- ベストアンサー
ウィルス検索ソフトでハイジャッカー型悪性コードが発見され
先日、○○会社の人が AntiMalware-AV のCDを持ってきて「パソコン内のウィルスを検索させてください。」との事で、検索してもらうと悪性コード56個とハイジャッカー型悪性コード2個が発見されました。 悪性コードの方はcookieなので、心配は無いだろうとの事でしたが、ハイジャッカー型悪性コードは タイプ:レジストリ 場所:HCU\Software\Microsoft\windows\current・・・コード名:H.SHK.CnsMin(2個項目) というものでした。 パソコンにはKasperskyInternetSecurity2009をインストールしているので、大変びっくりしました。 カスペルスキーにメールで相談すると「完全スキャンの設定変更→Tempフォルダの中身を空にする・インターネット一時ファイルの削除等→セーフモードでの完全スキャンの指示があり、それでも検知しない場合は認識の違い」又「ハイジャッカーが検知される状況はAntiMalware-AV のメーカーへ確認して下さい」との事でした。 指示通りにスキャンをしたのですが、ハイジャッカー型悪性コードは検知されませんでした。 このままの状態で大丈夫でしょうか? 又なぜ、こんな状況が起こるのでしょうか? よろしくお願いします。
- akebuhi
- お礼率51% (16/31)
- ウィルス・マルウェア
- 回答数7
- ありがとう数3
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
心配ないと思いますよ。 >タイプ:レジストリ 場所:HCU\Software\Microsoft\windows\current・・・コード名:H.SHK.CnsMin(2個項目) レジストリキー、だけですよね? >Jwordはインストールした記憶も有りませんし いろんな状況下で、実はJWordがインストールされていたことがある可能性はあるんです。例えば、mypopのようなツールをインストールした場合、同時にJWordプラグインがインストールされる可能性はありますし。 また、インストールを求められたが回避した、という場合にも、少々ですがJWord関連のレジストリキーが作成されることは、以前当方のPCでも経験しています。 こうしたレジストリキーは、関連設定を行う際の大本になるキーで、詳細な設定が記述されるべきサブキーがない以上、Windowsの動作に悪影響を及ぼす可能性は皆無だと思います。 それを今回、AntiMalware-AVが検出したようですが…『重箱の隅を突付くような』という表現がぴったりではないかと思います。 もう一度繰り返しますが、心配する必要は全くありません。カスペルスキーの能力を疑う必要ももちろんないと思います。AntiMalware-AVを売り込もうとする会社も、利益を上げたいから頑張ってるんだと思いますが…いずれにしても、今回の件はもうこれ以上気にしないのが吉です。
その他の回答 (6)
- T-200
- ベストアンサー率43% (157/360)
No.4です。 No.5さんの回答を確認してみました→AhkunのAntiMalware-AVは確かに存在します。 すみません私は知りませんでした=もしもそれでしたらそれ自体は悪徳ではないようですね。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 KIS 2009を使っています。 AntiMalware-AVってAhkunのやつだねたぶん。 検出されたやつは放っておいても大丈夫です。
お礼
<AntiMalware-AVってAhkunのやつだねたぶん。 そうです。ホームページも見たのですが、人騒がせですよね。 安心して放っておきます。ありがとうございました。
- T-200
- ベストアンサー率43% (157/360)
先ず一般論としてそのような業者は信頼出来ないです。 AntiMalware-AV?明らかに怪しすぎですし・・・ JWord由来のCnsMinですと例えばWindowsdefender等でも検出された事がありますが、少し前ぐらいですとJWordがデフォルトでプリインストールされているパソコンは多くありました。 質問文を見る限りでは私なら絶対にその業者の言う事は信用しませんし、そのままの状態で深刻な状況とも思えません。 因みにそうした手法を取る悪徳業者が存在する事は普通に知られていると思います。 質問文を見る限りでは今回のケースもそれに分類されるような感じがします。
お礼
以前、電話工事をしてもらった会社だったので、まあ・・・と思い検出してもらったのですが、私も半信半疑だったので、ウィルス検出の画面をコピーして残しました。 <因みにそうした手法を取る悪徳業者が存在する事は普通に知られて<いると思います。 <質問文を見る限りでは今回のケースもそれに分類されるような感じがします。 おっしゃる通りですよね。 ありがとうございました。
- furoshiki
- ベストアンサー率41% (163/396)
私も #1さんと同じ考えです。 突然マジュシャンが現れて、CDのネタをバラまいてウイルスに感染されたのではないでしょうか?。 >「パソコン内のウィルスを検索させてください。」 ウイルスのネタを持っていない人は、他人の家にあがりこんでまで検索をする訳がない。友人知人なら、彼の家のPCでデモって見せます。 自分のPC内を検索した方が現実的です。 今回は、バラまかれてはいません。バラまいたら犯罪になってしまう。画面表示でごまかされたのです。それをウイルスソフトで見つかるまで探そうとすると・・・今回の質問のようになるのでは?。 これも質問文からの見方の1つです。
- Cupper
- ベストアンサー率32% (2123/6444)
一つ目のハイジャッカーが気になるんですけど、これは解決しているんですか 二つ目はまず間違いなく JWord の検索モジュールを誤検出している JWordを使用しているのであれば、他のウイルス対策ソフトでも検出しますよ JWordを使わないのであれば、JWordのサイトからアンインストールが可能です (フリーソフトにバンドルされて来ることがあります) JWord プラグイン アンインストール http://www.jword.jp/install/setup-5.htm?disp=default&Link=SideMenu …JWordそのものがハイジャッカーと同じ動きをするので、あながち誤検出でもないんですけどね…
補足
回答ありがとうございます。 ハイジャッカーは2個検出されたのですが、1個の詳細しかわかりません。 記載して下さったJwordのホームページに行ったのですが。「現在インストールされていません。」とありました。 Jwordはインストールした記憶も有りませんし、カスペルスキーでは検出されませんでした。これはどういう事なのでしょうか? ○○会社は電話工事等を行っている会社で、副業というかこういう事もやっています。いう感じで来られました。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
<どうも人を疑るようでよろしくないですが> 》○○会社の人が AntiMalware-AV のCDを持ってきて「パソコン内のウィルスを検索させてください。」 ・この人はどういう人ですか。日頃からシステムの面倒を見てもらっている信用ある方ですか。まさか、突然やってきたセールスマンではないですよね。 ・信頼の置ける人でしたらまずこの人に相談すべきものでは? ・マイホームでは「白蟻被害調査」と称して床下に潜り込む悪なセールスがありましたが、まさか。最悪、CDを走らせてなにか植え付けられている心配は無いですか。
関連するQ&A
- 発見した筈のウィルスが検知されなくなってしまいました。
avastで検査した所、win32 rootkit が2体発見されました。 調べて見た所、手動で取り除くのは難しいとの事だったので、 ウィルスを avast のチェストに入れたまま、 avast をアンインストールし カスペルスキー の体験版を入れました。 その後、カスペルキーの完全スキャンをしてみたのですが、ウイルスは検知されませんでした。 同様にルートキットスキャンをしてみても検知されませんでした。 おかしいなと思い、システマティックのオンラインスキャンをしてみたのですが、 やはり検知されませんでした。 チェストに入れたまま avast をアンインストールしてしまったのがいけなかったのでしょうか? また、ウイルスは検知できない所まで潜り込んでしまったのでしょうか? 対処方法を教えてください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- SG Anti!SPYの評価版を使ってみたのですが、
それを使ってスキャンすると、以下のような 悪性コード名 悪性コードタイプ 処理方法 A.DLR.MoneyTree adware 推奨処理 A.TBR.xxxtoolbar adware 推奨処理 H.SHK.CnsMin Hijacker 推奨処理 結果が出ます。 以上の物は本当に悪性でしょうか? spybot,Ad-Aware,internet securityを使用していますが検出されません。 なにか良い方法があれば教えていただきたいのですが。宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- CnsMin10.zip??
フリーのスパイウェアソフトで検索してもキャッシュ以外は何もひっかからないのですが、WINDOWSの検索で隠しファイル属性も検索できるようにして、「CnsMin」と検索したところ、 CnsMin.zip C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery といったものが見つかりました。 その他にも CnsMin1.zip~CnsMin18.zip CnsMinUp.cab CnsMin.ini CnsMinEx.cab CnsMinIO.DLL CnsMinSV.DLL などが出てきました!! カスペルスキーのPCのスキャン時には、何度か検索されたのですが、「パスワードが~」というメッセージが表示され駆除はできないまま でした。 画面の端だったため、詳細のメッセージについては、はっきりと見えませんでした。 ちなみに CnsMinUp.cab CnsMin.ini CnsMinEx.cab CnsMinIO.DLL CnsMinSV.DLL 系のファイルの場所はCnsMin1.zip~CnsMin18.zipのいずれかに なっています。 直接カスペルスキーで右クリックスキャンをしても悪意は検出されないのですが、気になるので、教えてほしいです。 どなたか教えていただけないでしょうか? お助けください。。。
- 締切済み
- その他([技術者向] コンピューター)
- スパイウェアが消せません。
今晩は。 ご質問させて頂きます。 トレンド フレックス セキュリティ オンラインスキャンにて オンラインスキャンをし、2個のスパイウェアが引っ掛かりました。 1個は上記オンラインスキャンにて手動で削除出来たんですが もう1個の「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が削除出来ません。 削除(削除されたと表示)→再起→オンラインスキャン→「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が引っ掛かる。 というのを3回繰り返した現在もこのスパイウェアが消えません。 その後「Spybot - Search & Destroy」というフリーのソフトにてスキャンをし 変わらずハイジャッカーが引っ掛かるので「Spybot - Search & Destroy」にて 削除を行いました。 再起後ちゃんと削除されてるか「Spybot - Search & Destroy」でスキャンした所ハイジャッカーは消えてました。 が、ふと思い立ち、更に「トレンドフレックスセキュリティオンラインスキャン」にて スキャンした所、またもやハイジャッカーが引っ掛かりました。 これはハイジャッカーが削除出来てないという事でしょうか? 又、もう1つ気になるんですが 「Spybot - Search & Destroy」だとスキャンは40分程で終了し、検索数も3万越える程度です。 しかし、「トレンドフレックスセキュリティオンラインスキャン」だと スキャン範囲を大幅に狭めても3時間程掛かり、検索ファイル数も17万を軽く越えてしまいます。 約6倍も差があるのも気になってしまいます。 1番気になるのはやはりハイジャッカーが消えてくれない事ですが・・・ どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- Spybotのupdateが出来ません 他
いつも、お世話になっております。 さて、私は神経質な程、ウィルス対策、スパイウェア対策等を実施して参りました。 Spybot,Ad-Aware,Spyblasterなどをインストールして頻繁にupdateをし、これまでつつが無くPCを使用してきました。ところが、 ・本日、修理から戻ってきたPCのSpybotのUpdateをしようとすると、「不良なチェックサム」とのメッセージが出まして、Update出来ません。いずれも、修理に出した後に配布されたアップデータのようです。原因には、どういうことが考えられますでしょうか?修理は バッテリー関係のもので、システムには、影響ないものです。(バージョンは1.3です) ・また、量販店で無償配布していました「SGアンチスパイ」(株式会社ジャングル製の評価版)をインストールしてスキャンしますと、ハイジャッカー二種が検出されました。(H.SHK.CnsMin, H.HJK.SearchSquire) 評価版では、削除も隔離も出来ませんが、正規版を購入してまで、修正するべきものでしょうか? なお、Spybotでは、Update出来ないままに、スキャンいたしましたところ、何も検出されませんでした。 未だ、あわてる程ではない状況と思いますが、お詳しい方、以上についてご教示頂ければ幸いです。
- ベストアンサー
- スパイウェア
- カスペルスキーは早いか?
パソコン歴は9年になります。 その間にいろいろとウィルス対策ソフトを試してきました。 最初はマカフィ。次にノートン。 サブのパソコンにはウィルスブロックを長らく入れてましたが、今年、ウィルスドクターを購入。更新プログラムがうまくいかないので、目下のところはキングソフトにして、ドクターは仕事先で活躍しています。 さて、メインのパソコンにはマカフィが入ってますが、期限が切れてきたので、新しくしたいと思ってます。 そこで試用版としてESTのスマートセキュリティ(NOD32)を入れてみました。快適でしたが、フルスキャンをすると50分くらいはかかります。評判がよいらしいカスペルスキーも試してみようと思い、カスペルスキーを入れたところ起動時間がスマートセキュリテイよりもかかります。スキャンが細かく指示できますが、フルスキャンだと何時間もかかるみたいです。カスペルスキーは二度目のスキャンからは早くなるってどっかで見たんですけど、別に早くない。何か見落としがあるんでしょうか。 スマートセキュリティかカスペルスキーかに変えてみようと思っているのですが、どちらがお勧めでしょう。軽さでスマート、信頼性でカスペルですか。 どちらも「ふるまい検知」機能は持っているようですが、「ふるまい検知」ではスマートの方が分がありますか。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスソフト会社の広告?
以前このカテゴリーは好きで良く見てましたが、バスターの質問で埋め尽くされるような状態で見なくなっていました。 最近落ち着いたようですが、このカテゴリーを見ててウィルスソフト会社の広告?と思うことがしばしばあります。 特にカスペルスキー、ノートン、バスターです。 ウィルスセキュリティはマイナス宣伝効果?(これは最初のバスターと原因は同じなので別なんですが) カスペルスキー、ノートン、バスターの話題が多いのは仕方のない事だとは思いますがバスターは日本では人気あるけど海外ではそうでもないですよね。 ・ノートンはアンインストールに失敗する事が良くあり(体験版も)レジストリをいじるとか初心者には難しいのに薦める人 ・検出力をやたら強調して他ソフトをけなしカスペルスキーを薦める人 特に後者が気になります。 昨日カスペルスキーのオンラインスキャンをやって見ましたがアップデートに相当時間がかかりました。 更にウィルスチェックも重要な部分のスキャンに1時間半!何で? たかだか70000程度のファイルに。全体はこれと比べると早く2時間半 ファイル数や性能でも違うだろうケド、CPU使用率は40%前後でもっと早く出来ないのかな? 製品版は設定があるのかな? ま、PCもポンコツなんだけど(笑) 私は現在アンラボのV3 VB for MySaas プレミアムを使ってます。 昨年まではV3ISとPestパトロール他2スパイウェア 最初の頃マカフィ、ノートン、バスターと使いその後V3で4,5年。 今回3年登録して4400円程度。1年は2100円。 使用状況はwinny、WINMX、trrentのP2Pをほぼ毎日使い、裏サイト、エロサイト、海外のいろんなサイトを渡り歩くような感じです。 でもカスペルスキーのオンラインスキャンの結果はwinnyとhacktoolの2個検出しただけ。 ウィルスでない物まで検出すれば検出率は確かに上がりますよね(笑) V3もwinny等は検出しますけどね。 今までウイルス感染は全くありません。もちろん使用状況上、ウィルスは頻繁に駆除、隔離されてますが。 さて本題の質問ですが 1、費用対効果を考えた場合高いセキュリティソフトは必要か? 標的になった場合はどちらも無意味なので変わらないのでは? 個人レベルの場合、安価のセキュリティソフトで十分ではないか? 2、カスペルスキーの営業がこのサイトで営業目的の回答をしていないか? 補足 私はアンラボの営業では決してありませんので(笑) このソフトにも欠点があるのは承知ですので
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー2013
閲覧ありがとうございます。 カスペルスキー2013の脆弱性スキャンをしたところ、いくつかの脆弱性が検知されました。 カスペルスキーのシステム上で修正出来るものは修正し、古いアプリケーションは削除したり、アップデートしたりして、すべて処理しました。 ところが、その後でもう一度脆弱性スキャンをしたら、何故か脆弱性が1と表示されるのです。 しかし、前述の通り、脆弱性はすべて処理しました。 検知された脆弱性の部分をクリックしても、脆弱性のあるシステムもアプリケーション表示されません。 何度か再起動してやり直しましたが、状況に変化はありません。 これではにっちもさっちもいかず、困っています。 カスペルスキーのサポートに連絡しましたが、目下のところ原因不明です。 こちらのデータを提供して調査していただけることになっているのですが、その間に何か判ることはないかと質問させていただきました。 OSはVistaを使っています。 ウイルススキャンには何も引っかかりません。 何か情報をお持ちの方、教えていただけると有り難いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 付属ソフトにウイルス!?
少し前に購入したアイ・オー・データのDVD-RWドライブに付属されていたDVD作成ソフト「ユーリードのDVD MovieWriter3.5SE with VR」を今日、パソコンにインストールしたのですが、 インストール中にウイルスソフト(ソースネクスト・ウイルスセキュリティZERO)がDVD MovieWriterのインストールされたファイルからウイルスを検知しました。 勝手に再起動が掛りその後、直ぐに手動でウイルスチェック(ZEROで)検索しましたが見つかりませんでした。 しかしログとしてはしっかり残ってます。 一旦、ソフトをアンインストールしてもう一度チェックしましたが見つかりません。 試しにもう一度、DVD MovieWriterをインストールしました。 やはり検知されます(この時は勝手に再起動はしませんでした) ウイルスバスターやシマンテックのオンラインスキャンも試しましたが検知されませんでした。 検出されたウイルスは「Trojan-PSW.Win32.Delf.qc」です。 調べた所、パスワードを盗む物だとしかわかってません。 手動削除しようと方法を検索したのですが外国サイトばかりなので全くわかりません。 何方か素人の私でもわかる様に駆除の仕方を教えて下さい。 それと大手メーカーのソフトにウイルスが入る事などあるのでしょうか!?
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー セキュリティ スキャンについて
カスペルスキーオンラインスキャンについてお聞きします。 http://www.kaspersky.co.jp/products/home/security-scan このスキャンソフトは、リアルタイム検知機能は備わっているのでしょうか? 駆除機能は恐らくなさそうですが、皆さんの目から見ても、やはりありませんよね。 自動更新機能は付いているんでしょうか? スキャン検知した場合、検知したウイルス・マルウェア・スパイウェアなどの名前や、感染ファイルのエクスプローラー上の場所などは、表示されるんでしょうか? それらを駆除したい場合は、有償カスペルスキーを購入して、駆除してと言う事だと思いますが、その他のソフトやサイトを利用して無料で駆除できる方法などはございませんか。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございました。 電話工事で取引のあった会社とは言え、少しうさんくさいとは思っていました。 ただ、「ハイジャッカーはちょっと・・・」とか、「こんなに検出されたのは初めて」とか言われるとちょっと不安になって質問に投稿しました。 ryufizさんの回答をいただいて安心しました。もう気にしないようにします。 本当にありがとうございました。