- ベストアンサー
トロイの木馬の誤検出でしょうか?
トロイの木馬の誤検出でしょうか? 初めて投稿いたします。 本日、WEB閲覧中に使用アンチウィルスソフト(カスペルスキー2009)が 「Trojan.JS.Redirector.ar」を検知しました。と警告がでました。 遮断と削除をしてくれてはいるものの、IEでWEBを閲覧していると 何度も、上記のトロイを検知し遮断の繰り返しが続いています。 完全スキャンでは異常なく、スパイボットも導入してスキャンして見ましたが、 特に反応はありませんでした。 同様の症状の方や、上記の症状に詳しい方 是非、対処法をよろしくお願いします。
- reo2525
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まさに全く同じ(カスペルスキー2009)を使用しています。 当方の環境ですと、okweb(当方は教えてgoo!からの閲覧ですが)の質問文のページでリロード(更新/F5)を押すと、同様にトロイを検知します。 どうやら当サイトのJavaScriptが引っかかっているようです。 ただ、16時前後まではこのようなことはなかったはずなので、当サイトが何かしらのソースを入れ替えた(書き換えた)か、不正なファイルが閲覧対象にされているものと思われます。 管理者側が気付いていればすぐに対処はされると思いますが・・・。
その他の回答 (1)
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
kaspersky 側の問題かも知れませんね。 現在、kaspersky のサポートは問い合わせが集中しているようです。
お礼
迅速なご回答本当にありがとうございます。 サポート側の回答を待ってみたいと思います。
関連するQ&A
- ウェブ閲覧中にトロイの木馬が検出されました。
昨日、ネット中にカスペルスキーが反応し、 Trojan-Downloader.JS.Agent.hq が検出されましたと、赤い通知ウインドウが出ました。 その時はパニくってしまって、すぐ拒否のボタンを押して 閉じてしまったので、よく覚えてないのですが、 駆除も削除もできなかったと書いてあったと思います。 上記のトロイの木馬は、ウイルス百科事典には載ってましたが 対処方法が書いてありませんでした。 検索しても海外のサイトが出てくるだけです。 とりあえず、完全スキャンを2度しましたが、2度とも 「脅威は検出されませんでした」と出ました。 今、検知のタブを見てみると 検知しました トロイTrojan-Downloader.JS.Agent.hq とオブジェクトの欄にはそのウェブページらしいアドレスがのっています。 イベントのタブを見てみると、 悪意があるHTTPオブジェクト <http://略>: にトロイ Trojan-Downloader.JS.Agent.hqを検知しました 悪意があるHTTPオブジェクト <http://略>: アクセスが拒否されました と書いてあるので、カスペルスキーが防御してくれたのでしょうか? とりあえずは安心していいのでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました
Spy-botでスパイウェア検索をしたところ、 Trojan(トロイ)がでてきて、削除しました。 もうバックドアを作られてしまって、個人情報が漏れるで しょうか?トロイの木馬は、どんなことをするんでしょうか? 対策の方法を教えてください。 また、通報先を教えてください。
- ベストアンサー
- スパイウェア
- トロイの木馬削除方法について
Kaspersky Internet Security7.0を使っています。 諸事情あり、5日ほどPCの電源を入れませんでした。 5日前までは軽快に動いていた私のPCなのですが、今日電源を入れると何かPCが重いのでウイルスかな?と思い、PC内をフルスキャンしました。 しかし、何も検知しませんでした。 しかし先ほどからインターネットサーフィンをしていて、ページが変わると何回かおきに「Trojan.JS.Redirector.ar」が検出され、駆除できないため「削除」「スキップ」を選ぶようにカスペルスキーが表示してきます。 削除を押すとしばらくは出ないのですが、また少しするとこのウイルスが検知されます。 検出元は「C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\********\show_ads.js」です。 ********は毎回ランダムな英数字が表示されています。 この忌々しいトロイを消す方法を教えてください。 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
カスペルスキーのオンラインスキャンで 「Trojan-Dropper.Win32.Agent.fvr 」というトロイの木馬に感染してることがわかりました。 駆除方法、対処方法を教えてください。 回答よろしくお願いします。 osはwindows xp sp2 ウィルス対策ソフトは McAfee を使っています。 McAfeeでスキャンしても何も引っかかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
ホームページの更新をしていますが、 以下のサイトのトロイの木馬がセキュリティソフトの警告で表示されます。 ttp://impress*****.com/Documents/.htaccess.php Internet Explorer 遮断しました: Trojan-Downloader.JS.Gumblar.x FTPで削除し、再度アップすると警告が出なくなりますが、 また翌日には再度おなじ警告が出てしまいます。 ウイルスセキュリティで格納しているフォルダーもスキャンしても 異常は見られません。 どうしたらトロイの木馬を削除できるでしょうか。 よろしくおねがいします。
- 締切済み
- スパイウェア
- トロイの木馬について
お尋ねします。 今日、ネットサーフィンをしていたところ、脅威に遭遇しました(あるHPを閲覧した際)。 使っているセキュリティーソフトはカスペルスキーです。 またカスペルスキーのレポートを見ると、HEUR:Trojan.Script.Iframerというトロイの木馬を駆除しています。 それでこの状況は、ウイルスに感染しているのでしょうか。 私はパソコンに疎く、よくわかりません。 わかる方がいらしましたら、私のパソコンの状況を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を検出後・・・
webを閲覧していた所、シマンテックが 「トロイの木馬を検出しました。」と、自動でスキャンを開始しました。 検出終盤?に、シマンテックもフリーズした様なので、PCを再起動しました。 今、PCは、特に不便なしです。 カードを持ってないので、期限切れのシマンテックを使用しています。 トロイの木馬に感染した場合、除去と、除去しない場合、具体的に何が起こるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
WindowsXP P2を使ってます。サイトにあった掲示板の参考URLを開いたところ、英語のアニメと共に、トロイの木馬に感染したとの警告がありました(TT)「発生源: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\FHI2HPMV\you[1].js クリックでこの脅威についての詳しい情報 : Trojan Horse」というものです。ノートンアンチウィルス2005に入っていたため、すぐにLiveUpDatをして、完全スキャンしました。(WindowsUpDateは、毎日更新するように設定してあります)状態は、問題なしでした。でも、レポートの活動を見ると、「詳細: 未使用ポート遮断機能が通信を遮断しました。インバウンド TCP 接続 リモートアドレス、ローカルサービスは(200.208.246.186,1337). 」のような文章ばかりがずらっと並んでいます。以前はこのようなことはありませんでした。時々、「詳細: 侵入検知が Unused Windows Services Block トロイの木馬を検出して遮断しました。219.248.228.184 とのすべての通信は 30 分間にわたって遮断されます。」との文章も、混ざっています。念のため、スパイボットも、インストールしまた。 それで検索すると、毎回必ず5個のアイテムが引っかかります。これは、修正などを施しましたが、消えることはありません。このままで、よいのでしょうか?自分なりに調べてみると、よく、手動で削除などの、文に行き当たりますが、これも難しそうで、迂闊に手を出せません。素人なので、精一杯の対処をしたつもりですが、これどまりです。sどなたか、後は、どうしたらいいのかわかりやすく教えていただけないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー プロテクションの検知後について
カスペルスキー インターネット セキリティ7.0を利用しています。 プロテクションに検知数 1と出ていました。 確認したところ↓の通りでした。 『イベント』 12:28:26 疑わしいHTTPオブジェクト <URL>: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 12:28:26 疑わしいHTTPオブジェクト <URL>: アクセスが拒否されました 12:28:32 疑わしいHTTPオブジェクト <URL >: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 『検知』 検知しました: トロイの木馬 Trojan-Downloader.JS.Agent.aah URL: 検知のところから、駆除を試みようとしたのですが、「リストから削除」か、「すべて削除する」という項目があるのみで 「駆除」の項目は選択できません。 また、カスペルスキーのスキャンと、他社のオンラインスキャンをしても、ウィルス等はないことになっているのですが、 今の段階は感染が進んでしまっているのでしょうか、それとも隔離されて安全と考えていいのでしょうか? 併せて、その答えの後、どういう処理をしたらいいのかご教授ください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
迅速なご回答ありがとうございます。 お礼が少し遅くなり申し訳ありません。 本当に感謝です。