Trojan.Maliframe!htmlに感染?
- ノートンインターネットセキュリティ2009の新機能、SafeWebで、今日、IE6で自分のサイトを見たら「安全ではないサイト」と表示が出ました。
- ウイルススキャンをしたところ、「Trojan.Maliframe!html」が検出され、解決し、その後のスキャンでは出てきません。
- この場合、自分のパソコンから添付メールなどで被害を拡大してしまった可能性があります。連絡を入れるべき知人がいる場合は連絡するべきです。
- ベストアンサー
Trojan.Maliframe!htmlに感染?
ノートンインターネットセキュリティ2009の新機能、SafeWebで、今日、IE6で自分のサイトを見たら「安全ではないサイト」と表示が出ました。 詳しく知りたくて、Opera9.6でその警告ページのアドレスを開いたら全く見知らぬサイトで、 右下にポップが出て、「○○は遮断されました。お使いのパソコンは安全です」とありました。 何が何だか分からず、その後ウイルススキャンをしたところ、 「Trojan.Maliframe!html」が検出され、解決し、その後のスキャンでは出てきません。 その検出されたファイルは 「c:\documents and settings\owner\local settings\apllication data\opera \profile\cache4\opr075sp」 です。 ここからが質問なのですが、ノートンの履歴でチェックしたところ、ヒューリスティックウイルス検出では「bloodhound.PDF.10」を遮断してくれたようなのですが、結局、「Trojan.Maliframe!html」は感染してしまったのですよね? パソコンは無言でしたが・・・。 この場合、自分のパソコンから添付メールなどで被害を拡大してしまったのでしょうか?解決されるまで15分程度ネットに繋いでしまっていたのです。 可能性があるならアドレスの知人に連絡を入れなくてはいけないなと思っていますので・・・。 outlookは未使用です。MSNとAOLのメールを使っています。 シマンテックに同様の質問し、その可能性はきわめて低いと返事をいただきましたが釈然とせず・・・。 そのあと、ウイルス駆除されたパソコンで再び自分のサイトをみても何の感染も反応もありませんでした。 シマンテックに安全サイトかどうかの再確認の要請を出しているところで、そちらは安全のようです。 安全じゃないという表示に慌てて、自ら感染しに行ったのかと思うと情けないです。常に気をつけているはずなのにセキュリティがまだまだと分かったので良かったと思いたいですが・・・。 よろしくお願いします。
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>結局、「Trojan.Maliframe!html」は感染してしまったのですよね? う~ん…何をもって『感染』と呼ぶか、そこからが問題ではありますがね。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-071010-4808-99 ***** Trojan.Maliframe!html は、ブラウザを悪用する可能性がある有害な Web サイトへユーザーをリダイレクトする可能性がある有害なコードを含んでいる HTML ファイルに対する汎用検出名です。 ***** とこのように書かれています。つまりそうした悪質なコードが含まれたウェブサイトのHTMLデータをPC内に読み込んだ、つまり入り込んだことが『感染』と言うなら、そちらでは感染したことになります。 ですが、実際にはこうしたコードが記述されたページを読み込んだとしても、100%それが発症するとは限らないのです。 一般に、その種の悪質なコードというのは、WindowsOSやアプリケーションソフト上で見つかったセキュリティホール=脆弱性を利用して更なる感染や発症に至ります。ただし、これら脆弱性に対しては随時更新プログラム(セキュリティパッチと呼ばれることもある)がリリースされ、それを適用済みであれば、実際には発症しないことも多いのです。 また、読み込まれはしたものの、ブラウザ上でコードが実行される直前にウイルス対策ソフトによって検出され、実行が阻止された場合も安全だと考えるべきです。 そちらのケースは後者に当たると考えられますので、既に感染してしまった…と考えるべきではないと思います。 >そのあと、ウイルス駆除されたパソコンで再び自分のサイトをみても何の感染も反応もありませんでした。 一応、ご利用になっている対策ソフトで全体スキャンを行って何も検出されなければ安心と考えて差し支えありませんが、人間の医療でもセカンドオピニオンがクローズアップされる時代です。PC感染にもセカンドオピニオンを。ということで…一般に検出能力が高いとされるカスペルスキー、もしくはF-Secureのオンラインスキャンをこの機会に受けられることを強く推奨します。(いずれか一方だけで十分です。もし一方が上手く機能しないならもう一方を) http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookie以外が検出され、単純な削除が困難なようならリカバリも視野に入れるべきですが…そうでなければ安心して良いでしょう。
関連するQ&A
- Trojanに感染したの、してないの?
こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。
- 締切済み
- ウィルス・マルウェア
- Trojan.Webkit!htmlに感染したようです。
こんにちは。 今朝、とあるサイトからTrojan.Webkit!htmlに感染してしまいました。 恥ずかしながら、ウィルス対策ソフトは入れておらず、 無料のオンラインスキャンを行いました。(シマンテックのオンラインスキャンです) 2つのファイルがTrojan.Webkit!htmlに感染していると出たので、 駆除しようと思いましたがそのファイルが見あたりません。 フォルダのオプションで全てのファイルを表示するようにしているのですが、 検索をしても見つからず、また 1度目のスキャンとは違う会社のオンラインスキャンを行ったのですが 何も検出されませんでした。 シマンテックのオンラインスキャンは、駆除までしてくれるものでは無いと思うのですが、 何か原因が分かる方、アドバイスをお願いします。 また、Trojan.Webkit!htmlの具体的な症状ですが 調べてもいまいち理解できなかったので、同様にお詳しい方がいましたら、 お教え下さい。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染?
Nortonのオンラインスキャンでスキャンしたところ、Trojan Horseが1個だけ検出されました。 しかし、感染ファイルをウイルスバスター(インストール済み)でスキャンしたら、「ウイルスは見つかりませんでした」と出ます。 該当のファイルをゴミ箱に入れて削除したほうがいいでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 自サイトがウイルスに感染??
先ほど自サイトに行ったらノートンが「安全なサイトではありません」と反応しました。詳細を開くとウイルスの名(Trojan.Dowiex )と、そのウイルスの検出場所のURLが出ていました。そのURLは自サイトではなく行った事も無いサイトでアクセスするとノートンが「脅威を遮断しました」と出ました。 ただ、そのサイトは自サイトと同じサーバーを使っていてドメインが同じでした。 ノートンでウイルススキャンをしたのですが何も検出されません。 ヤフーでドメイン名だけで検索をかけるとそこに出てきた全てのサイトが「安全なサイトではありません」と表示されます。 これは、やはりウイルスに感染してしまったのでしょうか…。パソコンの知識に乏しく、どうすればいいのかわかりません。 何か分かる方がいらっしゃれば力を貸して頂きたく思い、投稿させて頂きました。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Backdoor.Trojanに感染…(WinXP/Norton2006)
Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Jasbom駆除できているか不安です
心配でたまりません。 本やこのサイトも見ているのですが、難しくてパニック状態です。 WINDOWS XPでNORTON INTERNET SECURITY2004を使っています。 5/11~5/14価格コムを見ていました。 5/18にWINDOWS UPDATEを(!の印で黄色のものですよね?)更新。 時間があったので脅威のスキャンをしたら検出1、削除1 初めての事なので大変驚きました。 不安になりLIVE UPDATEを更新、 2回目の脅威のスキャン。また検出1、削除1、 詳細を見るとファイル名が1回目と2回目では違うのです。 さらに焦りシマンテックの駆除ツールを実行。 Trojan.Jasbom has not been found on your computer 見つかりませんでした、でいいんですよね? そして3回目のスキャンは「脅威は見つかりません」になりましたが 不安は拭い去れずシマンテックセキュリティチェックのオンラインスキャンを実行。(1)セキュリティスキャン(2)ウイルス検出、どちらも安全でメモリ上でウイルスは見つかりませんでした。 それでも確信が持てず、ノートンアンチウイルスの活動ログ→レポート表示→脅威警告を見ると日付、時間、機能ウイルススキャン、脅威名Trojan Jasbom、疑わしい動作:適用なし、適用した処置には「自動的に削除しました」となっています。(2行) なのに同じ画面の下には「発生源:2回目のファイル名 説明:2回目のファイル名…はTrojan.Jasbomに感染しています」とあるのです。 この表示はどう受け取ればいいのでしょうか? ●自動的に削除されたが、下の「感染しています」は記録として残っているだけ ●2回目のウイルスはすべて削除しきれていない? 検疫項目は検疫済み、状態は感染ファイルのバックアップとなっていました。 何かしないとマズイでしょうか? 詳しい方、ノートン使っていらっしゃる方、できるだけやさしく教えて頂きたいです。本当に困っています。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようなのですが、どうやって駆除していいのか教えてください
先日、シマンテックのセキュリティチェックでウイルスの検出をしたところ、あるファイルがTrojan Horseに感染しているとメッセージがでてきました。 その後すぐに、Norton AntiVirusでスキャンし、そこでは検出されなかったのですが、やはり不安になってしまいこちらに質問させていただきました。 感染しているファイルは4個ありまして、 C:\_RESTORE\TEMP\********.CPV となっていました。 (※:\は半角、*は伏字としております) OSはMeです。詳しい方、どうぞ教えてください。 ぜひ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染しました
下記のようにSymantec Antivirusでウィルススキャンをしたところ、Trojan Horseに感染したようです。 初心者なので、困っております。 どうしたら駆除できるのでしょうか。 よろしくお願いします。 スキャンの種類: リアルタイム保護 スキャン イベント: ウイルスが見つかりました。 ウイルス名: Trojan Horse ファイル: C:\WINDOWS\system32\adsld.dll 場所: C:\WINDOWS\system32 コンピュータ: HOMEPC ユーザー: ●● 適用した処理: クリーニング 失敗 : 検疫 失敗 : アクセスが拒否されました 検出日: 2007年12月9日 21:27:18
- ベストアンサー
- ウィルス・マルウェア
- Trojan Vundo の削除方法について教えてください
Trojan Vundoというウィルスに感染したという警告が何度も出てきました。 Norton AntiVirus 2005というウィルス対策ソフトを使用しています。しかし、スキャンをして検出されても削除することができません。また、シマンテックのサイトより駆除ツールをインストールしてスキャンしてみましたが、発見されないとのメッセージが出てきます。 スキャンをするときは、セーフモードにしてシステムの復元を無効にしていますが、やはり削除出来ませんでした。 OS:WindowsXP 感染されているファイル名:pmnon.dll ウィルス名:Trojan Vundo 削除しようと一日かけて対応しているのですが、どのように処理すれば良いのか分かりません。対策方法をご存知の方、どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染&削除について。
お世話になります。よろしくお願いします。 先ほど、Norton Internet Securityが警告(ポップアップ?みたいなものです)がでましたので、 セキュリティの「履歴の表示」で「セキュリティ履歴」をみましたところ、以下のようになっておりました(汗 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ☆以下 レベル・タイトル・日時・状態・推奨する処理 の順で掲載します 高レベル Trojan HorseをAuto Protectが検出しました 2010/01/20 22:58:02 削除しました 解決しました-処理なし 低レベル 統計のための提出:Trojan Horse 2010/01/20 22:58:19 提出しました 対応の必要はありません ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ これは、ウイルスのTrojan Horseに感染し、削除しましたということでよろしいのでしょうか? 感染ファイルは「d:\○○\○○\○○\colorppp.exe」のようです。 ちなみにこういうソフトです↓ カラーピッカーソフト「ColorPpp」http://www.forest.impress.co.jp/article/2005/10/05/colorppp.html もう数年使用しているソフトです。 その後のクイックスキャンでは問題なし、システムの完全スキャンでは、 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 高レベル Trojan Horseをウイルススキャナが検出しました 2010/01/21 0:10:53 削除しました 解決しました-処理なし 低レベル 統計のための提出:Trojan Horse 2010/01/20 0:10:58 提出しました 対応の必要はありません ☆以下 リスク・タイトル・状態 の順で掲載します 高レベル Trojan Horseが完全に解決しました 完全に解決しました ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ となりました。感染ファイルは「d:\○○\○○\○○\colorppp.zip」のようです…。 colorppp.exeとcolorppp.zipは削除されてなくなっています。 感染の原因は分からないのですが、 Adobe Shockwave Playerを公式サイトよりダウンロード(インストールはしていません)したあたりに警告がでましたので、 それが原因かもしれません。 環境はWindowsXP SP2で、 Norton Internet Security 2007(または2008だと思います。バージョをン確認しましたがよく分かりませんでした…。 2008年にアップグレード、2009年に延長キーの購入、そして2010年の今に至る。)を使用。定義ファイルは随時更新しています。 本当にこれで完全にTrojan Horseが削除され、PCは安全になったのでしょうか? 5~6年くらいノートPCを使ってますが、初めてのことなのでものすごく不安です>< また、あまりPCに詳しくないので…、情報不足で大変申し訳ありませんm(_ _)m アドバイスなどをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答、ありがとうございました。 >また、読み込まれはしたものの、ブラウザ上でコードが実行される直前にウイルス対策ソフトによって検出され、実行が阻止された場合も安全だと考えるべきです。 回答いただいてから考えていたのですが『「bloodhound.PDF.10」遮断しました』と表示されたOperaのファイルと同じ所から検出されたのだから、読み込んだだけで発症には至らなかったと思いました。 (その変なページに行った後、最初はクイックスキャンをかけたのですが発見できず、でも気になって完全スキャンし直したら出てきたのです。完全に感染していたらクイックスキャンの時点で反応が出ているはずだ、と思い返したり) あと怪しいページなのだからと、IEで見るのを避けたのです(セキュリティパッチは全部当ててありますがやはり心配)。 Operaにもセキュリティホールはあるけど、バージョンが9.63なのだからそこまで脆弱ではないと。 アドバイスありがとうございました!エフセキュアのオンラインスキャンをしました。結果は0で、サイトはとりあえず安心しています。 普段、調子が悪かったらオンラインスキャンも視野に入れているのに思い出せず、今回はとにかく最初から最後まで慌てっぱなしでした。 周りから神経質じゃないかと言われる位、守りを固めたりチェックしてはいるのですが、今回のように少し問題が起こったら受身で慌てるだけで役に立たないと痛感しました。 実際に何かあったときの為にと、情報を読んでいるだけでは足りないような気がしました。言葉は読んでいても噛み砕いてないし身になっていないのです。 回答者さまや詳しい方はきっと違った勉強をしているのだろうと興味を持ちました。やり方を考えながらまた勉強したいと思います。 本当にありがとうございました!