- 締切済み
SUPERAntiSpywareでトロイ
SUPERAntiSpyware Free Editionでトロイとトラッキンッグクッキーが見つかりました。 次へを押して削除したはずですが、再起動を促すメッセージが出て再起動して、 またスキャンしても同じものが引っかかります。 パソコンを通常モードの標準ユーザーでログインしてスキャン⇒管理者アカウントのフォルダにトロイ、管理者アカウントと標準アカウントフォルダにトラッキンッグクッキー ↓ 「次へ」を押すと再起動を促されたので再起動して戻って再度スキャン⇒まったく同じものが検出。削除されていない ↓ 管理者アカウントでログインし直してスキャン⇒トラッキングクッキーだけしか見つからない ↓ パソコンをセーフモードの標準ユーザーでログインしてスキャン⇒トラッキングクッキーが通常モードの倍検出。トロイは見つからない ↓ 「次へ」で削除。再起動は促されなかったのでそのまま再度スキャン⇒なにも見つからない ↓ セーフモードのまま管理者アカウントでログインし直してスキャン⇒トラッキングクッキー一個 ↓ 「次へ」で削除。再起動は促されなかったのでそのまま再度スキャン⇒なにも見つからない ↓ パソコンを通常モードの管理者ユーザーでログインしてスキャン⇒なにも見つからない ↓ aviraでフルスキャン⇒なにも見つからない ↓ 標準ユーザーにログインし直してスキャン⇒同じトロイが見つかる。トラッキングクッキーは見つからなくなった。 ↓ aviraでフルスキャン⇒なにも見つからない ↓ Malwarebytes' Anti-Malwareでフルスキャン⇒なにも見つからない こういう流れでした。 もともとベクターでソフトをダウンロードしてインストールしようとしたところ マカフィーから「トロイが見つかったので隔離した」という警告が何度か出て ここで教えてもらったVirusTotalでスキャンしてもらってもなにも見つからず 自分でもexeファイルをもう一度をダウンロードしてVirusTotalでスキャンしてみましたが なにも見つかりませんでした。 URLの解析ツールではParetoLogicだけが、ソフトをダウンロードするURLをマルウエアと判断していました。 誤検出のようだったのと、マカフィーがその後なぜか90日間可能なはずのウイルス定義更新ができなくなり「オンライン登録して」と出るのでしても変わらなくてアンインストールしてaviraを入れ直しました。 『検出されるトロイ』 ------------------------------------------------------------------------- Trojan.Agent/Gen-Koobface[Bonkers] C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\LIDF77SH\FWCSETUP[1].EXE C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\N56VBCK8\FWINFO[2].EXE C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\TC5C3FBM\FWNAME[1].EXE ------------------------------------------------------------------------- パソコンを通常起動で標準アカウントにログインし、SUPERAntiSpyware Free Editionのスキャンでのみ見つかる状態です。 どうすれば削除できるでしょうか?
- ktt9809
- お礼率38% (7/18)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- 大きな猫(@super1big0cat0)
- ベストアンサー率43% (28/64)
去年の冬モデルって最新じゃないですかー(~o~) 1、ブラウザは何をご使用でしょうか? IE削除するとwindowsupdateはできてますか??? ちなみに僕はIEはwindowsupdateにだけ使用し残してます。 2、元々このAPPDATAとゆうのは隠しフォルダになっていると思います。 しかもアカウント別なのでアカウント毎に違うとゆう訳です。 ついでなので必要性は別として7なら下記の様に 全てのフォルダを表示する設定にしておいて下さい。 http://7.papepopc.com/2009/11/0011.html http://www.center.tottori-u.ac.jp/manuals/windows/7_displayext.html 今回クッキーなども削除しているのでログインなど 初期から設定しないといけませんが クッキーの場合はブラウザで拒否の設定をしない限りすぐ復活します。 クッキーとは http://blog.lucanian.net/archives/50823597.html またsuperanntispywareなどセキュリティ関連のソフトでスキャンした場合は、 ウィルスと決定しない限りは隔離を基本として下さい。(特にFREE版はサポートも保障もなし) 今回一時ファイルに何が残ってたのかわかりません。 使ったATFCleanerやCCleanerなどは便利なツールですので良かったら覚えておいて下さい。 (僕は一時ファイル削除の為にたまにやってます) 3、FREE版(無料)は基本的にサポートがない自己解決、自己責任となります。 ちなみに僕も誤検出のファイルを削除してしまってソフト起動しなくなってリカバリした事あります。 それを認識してお使い下さい。 mcafeeは体験版ですよね? mcafeeでもOKです。 Aviraはウィルス検出率も常に上位に入る優秀なセキュリティソフトだと思います。 僕はWEBシールド機能の付いたAvastFree版を使ってますが共に優秀ではないかと、、 まず、ktt9809さんが選択しなければいけないのは サポートが必要か必要じゃないかです。 これで有料と無料に分かれます。 次にPCのスペックや使用状況に合わせた優秀なセキュリティソフトの選択です。 有料 カスペルスキー 僕一押し 仮想化ツール付き ノートン ESET F-Secure Mcafee G-Data Avast 仮想化ツール付き Avira AVG 無料 Avast Avira AVG MSE (マイクロソフトセキュリティエッセンシャル) 無料でもメールサポート有り Panda cloud (低スペックに良い) などが有名どころです。 ktt9809さんの場合最新のPCなので、スペック的な問題はないかと思います。 つまり性能と価格で選択です。 上記で優秀なセキュリティソフト選択し 「脆弱性対策」 「仮想化の導入」 「ルーターの設置」 「PC正常時にバックアップ作成」 も重ねてセキュリティ対策されて下さい。 過去の僕の回答にヒント書いてますので良かったら見て下さい。 では安全で快適なPCライフを!!
- 大きな猫(@super1big0cat0)
- ベストアンサー率43% (28/64)
おはようがざいます。 ちょっと記憶が定かではないのですが以前に僕も同じ様な事ありました。 一度Javaのバージョンお確かめ下さい。 現在のバージョン6アップデート23です。 現在お使いのバージョン確認して最新版に更新して下さい。 http://www.java.com/ja/download/installed.jsp 古いJavaが残ってませんでしょうか??? コントロールパネル→プログラムの追加。削除で Javaの旧バージョンが残ってないかお確かめ下さい。 古いバージョンが残ってる場合は削除です。 ↑この作業は何年か前のPCを使用している場合は、リカバリの後で常に必要となります。(前に戻るので) Java Reとゆうツールありますが、最近はアップデートで旧バージョンを削除してくれるので リカバリ後だけ上記作業(旧バージョンの手動削除)が必要となります。 一度お確かめ下さい。
補足
おはようございます。 URLを確認しました。「JAVATMプラグインが見つからない」と出ます。 これ以外に他のブラウザは入れていません。 パソコンはwindows7で去年の冬モデル、javaというのを特別使うこともないので 入っているのだとしたら出荷時のままです。 コントロールパネルにはプログラムのアンインストールしかなく、 プログラムのアンインストールに表示されるインストール済みソフト一覧に JAVAというものは見当たりませんでした。
- 大きな猫(@super1big0cat0)
- ベストアンサー率43% (28/64)
こんばんは!! 一度 ATFCleaner http://www.atribune.org/ccount/click.php?id=1" ダウンロード→セーフモード→ATFCleaner起動→一番下のSELECT ALLにチェック →EmptySelected→OK 再起動後スキャンしてみて下さい。 結果補足お願いします。
補足
こんばんは。 教えていただいたとおり ATFCleanerをダウンロード⇒パソコンをセーフモードで起動して標準ユーザーにログイン⇒ ATFCleanerを管理者権限で起動⇒一番下のSELECT ALLにチェック⇒EmptySelected⇒OK この後通常モードで再起動して標準ユーザーにログインしてスキャンしたところなにも検出されなくなりました! ありがとうございました。 疑問があるのでもしよければご回答をお願いします。 1.出荷時の状態のこのパソコンを使い始めてセキュリティソフトだけダウンロードした後、 セキュリティのためIE8のキャッシュをインターネットオプションで削除してから IE8を[Windows の機能の有効化または無効化]のチェックを外してアンインストールしています。 その後、定義更新済みのマカフィーインターネットセキュリティでフルスキャンしたときはなにも見つかりませんでした。 どうして[CONTENT.IE5]というIEのキャッシュにトロイがあるのでしょうか? 2.どうしてセーフモードと当の管理者アカウントでは検出されず、通常起動の標準ユーザーでのみ検出されたのでしょうか? 3.aviraが無反応でしたがAvira AntiVir Personal - FREE Antivirusはマルウエア対策にしておいて大丈夫でしょうか?
関連するQ&A
- トロイの木馬、トラッキングクッキー
昨夜フルスキャンしたら(ソフトはMcafeeアンチウィルスプラス) トロイの木馬:3 トラッキングクッキー:1127 という表示が出ました。 まず、これはウィルスに感染しているということですよね。 スキャンによってウィルスが駆除されたということではありませんよね? 今後、どのような処置をすればよろしいのでしょうか? トロイの木馬3って、異常でしょうか? またトラッキングクッキーの意味が良くわかりませんのでご教授ください。 無知です。申し訳ございません。
- 締切済み
- ウィルス・マルウェア
- avira トロイ
aviraが完全スキャンをした際にトロイを検出して隔離部屋に移動したようなのですが、 その後私は何をすればいいのでしょうか? オブジェクトの削除をすればいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?
題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Avira antivirus 9のスパイウェア検出機能について。
Avira antivirus 9のスパイウェア検出機能についてお伺いします。 定期的にAviraのフルスキャンを実行しているのですが、 スパイウェアは本当に検出しているのかな? と 不安になります。 なぜかと言うと、以前に使っていたスパイウェア対策ソフトAd-Awareでは一回のスキャンで大体40個から50個のスパイウェアを検出していたからです。 Avira もAd-Aware の時も2ヶ月間隔くらいで 定期的にフルスキャンをかけているのですが、 Avira ではトロイなどのウイルス?はしっかり検出してくれるのですが、他には一切検出結果としては出ないのです。 Ad-Awareでは40個とかスパイウェアが出ていたのに。。。 でも、Aviraは世界一の検出能力を誇るとネット上で見ましたので、 何か私の設定が間違っているのかな、とも思います。 質問したいのですが、 Avira の9では本当にスパイウェア検出機能が備わっているのか、 また、それをスキャン設定に組み込むにはどうしたらよいのかを ご教授頂けませんでしょうか? 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
※PC初心者なので、足りない情報があれば言ってください。 WIN7のホームプレミアムでセキュリティにフリー版のAVGを使っています。 システムのスキャン結果を見るとどうやらトロイの木馬(Dropper.Generic8.BZVNとあります)に感染してしまったようなのです。 いろいろ検索してみて、トロイバスターを試してみようとしたのですが、起動しようとしても「ユーザーアカウント制御」が出て、管理者アカウントのパスを入力しても名前が見つからないなどのエラーで開けません。 試しに管理者のアカウントにユーザー切り替えで入ろうとしてもダメでした。 何から手をつけて解決していけばいいか分からなくなってしまったので、助けていただきたいです。 お願いします・・・・
- ベストアンサー
- スパイウェア
- Avira AntiVirでトロイの木馬が・・・・
初心者で全く意味がわからないのでご回答お願いします。 お礼はきちんとしますので、どなたか分かり易く教えて下さい。 ウイルスソフトでAvira AntiVirをつかっています。 イベントという項目をみてたら Guard(モジュール): マルウェアが検出されました TR/Crypt.XPACK.Gen5 実行されたアクション: アクセスの許可 これが最近二回出ていました。 TR/Crypt.XPACK.Gen5 はトロイの木馬らしいですが、これはほかっておいても大丈夫でしょうか? トロイだと分って凄く焦ったので フルスキャン、マカフィー、トレンドマイクロ、パンダのオンラインスキャンをしましたが 結局何もでませんてした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました。
ネットの動作が異常に重くなりました。 モデムやLANと言ったネット機器を調べて見ましたが特に異常は見られず、もしや…と思い2台の内1台をPC内にあったウイルススキャンを使用してスキャンしましたが此方にはウイルスは検出されませんでした。 問題はもう一台のPCなのですが、此方にはウイルススキャンのソフトが入っておらずオンラインで使用可能なスキャンソフトでスキャンしました。 するとトロイの木馬が検出され、削除もできた…と表示されましたが、トロイはHDDやメモリに感染し削除したとしても亜種が多く既存のソフトでは削除し切れないという記事を見つけ、リカバリを行うつもりなのです。 そのためバックアップを取ろうと思い、ウイルスの検出された私のアカウントでスキャンを行い感染していない状態のバックアップを取ることが出来ましたが、兄のアカウントでは『ファイルをインストールする権限がありません』と出てしまいスキャンが出来ません。 此処でいくつか質問なのですが ・トロイの木馬はHDDやメモリに感染しますが、マイドキュメントなどのファイルにも感染する可能性はありますか? ・一つのアカウントでスキャンと削除ができればもう一つのアカウントでスキャン等はしなくても平気でしょうか? ・動揺し過ぎて感染したPCをオンラインでスキャンしてしまいましたが他への影響はあるのでしょうか…?; 兄のアカウントについてですが、私のアカウントと同じく『コンピュータの管理者』という設定になっています; 宜しければご回答の程よろしくお願い致します>< ちなみにこれを打っているのは会社のPCです…;
- ベストアンサー
- ネットワーク
- トロイの木馬(ウイルス)に感染?しました。どうしたらよいでしょう・・・。
トロイの木馬をNorton Anti-Virus で検知しました。 今僕の隣でなんかしてます・・・。 トロイの木馬を検知して、解決策を見てみたんですけどセーフモードにしてフルスキャンしてくださいと書いてあったので、書いてあるようにしてセーフモードにしてOwner押したんですけど、再起動ばっか勝手にして、何も起こりません。どうしたらいいでしょう? 説明わからなかったら何か聞いてください。 (超困ってます。隣でPCがまた再起動・・・。)
- ベストアンサー
- その他([技術者向] コンピューター)
補足
>1、ブラウザは何をご使用でしょうか? GoogleChromeです。 windowsupdateはできているようです。自動にしています。 更新プログラムの最終インストール日時が昨日の21:46分になっています。 更新されたのは「Windows Defender」で「KB915597」です。 >2、元々このAPPDATAとゆうのは隠しフォルダになっていると思います。 >しかもアカウント別なのでアカウント毎に違うとゆう訳です。 APPDATAがアカウント別になっているのは理解できるんですが、 それがどうして標準アカウントで検出されて管理者アカウントで検出されないという違いが出るんでしょうか? 標準ユーザーでログインしてスキャンして、管理者アカウントのAPPDATAの中にトロイが見つかったんです。 当の管理者アカウントでは見つかりませんでした。 セーフモードでは標準管理者共に見つかりませんでしたが、一番検出されやすい状態がセーフモードのはずですよね?セーフモードでもなぜ見つからなかったんでしょうか? >全てのフォルダを表示する設定にしておいて下さい。 設定していなかったためしました。 >クッキーの場合はブラウザで拒否の設定をしない限りすぐ復活します。 ブラウザの設定でサードパーティーのクッキーをブロックする設定にしました。 >またsuperanntispywareなどセキュリティ関連のソフトでスキャンした場合は、 >ウィルスと決定しない限りは隔離を基本として下さい。(特にFREE版はサポートも保障もなし) 覚えておきます。 >今回一時ファイルに何が残ってたのかわかりません。 今回の件はwindowsや手持ちのセキュリティーソフトによる設定ではないか、 サポートセンターがあるものについては確かめてみます。 >使ったATFCleanerやCCleanerなどは便利なツールですので良かったら覚えておいて下さい。 便利そうなのでこのまま削除せず残しておきますね。 ありがとうございます。 >3、FREE版(無料)は基本的にサポートがない自己解決、自己責任となります。 >ちなみに僕も誤検出のファイルを削除してしまってソフト起動しなくなってリカバリした事あります。 >それを認識してお使い下さい。 はい >mcafeeは体験版ですよね? 説明書には「90日間無料版」と書いてあります。 >まず、ktt9809さんが選択しなければいけないのは >サポートが必要か必要じゃないかです。 >これで有料と無料に分かれます。 サポートはあってもなくてもあまり変わらないというのが今までの実感です。 保障の方もあっても使うことはありません。 セキュリティソフト一覧を参考にさせていただきます。