- ベストアンサー
Kasperskyがkeyloggerを検知(?)
私のノートパソコンではウィルスソフトとしてKasperskyを使っているのですが、 先日スキャンしたところ、「コンピューターまたは個人情報を破損する可能性のある合法ソフトウェア」として TRCMAN.exeとkernel memory patchが検出されました。 しかし、どちらもインストールした覚えはないですし、TRCMAN.exeは プログラムファイルのTOSHIBAのところに保存されているみたいなのです。(現に私の使っているPCは東芝製です。) ということは、東芝のソフトウェアをKasperskyが悪意のあるソフトウェア として認識してしまっているだけなのでしょうか? また、後者のkernel memory patchについても気になります。 そういうことに関して全くの初心者なのでぜひともご教授願います。
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
よくあることです 検出力の高いセキュリティソフトでは過敏に反応してしまうのです 放置しておいてかまいません 不安ならVirusTotalでチェックしましょう http://www.virustotal.com/jp/
その他の回答 (1)
- 007pro
- ベストアンサー率29% (5/17)
私もKasperskyを使用していますが先日PCメーカーのモジュールを インストールすると何時ものように過敏に反応したのだろうと思い インストールを許可したらプログラムの書き換えられる赤い画面が出て2,3秒で PCを閉じたのですがダメでした全く立ち上がらなくなりました。 修理に1週間かかりましたがマザーボートがやられていたそうで珍しい故障と云っていました メーカーのダウンロードにもウィルスが仕掛けられていると思うと何を信じればいいのでしょうね。
お礼
赤い画面ですか・・・。 今のところ異常はありませんが、何だが心配ですね・・・。 でも逆にいえばモジュールのインストールをしなければ大丈夫ということなのでしょうか? 気になりますね。。。
関連するQ&A
- kaspersky2010で検出
kaspersky2010の試用版を入れたのですが、あるゲームにログインしようとした所、 許可/拒否を求める指示が3回出たのですがその中の1つに『PDM. keylogger』が 含まれている可能性がありますと言うような表示が出ました。 以前、使っていたセキュリティソフト(ウィルスバスター)でそのような表示が出た事はなく、 許可しないとゲームができないのでは?と思い、そのまま許可したのですが後で kasperskyのメイン画面を開くと[検出された脅威]と言う項目に[望ましくないソフトウェア]→ [コンピューターまたは個人情報を破損するおそれのある合法フソフトウェアPDM. keylogger] と表示されていました。 これは、何か対処しなければいけないモノなのでしょうか? kasperskyの保護状態と言う所に[すべて駆除][隔離]の項目が あるのですが[隔離]しか選択できない状態になっています。 PC初心者な為『PDM. keylogger』がどういうモノなのかもわからず、 心配になり質問させていただきました。 どうか、アドバイスよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 外部から持ち込みのSDカードをKaspersky(カスペルスキー)でス
外部から持ち込みのSDカードをKaspersky(カスペルスキー)でスキャンしたところ、ウイルスが検知され、 下記のようなレポートが表示されました。 ~~~~~~~Kasperskyのレポート~~~~~~~~~ タスクを開始しました 検出しました: Net-Worm.Win32.Kido.ih E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 検出しました: Trojan-GameThief.Win32.Magania.awuv E:\dk.exe 駆除しました: Trojan-GameThief.Win32.Magania.awuv E:\autorun.inf\AutoRun\open 駆除しました: Trojan-GameThief.Win32.Magania.awuv E:\autorun.inf\AutoRun\shell\open\Command 処理していません: Net-Worm.Win32.Kido.ih E:\RECYCLER\S-5-3-42-2819952290-8240758988- 879315005-3665\jwgkvsq.vmx 駆除不可 削除しました: Net-Worm.Win32.Kido.ih E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 削除しました: Trojan-GameThief.Win32.Magania.awuv E:\dk.exe タスクを終了しました ~~~~~~~~~~~~~~~~~~ Kasperskyのスキャン結果は、検出した脅威2(ウイルス1、トロイの木馬1)とあるので 2つの脅威が駆除されたというのはわかるんですが、 9行目に「駆除不可」というメッセージが表示されています。 その下に同じウイルス名で「削除しました」となっていますが、これは再トライしてちゃんと駆除された と理解していいのでしょうか。 (Trojanは3ファイル感染していて、どれも駆除済み、 Kidoの感染は1ファイルで、一度は駆除に失敗したけど、最終的には駆除されたということ? それとも、kidoの感染は2ファイルで、1ファイルしか駆除できていないということ?) また、「駆除」と「削除」はどう違うのでしょうか。 Kasperskyは導入はしていますが、あまり詳しくなく、このSDカードのデータを自分のパソコンに コピーしても大丈夫なのかどうかとても不安で、SDカードを開いて中身を見ることさえできずにいます。 上記のような表記の場合、まだウイルスがSDカードに潜んでいる可能性がありますか? また、SDカードの中のファイルを自分のパソコンにコピーはせず、クリックして表示させるだけでも ウイルスというのは感染してしまうのでしょうか。 「駆除不可」というメッセージは初めてなので、パニクっています。 仕事関係のデータなので、できるだけ早く解決したいです。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- CLMLSvc.exeというプログラムについてなんですが・・・
「Microsoft Visual C++ Runtime Library」というエラーが出て、インターネットなどで調べてみたところ「CLMLSvc.exe」というスパイウェアが悪影響を及ぼしてると出ました。 なので、「Microsoft Windows Defender」、「悪意のあるソフトウェアの削除ツール」、「F-Secure」、「スパイボット」を使い検索をかけたのですが、異常は検出されませんでした。どのようにすれば、消せるのでしょうか? 調べているときに、質問をしてこのサイト(http://www.liutilities.com/products/wintaskspro/processlibrary/clmlsvc/)でスキャンすると検出できると教えていただいたのですが、どうしても使い方が分かりません。 分かる方がいましたら、回答お願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬
ウイルススキャン2005で、ウイルス検査すると software.exe というアプリケーションの Trojan.Zdesnado.y というのが検出されました。 これを削除しようとしてもエラーがでて削除できません。これはトロイの木馬というのでしょうか? 削除方法はあるのでしょうか?少し怖いです。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検知の挙動について
皆さんのお知恵をお貸しください。 2台のクライアントPC、AとBがあります。 AとBに中身が同じCD-ROMを読み込ませたところ、Aだけウイルスを 検知しBは検知しませんでした。 Aは隠しファイルの表示は有効でBは無効です。 CD-ROMの中身はPPTファイル、データの入ったフォルダ、AutoRun.inf、 EXPLORER.exeの4つがありました。 ただし、AutoRun.inf、EXPLORER.exeは隠しファイルです。 動作としましては、A・Bともに数分程度(同じくらい)CD-ROM ドライブにCD-ROMを挿入しPPTファイルを開きました。 間もなくしてAはウイルスを検知し、Bは検知しませんでした。 ちなみにウイルスの検知場所はCD-ROMでした。 PPTファイル、フォルダ、AutoRun.infをスキャンしても 何も検出されず、EXPLORER.exeをスキャンするとウイルスを 検知します。 皆さんにお伺いしたいのは、何故Aは検知してBは検知しなかったのか という点です。Aのウイルス定義ファイルは最新のものであることは 確認済みですが、BはPCの運用上稀にしか起動しませんので、 Bは定義ファイルが古かった可能性があります。 補足としてウイルス対策ソフトの仕様で、CD-ROMを挿入してもCD-ROMを スキャンしな事、PC起動時においてもウイルスの隠れやすい場所しか スキャンしない事(CD-ROMドライブはスキャンしない)が分かっています。 また、CDの自動実行を設定しているAutoRun.infは記述に漢字などが 含まれており不完全なものである可能性があります。 ウイルス対策ソフトのサポートのやり取りの中で検知した理由、 検知しなかった理由として以下のような理由が絞られてきました。 □検知した理由□ ・ウイルス対象ファイルであるEXPLORER.exeを何らかの形で 実行してしまった。 ・WindowsがC:\WINDOWSの中にあるexplorer.exeとCD-ROMのなかに あったEXPLORER.exeを間違って実行してしまった。 (EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため) □検知しなかった理由□ ・定義ファイルが古く、ウイルスに対応するものでなかった。 ・定義ファイルが破損していて検知しなかった。 ・システムリソース不足のためPCに負荷がかかり、ウイルス対策の サービスが不安定になったり、停止していた。 Aの検知した理由がウイルス対策ソフトの自発的な検知でないことが 分かった以上、Bの理由が定義ファイルに起因することも多少残し つつも、メインの理由が定義ファイルに起因するという説明では シナリオ的におかしくないでしょうか? 長文になりすぎて分かりづらい部分もあるかもしれませんが、 皆さんの意見・見解をお聞かせ願えたらと思います。 以上、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 東芝サービスステーションについて(Roxio)
東芝ダイナブック、win8.1を使用しております。ウィルスソフトのスキャンで C:\Program Files (x86)\Roxio 2010\OEM\Roxio Central 5\Plugins\Launch.exe という内容の脆弱性が検出されたのですが、東芝サービスステーションが内蔵されておりこの機能によってドライバや内臓されているソフト(Roxio)などは最新にアップデートされるのではないのでしょうか? バージョンはRoxio Creator 2010 LJ for Toshibaです。東芝サービスステーションのアップデートボタンを押下してもアップデートはありませんと表示されます。 東芝サービスステーションを介せずバージョンアップする方法を教えてください。また、東芝サービスステーションが機能しているか否か調べる方法はありますか?いらない内蔵ソフトを削除したからのも原因なのでしょうか? すいません、お詳しい方どうかよろしくお願い致します。
- ベストアンサー
- Windows 8
- windows defender予備スキャン精度
Windows10 (購入時は7)を使用中です。 3/31に Windows Defenderホーム画面 でフルスキャンすると「予備スキャンで、悪意のある、または望ましくない可能性のあるソフトウエアがシステムに存在する可能性が検出されました。スキャンが完了した時点で検出された項目を確認できます。」とあります。 履歴画面で、「検疫されている項目」、「許可されている項目」、「検出されたすべての項目」をチェックしましたが、何の表示もありません。ホーム画面も、通常通りの緑色で、「お使いのPCは監視され保護されています」とあります。 「Windows Defender オフラインスキャン」を試しても異常なしです。 東芝サポートデスクに教えていただいて、「シフトキー+再起動→PCの電源を切る→電源を入れる→Defender の画面を再確認」してみましたが、変わりません。 東芝さんによると、誤検知の可能性もあるが、バックアップしてからリカバリーする(Windows7に戻すのが安全)ということでしたが、できれば、戻したくありません。 「Microsoft Safety Scan」をダウンロードしてフルスキャンしても、異常なしです。 それでも、Defender でフルスキャンすると、「予備スキャンで・・・」と、同じ表示が出ます。 ネットにアクセスする回数は多くありませんし、添付メールを開けたこともありません。大体月3回くらいフルスキャンしています。希望的観測ですが、バグではないかと思っています。 気になる更新プログラムは、「Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2017 年 3 月 (KB890830)」です。 「2017・3・15に正しくインストールされました」とあります。 3月20日くらいにフルスキャンして異常なしだったような記憶があるのですが、とりあえず、一度削除してみようと思って、「設定」→「更新とセキュリティ」→「更新の履歴」で見ました。でも、「更新プログラムをアンインストールする」で表示される一覧に載っていません。 どれくらい危険なのか見当もつかず、困っています。気味が悪いです。対処方法をご教示いただけると助かります。 どうぞよろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- 勝手にヤフーのパスワードが変更されていた
カテゴリーがどこかわかりませんでしたがとりあえずここでお願いします。 自分がいつもどおりヤフーメールでも見るかと思ってログインしようとしたら何回やってもパスワードが違いますと出るのでおかしいな・・・と思って、ケータイのほうに送って確認してみたら見たことがないパスワードになっていました。 これはウイルスか、悪意のある人の仕業なのか・・・。ウイルスバスターオンラインスキャンをしたところ何も検出されませんでした。前者なのか後者なのかわかりませんが、こうことをされない、予防法みたいなもの、今何をすればいいか・・・ 回答よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- Trojanが検出された
先日トロイの木馬の検出に定評があるa-squaredを友人に勧められたので取りあえずオンラインスキャンを使用してみたところ C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAK.EXE ⇒Trojan.Win32.InSchool C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAKB.EXE ⇒Trojan.Win32.InSchool が検出されました 心配なので調べたのですがWin32.InSchoolがa-squaredのサイトにもどういう物か詳しく書いてありませんでした。 それとFIXKAK.EXE FIXKAKB.EXE などダウンロードした覚えはないですがSymantec関連の場所にあったのでいじると不具合が起こりそうなので、 CドライブのみWindowsの再セットアップをしたところ始めから在り、すぐにwindowsとアンチウイルスソフトだけUPDATEしてスキャンしたところやっぱり検出されました。 そこで ・Win32.InSchoolがどういった物か? ・これはいわゆる誤検出で放って置いても大丈夫なのか? が知りたいです。 NECのノート OS WindowsXP 宜しくお願いします。
- ベストアンサー
- スパイウェア
- ウィルスは駆除できたのでしょうか
自宅にある夫の会社のノートPCで夫が添付ファイルを開いてしまいました。 本社の対応があまりにもお粗末なので、仕事にならなくて困っています。 OSはWindows98、使用メールソフトはBecky、過去にoutlook expressも使用。 ウィルス対応ソフトは導入されていません。 ウィルスはFBOUNDと思われます。件名は「重要」、本文なし、添付ファイルはpatch.exeでした。 取引先からのものだったため、添付ファイルに重要文書があるのかと思い、 開いてしまいました。 1.感染がわかって以後、ネットには一切接続をしていません。 2.patchで「検索」し、Beckyに保存されているpatchファイルは削除。 (ゴミ箱もからに) 「送信トレイ.dbx」にもある模様。(これの処置に困っています) outlook expressのすべてのアカウントの「送信トレイ」を見ましたが、 どれも「アイテムがありません」とでます。 3.すべてのメールソフトの送信サーバ(SMTP)を「smtp」とだけ書く。 4.NortonAntiVirus2002の試用版を別のPCでダウンロードし、インストール。 今日定義ファイルをダウンロード(このときネットに接続) 5.ウィルススキャンをかけましたが、ウィルスは検出されませんでした。 6.再度、patchで検索をかけ、やはり「送信トレイ.dbx」がある。 7.patch.exeで検索をかけたら、検出されませんでした。 outlook expressの送信トレイの見えないところでpatchという文字列のものが存在することは確かです。でも、表示されません。 ウィルスプログラムは、もうないと考えてよいのでしょうか。 まだウィルスが存在するとしたら、どのように対処したらよろしいでしょうか。 どうぞご教授ください。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速の回答ありがとうございます! やはりKasperskyの過剰反応なようですね・・・。 一安心しました。ありがとうございました。