを探したのですが見つかりません。わけもわからずダウンロードしたものでしたので、すぐにファイルを削除したような記憶があります。だから見つからないのでしょうか? なんだか見えないところで何がされているのかわからないって凄く怖いですね。。。。データのバックアップをして初期化してみようと思いますが、初期化すれば完全に大丈夫なのですか?

noname#147176
noname#147176
回答No.1

〉〉{感染割合} Backdoor.Win32.Hupigon.bnnh  〉〉{状態} 未処理  〉〉{設定} アクセスは拒否されました 単に結果だけ、提示されても・・・。 その、感染元のファイルは何でしょうか。 フルパスでお願いします。 また、使用されているセキュリティ対策ソフトを教えて下さい。 ※まさか、ウイルスセキュリティと、NOD32をダブって入れていたり?。 (ESET EAV Business Edition version 3.0.669)

potie
質問者

補足

返信ありがとうございます。 感染源のファイルは  C\Program Files\Object Software\MKZBenchmark\system とあります。 ちなみに名前は TxtRddaIrra となっています。 今使っているウィルスソフトはソースネクストのウィルスセキュリティーZEROです。プログラムバージョンは9.5.0474となっています。  安易にダウンロードしたものでしたのですぐに削除したような記憶があります。だからなのか、ファイルが見つかりません。

関連するQ&A

専門家に質問してみよう