- ベストアンサー
トロイの木馬とDxDiag.exeの場所について
いつもお世話になっています。 トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり、セキュリティサイトな どを見て、トロイの木馬のBackdoor.Feardoorの投下す るという“DxDiag.exe”を検索してみました。 すると、 C\WINDOWS\NtServicePackUninstall$ C\WINDOWS\Prefetch C\WINDOWS\system32 C\WINDOWS\ServicePackFiles\i386 と表示され、このうち C\WINDOWS\NtServicePackUninstall$ は、青色で表示されたので隠しファイルだと思います 。 そして、C\WINDOWS\Prefetchというのは 作成日時→2003年9月20日、10:12:30 更新日時→2003年9月20日、10:37:30 アクセス日時→2003年9月20日、11:53:42 場所→C:\WINDOWS\Prefetch ファイルの種類→PF ファイル プログラム→不明なアプリケーション と表示されていました。 標準では“%system%”というフォルダ内にあるはずだ というこの“DxDiag.exe”というファイルが、別の場所で表示されたので(特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。何か関係があるのでしょうか?) その後、ノートンアンチウィルスの“完全スキャン” をしたのですが、何もでませんでした・・・。 これは、Backdoor.Feardoorはこのパソコン内には存在 しないと思っていいのでしょうか? それと、検索て表示されたC\WINDOWS\Prefetchの作成日時や更新日時を見ると、今日の日時になっていたこ とですが、確かにその時インターネットに接続してい たのですが、何もインストールしたいないので、なぜ このファイルが作成されたのか疑問です。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
素人ですから はっきりしたことは言えないのですが 参考程度にいつもながら聞き流してくださいね^^ ウイルス定義を最新にして完全にスキャンして感染0にも 関わらず 場所が違ってトロイの木馬と正規のものかどうかわからないというご質問 内容と把握します http://www.symantec.com/region/jp/sarcj/data/b/backdoor.feardoor.htmlの情報によりますと 1218, 1219, 2000, 6697が使用ポ-トになっています MS-DOSプロントを実行してみて netstat とうってみてはどうでしょう それで上のポ-トが接続を意味するESTABLISHになっていたら 疑いをかけます 次にNAVを開きます NAV →レポ-ト→オプション→検疫項目をみます ウイルス名が入っていたら メモ帳になどに保存しておいてください 検疫に何もないのでしたら これで良しとしておいて あれば修復をして出来ない場合シマンテックにファイルを提出をします 提出しなくてよいと出たら削除します(削除の判断はこのはあくまで私がしているものですから 詳細はシマンテックさんにお尋ねください) それとNAVでレポ-ト→活動ログをみてください その日感染しましたというのがありませんか・ 無かったらそれで良しとします ノ-トンナレッジべ-スをご利用してみてして 分からない場合 やはり専門のシマンテックテクニカルサポ-トに 連絡してみてください。お返事ははるかに早く 丁寧です あまりお役に立てなくてごめんなさい
その他の回答 (2)
- morinokoneko
- ベストアンサー率43% (395/902)
NO2さまのところの補足をよんで感想ですが。。 直接シマンテック社に検証してもらえばよいのではないのですか? Q1 これは“Backdoor.Feardoor”に対しては、少なくても この状態である限り、大丈夫だと判断して良いの でしょうか? A1 私が判断する限りは大丈夫だと思います Q2それと“PREFETCH”ファイルに関してなのですけど、 不正アクセスなどの可能性もあるのでしょうか・・・ A2 直接シマンテックさんにそのファイルを送ってみては どうでしょう? 実際やったことがないのでわかりませんが 以下の方法で送れると思うんです。 NAVを起動します→レポ-ト→検疫項目を表示→ 項目の追加→その問題の“PREFETCH"を指定する →検疫項目に入ったら1と数字が出ているのを確認して〔項目の提出〕ををクリックします この作業で多分シマンテック社に送れると思うんです 検証期間はどれくらいかかるかは定かではありません
お礼
ご回答ありがとうございます。 お礼が遅くなってしまってすみません! 教えて頂いたとおり、シマンテック社に提出してみたいと思います。 ありがとうございました。
- UKY
- ベストアンサー率50% (604/1207)
> トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり 何故? 理由もなくウィルスの心配をする人はいません。ましてあなたは何万種類と存在するウィルスの中から「Backdoor.Feardoor」というものだけを挙げました。あなたがこのウィルスについて心配する根拠は何ですか? 他のウィルスに関してはまったく心配ないのですか? > 青色で表示されたので隠しファイルだと思います ウィルスとは関係ありませんが、青色のファイル名は「隠し」ではなく「圧縮」を表しています。 > 特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。 いや、C:\Windows\System32 と C:\Windows\System32\DirectX は違うフォルダですが。 とにかく、C:\Windows\System32\DirectX というフォルダに DxDiag.exe が存在するかどうかを調べてください。他のフォルダに DxDiag.exe があるかどうかなんて関係ありません。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.feardoor.html を見ると、Backdoor.Feardoor はこれ以外のフォルダに DxDiag.exe を作ることはない、とあるのですから。 確かにPREFETCHファイルも気になりますが、それは二の次です。 ウィルスを心配する気持ちは分かりますが、まずは落ち着いて冷静に対処してください。
お礼
ご回答ありがとうございます・・・! お礼が遅くなってしまってすみません! “Backdoor.Feardoor”を心配した理由は、はっきりど このHPなのか覚えていなくて申し訳ないのですが、 ネット中にこの“Backdoor.Feardoor”のことを見て、 何となく自分のパソコンの“DxDiag.exe”というファ イルの場所を調べてみたら、質問の様な状態でしたの で、心配になり質問をさせて頂きました。 他のものに対してももちろん心配なのですけど、日頃 は、スキャンをして何もなければそれで良いとしてい ます。 ただ、今度の場合は、偶然みつけた“Backdoor.Feardoor”というものを調べてみたら、条 件にあてはまる場所にあったと思ってしまったので、 この“Backdoor.Feardoor”についてだけ質問させて頂 きました。 はっきり根拠を書かなくて申し訳ありません・・・! >ウィルスとは関係ありませんが、青色のファイル名は「隠し」ではなく「圧縮」を表しています。 すみません! 間違えてしまいました・・・。 以前にここの過去ログで“圧縮ファイル”だと教えて 頂いたのに・・・。 本当にすみませんでした。 >いや、C:\Windows\System32 と C:\Windows\System32\DirectX は違うフォルダですが。 C:\Windows\System32と、C:\Windows\System32\DirectX 別のフォルダだったのですね・・・! 勉強になりました。 >とにかく、C:\Windows\System32\DirectX というフォルダに DxDiag.exe が存在するかどうかを調べてください。他のフォルダに DxDiag.exe があるかどうかなんて関係ありません。 C:\Windows\System32\DirectX というフォルダを開い みた所“Dinput”というフォルダしかありませんでした。念の為そのフォルダの中を見てみたのですが、“DxDiag.exe ”というファイルはありませんでした。 これは“Backdoor.Feardoor”に対しては、少なくても この状態である限り、大丈夫だと判断して良いの でしょうか? それと“PREFETCH”ファイルに関してなのですけど、 不正アクセスなどの可能性もあるのでしょうか・・・ ? もし良かったら教えて下さい・・・!
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます・・・! お礼が遅くなってしまってすみません! >MS-DOSプロントを実行してみて netstat とうってみてはどうでしょう それで上のポ-トが接続を意味するESTABLISHになっていたら疑いをかけます。 実行してみた所、“ESTABLISH”状態のものはありませ んでした。 >NAVを開きます NAV →レポ-ト→オプション→検疫項目をみます ウイルス名が入っていたら メモ帳になどに保存しておいてください。 ウイルス名はありませんでした。 ログにもウイルスの記録はありませんでした。 ご回答頂いて、とても安心できました。 ありがとうございました・・・!