• ベストアンサー
  • 困ってます

トロイの木馬?誤検出?

質問させてください。 3ヶ月ぶりでしょうか、Ad-Aware(バージョン9.0.1)とSpybot(最新)を使用してスパイウェアの有無を確認しました。すると、結果に Trojan.Win32.Malware.a Win32.Adware.CnsMin Win32.Adware.Cnsmin/D Win32.Worm.Magef Win32.Worm.Magef/B 上記のものが、レジストリに4、ファイルに3、計7つ検出されました。 いずれも「検疫」されたようですが、実際にトロイの木馬被害にあってしまっていたのか、それとも誤検出だったのか調べる方法はないでしょうか? ・上記の問題はAd-Awareから検出されました。Spybotからは何も検出されませんでした。 ・完全スキャン後に「スキャンログのエクスポート」をメモ帳に保存しましたが、全て英語で見方が分かりません。 ・問題のあったファイルの場所、レジストリの場所が分かりません。 ・まだ再スキャンをかけていません。(計8時間ほどかかるため) ・ウィルス対策ソフトはノートンが入っています(ファイヤーウォールは普段常にON) もし害にあったのなら、PC上で入力していたパスワードなどを全て変更する必要があると思うので、とても困っています。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1321
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • FEX2053
  • ベストアンサー率37% (7929/21143)

どれも「履歴を取得するプログラムや広告をポップアップさせるプログラムの一種」を検出しただけで、基本的には問題は無いと考えていいです。ノートンが常駐しているなら、危ないものは全てノートンがブロックしますしね。 ちなみにJWordを使っていると、AD-AwareはCmsMinをスパイウエアとして検出することがあるようですよ。 http://ja.wikipedia.org/wiki/CnsMin 気になるなら、スパイウエア名をググってみると色々分かると思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 市販のウィルスソフトはスパイウェアに効果があまり無いと聞いていたのですが 今までファイヤーウォールで防げていたのでしょうか? それと、質問する前にスパイウェア名をググってみましたが安心出来るものが見つからなかったので…

関連するQ&A

  • トロイの木馬

    先ほどAd-Aware SEデータをアップデート後にスキャンした所 ・Win32.trojan.agent が3つ ・Win32.trojan.downloader が1つ 合計4つ検出されたのですが、前回Ad-Awareでスキャンした時には検出されませんでした。 それからインターネット等は行っていません。 もちろんソフトのインストール等もしていないのですが、どこで感染したのでしょうか? 考えられるのはAd-Awareのアップデート(Ad-Awareのソフト上でのアップデート)したぐらいなのですが、ご認識なのでしょうか?

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • マルウェアの検出

    10日ぶりにAd‐AwareAEで完全スキャン(セーフモードにて)してみたところ Win32 trojanDropper Delf というTAI10のマルウェアが3つ検出されました。 Ad‐AwareAEによって検疫後、削除を試みたのですが 次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。 こちらも同じ手段で削除し、それ以降は検出されていません。 ESET Smart SecurityV4.0やシマンテックオンラインスキャンでも 何も見つかりませんでした。 Ad-Awareのログによれば、 C:System Volume Information内の/RP135/A0016814.exeが感染?していたようなのですが、 隠しファイルの表示をONにしてみても、上のファイルは見当たりませんでした。 (既に検疫して削除したからでしょうか?) システムなどが不安定になっている様子は今のところありません。 Ad-Awareでの検疫→削除で、とりあえずは安心していいのでしょうか? バックアップはたまにしていますが、なるべくならリカバリは避けたいもので…。 PCに触れて3年ですが、このような事態になったことがないので 凄く不安です(泣 セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったもので。 対策を施している皆様でも、たまにこういったマルウェアの侵入が 起こったりするものなのですか? IE8の画面が見辛かったので未だIE7を使っていたり、 今までノートンINSを使っていたのを、ESETに乗り換えたりとしたので この辺に原因があるのかなぁとも考えています。

  • Jwordを入れていないのにCnsMinが検出された

    先ほどAd-AwareでスキャンするとCnsMinというものが検出されました。 調べるとJwordというものをインストールしていると感染(?)するようですが、 プログラムの追加と削除には見当たりませんし、IEは使わないのでそもそもインストールされないと思うのですが、CnsMinに感染する原因は他に考えられるのでしょうか? また、とりあえずCnsMinRemoverで削除後Ad-Awareとspy-botでスキャンをかけると幸い検出されませんでしたが、 これで完全に削除されたと考えていいのでしょうか?

  • spybotの誤検出?

    今日のことです。 spybotでスキャンしていました。 すると、スキャン途中にエラーがでました。 内容がVirtual Bouncer~だったので、 ググってみたり、OKwebなどで調べてみました。 それがアドウェアだというのがわかったので、 Ad-Aware SE Personalとspybotでもう一度スキャンしてみました。 結果はまったくもって問題なし。 最初のspybotのスキャン中、ブラウザ(firefox)を3つ開いていて、 その内の一つで動画を見ていました。 そのため、PCが一瞬かなり重くなってしまい、 それが原因で誤検出をしてしまったのではないか、 とおもっています。 ほんとにそんなことがあるのでしょうか? また、同じような経験をした方がいますでしょうか? OSはwinXPです。

  • タスクマネージャーのプロセスが普段の倍以上

    windows XP Home Edition version2002 service pack3です。 昨日firefox(最新)を立ち上げたところgoogleツールバー5betaがアンインストールされてました。 なので入れなおして立ち上げたら元に戻ったのでそのまま使っていたらクラッシュしてしまい、再起動してみたら非表示にしていたアイコンが表示され(googleツールバーの設定が初期化された?)firefoxにもともと入ってる検索窓(非表示にしてました)が表示されていました。 調べてみたらウイルスやアドウェアなどの可能性があるとのことでした。 関係性があるかはわからないんですが、 スキャンする前にタスクマネージャーを開いたところ普段3.436kなどのプロセスのほとんどが1桁増えていました。(3.436k→19.463など) CWshredder ad-aware spybot avgfree Trend Flex Security オンラインスキャン をすべて最新の状態で行なったところ、ad-awareで Win32.Adware.CnsMin Win32.Backdoor.Prorat Win32.Troian.FakeAlert が発見されました。検疫済みです(削除したほうがいいのですか?) 昨日した事の思い当たる節があるとすれば、glary utilitiesの最新版の通知が来たのでそれをアップデートしてレジストリスキャンとレジストリデフラグをしたくらいです。 こんなこと初めてでどうしたらいいのか分からないので助けて下さい。 いくつか質問がありますがよろしくお願いします。

  • A-Squared freeの誤検出?

    SRW (Slim Reg Windows)(レジストリ整理)とWinpia(電子ピアノ)というソフトを使用しています。いずれも素性の怪しいソフトではないのですが、A-Squared freeでPCをスキャンすると、この二つが高危険度のTrojan.Win32.KillFiles.uと判定されてしまいます。 A-Squaredの誤検出と思われるので、二つのソフトをスキャンから回避する、または無害のプログラムとしてA-Squaredに登録する等を行いたいのですが、どのようにすればいいのでしょうか。 A-Squaredの設定を開いてみたところでは、個別のソフトごとの設定項目は見つかりませんでした。なお、SRW、WinpiaともSpybot, Ad-Aware 2007のスキャンには引っかかりません。

  • 必ず同じアドウェアが検出されて不安です。

    パソコン初心者です。 Norton Internet Security2006、Spybot、Ad-Aware SEを入れております。 それで、Ad-Awareでスキャンすると、必ずといっていいほど、 (MRU List) Negligible Objects Desecription→list of recenty opened (Location) HKEY_USERS:S-1-5-21-30679... というものが検出されてしまいます。 誰か特定の人に狙われているのでしょうか? また、このアドウェアは、 検出される度に削除?!しない方がよいのでしょうか? それと、スパイウェア、アドウェア対策ソフトで何か他にも 入れた方がよいものがあれば、お教えいただきたいのですが・・・。 どうかよきアドバイスをお願いいたします。

  • トロイの木馬が検出されました。

    セキュリティソフト:ウィルスバスター2010 脅威名      :TROJ_GEN.R47C3IH と TROJ_GEN.R21C3IHの2種類 ファイル名    :SBS_VE_AMBR_20101016172035.058_ 148とSBS_VE_AMBR_20101016182805.648_ 357 ファイルの場所 :C:Windows/temp 他のセキュリティソフト(Ad-Aware、SUPERAntiSpywareFreeEdition)で該当ファイルをスキャンしても何も見つかりませんでした。 しかし、Ad-Awareで C/ユーザー/AppDate/Local/Google/Chrome/User Date/Default/Cache のf_0010d1というファイル(トロイの木馬でした。)をスキャンすると上記のC:Windows/tempにあるSBS_VE_AMBR_20101016172035.058_ 148などのファイルが作られ、末尾の148の数字が増えていくという動作をしています。 流れとしたら、Ad-Awareでf_0010d1をスキャンするたびにC:Windows/tempにSBS_VE_AMBR_*****ファイルが作られる。 そして、「f_0010d1」はAd-Awareのみでトロイの木馬と判断される。 「SBS_VE_AMBR_*****」はウィルスバスター2010のみでトロイの木馬と判断される。 という感じです。 「f_0010d1」ファイルをAd-Awareでスキャンしなければ問題ないような気もしますが、どうすればいいでしょうか?

専門家に質問してみよう