• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ベクターでウイルス)

ベクターでウイルスとは?ダウンロードしたファイルにトロイが検出されました。

このQ&Aのポイント
  • 31日にベクターからダウンロードしたファイルを展開しようとしたが、マカフィーからトロイが検出されて隔離された。
  • フォルダを開いてみたが、datファイルしかなかった。ベクターに問い合わせたが返信がない。
  • マカフィーではzipを再ダウンロードしてメール添付で送信すれば、ウイルスの有無を確認してくれるが、再ダウンロードするのは怖い。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

今調べましたが僕なら誤検出の判断です。 virustotal結果 http://www.virustotal.com/file-scan/report.html?id=092c70b2b2674efae6410d6a5f11f278fd64c957352d44b0f665e0377e58c04c-1292078915 この「Generic」は誤検出も多いので今後は先に紹介したツールでチェックしてから判断した方が良いと思います。 先の回答者様がマカフィーの設定の事を回答されてますが、それは僕にはわかりません。(使ってないので)m(__)m また、最近はセキュリティソフト導入しただけでは安全を確保できませんので、 「脆弱性対策」  ←特にこれです 「仮想化の導入」 などもして下さい。 僕の過去回答に詳細書いてますので良かったら見て下さい。 では安全で快適なPCライフを!!

ktt9809
質問者

お礼

全ておっしゃるとおりでした。 それと同じ名称の別のソフトを間違えて記載していました。 もう一つの「IDManager」というソフトではvirustotalでも検出がされます。 http://www.virustotal.com/file-scan/report.html?id=ac5e983ece0c1cd44b476976c5a5f343f8397ff7465188704d79654b4b265780-1294157389 ベクターさんの指摘で気がつきました。 どちらにしても『誤検出』ということでベクターさんから説明がありました。 Delphi7で開発されているため、Delphiで書かれているWin32/Delfなどのマルウエアプログラムと誤検出されてしまうそうです。 「脆弱性対策」「仮想化の導入」なども勉強したいと思います。 ありがとうございました。

ktt9809
質問者

補足

調べてくださってありがとうございます。 virustotalって便利ですね。知らなかったのでこれからは活用させてもらいます。 ちょっと今他のセキュリティーソフトでもパソコンにトロイが検出される状態で もしかすると誤検出ではないのかもしれません。 ソフトそのものかダウンロードURLにウイルスがあるのかもしれません。 お礼と誤検出か否かの判断を少し待ってください。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (5)

回答No.6

 No.5です。 >誤検出か否かの判断を少し待ってください。  了解です。  インターネット一時ファイルの中に検出されたのだとしたら、トロイ 系の不正プログラムは Webサイトの中に潜んでいるのかも知れません。 >Niwatori-Sanpoさんも検出できなかったということで  はい。  定義データは常に最新になっている(はず)スキャンエンジンの元で インストール時に自動実行されているであろうリアルタイムスキャンや 週一で実行されているスケジュールスキャンでも、インストーラである 「idm780.exe」も プログラム本体「IDM.exe」も「隔離された項目」の 中に存在した形跡は残っていませんでした。  去年の冬に「アンロッカー」という強制削除ツールのインストーラは 隔離されたようですが…。  私見ですが、誤検出というのは概ねスキャン対象となるプログラムの 性格にも起因するような気がします。 とりわけシステムの深い部分に 関わるユーティリティツールの類は誤検出が発生しやすいと思います。  因みに、確実に不正ファイルと分かっているものは削除され、怪しい 場合はとりあえず「隔離」して削除の可否はユーザーの判断に任せるん じゃなかったかな?

画像を拡大する
ktt9809
質問者

お礼

ベクターさんから詳しい御回答をいただきました。 『誤検出』のようです。 勘違いで別のソフトを記載していました。 「ID Manager 7.8」をベクターさんが調べても いずれのウイルススキャナーも嫌疑を出さなかったそうです。 「IDManager」という名称のソフトが他にもあり、 そちらは幾つかのウイルススキャナーが警告を出すそうです。 警告の名称は「Win32/Delf」。 それ以外はヒューリスティック検査による物、 特に名称無しの Trojan Horse 等、各社ともに特定のマルウェアと判断しておらず、 トレンドマイクロやマイクロソフト等警告の出ない物も多数あるそうです。 Win32/DelfのプログラムはDelphi(デルファイ)で書かれているため Delphiで作成されたソフトに対しては嫌疑が多く出るそうです。 ソフトの公開から6年近く過ぎている事などから考えて誤警告であると思われます、 ということでした。 ParetoLogicがベクターをマルウエアサイトと判定している件については、 どのような判定により登録がされているのかがわからないため、 ParetoLogicに直接お問い合わせくださいということでした。 『「IDManager」のスキャン結果』 http://www.virustotal.com/file-scan/report.html?id=ac5e983ece0c1cd44b476976c5a5f343f8397ff7465188704d79654b4b265780-1294157389 virustotalの「IDManager」スキャン結果で、 McAfeeの判定が「Generic.dx」になっていることを考えても、 「「ID Manager 7.8」ではなく「IDManager」をダウンロードしていて マカフィーインターネットセキュリティーが誤検出し隔離/削除がおこなわれた。 SUPERAntiSpywareの判定は「-」なので、 インストールしているSUPERAntiSpyware Free Editionでのトロイ検出は別のもの。 ベクターのwebサイト自体にもウイルス感染はない」 という結論になりました。 勘違いをしていてすいませんでした。 別のソフトだから結果が違って当然でした。 長らくお付き合いくださってありがとうございました。

ktt9809
質問者

補足

前回の補足で記載し忘れました。ダウンロードしたソフトは「ID Manager 7.8」です。 goo以外のURLを貼ると省略されるみたいです。 >了解です。 遅くなってすいません。 ベクターにももう一度問い合わせました。返事を待ちます。 >インターネット一時ファイルの中に検出されたのだとしたら、トロイ 系の不正プログラムは Webサイトの中に潜んでいるのかも知れません。 マカフィーでないソフト(SUPERAntiSpyware Free Edition)で検出されたトロイは [Windows の機能の有効化または無効化]のチェックを外してアンインストール済みのIEのキャッシュありました。 回答者の方の指示に従って削除が完了しました。 マカフィーインターネットセキュリティーとAvira AntiVir Personal - FREE Antivirusを入れ替えた後に、 SUPERAntiSpyware Free Editionをインストールしてスキャンし検出に至ったため同じ感染かは不明です。 でも、確かベクターでダウンロード前にマカフィーでフルスキャンをしてそのときはなにも検出されなかった覚えがあります。 デスクトップに保存したID Managerがトロイとして検出されて、それが後で使用していないIEのキャッシュから発見される流れがありえるのかわからないのですが・・・。 >「隔離された項目」の中に存在した形跡は残っていませんでした。 どうして同じマカフィーで同じソフトのインストールで、検出されるされないの違いがあるんでしょうね。 あわてていてログの保管をし忘れたためもう詳しく確認できないんですが、 確かにidm780.exeがトロイとして検出されたのをマカフィーの操作画面から確認した覚えがあります。 VirusTotalのURLの解析ツールではParetoLogicだけがマルウエアと判断しています。 ID Managerはシステムの深い部分に関わるユーティリティツールでしょうか? 「隔離」だったか「削除」だったか覚えていません。検出されたのはトラッキングクッキー二つとトロイだけでその時初めての検出でした。確か隔離のところに隔離されているものを確認した覚えがあります。 隔離されていたものがトラッキングクッキーだったかトロイだったかは確認していません。

全文を見る
すると、全ての回答が全文表示されます。
回答No.5

>ちなみにこれです↓ >ダウンロード前のページ  すみません、オイラの環境では、現在のこの質問文(QNo.642017)に あるそのリンク先は「Not Found 」になってしまって、具体的なソフト 名が確認できませんでした。  因みに、「ID Manager 7.8」なら、オイラの「McAfeeインターネット セキュリティ2010」環境(定義データバージョン DAT6214)でも普通に 使えているし、この機会にもう一度「idm780.exe」をダウンロードして 上書きインストールしてみました。  その結果、「ウィルススキャン」からの変わった反応は特になかった ことを報告しておきます。 >ベクターにあるソフトでウイルスに感染するってあんまりない ~  Vectorでも登録されているプログラム等データのマルウェア確認には 万全を期しているはずですが、たまに漏れるようです。  4 ~ 5年に一度ぐらいの頻度で世間を騒がす検出事案が発生している ような気がします。  ある統計によると新種ウイルスが半年で 1億2400万件以上も発生して いるという(McAfeeの某情報では 1日平均 6万個の新たなマルウェアが 生成されているらしい)このご時世、Vectorだって 100%追随できない こともあるだろうと思っています。  ただ、今回の事案が誤検出かどうかはまた別の問題として、やっぱり 安心なフリーウェアソフトの類を探そうとするなら老舗の「Vector」や 「窓の杜」に頼ってしまうのは仕方のないことでしょう。 >もう少し設定ができるものに切り替えようかと  一口に McAfee といっても個人ユーザー向け製品にはいろんな種類が あるわけですが、その McAfee という製品は何という製品で、またその バージョンは幾つでしょうか? 製品比較一覧(2011年製品) http://www.mcafee.com/japan/home/pd/compare.asp マカフィー製品比較(2009年製品) http://www.mcafee.com/japan/mcafee/home/2009/comparison_list.asp  製品とバージョンによってその操作体系 GUIは若干違うと思いますが 例えば「インターネットセキュリティ2010」の場合、メイン画面の右上 「設定・機能一覧」を選択して右フレーム(ペイン?)「機能」にある 「隔離された項目と信用された項目」という機能があると思います。  そのウィンドウを開いて、隔離された項目の中に本件のプログラムが あればそれを選択し、右下の「復元」ボタンを押下するとダウンロード されたフォルダに復活するハズです。  もし、それを「信用された項目」(いわゆる例外プログラム)の中に 入れたいのなら、復活したプログラム(多分実行ファイル)を選択して 右クリック→ポップアップメニューの中の「スキャン」を実効→途中で 「ウィルススキャン」が「Generic.dx」を検知してどうするかの判断を ユーザーに求めるだろうから、そこで「許可」ボタンを押下すれば良い と思うのですが、それではダメなのでしょうか? 隔離された項目と信用された項目の管理 http://download.mcafee.com/products/webhelp/4/1041/?appid=VSO&applist=MSC,VSO,MPF,MSAD,mnm,MQS,nmc&topic=479F589F-DFB5-45B3-8306-6A9E5F2F9941#GUID-479F589F-DFB5-45B3-8306-6A9E5F2F9941.html  良く覚えていませんが、同じような機能は、以前オイラが使っていた 「McAfee ウィルススキャン プラス2009」という製品にもあったような 気がしますが、メニュー体系の階層は同じように深いかも知れません。  ※ところで、No.4さんの検証例では、Virustotalの McAfee でも何も   検出されていませんね。 エンジンとバージョンが違うからかな?

画像を拡大する
ktt9809
質問者

補足

マカフィーインターネットセキュリティーです。 今年の冬モデルのパソコンに付属していて90日間お試し使用ができるものでした。 四日前にインストールして更新ボタンから最新に更新してあります。 今回の検出の後になぜかウイルス定義がアップデートができなくなり、マカフィーにオンライン登録するように出るのでしたんですが、エラーと出て更新できません。 よくわからずNiwatori-Sanpoさんの回答を見る前だったため、アンインストールしてaviraを入れました。 ログとエンジンとバージョンの確認と記録を忘れていたためできていません。 詳しい手順を教えてくださったのにすいません。 aviraでフルスキャンしてもなにも検出されません。 SUPERAntiSpyware Free Editionでパソコンをスキャンしたところ確か同じ場所にトロイが見つかり 今こちらhttp://oshiete.goo.ne.jp/qa/6423242.html で相談をさせてもらっているためお礼と誤検出か否かの判断を少し待ってください。 おっしゃるとおりベクターでもウイルスに感染してしまうことが稀にあるようですが、 先に回答してくださった方もNiwatori-Sanpoさんも検出できなかったということで もう少し調べたいと思います。

全文を見る
すると、全ての回答が全文表示されます。
回答No.3

こんばんは! 20MB以下なら一度virustotalで調べてみてはいかがでしょうか?? virustotal使い方 http://www.gigafree.net/security/onlinescan/virustotal.html 約40種類のアンチウィルスエンジンでチェックしてくれます。 先の回答者様の回答にあるようにオンラインスキャンでファイル指定して検索しても結構ですが、、、 オンラインスキャン http://lhsp.s206.xrea.com/misc/onlinescan.html 良かったらそのダウンロードしたソフトの詳細教えてもらえたら、こちらでも調べますが???

ktt9809
質問者

補足

ありがとうございます。 ベクターTOPから検索して「ID Manager 7.8」というのがそれです。 もしよければお願いします。

全文を見る
すると、全ての回答が全文表示されます。
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

怖がらずに再ダウンロードし、マカフィーに送付することをお勧めします。 怖い、とのことですが…基本的に圧縮ファイルの中のものは解凍し実行しない限りは活性化することはありません。従ってダウンロードしパソコンに保存しただけでいきなり深刻な感染には至らないと考えてください。 現行のマカフィーでは、誤検出とみなされるものを検査対象から外す例外設定が出来ないようです。そのソフトを使ってみたければ、マカフィーがこのソフトを誤検出しなくなるよう自社で対策するしかありません。 各社の最新のウイルス対策ソフトにおいて、初心者ユーザーが操作に迷わないことを目的に、複雑な設定を廃する傾向が出て来ているように思われます。今回のマカフィーのように例外設定が出来ないソフトに当たった場合、メーカー側での対策が出来なければユーザー側ではなす術がないケースが往々にして出て来ます。 メーカー各位の再考を期待したいところです。

ktt9809
質問者

お礼

マカフィーってそんな感じなんですか。 最近のウイルス対策ソフトの傾向も知らなかったので勉強になりました。 これが誤検出なら使いたいソフトが使えなくなってしまうので アンインストールしてもう少し設定ができるものに切り替えようかと思います。

ktt9809
質問者

補足

ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • tamu1129
  • ベストアンサー率58% (1259/2149)
回答No.1

マカフィーはGeneric.dxを誤検出する事があるので、Webのオンラインスキャンでそのファイルを検査してみると良いですよ 他社のソフトではウィルスとして検出しないんじゃないでしょうか その場合には安心して良いです マカフィーが誤検出する例として下記のページ紹介しておきます http://okwave.jp/qa/q4544807.html

ktt9809
質問者

お礼

ありがとうございます。 やっぱり誤検出でしょうか。 ベクターにあるソフトでウイルスに感染するってあんまりないですよね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • McAfee がウイルスを誤検出してしまう

    セキュリティーソフト McAfee がウイルスではないものをウイルスと判断してしまい、「トロイの木馬を発見したので自動的に削除しました」といって削除してしまうので、起動したいアプリケーションができません! その誤認識というのが http://ja.wikipedia.org/wiki/トロイの木馬_(コンピュータ) のページの一番下にある「トロイの誤検出事例」の Generic.dx というものです。 説明の最後のところに「削除してもソフトの起動には問題ない」と書いてありますが、私の誤検出されて削除されてしまうファイルがアプリケーションを起動するときの .exe ファイルなので、それがないとソフトを起動できません! McAfee が毎回誤検出するそのファイルを削除しないようにするにはどうしたらいいのでしょうか?

  • Generic.dx!laeというウィルスが突然

    自分のPCではウィルス対策にマカフィーを使っているのですが、 本日、PCを起動して何気なくCドライブの中身を確認していると、突然マカフィーの小窓が 出てきて、Generic.dx!lae(トロイの木馬)に感染しているファイルがあると警告が出たので、 PCをフルチェックしてみると、やはり2つの感染ファイル(Generic.dx!lae)が検出されました。 対処してくれたのかなぁと思い、再び再起動してもう一度フルチェックしてみると、 ウィルスは検出されませんでしたが、 先のウィルスが検出された時の詳細を見てみるとGeneric.dx!lae(削除できませんでした)となっています。それなのに2度目のフルチェックで異常無しというのは本当に対処してくれたのでしょうか? また、Generic.dx!laeでグーグル検索すると同じ名前のウィルスが出たという 方がいたようで、その方に対しての回答には 「おそらく「Active Protection」による誤爆だと思います。マカフィーが2009年度版から導入した新検知技術なのですが、まだこなれていないせいか、誤爆が多少出ます。」とも書いてありました。 しかしながら、自分に関してもそうとは限らないので鵜呑みにもできません。 こういった事に関しての知識は皆無ですが、本当に危険な事態ならどうか対処法をご教示願います。

  • 10年間使っているソフトが、突然ウイルスと見なされた(トロイの木馬 Generic.dx)

    マカフィー インターネットセキュリティ2009を買いました。 スキャンしたら、10年間使い続けているフリーソフトの中の1ファイルが、ウイルスだと言われました。 ウイルスの名前は、『トロイの木馬(Generic.dx)』です。 フリーソフトは、10年間使い続けていて、WIN95→ME→XP→Vistaと渡り歩いていますが、今までそんな事言われた事はありませんでした。 そして、今現在、4人友達にも、全く同じソフトがインストールされていますが、私だけ、ウイルスと見なされ、他の友達は、ウイルスと見なされませんでした。 友達は、『ウイルスバスター』『NOD32』などです。 なんで、私だけ・・・と思いましたが、 それ以前に、10年間使っているのに、何で今更!?という感じがし、ウイルスと言われても、納得できないのですが・・・(汗)。 Vistaを使って1年弱。先日、マカフィーに変えてからの、いきなりのウイルス検出ですが、どうしたらいいのか迷っています。 『Generic.dx』は、絶対に悪なのでしょうか? 実害も無いし(10年間、全く)、マカフィーだけに反応し、他のソフトでは無検出なので、本当に悪意のあるウイルスなのでしょうか?

  • マカフィーでウイルスが出ました

    マカフィーを利用していますが、大手無料ダウンロードサイトで、あるフリーソフトをダウンロードし実行すると「Generic MSVC.eトロイの木馬に感染しました」と出ます。google等で検索してもこのウイルスが出てきません。ご存知の方いるでしょうか?

  • wanpacket.dll は、ウィルスですか?

    OS:Windows Vista、ウィルスソフト:McAfee(毎日データ更新済)です。 今日PCのデータをフルスキャンしたのですが(フルスキャンは2週間に1度実施)、あるZipファイルの中の「wanpacket.dll」というファイルが、McAfeeに突如ウィルスとして認識・隔離されました。 ちなみにこのZipファイルは、フリーのゲームソフトを、一旦遊ばなくなったので、バックアップとしてZip形式に圧縮して、保存していたものです。 ですが、このZipファイルは、今のままの状態で半年以上前からPC内に置いていたので、「なぜ今ごろ突然ウィルス認識するの?」といった思いです。 それで、このDLLファイルの役割がよく分からないのですが、これは本当に、即ウィルスと判断されるべきファイルなのでしょうか? 個人的にはMcAfeeの誤検出、もしくは過剰検出だと思っているのですが・・・。 なお参考までに申し添えますが、今回隔離された「wanpacket.dll」は、SYSTEMフォルダで発見されたわけではありません。あくまでZipファイル内です。 教えてください。よろしくお願いします。

  • トロイの木馬について質問です。

    トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。

  • トロイの木馬(Generic.dx)が駆除できません。

    マカフィでウイルススキャンしてトロイの木馬(Generic.dx)が検出されたのですが、 C:\_RESTORE\TEMP\A0146058.CPY(.CPYの前の数字二文字は、再起動してウイルススキャンする度に変わる)が「状態」が「ディスクはライトプロテクトされています。ファイルからウイルスを駆除できません。」と成っていて、「隔離」「削除」「駆除」のいずれもが無効化されてしまいます。 不気味なんで、なんとか駆除したいのですが、方法を教えてください。

  • vectorからダウンロードしたファイルにウイルス

    今さっきベクターからダウンロードしたファイルを解凍中、 ウイルスを発見したとavast4Homeから警告が出たので駆除したのですが、そんなことってあるのでしょうか? 種類はワームでWin32:Flocker [Wrm]となっていました。 一度削除した後もう一度試しにダウンロードしてみたんですが、やはり同じワームが入っていました。 まさかベクターに載せているファイルにワームが入ってると思わなかったのでビックリしました。 ソフトの名前はContinuation UnPackというフリーのものです。 一応・・・http://search.vector.co.jp/search?query=Continuation+UnPack ←これなんですが・・・

  • ライトプロテクトされているためウイルスを削除できません

    ウイルススキャンをし、感染ファイルが見つかったのですが、そのファイルは駆除も削除も隔離もできません。「ディスクはライトプロテクトされています。ファイルからウイルスを駆除(削除、隔離)できません」と出るのです。どうしたらよいでしょうか? 使用ソフト:マカフィー VirusScan ファイル名:C\_RESTORE\TEMP\A0193451.CPY ウイルス名(トロイの木馬):VBS/IEstart.gen.e

  • ウィルスソフトについて

    ウィルスソフトについて 質問させていただきます。 McAfee等のウイルスソフトについてなんですけども、 DATファイルとパターンファイルは何が違うのでしょうか? また、二つのファイルはどのような関係があるのでしょうか? ご教示願います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する