- ベストアンサー
トロイの木馬について
t_nojiriの回答
誤検知の可能性は高いですね。 オンラインゲームの場合、必要情報をサーバに送るのですが、そのマシンコードがたまたまウイルスの送信用マシンコードと似通っただけでスキャン用のソフトに検知される事もありえます。 マルウェア、ウイルススキャンソフト、誤検知で検索した場合 http://www.itmedia.co.jp/enterprise/articles/1005/18/news024.html http://www.avpusers.org/faqs/heuristic_falsepositives.html http://marupodo.blog113.fc2.com/blog-entry-556.html こんなのも引っかかりますので、誤検知で隔離すると使えなくなるという・・・。
関連するQ&A
- トロイの木馬が検出されました。
セキュリティソフト:ウィルスバスター2010 脅威名 :TROJ_GEN.R47C3IH と TROJ_GEN.R21C3IHの2種類 ファイル名 :SBS_VE_AMBR_20101016172035.058_ 148とSBS_VE_AMBR_20101016182805.648_ 357 ファイルの場所 :C:Windows/temp 他のセキュリティソフト(Ad-Aware、SUPERAntiSpywareFreeEdition)で該当ファイルをスキャンしても何も見つかりませんでした。 しかし、Ad-Awareで C/ユーザー/AppDate/Local/Google/Chrome/User Date/Default/Cache のf_0010d1というファイル(トロイの木馬でした。)をスキャンすると上記のC:Windows/tempにあるSBS_VE_AMBR_20101016172035.058_ 148などのファイルが作られ、末尾の148の数字が増えていくという動作をしています。 流れとしたら、Ad-Awareでf_0010d1をスキャンするたびにC:Windows/tempにSBS_VE_AMBR_*****ファイルが作られる。 そして、「f_0010d1」はAd-Awareのみでトロイの木馬と判断される。 「SBS_VE_AMBR_*****」はウィルスバスター2010のみでトロイの木馬と判断される。 という感じです。 「f_0010d1」ファイルをAd-Awareでスキャンしなければ問題ないような気もしますが、どうすればいいでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬が入ってます。。。
ノートンインターネットセキュリティーを入れています。 PC起動時ちょこちょこと、「トロイの木馬に攻撃から守りました」 的な文章が出ます。 どうやら、「PC起動時にセキュリティソフトを起動させないプログラム」らしいです。 しかし、セキュリティソフトをアップデートしてウイルスチェック をしても、まったく検疫されずに、 いまだにちょこちょこ表示が出てしまいます。 そして、PC起動時、よくインターネットセキュリティーが オフになっているのも見かけます。 「もしかして、トロイの木馬が働いてるのかな?」 と、思い、気づいたときは慌てて手動で有効に設定するのですが、 こういうケースって放っておいても平気でしょうか? まあ、銀行のデータとかは入れてないので、 個人情報や、いろいろなデータだけ盗まれるならどうでもいいのですが、 それ以外の弊害もあれば嫌だし、 できれば取り除きたいけど、どこに入ってるのかもわかりませんし。 160GのHDDの中に、120Gくらいデータが入っているので、 探すのも大変そうです。。。 こういう場合はどうしたらいいのでしょうか?
- 締切済み
- スパイウェア
- トロイの木馬?誤検出?
質問させてください。 3ヶ月ぶりでしょうか、Ad-Aware(バージョン9.0.1)とSpybot(最新)を使用してスパイウェアの有無を確認しました。すると、結果に Trojan.Win32.Malware.a Win32.Adware.CnsMin Win32.Adware.Cnsmin/D Win32.Worm.Magef Win32.Worm.Magef/B 上記のものが、レジストリに4、ファイルに3、計7つ検出されました。 いずれも「検疫」されたようですが、実際にトロイの木馬被害にあってしまっていたのか、それとも誤検出だったのか調べる方法はないでしょうか? ・上記の問題はAd-Awareから検出されました。Spybotからは何も検出されませんでした。 ・完全スキャン後に「スキャンログのエクスポート」をメモ帳に保存しましたが、全て英語で見方が分かりません。 ・問題のあったファイルの場所、レジストリの場所が分かりません。 ・まだ再スキャンをかけていません。(計8時間ほどかかるため) ・ウィルス対策ソフトはノートンが入っています(ファイヤーウォールは普段常にON) もし害にあったのなら、PC上で入力していたパスワードなどを全て変更する必要があると思うので、とても困っています。
- ベストアンサー
- スパイウェア
- トロイの木馬を駆除できません。
先日、フリーのスパイウェア検出ソフトでトロイの木馬がでました。セキュリティは入れていなかったので、マカフィーのウィルススキャンを購入し、スキャンをかけましたが、検出ゼロでした。トロイの木馬は、危険度7でしたので不安です。最初の検出がまちがっていたのか、ウィルススキャンでは、スパイウェアはわからないのか、パソコンに詳しい方 お教えください。 検出されたのは、Alexa Toolbar 、 Cns Min 、 Troj SVwhost の3個です。 PCは windows meです。 宜しくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬が発見され駆除したのですがこれでいいのでしょうか?
いつもお世話になっております。 今朝、AD-AWARE(フリー版)を用いてパソコンのスキャンを行ったとところ、トロイの木馬が発見されてどうするかという状態になりましたので、一応復元ポイントにチェックをいれて駆除いたしました。駆除は無事に済んだようです。AD-AWAREについては以前はスマートスキャンというものをやっておりましてそのときは問題なかったのですが、このたび、フルスキャンというものをはじめてやったところ、パソコン本体ではなく外付けのHDDの中にある、ひとつの圧縮ファイルの中のdll拡張子ファイルがトロイの木馬と判断されたようです。(種類としては確かWin32という文字とbankerという文字があったと思います。雑誌の付録のCDROMから取り込んだものです。確かコピーしただけで解凍はしてなかったと思います。) この対応で、このトロイの木馬は駆除できて安全という判断でよろしいでしょうか(復元ポイントは作成しないほうが良かったんでしょうか)。たとえばパソコン本体にすでに潜り込んでいる可能性があるとか、、、。今回初めてトロイの木馬が出てきて不安になっております。(他にはSpywareblasterとSPY-BOT、ESETスマートセキュリティを導入しており、そちらでは検出されたことはなかったんです。該当するファイルのあるフォルダはもう何年も前から入っているものなのに、いままで検出されませんでした。対策ソフトがアップデートされていくうちに検出対象に変わったり、誤検出の可能性もあるのでしょうか) 駆除はしたものの、他にしないと危険なことがあるのかどうかよくわかりません。 どうかアドバイスお願いいたします。
- 締切済み
- スパイウェア
- トロイの木馬が検出されました。が誤検出?
トロイの木馬が検出されました。が誤検出? ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。) ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。 しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。 わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。 この場合、どうすればいいでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬
本日Microsoft Security EssentialsでTrojan:JS/Seedabutor.B、警告レベル重要 またSecurity Essentialsで次のエラーが発生しました:エラーコード 0x80508023。 このコンピューターでは、マルウエアやその他の望ましくないソフトウエアは見つかりませんでした。 と表示されました>< カテゴリはトロイの木馬でした。 実行した操作に「検疫済み」と書かれていたのですが、これはもう放置しておいても大丈夫ということなのでしょうか…? ご回答よろしくお願いいたします<m(__)m>
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
こんにちは、質問させて下さい。 昨日国外のHPを閲覧していたのですが、警告メッセージが出ました(ノートン2004を入れているため。) ウィルスにかかったかな?と思ってスキャンしてみると、「TROJ_DELF.AR」 というトロイの木馬が見つかってしまいました。 感染しているファイルとして、16個程見つかったので、自動削除を選びました。ですが、削除できないファイルが6個。 そこで、スパイウェア防止ツールAd-Aware SE を使ってスキャンで不穏なファイルを削除しました。もう一度ノートンを使って全スキャンをして、念の為マイクロソフトオンラインスキャンも使ったのですが、何も検出されませんでした。 これは、もう安心と考えて良いのでしょうか? ウィルスは経験あるのですが、トロイは削除したら それで、終わりなのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
ホームページの更新をしていますが、 以下のサイトのトロイの木馬がセキュリティソフトの警告で表示されます。 ttp://impress*****.com/Documents/.htaccess.php Internet Explorer 遮断しました: Trojan-Downloader.JS.Gumblar.x FTPで削除し、再度アップすると警告が出なくなりますが、 また翌日には再度おなじ警告が出てしまいます。 ウイルスセキュリティで格納しているフォルダーもスキャンしても 異常は見られません。 どうしたらトロイの木馬を削除できるでしょうか。 よろしくおねがいします。
- 締切済み
- スパイウェア
補足
>t_nojiri様 ご回答ありがとうございます。 他のセキュリティソフトで検出されませんでしたし、オンラインゲームも起動できますので(検疫済みでも)今回は、なにもしないでおこうと思います。 しかし、以前と同じ環境でスキャンしたにもかかわらず、なぜ以前は検出されず、今回は検出されたのでしょうか? このようなことはあり得るのでしょうか?